Gideon: Удобный инструмент для OSINT в Termux - инструмента для OSINT (открытого анализа источников).
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
🔥6👍3💩3🫡2❤1
Актуальные инструменты для XSS в 2023 году
XSS — «межсайтовый скриптинг» уязвимость, которую можно обнаружить на множестве веб-приложений. Ее суть проста, злоумышленнику удается внедрить на страницу JavaScript-код, который не был предусмотрен изначально.
В этом посте расскажу вам о некоторых тулсах по XSS, которые необходимо знать в 2023 году. Они предназначены для выявления и устранения уязвимостей XSS, в конечном итоге защищая веб-приложения от потенциальных атак.
1. XSStrike — это инструмент, который специализируется на обнаружении и использовании уязвимостей XSS в веб-приложениях. Он предлагает полный набор методов сканирования XSS и полезных нагрузок, что делает его ценным ресурсом для специалистов.
2. Dalfox — это инструмент, который специализируется на сканировании веб-приложений на предмет уязвимостей XSS (межсайтового скриптинга). Это предоставляет специалистам по безопасности и этичным хакерам быстрый и эффективный способ выявления и использования потенциально слабых мест XSS.
3. BruteXSS — это мощный инструмент перебора XSS (межсайтового скриптинга). BruteXSS является кроссплатформенным инструментом, который может запускаться в различных операционных системах.
Такая гибкость делает его доступным для более широкого круга специалистов.
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
XSS — «межсайтовый скриптинг» уязвимость, которую можно обнаружить на множестве веб-приложений. Ее суть проста, злоумышленнику удается внедрить на страницу JavaScript-код, который не был предусмотрен изначально.
В этом посте расскажу вам о некоторых тулсах по XSS, которые необходимо знать в 2023 году. Они предназначены для выявления и устранения уязвимостей XSS, в конечном итоге защищая веб-приложения от потенциальных атак.
1. XSStrike — это инструмент, который специализируется на обнаружении и использовании уязвимостей XSS в веб-приложениях. Он предлагает полный набор методов сканирования XSS и полезных нагрузок, что делает его ценным ресурсом для специалистов.
2. Dalfox — это инструмент, который специализируется на сканировании веб-приложений на предмет уязвимостей XSS (межсайтового скриптинга). Это предоставляет специалистам по безопасности и этичным хакерам быстрый и эффективный способ выявления и использования потенциально слабых мест XSS.
3. BruteXSS — это мощный инструмент перебора XSS (межсайтового скриптинга). BruteXSS является кроссплатформенным инструментом, который может запускаться в различных операционных системах.
Такая гибкость делает его доступным для более широкого круга специалистов.
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
👍11🔥7❤2
Топ популярных постов за прошедшую неделю:
1. Лучшие сервисы для поиска человека по фотографии
2. ТОП-5 ИБ систем обнаружения и предотвращения вторжений (IPS/IDS)
3. ТОП-5 платформ для Bug Bounty
4. JShielder - Автоматизированный скрипт усиления защиты Linux-серверов
5. Необходимый набор для пентестера
6. Как узнать местоположение человека с помощью Seeker
7. Актуальные инструменты для XSS в 2023 году
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
1. Лучшие сервисы для поиска человека по фотографии
2. ТОП-5 ИБ систем обнаружения и предотвращения вторжений (IPS/IDS)
3. ТОП-5 платформ для Bug Bounty
4. JShielder - Автоматизированный скрипт усиления защиты Linux-серверов
5. Необходимый набор для пентестера
6. Как узнать местоположение человека с помощью Seeker
7. Актуальные инструменты для XSS в 2023 году
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
🔥3👍2👎2
This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест
1. Газа снова онлайн благодаря Starlink
Подробней
2. Эпоха чувствительных машин: роботы, способные "ощущать", уже среди нас
Подробней
