Топ-10 инструментов для багхантеров / Начинаем в багбаунти

В новом выпуске «Начинаем в багбаунти» Сергей Зыбнев aka poxek, эксперт компании «Бастион», и Анатолий Иванов aka c0rv4x, руководитель Standoff Bug Bounty, собрали топ-10 базовых инструментов, с которых начинается багхантинг. В видео рассмотрим кейсы применения инструментов и продемонстрируем использование некоторых из них (а также проведем небольшой small talk о багбаунти в целом и обсудим, как все-таки лучше хантить). Таймкоды: 00:00 — Вступление 01:24 — Знакомимся с гостем 01:57 — О чем поговорим? 02:32 — Burp Suite — универсальный инструмент для тестирования 06:04 — OWASP ZAP — альтернатива Burp, open-source 07:54 — Caido — новый инструмент для багхантеров 08:16 — Практика: тестируем на реальных примерах 34:13 — Bruteforce против Fuzzing — в чем разница? 35:42 — FFUF — быстрый и удобный фаззинг 39:53 — Практика FFUF — ищем скрытые директории 50:07 — Nuclei — сканер уязвимостей на основе шаблонов 52:55 — GAU — сбор URL для тестирования 54:17 — Katana — краулер от ProjectDiscovery 55:53 — URLFinder — ищем URL в коде сайтов 1:04:31 — Subfinder + Finder + Sublist3r — поиск субдоменов 1:06:54 — Skanuvaty — автоматизация рутинных задач 1:10:09 — Нейросети (GPT/Claude) — помогают или мешают? 1:16:13 — Check_bitrix + Quick-tricks 1:19:32 — DotGit + XnlReveal — секреты в Git и XML 1:21:57 — S3BucketList — ищем открытые бакеты 1:23:13 — Советы от poxek для начинающих 1:25:20 — Завершение #кибербезопасность