Avatar du profil Pro

3xpl0it3r

Grandmaster
Jordan Inscrit février 2025 Membre Pro

Classement

#3

Meilleur: #2

Points Totaux

1535

Total Gagné

Labs Terminés

116

118 User19 Root

Modules

52

Validés

Premiers Sangs

19

Premier à Terminer

Meilleure Série

8

Jours

Accomplissements Certificats Activité

Compétences Acquises

Compétences techniques pratiquées à travers les labs terminés

LinuxSSHFile EnumerationCron JobsPrivilege EscalationConfiguration AnalysisCommand LineFile System NavigationHidden FilesgrepfindDirectory FuzzingX-Forwarded-For SpoofingBruteforceffufCommand InjectionNewline InjectionWeb SecurityLinux EnumerationSUID ExploitationBuffer OverflowARM64 ROPStatic Binary AnalysisBinary ExploitationpwntoolsropperGDBWeb EnumerationAuthenticationRCEHTMLBrowser DevToolsClient-Side SecuritySource Code AnalysisLearning PathPassword CrackingLinux SecurityJohn the RipperhashcatCryptographyCVE ExploitationWindows SecurityNTLMHashcatHash AnalysisSQL InjectionRegex BypassInput ValidationWeb Application SecuritySQLiteUNION-Based SQLiOffice SecurityHash ExtractionGitVersion ControlReconnaissanceSSRFURL ManipulationInternal Network AccessProtocol BypassEmail ForensicsHeader AnalysisPhishing DetectionBase64 DecodingOSINTDigital InvestigationSteganographyClassical CiphersImage AnalysisPolyalphabetic CiphersHTTP ProtocolRequest SmugglingNetwork ForensicsTraffic AnalysisPacket AnalysisJavaScriptDeobfuscationCode AnalysisAuthentication BypassDirectory TraversalPath InjectionFile System SecurityPath ManipulationFile AccessSSTIFlask SecuritySSH Brute ForceDatabase EnumerationHash CrackingPHPType JugglingPassword AnalysisSecurity ToolsDatabase SecurityPenetration TestingFile DiscoveryInformation GatheringYAML DeserializationPyYAML ExploitationConfiguration InjectionPython SecurityUnsafe DeserializationRemote Code ExecutionFile Processing SecurityWebDAV ExploitationFile UploadRemote File AccessHTTP MethodsWeb Server SecurityFile System EnumerationRace ConditionsTiming AttacksConcurrent ExploitationPrototype PollutionNode.js SecurityAPI SecurityJavaScript ExploitationObject ManipulationInput Validation BypassModern Web VulnerabilitiesIDORParameter ManipulationAuthorization BypassHTTP HeadersSecurity BypassClient-Side ManipulationDirectory EnumerationWeb ReconnaissanceAdministrative Panel DiscoverySecurity AssessmentLocal File InclusionFilter BypassApache AuthenticationJWTCookie ManipulationCRLF InjectionRedis Command InjectionCache PoisoningProtocol ManipulationDOM ManipulationGraphQLSchema IntrospectionInjectionDNS AnalysisData ExfiltrationIP SpoofingAccess Control BypassSUID BinariesFrequency AnalysisPattern RecognitionDocker Registry APIContainer SecurityAPI ManipulationRegistry ExploitationFilter EvasionNoSQL InjectionMongoDBDocument DatabasesLDAP InjectionDirectory ServicesEnterprise SecurityJWT ManipulationSSH