- Articoli
- 6+ Note
- Focus
- OSCP · Red Team
- Struttura
- Recon → Exploit
Api Articoli
Filtri
web-hackingWebSocket Hijacking (CSWSH): Cross-Site WebSocket Hijacking e Data Theft Real-Time
WebSocket Hijacking spiegato: CSWSH, handshake vulnerabile, Origin check mancante e furto dati real-time da chat, notifiche e dashboard.
Continua a leggere Continua a leggere
web-hackingGraphQL Attacks: Introspection, Batching e Data Breach
Scopri come testare GraphQL nel pentesting web: introspection, batching, authorization bypass, IDOR, brute force e data leak via query.
Continua a leggere Continua a leggere
web-hackingCORS Misconfiguration: Guida Completa a Exploit, Bypass e Data Theft nelle API
CORS Misconfiguration nelle API: scopri come identificarla, sfruttarla e dimostrare il data theft con Origin reflection, null origin, bypass comuni e PoC reali con curl e JavaScript.
Continua a leggere Continua a leggere
web-hackingAPI Rate Limit Bypass: Tecniche di Pentesting per Bypassare il Throttling (2026)
API Rate Limit Bypass spiegato in modo operativo: header rotation con X-Forwarded-For, endpoint switching, HTTP method tampering, Unicode bypass, race condition e GraphQL batching.
Continua a leggere Continua a leggere
web-hackingAPI Security: Guida Completa agli API Attacks e al Pentesting (SSRF, GraphQL, BOLA, CORS)
API security e penetration testing delle API moderne: SSRF, GraphQL attack, BOLA/IDOR, CORS misconfiguration, Mass Assignment e bypass rate limit. Guida completa con payload e tecniche reali.
Continua a leggere Continua a leggere
web-hackingAPI Versioning Attack: Sfruttare Endpoint v1 Dimenticati nel Pentesting API (2026)
API Versioning Attack spiegato in modo operativo: come trovare endpoint API legacy v1, bypassare rate limit e autenticazione e sfruttare API deprecate durante un penetration test.
Continua a leggere Continua a leggere
