Ловушка для багов - Питер Яворски

Очень понравилась книга, особенно на контрасте с OSINT (Мередит Дейл). В книге нет ни бахвальства, ни выпячивания чьего-то профессионализма. Автор мне показался человеком скромным, уважительным и вдумчивым.

Что понравилось в книге: Она составлена как некий альманах. В каждой главе автор простым языком подробно рассказывает об одном типе уязвимости. Рассказывает, какие инструменты могут пригодиться при поиске. Затем приводит несколько примеров этой уязвимости, найденной на крупных сайтах. Рассказывает, как рассуждал багхантер, какие трудности ему встретились при исследовании. Подводит итоги.

Очень понравилось в одной книге получить столько качественной информации с подкреплением реальными кейсами, вместо того чтобы прочитать кучу разрозненных статей, блогов или посмотреть сотню видео на Ютубе.

Рекомендую.

Ловушка для багов. Полевое руководство по веб-хакингу Питер Яворски