ExploitationLog InjectionServer-Side Template InjectionJinja2 ExploitationWireless SecurityWEP CrackingRC4 AnalysisCryptographic AttacksLegacy Protocol ExploitationDigital ForensicsWindows RegistryPersistence AnalysisIncident ResponseMalware AnalysisWiFi SecurityWPA CrackingDictionary AttacksWireless Penetration TestingNetwork SecurityPython PickleEnterprise DeserializationCorporate Backup SystemsDisaster Recovery ExploitationConfiguration Import AttacksHistorical CryptanalysisMD5 CrackingPassword AttacksGit ForensicsVersion Control SecurityRepository AnalysisSecret RecoveryZIP Password CrackingfcrackzipBrute ForceArchive SecurityKeePass 4.x SecurityDirect Brute ForcePassword Manager AssessmentModern CryptographySecurity Tool LimitationsJinja2Web Application TestingCode InjectionPDF SecurityDocument SecurityBrute Force AttacksUser-Agent Log PoisoningApache SecuritySystem AdministrationLog AnalysisShell CommandsHTTP Parameter ManipulationVisibility ControlsSecurity TestingOperator ExploitationCSRFCross-Site Request ForgerySession SecuritySocial EngineeringForm SecurityHTTP SecurityState ManagementLinux Privilege EscalationFile PermissionsBypass TechniquesWeb ShellsPost ExploitationServer-Side Request ForgeryAWS MetadataCloud SecurityIAM CredentialsAWS EC2XSSCross-Site ScriptingStored XSSSession HijackingClaims ManipulationTime-Based AttacksSignature CrackingBlind SQLiTime-based SQLiBoolean-based SQLiVulnerability AssessmentXXEXML SecurityFile DisclosureExternal EntityAlgorithm ConfusionRS256HS256Token ForgeryToken AuthenticationWeb ExploitationService DiscoveryCommand Line ToolsForensicsAttack DetectionLogic FlawPath TraversalCGIFlaskDebug ModePythonMemory AnalysisTransposition CipherRail FenceAudio AnalysisLSBPDF ForensicsFile AnalysisMetadataHidden DataForensic ToolsBlockchain AnalysisBitcoinOP_RETURNHex DecodingData ExtractionForensic AnalysisLFIFile InclusionNetwork AnalysisDNSCryptanalysisClassical CryptoData EncodingSession ManagementJenkinsCI/CDDevOpsPentestAutomationNetwork ReconnaissanceDatabase ForensicsCLI UsageData RecoveryBase64Hex EncodingRedisMemory ForensicsBinary AnalysisTool UsageROT13 EncodingWeb HackingLogic FlawsToken ManipulationBase64 EncodingQR Code AnalysisWeb InspectionHTML AnalysisHex EditorsData StructuresReverse EngineeringMD5Rainbow TablesWeb DevelopmentWebCTF BasicsPacket CaptureWiresharkProtocol AnalysisHexadecimalFile Upload BypassPHP SecurityWeb Shell ExploitationWEBAdvanced ReconnaissanceAndroid Reverse EngineeringSCADA ExploitationIDOR ExploitationZip Slip VulnerabilityInternal Service DiscoveryBackup Service ExploitationSudo Vim ExploitationLinux CapabilitiesReverse ShellSystem EnumerationWPApache TomcatWAR DeploymentDefault CredentialsSudoMYSQLIGITFTP ExploitationBackdoor DetectionNetwork ServicesRemote ShellSystem ExploitationFTPNetworkingWeb ServicesTELNETIP SPOOFING

