Best of Burp Suite Tutorials.
This cheatsheet is built for the Bug Bounty Hunters and Penetration Testers such in order to help them to hunt the vulnerabilties.
https://github.com/Ignitetechnologies/BurpSuite-For-Pentester
#infosec #bugbounty #ctf #oscp #Pentesting #redteam
This cheatsheet is built for the Bug Bounty Hunters and Penetration Testers such in order to help them to hunt the vulnerabilties.
https://github.com/Ignitetechnologies/BurpSuite-For-Pentester
#infosec #bugbounty #ctf #oscp #Pentesting #redteam
GitHub
GitHub - Ignitetechnologies/BurpSuite-For-Pentester: This cheatsheet is built for the Bug Bounty Hunters and penetration testers…
This cheatsheet is built for the Bug Bounty Hunters and penetration testers in order to help them hunt the vulnerabilities from P4 to P1 solely and completely with "BurpSuite". - ...
S.E.Reborn
🔑 Sticker
Hashcat Cheat Sheet.
https://github.com/frizb/Hashcat-Cheatsheet
https://hashcat.net/wiki/doku.php?id=hashcat
#Hashcat #CheatSheet
https://github.com/frizb/Hashcat-Cheatsheet
https://hashcat.net/wiki/doku.php?id=hashcat
#Hashcat #CheatSheet
GitHub
GitHub - frizb/Hashcat-Cheatsheet: Hashcat Cheatsheet for OSCP
Hashcat Cheatsheet for OSCP. Contribute to frizb/Hashcat-Cheatsheet development by creating an account on GitHub.
Forwarded from Social Engineering
🎲 Игры с неведомым. Список CTF площадок.
💬 Перед тобой список CTF площадок, благодаря которым, ты можешь получить практический опыт в различных направлениях:
• https://hack.me/
• http://hax.tor.hu/
• http://pwnable.tw/
• http://reversing.kr/
• http://ctflearn.com/
• https://365.csaw.io/
• https://picoctf.com/
• https://w3challs.com/
• https://hackthebox.eu/
• https://ctf.hackucf.org/
• https://cryptopals.com/
• https://tryhackme.com/
• https://exploit.education/
• http://freehackquest.com/
• https://www.root-me.org/
• https://www.vulnhub.com/
• https://ctf.hacker101.com/
• http://ctf.komodosec.com/
• https://attackdefense.com/
• https://cmdchallenge.com/
• https://immersivelabs.com/
• http://www.hackthissite.org/
• http://ctf.infosecinstitute.com/
• https://www.hacking-lab.com/
• https://captf.com/practice-ctf/
• https://www.hacksplaining.com/
• https://junior.stillhackinganyway.nl/
• https://academy.hackaflag.com.br/
‼️ Дополнительную информацию ты можешь найти по хештегам #ctf. А так же, не забывай делиться с друзьями, добавлять в избранное и включать уведомления что бы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.👁 Любопытство — это ключ к совершенству. Один из способов задействовать силу любопытства — хакерские квесты. Они лежат на пересечении игр в альтернативную реальность (ARG) и CTF-соревнований, но не просто развлекают, а дают совершенно реальные навыки.
💬 Перед тобой список CTF площадок, благодаря которым, ты можешь получить практический опыт в различных направлениях:
• https://hack.me/
• http://hax.tor.hu/
• http://pwnable.tw/
• http://reversing.kr/
• http://ctflearn.com/
• https://365.csaw.io/
• https://picoctf.com/
• https://w3challs.com/
• https://hackthebox.eu/
• https://ctf.hackucf.org/
• https://cryptopals.com/
• https://tryhackme.com/
• https://exploit.education/
• http://freehackquest.com/
• https://www.root-me.org/
• https://www.vulnhub.com/
• https://ctf.hacker101.com/
• http://ctf.komodosec.com/
• https://attackdefense.com/
• https://cmdchallenge.com/
• https://immersivelabs.com/
• http://www.hackthissite.org/
• http://ctf.infosecinstitute.com/
• https://www.hacking-lab.com/
• https://captf.com/practice-ctf/
• https://www.hacksplaining.com/
• https://junior.stillhackinganyway.nl/
• https://academy.hackaflag.com.br/
‼️ Дополнительную информацию ты можешь найти по хештегам #ctf. А так же, не забывай делиться с друзьями, добавлять в избранное и включать уведомления что бы не пропустить новый материал. Твой S.E.
❤5🔥3
Forwarded from Social Engineering
💰 Конкурс статей от
Единственный способ стать умнее — играть с более умным противником. — основы шахмат, 1883 г.
