Neu Das Whitepaper zur kontinuierlichen Sicherheitsvalidierung 2026 ist verfügbar. Whitepaper lesen →

VORNAC RESEARCH

Offensive Tradecraft.

Methodiken, Frameworks und Red-Team-Playbooks. Die Wie-wir-testen-Ebene.

Notizen in dieser Domain

Featured

Referenz

Background

Featured

8 Phasen

Umfassende Pentest-Referenz

Drei-Spalten-Referenz aus Tool-Katalog, Schwachstellenklassen-Checkliste und CVE-Matrix pro Dienst. Die konkreteste Tool-Referenz im Index.

Recon Fingerprinting XSS SQL-Injection Command Injection SSRF File Upload Bekannte CVEs

Featured

3 Phasen

Pentest-Methodik — kanonische Referenz

PTES, handwerkliche Notizen zur Engagement-Sequenz und die Web-App-Methodik-Varianten — konsolidiert in einer navigierbaren Referenz.

Methodik Recon Reporting

Featured

3 Phasen

Advanced Pentest & Red Team

Jenseits der OWASP-Basics: verkettete Exploitation, Air-gapped Lab-Aufbau für Payload-Tests und die operativen Notizen zur Adversary-Simulation.

Methodik Bekannte CVEs Reporting

Featured

3 Phasen

Recon & Discovery

Der Recon-Katalog von A bis Z: passive vs. aktive Modi, Subdomain-Erkennung über CT-Logs und DNS, Web-Stack-Fingerprinting und Port-zu-Service-Mapping.

Recon OSINT Fingerprinting

Featured

4 Phasen

Web Server — Angriff & Verteidigung

Angriffsketten pro Server-Klasse mit zugehörigen Härtungsmaßnahmen — Apache, nginx, IIS, Tomcat, JBoss — und der Entscheidungsbaum vom ersten 200 OK bis zum authentifizierten Kontext.

Fingerprinting Command Injection Recon Authentifizierung

Featured

4 Phasen

Active Directory Pentest

Active Directory von A bis Z: Enumeration, Kerberos, ACL-Missbrauch, GPO-Waffenbau, Jagd auf Tier 0 — inklusive Playbook für interne Engagements vom Foothold bis zur Domain Dominance.

Recon Authentifizierung Fingerprinting Business Logic

Featured

4 Phasen

Internal Pivoting & Lateral Movement

Tunnel-Topologien, Port-Forwarding-Muster, der Übergang vom Web-Kompromiss zum internen Foothold und ein durchgespielter JBoss-zu-Domain-Fall.

Fingerprinting Authentifizierung Deserialisierung Methodik

Referenz

Recon-Tooling — Operator-Referenz

nmap-Scan-Templates nach Ziel, transformgetriebene Entity-Discovery in Maltego und die Timing-vs-Stealth-Trade-offs, die entscheiden, wann was eingesetzt wird.

ReconFingerprintingAuthentifizierung

Referenz

Operator-Toolkits — Katalog & Referenz

Meterpreter, PowerShell und der erweiterte Pentest-Toolkit-Katalog — empfohlene Defaults pro Slot, ergänzt um Linux- und Python-Operator-Notizen.

Methodik

Referenz

Automatisierung vs. manuelles Testing

Wo Automatisierung sich rentiert, wo sie konstruktionsbedingt vorbeischaut und an welchen Nähten ein menschlicher Reviewer übernehmen muss — gegenübergestellt mit den manuellen Techniken, die sich Tooling entziehen.

ReconDirectory FuzzingXSSSQL-InjectionBusiness Logic

Background

Social Engineering & Phishing

Pretext-Design, Kanalwahl und die Muster speziell für Phishing privilegierter Nutzer — inklusive der Fehlermodi, die eine Kampagne in einen internen Vorfall auf eigener Seite verwandeln.

Authentifizierung
Pentester-Grundlagen & CTF-Praxis

Skill-Rubric für Senior-Tester, Repo-Archäologie für Security-Engineers und die CTF-Tool- und Infrastruktur-Referenzen, die die Praxis scharf halten.

Recon · Methodik

Von der Referenz zum Befund

Offensive Tradecraft.

Validieren Sie diese Lücken in Ihrer eigenen Umgebung.