Modules Terminés

Modules éducatifs validés avec succès

Nmap Mastery: Dominate Network Scanning

4 modules
Installing Nmap
1 pts Terminé: avr. 20, 2025
Advanced Techniques
1 pts Terminé: avr. 24, 2025
Introduction to Nmap
1 pts Terminé: avr. 20, 2025
Essential Nmap Scanning
1 pts Terminé: avr. 24, 2025

HTTP Header Manipulation: IP Spoofing

3 modules
Remediate
1 pts Terminé: avr. 11, 2025
Techniques for IP Spoofing in HTTP Headers
1 pts Terminé: avr. 11, 2025
Manipulating Headers
1 pts Terminé: avr. 04, 2025

Cassage de Mots de Passe

10 modules
Rainbow tables
1 pts Terminé: sept. 05, 2025
Cassage sans fil
1 pts Terminé: nov. 10, 2025
Cassage de PDF
1 pts Terminé: sept. 05, 2025
Cassage de hashes Linux
1 pts Terminé: nov. 14, 2025
Cassage de Documents Office
1 pts Terminé: nov. 10, 2025
Cassage de ZIP
1 pts Terminé: oct. 30, 2025
Attaques par force brute
1 pts Terminé: sept. 05, 2025
Fondamentaux des mots de passe
1 pts Terminé: août 22, 2025
Attaques par dictionnaire
1 pts Terminé: août 22, 2025
Cassage de hashes Windows
1 pts Terminé: nov. 10, 2025

Élévation de Privilèges Linux

1 modules
Bases du privesc Linux
1 pts Terminé: janv. 15, 2026

Pentest Réseau

10 modules
Reconnaissance active
1 pts Terminé: déc. 22, 2025
Post-exploitation
1 pts Terminé: janv. 03, 2026
Pivotement
1 pts Terminé: janv. 03, 2026
Exploitation de services
1 pts Terminé: déc. 25, 2025
Rapports de pentest
1 pts Terminé: janv. 03, 2026
Attaques de mots de passe
1 pts Terminé: janv. 03, 2026
Attaques MITM
1 pts Terminé: janv. 03, 2026
Scan de vulnérabilités
1 pts Terminé: déc. 25, 2025
Fondamentaux réseau
1 pts Terminé: déc. 21, 2025
Énumération de services
1 pts Terminé: déc. 25, 2025

HDNA Ethical Hacking Course

5 modules
1. Legal & Compliance
1 pts Terminé: avr. 11, 2025
2. Network Protocols and Security
1 pts Terminé: avr. 20, 2025
4. Network Scanning
1 pts Terminé: avr. 20, 2025
3. Reconnaissance
1 pts Terminé: avr. 20, 2025
Course Summary
1 pts Terminé: avr. 04, 2025

Attaques Web

12 modules
Attaques CSRF
1 pts Terminé: août 08, 2025
Injection XXE
1 pts Terminé: août 13, 2025
SSRF
1 pts Terminé: août 12, 2025
Inclusion de Fichiers
1 pts Terminé: août 12, 2025
Intro Sécurité Web
1 pts Terminé: août 08, 2025
SSTI
1 pts Terminé: août 15, 2025
Désérialisation
1 pts Terminé: août 16, 2025
Attaques File Upload
1 pts Terminé: août 12, 2025
Attaques XSS
1 pts Terminé: août 08, 2025
Bypass Auth
1 pts Terminé: août 12, 2025
Injection SQL
1 pts Terminé: août 08, 2025
Injection de Commandes
1 pts Terminé: août 13, 2025

Attaques JWT

4 modules
Bases du JWT
1 pts Terminé: août 08, 2025
Falsification JWT
1 pts Terminé: août 08, 2025
Craquage JWT
1 pts Terminé: août 08, 2025
Confusion d'Algorithme
1 pts Terminé: août 08, 2025

Remote Code Execution (RCE)

3 modules
Shellshock (CVE-2014-6271)
1 pts Terminé: avr. 04, 2025
RCE: Introduction
1 pts Terminé: avr. 04, 2025
RCE in PHP
1 pts Terminé: avr. 04, 2025

