это отдельная тема, этому учат в др местах, направлений там не мало, для человека со стороны могут помочь только сканеры или чтобы это сделал человек который в инфобезе разбирается, опять же в этом направлении

Да я уже поняла, что по сути это вообще отдельная ветвь развития. Просто хочу написать тест кейс, хотя бы проверку через сканер которая делает, но вообще идей 0

есть сканеры по вебу на xss, sql, есть сканеры по сетям, есть для wi-fi

а вообще есть owasp top10 от него и надо отталкиваться

можно от этого отталкиваться ⬆️

Спасибо, большое!!!

• NMAP — сканер портов, может использоваться как сканер уязвимостей и даже средство подбора паролей в случае использования NSE;
   • OpenVAS — cканер уязвимостей;
   • Metasploit Framework — фреймворк для проведения тестирования на проникновение, содержащий в себе как эксплойты, так и специализированные модули (например, для поиска «расшаренных» папок, для генерации бэкдоров, подбора паролей и т.п.);
   • Burp Suite Free Edition — локальный прокси/сканер для анализа защищенности Web-приложений;
   • THC-Hydra — утилита для подбора паролей к сетевым сервисам;
   • HashCat — утилита для подбора паролей по хешам;
   • Ettercap — cниффер для перехвата и анализа сетевого трафика;
   • Wireshark — cниффер для перехвата и анализа сетевого трафика;
   • Aircrack-ng — набор утилит для тестирования безопасности беспроводных сетей.

Забудьте про тест кейсы в тестировании на проникновение

Вообще гугл, хотите в эту сферу лезть - гугл ваше всё
Атоматизации мало используется в реалиях, для проб сил - пвн/хтб (pwn/hackthebox)

Сканерами находят возможные (потенциальные уязвимости). А потом по этим уязвимостям проходят плотнее. (Эксплуатация уязвимостей) В работу принимают (воспринимают как доказанную уязвимость) только уязвимости, по которым возможна эксплуатация - получена любая конфиденциальная информация, таблицы БД, списки юзеров и т.д.

Если вы не пентестер, никто вам официально не даст столько времени, а это как правило не один десяток часов времени работы на експлуатацию уязвимостей.

Всем привет, может кто подсказать хороший курс по sql для  QA

Привет! sql-ex.ru

бесплатно, больно, без дедлайнов

Спасибо

👍

на днях статью на хабре заметил. там есть что поглядеть по субд
https://habr.com/ru/post/499534/?utm_campaign=499534&utm_source=habrahabr&utm_medium=rss

Друзья, вечер добрый!
Нужен толковый совет. Есть желание пройти полное обучение на тестировщика. Посоветуйте правильные курсы, где от и до объяснят все тонкости и нюансы работы.
Хочу получить дополнительную профессию.
Спасибо!