KernelHub - актуальные уязвимости ядра Windows
Для прокачки скилла самое то😄
#полезные_материалы #литература

Решил подготовить для вас очень полезный список для OSINT'a👾

Whois (Email адреса, провайдеры, сервера имен, подсети):
https://whois.ru/
https://dnschecker.org
https://bgp.he.net/
Reverse IP lookup:
https://dnschecker.org/reverse-dns.php
https://mxtoolbox.com/ReverseLookup.aspx
https://dnschecker.org/ip-to-hostname.php
https://check-host.net/check-dns
IP history:
https://viewdns.info/iphistory
ASN lookup (ip-адреса, подсети, организации):
https://viewdns.info/
https://ipinfo.io/AS42289
https://bgp.he.net/
MAC address lookup:
https://dnschecker.org/mac-lookup.php
https://www.macvendorlookup.com/
Google Dorks:
https://www.exploit-db.com/google-hacking-database
https://habr.com/ru/post/437618/
https://yandex.ru/support/search/query-language/search-operators.html
http://www.googleguide.com/advanced_operators_reference.html
https://www.tutorialspoint.com/google_hacking_tests.htm
http://www.googleguide.com/help/calculator.html
Binaryedge (открытые порты, утечки инфы, поддомены, поиск информации в изображениях):
https://docs.binaryedge.io/search/
GitHab\Lab:
https://github.com/eth0izzle/shhgit
https://github.com/michenriksen/gitrob
https://publicwww.com/
https://github.com/techgaun/github-dorks
https://searchcode.com/
WayBack Machine (информация о прошлом сайта):
https://archive.org/web/
Credentials stuffing:
https://haveibeenpwned.com/
https://krevetk0.medium.com/credential-stuffing-in-bug-bounty-hunting-7168dc1d3153
https://psbdmp.cc/
Поиск в соц.сетях (профили, ники, имена):
https://github.com/soxoj/maigret
https://namechk.com/
https://github.com/sherlock-project/sherlock
Metadata:
https://github.com/laramies/metagoofil
https://github.com/ElevenPaths/FOCA
BugBounty:
https://hackerone.com/
http://h1.nobbd.de/
https://www.openbugbounty.org/
https://securitytxt.org/
All in one (сборник всего в одном):
https://github.com/s0md3v/ReconDog
https://github.com/eldraco/domain_analyzer
https://github.com/smicallef/spiderfoot
https://github.com/laramies/theHarvester
https://github.com/j3ssie/Osmedeus
https://www.maltego.com/downloads/
https://github.com/lanmaster53/recon-ng
#полезные_материалы #литература #новости

Список полезных словарей вам в ленту📑


https://github.com/ohmybahgosh/RockYou2021.txt

https://github.com/danielmiessler/SecLists/tree/master/Passwords

https://github.com/berzerk0/Probable-Wordlists

https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt
#полезные_материалы #литература #новости

Завёз для вас новую шпаргалку для SQL инъекций с разными бд🔥
Читать: тык
Пользуйтесь😉
#полезные_материалы #литература

Теперь на канале настроена удобная навигация по категориям постов, которые будут находиться в этом закрепленном сообщении и описании канала🔥
#райтап
#hack_the_box
#новости
#CVE
#полезные_материалы
#литература
#софт
#termux

Список фреймворков, библиотек, программного обеспечения и ресурсов Python.

В него включено:
◽️Authentication
◽️Build Tools
◽️CMS
◽️Code Analysis
◽️Compatibility
◽️Configuration
◽️Database
◽️И многое другое

Подробнее: https://github.com/vinta/awesome-python
#полезные_материалы #литература

Если вы также, как и я, изучаете JavaScript и хотите улучшить свои навыки или узнать что-то новое, то советую обратить внимание на данный топик:
Node.js Лучшие практики (на русском языке)
Содержание:
Практики структуры проекта
Практики обработки ошибок
Практики стиля кода
Тестирование и общие методы контроля качества
Переход к производственным практикам
Практики безопасности
Практики эффективности
Подробнее: https://github.com/goldbergyoni/nodebestpractices/blob/master/README.russian.md
#полезные_материалы #литература

К слову о полезных вещах:
Если кто не знал, то на Codeby есть 2 бесплатных курса, которые я настоятельно рекомендую вам пройти
Они короткие, но очень полезные
Бесплатный курс SQL Injection: https://codeby.school/training/view/besplatnyy-kurs-sql-injection
Бесплатный курс по пентесту: https://codeby.school/training/view/uroki-po-auditu-bezopasnosti-informacionnyh-sistem
#полезные_материалы #литература

В данной статье рассмотрим один из способов получения доступа к SSH с помощью Hydra, используя брутфорс по словарям👾
Читать: https://teletype.in/@hackerblog/HqfCdPABu-y
#полезные_материалы #литература

SQLi для самых маленьких: простыми словами о не очень простых вещах🔥
Читать: https://teletype.in/@hackerblog/82Ovc3wHhmt
P.S. попытался максимально подробно разжевать. Напишите, нужно ли так делать или это лишнее?
#литература #полезные_материалы

Поиск поддоменов для захвата: пример на практике👾
Читать: https://teletype.in/@orch1d/_CvXn0rnFIq
#полезные_материалы #литература

Захват хэндшейка с помощью aireplay-ng на практике⭐️
Читать: https://teletype.in/@orch1d/Ul6B8h8nx_C
#полезные_материалы #литература

Гигантская коллекция почти каждого общедоступного CVE PoC
Подробнее: https://github.com/trickest/cve
#CVE #полезные_материалы #литература

🔥Супер полезный репозиторий на GitHub'e🔥
Коллекция списков, руководств, шпаргалок, блогов, лайфхаков, однострочников, cli/веб-инструментов и многого другого😎

Подробнее: https://github.com/trimstray/the-book-of-secret-knowledge
#полезные_материалы #литература

☠️Использование Wifite на практике☠️
Читать: https://teletype.in/@hackerblog/nPZ9xy8f2TO
#софт #литература

💉Слепая SQL инъекция простыми словами на примере💉

Читать: https://teletype.in/@hackerblog/7onak0Dpwyi

#литература #полезные_материалы

🎫Payloads на все случаи жизни🎫

Наконец-то не придется самому что-то придумывать🤷🏻‍♂️

Подробнее: https://github.com/swisskyrepo/PayloadsAllTheThings

#полезные_материалы #литература

Шпаргалка по XSS☠️
#полезные_материалы #литература

❓Логические атаки: виды и примеры❓
Читать: https://teletype.in/@hackerblog/-vloA4MZQTj
#полезные_материалы #литература

🦄Шпаргалка по использованию Hydra для разных служб🦄

Читать: https://github.com/frizb/Hydra-Cheatsheet
#литература #полезные_материалы