Labs & Défis Terminés

Défis pratiques de cybersécurité terminés avec succès

Scheduled Sabotage
Facile
20 points janv. 28, 2026 2h 15m
LinuxSSHFile EnumerationCron JobsPrivilege EscalationConfiguration Analysis
Linux Fundamentals Practice
Défi
5 points janv. 02, 2026 2h 1m
LinuxCommand LineFile System NavigationHidden Filesgrepfind
Hack the Box
Difficile
70 points déc. 16, 2025 8h 23m
Directory FuzzingX-Forwarded-For SpoofingBruteforceffufCommand InjectionNewline InjectionWeb SecurityLinux EnumerationSUID ExploitationBuffer OverflowARM64 ROPStatic Binary AnalysisBinary ExploitationpwntoolsropperGDB
Hidden CMS Breach
Moyen
40 points déc. 01, 2025 49m
Web EnumerationWeb SecurityAuthenticationRCEPrivilege EscalationLinux
Secrets in Source 2
Très Facile
5 points nov. 20, 2025 3m
Web SecurityHTMLBrowser DevToolsClient-Side SecuritySource Code AnalysisLearning Path
Shadow Cracker
Défi
5 points nov. 12, 2025 4m
Password CrackingLinux SecurityJohn the RipperhashcatCryptography
TechNova Infiltration
Moyen
40 points nov. 10, 2025 2h 16m
Web EnumerationSSHPassword CrackingPrivilege EscalationLinux SecurityCVE Exploitation
Windows Password Cracker
Défi
5 points nov. 10, 2025 10m
Password CrackingWindows SecurityNTLMHashcatJohn the RipperHash Analysis
Regex Bypass to SQLi
Défi
5 points oct. 30, 2025 1h 14m
SQL InjectionRegex BypassInput ValidationWeb Application SecuritySQLiteUNION-Based SQLi
Office Password Cracker
Défi
5 points oct. 30, 2025 18m
Password CrackingOffice SecurityHash ExtractionJohn the RipperHashcat
Git Exposed
Défi
5 points oct. 29, 2025 1h 26m
GitVersion ControlSource Code AnalysisReconnaissanceWeb Security
SSRF Validator
Défi
5 points oct. 20, 2025 1h 1m
SSRFWeb SecurityURL ManipulationInternal Network AccessProtocol Bypass
Email Header Forensics
Défi
5 points oct. 18, 2025 2m
Email ForensicsHeader AnalysisPhishing DetectionBase64 DecodingOSINTDigital Investigation
Vigenere Stego Hunt
Défi
5 points oct. 18, 2025 38m
CryptographySteganographyClassical CiphersImage AnalysisPolyalphabetic Ciphers
HTTP Smuggling
Défi
5 points oct. 18, 2025 2m
HTTP ProtocolRequest SmugglingNetwork ForensicsTraffic AnalysisWeb SecurityPacket Analysis
Hack This Site
Défi
5 points oct. 18, 2025 1m
JavaScriptDeobfuscationClient-Side SecurityBrowser DevToolsCode AnalysisAuthentication Bypass
Simple Directory Traversal
Défi
5 points oct. 18, 2025 42m
Directory TraversalPath InjectionFile System SecurityWeb SecurityInput ValidationPath ManipulationFile Access
FortiPy
Difficile
70 points oct. 18, 2025 4h 4m
Web Application SecuritySSTIFlask SecuritySSH Brute ForceDatabase EnumerationHash CrackingPrivilege Escalation
Type Juggling Bypass
Défi
5 points oct. 17, 2025 4m
Web SecurityPHPType JugglingAuthentication BypassHash Analysis
Crack SHA1 Hash
Défi
5 points oct. 17, 2025
CryptographyHash CrackingPassword AnalysisSecurity Tools
SQL Injection Test
Défi
5 points oct. 17, 2025
SQL InjectionWeb SecurityDatabase SecurityAuthentication BypassInput ValidationPenetration Testing
Backup Hunter
Défi
5 points oct. 17, 2025 2m
Web EnumerationFile DiscoveryReconnaissanceInformation Gathering
YAML Bomb
Défi
5 points sept. 26, 2025 4h 24m
