📌 OSINT-шпаргалка по разведке организаций

Карта того, где и что искать при OSINT-разведке компании: домены, сабдомены, технологии, архивы, утечки и базы уязвимостей. Помогает быстро собрать внешний контур цели без шума и активных атак.

🔴 Подходит для пентеста, bug bounty и threat intelligence.

🐸 Библиотека хакера

#cheat_sheet

🔥 База для пентестера

Ключевые уязвимости, пэйлоады, эксплойты и рабочие инструменты для пентеста. Плюс обучающие материалы для новичков — от основ к практике, без лишнего.

🔗 Ссылка на GitHub

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#resource_drop

🎄 Новогодняя задачка для сильных котят

Компания ушла на праздники. Дежурный админ один. Обновления — «после НГ». У вас есть только внешний доступ.

Известно:

 • VPN включён
 • OWA доступен извне
 • GitLab тоже
 • Бэкапы есть, но «никто их не проверял»

❓ Какой вектор атаки вы проверите в первую очередь:

👍 — VPN (пароли, split-tunnel, legacy-клиенты)
🔥 — OWA / ADFS (SSO, pre-auth, proxy)
🤩 — GitLab (tokens, runners, CI secrets)
🌚 — Бэкапы / storage (misconfig, публичный доступ)

💬 В комментариях — первый конкретный шаг, который вы бы сделали.

🐸 Библиотека хакера

#ctf_challenge

Двое из самых опасных хакеров на планете 🎅

🐸 Библиотека хакера

#hack_humor

🔥 Подборка райтапов c Hack The Box от архитектора лабораторий 0xdf

➡️ HTB Lantern: ломаем сайт на CMS Blazor.
➡️ HTB GreenHorn: получаем сессию через сервис Pluck.
➡️ HTB Compiled: эксплуатируем уязвимости в Git и Visual Studio.
➡️ HTB Sea: эксплуатируем уязвимость в WonderCMS.
➡️ HTB Sightless: захватываем хост через отладочный режим Chrome и панель Froxlor.
➡️ HTB MonitorsThree: используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер.
➡️ HTB Caption: эксплуатируем веб-уязвимости и атакуем приложение на Thrift.
➡️ HTB Strutted: эксплуатируем CVE-2024-53677 в Apache Struts.
➡️ HTB Trickster: пробираемся к руту через PrestaShop и Docker.
➡️ HTB MagicGardens: эксплуатируем переполнение буфера и повышаем привилегии в Linux.
➡️ HTB Cicada: проводим базовые атаки на Active Directory.
➡️ HTB Yummy: атакуем веб-сервер и эксплуатируем слабую криптографию.
➡️ HTB Instant: реверсим приложение для Android и захватываем сервер.
➡️ HTB Unrested: эксплуатируем SQL-инъекцию в Zabbix server и повышаемся до рута.
➡️ HTB Chemistry: эксплуатируем RCE в пакете pymatgen.
➡️ HTB Certified: проводим атаку ESC9 на ADCS и получаем сертификат администратора.

🐸 Библиотека хакера

#resource_drop

📌 Шпаргалка по обходу валидации URL

Внутри коллекция пэйлоадов для эксплуатации SSRF/СORS misconfiguration/open redirect, которая постоянно обновляется.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#лучшее_из_библиотеки_2025 #cheat_sheet

💪 Теперь вы Super_Admin: Fortinet FortiOS Authentication Bypass CVE-2024-55591

Эта уязвимость — не просто байпас аутентификации, а цепочка проблем, объединённых в одну критическую уязвимость. Если кратко описать эту уязвимость, то происходит четыре важных события:

1. Подключение к WebSocket может быть создано на основе pre-auth HTTP-запроса.

2. Специальный параметр local_access_token может использоваться для пропуска проверок сессии.

3. Race condition в WebSocket → Telnet CLI позволяет отправить запрос на аутентификацию до того, как это сделает сервер.

4. Аутентификация, которая используется, не содержит уникального ключа, пароля или идентификатора для регистрации пользователя. Можно просто выбрать профиль доступа super_admin.

➡️ Погрузиться подробнее

🐸 Библиотека хакера

#лучшее_из_библиотеки_2025

💡 Шпаргалка по использованию grep: на заметку этичному хакеру

🐸 Библиотека хакера

#cheatsheet #linux