Sitemap

Zoeken

• Home
• Pentest Handboeken
  • OWASP Referentie Mapping
  • Tooloverzicht en Installatie
  • Woordenlijst en Glossary
• Deel I: Web Application Security
• Deel II: Netwerk & Active Directory
• Deel III: Cloud Security
• Begin hier
• Cheat Sheet: Web Pentesting
• Cheat Sheet: Netwerk & AD
• Cheat Sheet: Cloud Security
• Deel I: De Webapplicatie
  • Voorwoord
  • Inleiding
  • Verkenning
  • SQL Injection
  • Cross-Site Scripting (XSS)
  • Command Injection
  • Path Traversal en File Inclusion
  • Server-Side TemplateInjection (SSTI)
  • XML External Entities (XXE)
  • Server-Side Request Forgery (SSRF)
  • Deserialisatie en Type Confusion
  • Client-Side Kwetsbaarheden
  • Authenticatie en Sessiemanagement
  • API Security: REST, GraphQL en gRPC
  • OAuth, OIDC en JWT Kwetsbaarheden
  • CORS, WebSockets, Request Smuggling en Business Logic
  • Rapportage
  • Nawoord
• Deel II: Het Netwerk
  • Voorwoord
  • Inleiding
  • Verkenning
  • Initiële Toegang
  • Evasion -- Detectie Ontwijken
  • Windows en Domain Enumeratie
  • Privilege Escalatie
  • Active Directory Aanvallen
  • Kerberos Aanvallen
  • Laterale Beweging
  • Credential Access
  • Active DirectoryCertificate Services (ADCS)
  • Persistentie
  • Tunneling en Pivoting
  • Linux Post-Exploitatie
  • Rapportage en Afronding
  • Wireless en WiFi Pentesting
  • Database en Mail Server Aanvallen
• Deel III: De Cloud
  • Voorwoord
  • Inleiding
  • Cloud Verkenning
  • AWS Aanvallen
  • Azure en Entra ID
  • GCP Aanvallen
  • Container Security
  • CI/CD Pipeline Aanvallen
  • Serverless Exploitatie
  • Cloud Laterale Beweging
  • Cloud Persistentie
  • Cloud Detectie Ontwijken
  • Rapportage en Compliance
  • Kubernetes Security Deep Dive
  • Infrastructure as Code Misconfiguratie
• Tutorials
  • Active Directory Lab Bouwen
  • AMSI Bypass Technieken
  • Chisel Tunneling Lab
  • Agent C2 met Incompetent Bastard
  • IB Automatisering met de API
  • IB Checklists:Gestructureerd Pentesten
  • De IB Command Library Beheersen
  • Het IB Dashboard:Complete Rondleiding
  • Findings enRapportage met Incompetent Bastard
  • IncompetentBastard: Installatie en Eerste Stappen
  • IB PayloadGenerators: Van Macro tot Agent
  • De IBVulnerability Labs: XSS, XXE, CSRF, SQLi en SSRF
  • Kerberoasting van A tot Z
  • Nmap Verkenning: VanScan tot Exploitatie
  • Pentest RapportSchrijven met CVSS 4.0
  • Reverse Shell Cheatsheet
  • SQL Injection Lab: Stap voor Stap
  • SSRF en Cloud Metadata Exploitatie
  • XSS Beacon Opzettenmet Incompetent Bastard
  • API Pentest: Van Swagger tot Exploit
  • JWT Kraken: Van Token tot Admin
  • Container Escape Lab
• Registreren