Catégorie

Pentest

10 publications

XSS Moderne: DOM, Stored et Reflected avec Exemples Reels en Environnement de Test

Trois saveurs de XSS dissequees en sandbox avec payloads, flux d'exploitation et mitigations via CSP stricte, Trusted Types et sanitisation DOMPurify.

Lire →

SSRF Demystifie: Exploiter Cloud Metadata dans un Lab AWS Local

Reproduction ethique de SSRF contre IMDS avec LocalStack, payloads reels, capture de credentials simules et blocage definitif via IMDSv2.

Lire →

SQL Injection en Pratique: Exploiter, Detecter et Mitiger dans un Lab Controle

Demo technique de SQLi avec sqlmap dans votre propre lab, axee sur la detection defensive et les correctifs parametres qui tiennent vraiment face au trafic de production.

Lire →

Pentest APIs REST et GraphQL : Checklist Technique pour Bug Bounty Legal

Methodologie technique pour auditer les APIs REST et GraphQL dans des programmes autorises, centree sur IDOR, contournement d'authentification et introspection.

Lire →

Explorer les Vulnerabilites d Upload de Fichiers sans Enfreindre la Loi

Comment contourner les validations d upload dans votre propre lab, cartographier les classes de bugs et durcir les serveurs web contre le RCE par fichier.

Lire →

Nmap Avance: Scripts NSE pour Recon Interne dans un Lab Corporatif Simule

Comment tirer vraiment parti du NSE pour l enumeration autorisee sur des reseaux internes simules, avec exemples de scripts, parsing de sortie et integration aux pipelines de pentest.

Lire →

Pivoting avec Chisel et Ligolo-ng : Reseaux Segmentes en Lab de Pentest

Comment pivoter entre VLANs avec Chisel et Ligolo-ng dans un lab controle, et quels artefacts la blue team peut capturer pour detecter le tunnel inverse.

Lire →

Red Team 101: Difference entre Pentest et Operations Adversariales Reelles

Un pentest n'est pas un red team. Comprends le scope, les ROE, les objectifs et pourquoi la discipline ethique fait la difference sur une operation adversariale.

Lire →

Pentest Web depuis Zero: Construire un Lab Sur avec DVWA, Juice Shop et Burp Suite

Guide pratique pour batir un laboratoire de pentest web isole avec DVWA, Juice Shop et Burp Suite configures dans un cadre legal et securise.

Lire →

Pentest d'Applications Mobile Android: Frida, MobSF et Lab Genymotion

Setup complet pour l'analyse dynamique de vos propres APK avec Frida, MobSF et Genymotion, hooks pratiques et checklist technique inclus.

Lire →