YAML DeserializationPyYAML ExploitationConfiguration InjectionPython SecurityUnsafe DeserializationRemote Code ExecutionFile Processing Security
WebDAV Explorer
Défi
5 points sept. 25, 2025 1h 6m
WebDAV ExploitationFile UploadDirectory TraversalRemote File AccessHTTP MethodsWeb Server SecurityFile System Enumeration
Race Condition Hunter
Défi
5 points sept. 25, 2025 40m
Race ConditionsTiming AttacksConcurrent ExploitationWeb Application Security
Prototype Pollution Hunter
Défi
5 points sept. 24, 2025 56m
Prototype PollutionNode.js SecurityAPI SecurityJavaScript ExploitationObject ManipulationInput Validation BypassModern Web Vulnerabilities
IDOR Explorer
Défi
5 points sept. 22, 2025 3m
IDORParameter ManipulationWeb Application SecurityAuthorization Bypass
Header Hijacker
Défi
5 points sept. 19, 2025 5m
HTTP HeadersSecurity BypassWeb Application SecurityClient-Side Manipulation
Corporate Directory Hunt
Défi
5 points sept. 18, 2025 4m
Directory EnumerationWeb ReconnaissanceAdministrative Panel DiscoverySecurity Assessment
File Include Bypass
Défi
5 points sept. 17, 2025 33m
Local File InclusionFilter BypassApache AuthenticationPassword Cracking
Cookie Forge
Défi
5 points sept. 16, 2025 46m
JWTCookie ManipulationAuthentication BypassPrivilege Escalation
Redis Cache Poisoner
Défi
5 points sept. 15, 2025 17h 12m
CRLF InjectionRedis Command InjectionCache PoisoningProtocol ManipulationWeb Security
Button Activator
Défi
5 points sept. 15, 2025 7m
JavaScriptBrowser DevToolsDOM ManipulationClient-Side Security
GraphQL Gateway
Défi
5 points sept. 12, 2025 4h 11m
GraphQLAPI SecuritySchema IntrospectionAuthorization BypassInjection
DNS Tunneling Detective
Défi
5 points sept. 11, 2025 4m
Network ForensicsDNS AnalysisData ExfiltrationTraffic Analysis
IP Spoofing Admin
Défi
5 points sept. 10, 2025 25h 22m
Web SecurityHTTP HeadersIP SpoofingAccess Control BypassInformation Gathering
SUID Privilege Hunter
Défi
5 points sept. 10, 2025 4h 1m
SUID BinariesPrivilege EscalationCommand InjectionLinux SecurityBinary Exploitation
Caesar Shift Decoder
Défi
5 points sept. 10, 2025
CryptographyClassical CiphersFrequency AnalysisPattern Recognition
Registry Hijacker
Défi
5 points sept. 09, 2025 5m
Docker Registry APIAuthentication BypassContainer SecurityAPI ManipulationRegistry Exploitation
RCE Playground
Moyen
20 points sept. 08, 2025 25h 33m
Command InjectionInput Validation BypassRemote Code ExecutionFilter EvasionWeb Security
MongoDB Injector
Défi
5 points sept. 05, 2025 4m
NoSQL InjectionMongoDBAuthentication BypassDocument DatabasesWeb Security
LDAP Injector
Défi
5 points sept. 03, 2025 10m
LDAP InjectionAuthentication BypassDirectory ServicesEnterprise SecurityWeb Security
Infiltrator
Facile
20 points sept. 01, 2025 2h 19m
JWT ManipulationSSH ExploitationLog InjectionPrivilege EscalationWeb SecurityLinux Security
Template Injector
Défi
5 points août 29, 2025 3m
Server-Side Template InjectionFlask SecurityJinja2 ExploitationRemote Code ExecutionWeb Security
WEP Cracker
Défi
5 points août 27, 2025 4m
Wireless SecurityWEP CrackingRC4 AnalysisPacket AnalysisCryptographic AttacksLegacy Protocol Exploitation
Registry Hunter
Défi
5 points août 26, 2025 4h 0m
