Forwarded from Лаборатория хакера
Pymeta — это автоматизированный инструмент кибербезопасности, разработанный на языке Python.
— Данный инструмент предоставляющий потенциал для поиска запросов, идентификации и следующих типов файлов (pdf, xls, xlsx, csv, получение doc, docx, ppt, pptx) из заданного целевого домена с помощью движков парсинга.
#OSINT #Python #File
Please open Telegram to view this post
VIEW IN TELEGRAM
🖥 Репозиторий: Capa — определение возможностей в исполняемых файлах
— Данный инструмент даёт подробные объяснения для каждой идентифицированной возможности, включая конкретные места кода, которые вызвали правило.
⏺ Ссылка на GitHub
#Tool #Infosec #File
CAPA — это открытый-источник инструмент, разработанный FLARE team at Mandiant, который автоматически идентифицирует возможности в исполняемых файлах.— Данный инструмент даёт подробные объяснения для каждой идентифицированной возможности, включая конкретные места кода, которые вызвали правило.
⏺ Ссылка на GitHub
#Tool #Infosec #File
🖥 Репозиторий: Unified hosts file with base extensions — унифицированный файл хостов
Hosts — приложение для настраиваемого управления файлами hosts из надёжных источников и выборочной блокировки категорий контента.
— Данный репозиторий объединяет несколько авторитетных файлов hosts и объединяет их в унифицированный файл хостов с удаленными дубликатами.
⏺ Ссылка на GitHub
#File #Host
Hosts — приложение для настраиваемого управления файлами hosts из надёжных источников и выборочной блокировки категорий контента.
— Данный репозиторий объединяет несколько авторитетных файлов hosts и объединяет их в унифицированный файл хостов с удаленными дубликатами.
⏺ Ссылка на GitHub
#File #Host
• Большой список инструментов для Bug Bounty, который разбит по следующим категориям:
• Recon:
- Subdomain Enumeration;
- Port Scanning;
- Screenshots;
- Technologies;
- Content Discovery;
- Links;
- Parameters;
- Fuzzing.
• Exploitation:
- Command Injection;
- CORS Misconfiguration;
- CRLF Injection;
- CSRF Injection;
- Directory Traversal;
- File Inclusion;
- GraphQL Injection;
- Header Injection;
- Insecure Deserialization;
- Insecure Direct Object References;
- Open Redirect;
- Race Condition;
- Request Smuggling;
- Server Side Request Forgery;
- SQL Injection;
- XSS Injection;
- XXE Injection.
• Miscellaneous:
- Passwords;
- Secrets;
- Git;
- Buckets;
- CMS;
- JSON Web Token;
- postMessage;
- Subdomain Takeover;
- Uncategorized.
#BB
Please open Telegram to view this post
VIEW IN TELEGRAM