3. Octo Tempest — одна из самых опасных финансовых хакерских группировок
Подробней
4. Иранские хакеры Tortoiseshell и их новое кибероружие угрожают глобальной безопасности
Подробней
1. Газа снова онлайн благодаря Starlink
Подробней
2. Эпоха чувствительных машин: роботы, способные "ощущать", уже среди нас
Подробней
3. Octo Tempest — одна из самых опасных финансовых хакерских группировок
Подробней
4. Иранские хакеры Tortoiseshell и их новое кибероружие угрожают глобальной безопасности
Подробней
👍7🥴5❤🔥2❤1👎1🥱1
SMS Forwarder — ретранслятор сообщений
SMS Forwarder - отслеживает SMS-сообщения мобильного телефона Android, входящие вызовы, уведомления приложений и переадресовывает их на другие устройства через Telegram, WeChat, SMS, вебхук, e-mail, PushPlus и множество других сервисов по вашему выбору.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
SMS Forwarder - отслеживает SMS-сообщения мобильного телефона Android, входящие вызовы, уведомления приложений и переадресовывает их на другие устройства через Telegram, WeChat, SMS, вебхук, e-mail, PushPlus и множество других сервисов по вашему выбору.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
👍21🔥3❤2👎2
This media is not supported in your browser
VIEW IN TELEGRAM
#дайджест
1. Борьба с кибертерроризмом: арестованы разработчики
вымогателя Ragnar Locker
Подробней
2. Цифровой бунт: в Евросоюзе фиксируют рост интернет-
пиратства
Подробней
3. Исследователи разработали технологию "акустического
прикосновения" для помощи слепым
Подробней
4. В результате мощного космического взрыва образовалось металлов эквивалентно 300 Землям
Подробней
1. Борьба с кибертерроризмом: арестованы разработчики
вымогателя Ragnar Locker
Подробней
2. Цифровой бунт: в Евросоюзе фиксируют рост интернет-
пиратства
Подробней
3. Исследователи разработали технологию "акустического
прикосновения" для помощи слепым
Подробней
4. В результате мощного космического взрыва образовалось металлов эквивалентно 300 Землям
Подробней
👍13
This media is not supported in your browser
VIEW IN TELEGRAM
Топ 12 советов по обеспечению безопасности API от ByteByteGo (Alex Xu)
🔐 Использование HTTPS
🔐 Использование OAuth2
🔐 Использование WebAuthn
🔐 Использование Leveled API Keys
🔐 Использование авторизации
🔐 Ограничение скорости обработки запросов
🔐 Версионирование API
🔐 Использование белых списков
🔐 Проверка рисков безопасности OWASP API
🔐 Использование API Gateway
🔐 Обработка ошибок
🔐 Валидация ввода
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
🔐 Использование HTTPS
🔐 Использование OAuth2
🔐 Использование WebAuthn
🔐 Использование Leveled API Keys
🔐 Использование авторизации
🔐 Ограничение скорости обработки запросов
🔐 Версионирование API
🔐 Использование белых списков
🔐 Проверка рисков безопасности OWASP API
🔐 Использование API Gateway
🔐 Обработка ошибок
🔐 Валидация ввода
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
🔥13👍7❤4🌚1
Firefox Pentest ADD-ONS.pdf
175.9 KB
👩💻 Firefox для пентестера: гайд по настройке + обзор самых полезных расширений
◆ Wappalyzer
◆ Foxyproxy
◆ Hacktool
◆ Hackbar
◆ Tamper data
◆ User-agent Switcher
◆ Cookie editor
◆ Temp mail
◆ Built with
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
◆ Wappalyzer
◆ Foxyproxy
◆ Hacktool
◆ Hackbar
◆ Tamper data
◆ User-agent Switcher
◆ Cookie editor
◆ Temp mail
◆ Built with
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
🔥13👍9❤🔥2❤1
WiFi password stealer
Простая программа для Windows и Linux с функцией инъекции нажатия клавиш, позволяющая получить сохраненные данные WiFi (SSID и пароль).
(Информация предоставлена исключительно для ознакомительных целей)
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Простая программа для Windows и Linux с функцией инъекции нажатия клавиш, позволяющая получить сохраненные данные WiFi (SSID и пароль).
(Информация предоставлена исключительно для ознакомительных целей)
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
🔥14👍7🥰6❤1🌭1