Digital ForensicsWindows RegistryPersistence AnalysisBase64 DecodingIncident ResponseMalware Analysis
WiFi Password Cracker
Défi
5 points août 26, 2025 1h 5m
WiFi SecurityWPA CrackingDictionary AttacksWireless Penetration TestingNetwork SecurityPacket Analysis
Corporate Backup Deserializer
Défi
5 points août 25, 2025 8h 15m
Python PickleEnterprise DeserializationCorporate Backup SystemsDisaster Recovery ExploitationConfiguration Import AttacksEnterprise Security
Book Cipher Challenge
Défi
5 points août 22, 2025 55m
CryptographyClassical CiphersPattern RecognitionHistorical Cryptanalysis
Admin Portal Breach
Défi
5 points août 22, 2025 5m
Client-Side SecurityMD5 CrackingSource Code AnalysisWeb Application SecurityPassword AttacksAuthentication Bypass
Git Secrets Hunter
Défi
5 points août 21, 2025 11m
Git ForensicsVersion Control SecurityRepository AnalysisPenetration TestingSecret RecoveryOSINT
ZIP Cracker
Défi
5 points août 18, 2025 5h 17m
ZIP Password CrackingJohn the RipperfcrackzipDictionary AttacksBrute ForceArchive Security
KeePass Breaker
Défi
5 points août 15, 2025 4h 0m
KeePass 4.x SecurityDirect Brute ForcePassword Manager AssessmentModern CryptographySecurity Tool Limitations
Template Injection
Défi
5 points août 14, 2025 4h 0m
Server-Side Template InjectionJinja2Flask SecurityWeb Application TestingCode InjectionPrivilege Escalation
PDF Password Cracker
Défi
5 points août 13, 2025 8h 57m
PDF SecurityPassword CrackingDictionary AttacksDigital ForensicsDocument SecurityBrute Force Attacks
LFI Log Poison
Défi
5 points août 12, 2025 8h 34m
Local File InclusionUser-Agent Log PoisoningRemote Code ExecutionDirectory TraversalWeb SecurityApache SecuritySystem AdministrationLog Analysis
Shell Command Scanner
Défi
5 points août 12, 2025 4h 30m
Command InjectionWeb SecurityShell CommandsSystem AdministrationHTTP Parameter ManipulationSecurity Assessment
NoSQL Injection
Défi
5 points août 08, 2025 12m
NoSQL InjectionMongoDBVisibility ControlsAccess Control BypassSecurity TestingOperator Exploitation
CSRF Bank Transfer
Défi
5 points août 07, 2025 5h 8m
CSRFCross-Site Request ForgerySession SecurityWeb SecuritySocial EngineeringForm SecurityHTTP SecurityState Management
Alpwned
Moyen
40 points août 07, 2025 84h 12m
SQL InjectionAuthentication BypassSSHLinux Privilege EscalationFile PermissionsWeb Application Security
File Upload Bypass
Défi
5 points août 07, 2025 4h 21m
File UploadWeb SecurityBypass TechniquesPHPWeb ShellsInput ValidationSocial EngineeringPost Exploitation
URL Scanner
Défi
5 points août 06, 2025 4h 0m
SSRFServer-Side Request ForgeryAWS MetadataCloud SecurityIAM CredentialsNetwork SecurityWeb SecurityAWS EC2
XSS Playground
Défi
5 points août 04, 2025 4h 0m
XSSCross-Site ScriptingStored XSSSession HijackingJavaScriptWeb SecurityClient-Side SecurityDOM Manipulation
JWT Claims Manipulation
Défi
5 points juil. 31, 2025 4h 0m
JWTClaims ManipulationPrivilege EscalationAuthentication BypassTime-Based AttacksSignature Cracking
SQL Injection
Défi
5 points juil. 30, 2025 31m
SQL InjectionDatabase SecurityWeb SecurityBlind SQLiTime-based SQLiBoolean-based SQLiDatabase EnumerationVulnerability Assessment
