Dit is de startpagina voor mijn HOWEST-notities. De structuur is bewust compact: elk vak krijgt een eigen hubpagina, en de detailnotities hangen achter die hub. Zo blijft de sidebar bruikbaar wanneer er later meer vakken bijkomen.
Vakken
Web Pentesting Fundamentals
Sanity map voor web pentesting signalen, tools en vervolgnotities.
Structuur
Vak hub
Elk vak krijgt een centrale pagina met de belangrijkste startpunten, signalen en links naar detailnotities.
Detailnotities
De losse notities blijven bereikbaar via cards en tabellen in de vak hub, maar staan niet allemaal los in de sidebar.
Huidige detailnotities
Web fingerprinting & recon
Technologie, headers, JavaScript, storage, verborgen paden en encoding.
Broken authentication & fuzzing
Loginflows, username enumeration, resetflows, 2FA en ffuf.
Broken access control & info disclosure
IDOR, directory listing, traversal, backups,
.git en error leaks.Insecure design
Client-side trust, cookies, tokens, outdated components en CORS.
SQL injection & SQLmap
SQLi-signalen, UNION, blind SQLi, inputlocaties en SQLmap.
XSS & DOM-based attacks
HTML-context, DOM sinks, filters en payloadkeuze.
CSRF, code injection & RCE
CSRF, command injection, LFI, upload-bypasses, web shells en PUT.