VS Code – Trust abuse

par Alexandre RIPOTEAU | Sep 29, 2023 | Articles techniques, Outils et méthodes

Visual Studio Code is, according to a Stack Overflow survey, the most popular IDE, and has been the subject of security research and possible compromise. This article succinctly details the research done by others on this IDE, presents the IDE’s trust model, and...

VS Code – Abus de confiance

par Alexandre RIPOTEAU | Sep 29, 2023 | Articles techniques, Outils et méthodes

Visual Studio Code est selon un sondage de Stack Overflow l’IDE le plus apprécié, il a fait l’objet de recherche de sécurité et a pu être un vecteur de compromission. Cet article détaille succinctement les recherches faites par d’autres sur cet IDE,...

GraphQL for Pentesters

par Alexandre Zanni | Avr 3, 2023 | Articles techniques, Outils et méthodes

Quelles sont les nouveautés de la version 2.0 de ffuf ?

par Alexandre Zanni | Fév 16, 2023 | Articles techniques, Outils et méthodes

Les plus férus des notifications, que ce soit sur twitter ou github, n’auront pas manqué la parution de la version 2.0.0 de ffuf. Dans mon précédent article Astuces avancées avec ffuf, je commençais par présenter ffuf : À quoi sert-il ? Qu’a-t-il de...

What’s new in ffuf 2.0 release?

par Alexandre Zanni | Fév 16, 2023 | Articles techniques, Outils et méthodes

Those who are keen on notifications, whether on twitter or github, will not have missed the release of version 2.0.0 of ffuf. In my previous article Advanced Tips with ffuf, I started by introducing ffuf: What is it for? What makes it different from the others? The...

ffuf advanced tricks

par Alexandre Zanni | Oct 21, 2022 | Articles techniques, Outils et méthodes

Note: This article is also available in french 🇫🇷. What the ffuf? ffuf is the acronym of Fuzz Faster U Fool, it is a command line utility (CLI) intended for penetration testers (pentesters). It is primarily a file and folder scanner for web...