XXE Exposed
Défi
5 points juil. 30, 2025 4h 3m
XXEXML SecurityFile DisclosureExternal EntityWeb SecurityVulnerability Assessment
JWT Algo Confusion
Défi
5 points juil. 29, 2025 11m
JWTAlgorithm ConfusionRS256HS256Token ForgeryWeb Security
JWT Bypass
Défi
5 points juil. 25, 2025 4h 3m
JWTWeb SecurityToken AuthenticationCryptography
Ping Pwn
Défi
5 points juil. 24, 2025 4h 30m
Command InjectionWeb ExploitationService DiscoveryNetwork Security
Auth Bypass
Défi
5 points juil. 24, 2025 18m
SQL InjectionAuthentication BypassWeb SecurityDatabase Security
Log Hunter
Défi
5 points juil. 22, 2025 4h 0m
Log AnalysisWeb SecurityIncident ResponsePattern RecognitionFile DiscoveryCommand Line ToolsForensicsHTTP ProtocolAttack DetectionSecurity Assessment
API Logic Flaw
Défi
5 points juil. 21, 2025 4h 0m
API SecurityLogic FlawAuthentication BypassParameter ManipulationPHPWeb Security
Path Traversal
Défi
5 points juil. 18, 2025 4h 0m
Path TraversalCGIWeb SecurityFile AccessDirectory TraversalInput Validation
Flask Error
Défi
5 points juil. 17, 2025 4h 0m
FlaskDebug ModePythonWeb SecurityMemory Analysis
Rail Fence
Défi
5 points juil. 16, 2025 8h 0m
CryptographyTransposition CipherRail FencePattern RecognitionPython
Sonic Cipher
Défi
5 points juil. 15, 2025 4h 0m
SteganographyAudio AnalysisLSBForensicsPython
Pixel Puzzler
Défi
5 points juil. 14, 2025 4h 0m
SteganographyImage AnalysisLSBForensicsPython
PDF Trap
Défi
5 points juil. 11, 2025 4h 0m
PDF ForensicsFile AnalysisMetadataHidden DataForensic Tools
Blockchain Secrets
Défi
5 points juil. 10, 2025 4h 0m
Blockchain AnalysisBitcoinOP_RETURNHex DecodingData ExtractionForensic Analysis
Corporate Breach 2
Défi
5 points juil. 09, 2025 4h 0m
Web SecurityPHPLFIPath ManipulationFile Inclusion
Corporate Breach
Défi
5 points juil. 08, 2025 8h 0m
Web SecurityPHPLFIPassword CrackingAuthentication BypassDirectory Traversal
DNS Exfil
Défi
5 points juil. 07, 2025 4h 0m
Network AnalysisDNSPacket AnalysisData ExfiltrationBase64 Decoding
Crypto Cipher
Défi
5 points juil. 04, 2025 12h 45m
CryptanalysisClassical CryptoPattern RecognitionData Encoding
Session Switch
Défi
5 points juil. 03, 2025 4h 0m
Web SecuritySession ManagementAuthenticationPrivilege EscalationPHP
Snapchat Exposed
Défi
5 points juil. 02, 2025 1h 47m
JenkinsCI/CDDevOpsWeb SecurityPentestAutomation
Red is Dead
Défi
5 points juin 30, 2025 4h 0m
Network ReconnaissanceService DiscoveryDatabase ForensicsData EncodingCLI UsageData RecoveryIncident ResponseBase64Hex EncodingRedis
Memory Forensics
Défi
5 points juin 27, 2025 5h 24m
Memory ForensicsBinary AnalysisDigital ForensicsPattern RecognitionIncident ResponseTool UsageData RecoveryROT13 Encoding
API Breaker
Défi
5 points juin 25, 2025 4h 0m
API SecurityWeb HackingLogic FlawsPrivilege EscalationToken ManipulationBase64 EncodingAuthorization Bypass
QR Code Quest
Défi
5 points juin 25, 2025 4h 0m
QR Code AnalysisImage AnalysisData ExtractionSteganographyDigital Forensics
Base64 Detective
Défi
5 points juin 24, 2025 4h 30m
Base64Web InspectionBrowser DevToolsData EncodingHTML Analysis
Binary Secrets
Défi
5 points juin 23, 2025 4m
Binary AnalysisHex EditorsData StructuresReverse EngineeringFile Analysis
