Eu já estudei um pouco sobre hacking, e cheguei a seguinte conclusão:

Não é que eu não sei usar as ferramentas, eu só não sei o que fazer com o resultado das ferramentas.

Não adianta usar o nmap se a única coisa que ele acha é a porta 80, assim como não adianta usar um brute force na vida real.

Você tem que imaginar como o sistema funciona e procurar algum ponto fraco, fazer uma engenharia reversa, e nenhuma ferramenta vai fazer isso melhor do que você.

E foi assim que eu desisti e voltei a estudar programação normal. Até que valeu a pena porque agora eu posso ficar zoando site com XSS.

MullerHubano passado

Tem material pra indicar sobre XSS? não pra zoar sites, mas pra atacar/prevenir meu proprio site. Estou a meses estudando pra desenvolver meu proprio ecomerce, atualmente estou fazendo uma pizzaria estilo ifood, mas pouco escalavel, vou usar essa aplicação de teste pra tentar zoar ela, atacar, e ver onde estou errando no codigo pra melhorar no meu projeto final. (quero fazer algo escalavel com pouco dinheiro tambem, mas com segurança)

PabloJuan255ano passado
Eu não achei o CTF que eu queria, mas eu comecei por [este](https://www.hacksplaining.com/lessons) site aqui, que explica alguns tipos de XSS. Ele explica como evitar [aqui](https://www.hacksplaining.com/prevention/xss-stored).
Silva97ano passado
Recomendo: - PortSwigger: https://portswigger.net/web-security/cross-site-scripting/cheat-sheet - Hack The Box Academy: https://academy.hackthebox.com/
LRamonyano passado
Tem varios sites aonde vc consegue essa informação de graça mano. O chatGPT tb d exemplos muito bons