Принимаемые тематики статей:
‼️ Обращаю твое внимание, что материал который тебе может помочь при написании той или иной статьи, есть в нашем канале. Одновременно с этим, статья должна быть - только авторская. Копипаст = выдворение с конкурса, с позором.
• Регистрируйся на форуме, изучай материал, принимай участие в конкурсе, развивайся и становись умнее.
Ссылка на конкурс и правила: https://xss.is/threads/52504/
🧷 Зеркало: http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/52504/
Твой S.E. #Конкурс
XSS.IS. Призовой фонд 15k$.Единственный способ стать умнее — играть с более умным противником. — основы шахмат, 1883 г.
🖖🏻 Приветствую тебя user_name.
• Давай немного отвлечемся от Социальной Инженерии и повседневных мануалов. Сегодня будет информация для тех, кто шарит за хак и готов показать свой скилл. На одном из старейших хакерских форумов XSS.IS (ex DaMaGeLaB) стартует конкурс статей с призовым фондом - 15 ООО $.Принимаемые тематики статей:
• Пентестинг сетей. Получение доступа, обход систем защиты, развитие атаки, повышение прав, закрепление в сетях, захват AD;• АРТ таргетированные и точечные атаки. Проникновение, распространение по сети. Сбор, анализ и реализация материала;• 0day и 1day уязвимости. Разработка и доработка эксплойтов;• Web взломы. Заливка шеллов, закрепление, повышение прав, рутование;• Методы обхода WAF.‼️ Обращаю твое внимание, что материал который тебе может помочь при написании той или иной статьи, есть в нашем канале. Одновременно с этим, статья должна быть - только авторская. Копипаст = выдворение с конкурса, с позором.
• К участию допускаются все участники, без ограничения по дате регистрации и количеству постов.• Регистрируйся на форуме, изучай материал, принимай участие в конкурсе, развивайся и становись умнее.
Ссылка на конкурс и правила: https://xss.is/threads/52504/
🧷 Зеркало: http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/52504/
Твой S.E. #Конкурс
Forwarded from infosecurity
Bellingcat's Online Investigation Toolkit.pdf
1005.3 KB
1. Карты, спутники и просмотр улиц
2. Поиск на основе местоположения
3. Проверка изображения и видео
4. Социальные сети
5. Транспорт
6. Дата и время
7. WhoIs, IP-адреса и анализ веб-сайта
8. Люди и номера телефонов
9. Архивация и загрузка
10. Реестры компании
11. Визуализация данных
12. Онлайн безопасность и конфиденциальность
13. Поиск экспертов
14. Разное
15. Руководства и справочники
#Osint
2. Поиск на основе местоположения
3. Проверка изображения и видео
4. Социальные сети
5. Транспорт
6. Дата и время
7. WhoIs, IP-адреса и анализ веб-сайта
8. Люди и номера телефонов
9. Архивация и загрузка
10. Реестры компании
11. Визуализация данных
12. Онлайн безопасность и конфиденциальность
13. Поиск экспертов
14. Разное
15. Руководства и справочники
#Osint
❤2🔥1
Forwarded from быдло.jazz
К прошлой теме. Прокси-комбайн.
Поддержка протоколов в SagerNet:
SOCKS
Shadowsocks
ShadowsocksR
VMess
VLESS
Trojan
Режимы VPN и Proxy, раздельное тунелирование, возможность настройки кастомного DNS и много другое.
Живые прокси - больная тема. В текстовом файле пара носков, на скринах результат. Хз откуда у меня эти носки, уже не вспомню. Так что думайте сами, юзать или нет. В принципе даю чтобы затестить прогу, а не для движений.
Поддержка протоколов в SagerNet:
SOCKS
Shadowsocks
ShadowsocksR
VMess
VLESS
Trojan
Режимы VPN и Proxy, раздельное тунелирование, возможность настройки кастомного DNS и много другое.
Живые прокси - больная тема. В текстовом файле пара носков, на скринах результат. Хз откуда у меня эти носки, уже не вспомню. Так что думайте сами, юзать или нет. В принципе даю чтобы затестить прогу, а не для движений.
Основы компьютерных сетей:
• Тема №1. Основные сетевые термины и сетевые модели.
• Тема №2. Протоколы верхнего уровня.
• Тема №3. Протоколы нижних уровней (транспортного, сетевого и канального)
• Тема №4. Сетевые устройства и виды применяемых кабелей.
• Тема №5. Понятие IP адресации, масок подсетей и их расчет.
