• Устройство современных веб-приложений и сбор информации
• Уязвимости OS Command injection
• Уязвимость SQL Injection
• Аутентификация и менеджмент сессий. Онлайн брутфорс. Оффлайн брутфорс.
• Уязвимости path traversal, file upload, local file read
• Broken Access Control
• CORS. XSS