Neste tópico iremos tratar sobre o tipo de ataque que vejo com mais frequencia, que são os ataques a aplicações WEB. Existem diversas modalidades de Web Exploitation, então essa parte irá ser um pouco mais detalhada e extensa. Assim como nos demais temas desse material, sinta-se a vontade para voltar nesse tópico, pois é constantemente atualizado.
Sites
# Diversos payloads para vários tipos de ataqueshttps://github.com/swisskyrepo/PayloadsAllTheThings# Site da Acunetix para testar vulnerabilidadehttp://testphp.vulnweb.com# Diversas dicas sobre Bug Bountyhttps://www.infosecmatter.com/bug-bounty-tips/# Quebra User-Agent em pedaços e explica o que significa cada parte. É possível criar seu proório User-Agent e o site valida se está ok ou nãohttps://useragentstring.com/pages/useragentstring.php# Esse site irá gerar uma URL aleatória, onde pega alguns dados básicos (IP, User Agent, Método HTTP, etc) de quem o acessahttps://webhook.site# Detecta tecnologias que foram utilizado em determinado site/sistema webhttps://builtwith.comhttps://www.wappalyzer.com/# Versões de Biliotecas Javascript e suas respectivas falhashttps://retirejs.github.io/retire.js/# Desofuscador de Javascripthttp://jsnice.org# Desofuscador de HTML/Javascripthttps://beautifier.io# Diferença do Apache em Diferentes Versõeshttps://cwiki.apache.org/confluence/display/httpd/DistrosDefaultLayout#Debian.2C_Ubuntu_.28Apache_httpd_2.x.29