Get the Password
Défi
5 points juin 20, 2025 4h 0m
JavaScriptMD5Rainbow TablesWeb DevelopmentBrowser DevTools
Stego Hunt
Défi
5 points juin 19, 2025 4h 0m
SteganographyImage AnalysisWebCTF Basics
Packet Pursuit
Défi
5 points juin 19, 2025 4h 8m
Network AnalysisPacket CaptureWiresharkProtocol Analysis
Hex Hunt
Défi
5 points juin 17, 2025 5m
JavaScriptWeb DevelopmentHexadecimalBrowser DevTools
FiPloit
Facile
20 points juin 01, 2025 4h 0m
Local File InclusionFile Upload BypassPHP SecurityDirectory TraversalWeb Shell ExploitationPrivilege EscalationLog Analysis
AlVault
Moyen
40 points mai 09, 2025 126h 6m
WEB
Compromised 2
Difficile
70 points mai 04, 2025 28h 35m
Advanced ReconnaissanceAndroid Reverse EngineeringSCADA ExploitationCVE ExploitationAuthentication BypassPrivilege Escalation
Broken Chain
Difficile
70 points mai 01, 2025 11h 54m
IDOR ExploitationZip Slip VulnerabilityServer-Side Template InjectionInternal Service DiscoveryBackup Service ExploitationPrivilege EscalationSudo Vim Exploitation
Internal
Difficile
70 points avr. 24, 2025 33h 44m
Command InjectionLinux CapabilitiesPrivilege EscalationReverse ShellWeb Application SecuritySystem EnumerationNetwork Reconnaissance
WP Ultimate
Difficile
70 points avr. 21, 2025 76h 16m
WP
Compromised 1
Moyen
40 points avr. 13, 2025 16h 12m
Apache TomcatWeb Application SecurityWAR DeploymentDefault CredentialsPrivilege EscalationLinuxSudoWeb Shells
Query Quake
Moyen
40 points avr. 10, 2025 40h 20m
MYSQLIRCE
Matsudo
Moyen
40 points avr. 07, 2025 13h 53m
SSHBrute ForcePrivilege EscalationLinuxSudoNetwork ReconnaissancePenetration Testing
Traversed
Moyen
40 points avr. 06, 2025 3h 14m
GIT
Beyond Echo
Moyen
20 points avr. 05, 2025 41m
PHPRCE
Cronpocalypse
Facile
20 points avr. 05, 2025 19h 18m
SSH
Anonymous 2
Facile
10 points avr. 03, 2025 49m
FTP ExploitationBackdoor DetectionNetwork ServicesRemote ShellSystem Exploitation
Anonymous
Facile
10 points avr. 03, 2025 17m
FTP
Hack the Login
Très Facile
5 points avr. 02, 2025 3m
WebAuthenticationClient-Side SecurityLearning Path
Onboarding Lab: Access and Flags
Très Facile
5 points avr. 02, 2025 24m
NetworkingReconnaissanceCommand LineWeb ServicesLearning Path
Nmap Lab 102
Très Facile
10 points avr. 02, 2025 4m
TELNETLearning Path
Hack the Cookie
Très Facile
5 points avr. 02, 2025 4m
WEBLearning Path
Spoof!
Facile
10 points févr. 17, 2025 16m
IP SPOOFING
Include me
Facile
10 points févr. 17, 2025 10m
PHPLFI
Secrets in Source
Très Facile
5 points févr. 16, 2025 2m
HTMLLearning Path

Progression des Cours

Vos parcours d'apprentissage et modules

Nmap Mastery: Dominate Network Scanning
4 / 4 modules terminés
100%
Élévation de Privilèges Linux
1 / 10 modules terminés
10%
HTTP Header Manipulation: IP Spoofing
3 / 3 modules terminés
100%
Attaques Web
12 / 12 modules terminés
100%
HDNA Ethical Hacking Course
5 / 5 modules terminés
100%
Attaques JWT
4 / 4 modules terminés
100%
Pentest Réseau
10 / 10 modules terminés
100%
Remote Code Execution (RCE)
3 / 3 modules terminés
100%
Cassage de Mots de Passe
10 / 10 modules terminés
100%
Rejoignez 5 000+ hackers qui apprennent la cybersécurité avec des labs pratiques. Créer un Compte