Continuarei, hoje, a mostrar o quão simples pode ser criar um módulo para o Browser Exploitation Framework, ou BeEF. Se você pegou o bonde andando e perdeu toda a apresentação e a primeira parte de construção de módulos, corra para ...

Browser Exploitation Framework, ou BeEF, é uma ferramenta que oferece controle em tempo real a "vítimas" (que se transformarão, na verdade, em "Zumbies") que navegam em sites vulneráveis a cross-site scripting, contendo o código do framework injetado. Com o BeEF, você ...

Se você é desenvolvedor web,  designer, pesquisador da segurança web, curioso ou fuçador, com certeza acha no plugin FireBug um prato cheio. Ele é, de longe, o melhor plugin para análise de tudo o que está sendo renderizado ou ...

Hoje, volto a tocar no assunto "Fingerprinting", termo que já citei anteriormente aqui no blog. No caso da Web, trata-se de encontrar arquivos\linhas de código\pontos únicos em um software (como CMS), que possa determinar seu nome e versão. O material que ...

Quando o assunto é "espionar" tráfego HTTP, são várias as técnicas que podem ser usadas. Mas, convenhamos... nada melhor do que estar diretamente no alvo: O navegador. Ao invés de analisar tráfego na rede (como fariam os ...

O PHP traz consigo algo bem curioso. O motivo da existência deve ser o mesmo dos demais "Easter Eggs" que encontramos em softwares (inclusive das gigantes desenvolvedoras) por aí: uma mera brincadeira. Mas no cenário dos WebApps tudo pode ser visto de forma diferente... Para muitos, isto ...