• Тема №6. Понятие VLAN, Trunk и протоколы VTP и DTP.
• Тема №7. Протокол связующего дерева: STP.
• Тема №8. Протокол агрегирования каналов: Etherchannel.
• Тема №9. Маршрутизация: статическая и динамическая на примере RIP, OSPF и EIGRP.
#Сети
• Тема №1. Основные сетевые термины и сетевые модели.
• Тема №2. Протоколы верхнего уровня.
• Тема №3. Протоколы нижних уровней (транспортного, сетевого и канального)
• Тема №4. Сетевые устройства и виды применяемых кабелей.
• Тема №5. Понятие IP адресации, масок подсетей и их расчет.
• Тема №6. Понятие VLAN, Trunk и протоколы VTP и DTP.
• Тема №7. Протокол связующего дерева: STP.
• Тема №8. Протокол агрегирования каналов: Etherchannel.
• Тема №9. Маршрутизация: статическая и динамическая на примере RIP, OSPF и EIGRP.
#Сети
👏17🆒2
Статистика для набора стикеров @Social_Engineering:
Всего использовано: 40934
Всего установлено: 10022
Спасибо что используете стикеры в личных и публичных чатах 🖤
Всего использовано: 40934
Всего установлено: 10022
Спасибо что используете стикеры в личных и публичных чатах 🖤
Metasploit MSSQL Server Recon — https://www.secjuice.com/ms-sql-server-reconnaissance-using-metasploit/ #Metasploit
HTB Spectra Walkthrough — https://www.secjuice.com/htb-spectra-walkthrough/ #HTB
Forwarded from CodeMode | Программирование
🐍 List of Free Python Resources [Updated July 2021].
Python is considered as a beginner-friendly programming language and its community provides many free resources for beginners and more advanced users. Our team had gathered the most helpful free materials about Python. Below you will find the whole list. If we missed something, that you would like to recommend leave a comment! We will update our list!
https://hakin9.org/list-of-free-python-resources/
#Python
Python is considered as a beginner-friendly programming language and its community provides many free resources for beginners and more advanced users. Our team had gathered the most helpful free materials about Python. Below you will find the whole list. If we missed something, that you would like to recommend leave a comment! We will update our list!
https://hakin9.org/list-of-free-python-resources/
#Python
Forwarded from infosecurity
WinPwn - Automation for internal Windows Penetration Testing. WinPwn is an powershell script that help you to Automation for internal Windows Penetration testing. Only use for educational purposes — https://securityonline.info/automation-internal-windows-penetration-testing/ #Windows #pentest #audit
securityonline.info
WinPwn v1.6 releases: Automation for internal Windows Penetration Testing
WinPwn is an powershell script that help you to Automation for internal Windows Penetration testing. Only use for educational purposes.
Forwarded from infosecurity
Endpoint Detection and Response (EDR) — технология обнаружения угроз и реагирования на оконечном оборудовании. EDR постоянно отслеживает и анализирует подозрительную активность и принимает необходимые меры в ответ на нее.
Так как большинство организаций сосредотачиваются на безопасности сети, то они оставляют без внимания активность на оконечном оборудовании. Являясь одним из основных источников информации для SOC, EDR помогает закрыть эту брешь за счет настройки разных политик, включающих в себя контроль запуска приложений, контроль макросов и скриптов, анализ действий с памятью и многое другое.
Дампер lsass используя прямые вызовы ядерных API, может помочь в уклонение от AV/EDR
https://github.com/outflanknl/Dumpert
#Dumpert
Так как большинство организаций сосредотачиваются на безопасности сети, то они оставляют без внимания активность на оконечном оборудовании. Являясь одним из основных источников информации для SOC, EDR помогает закрыть эту брешь за счет настройки разных политик, включающих в себя контроль запуска приложений, контроль макросов и скриптов, анализ действий с памятью и многое другое.
Дампер lsass используя прямые вызовы ядерных API, может помочь в уклонение от AV/EDR
https://github.com/outflanknl/Dumpert
#Dumpert
GitHub
GitHub - outflanknl/Dumpert: LSASS memory dumper using direct system calls and API unhooking.
LSASS memory dumper using direct system calls and API unhooking. - outflanknl/Dumpert
🤝 Братья-вымогатели.
Подробный обзор тактик, техник и процедур (TTPs) самых активных партнеров REvil.
https://blog.group-ib.ru/revil
#REvil #Ransomware
Подробный обзор тактик, техник и процедур (TTPs) самых активных партнеров REvil.
https://blog.group-ib.ru/revil
#REvil #Ransomware