Лаборатория хакера
@lab_hack
25.7K subscribers
1.14K photos
33 videos
11 files
1.22K links
Обзоры иб-инструментов с github, книги, курсы по ИБ.

Сотрудничество: @workhouse_price

Канал на бирже: https://telega.in/c/lab_hack

Канал в реестре РКН: https://clck.ru/3Fzjwv
Download Telegram
About
Blog
Apps
Platform
Join
Лаборатория хакера
25.7K subscribers
Лаборатория хакера
🔎 SSTImap — автоматический поиск Code Injection и SSTI

Удобный и мощный инструмент командной строки, который автоматизирует процесс поиска уязвимостей Code Injection и Server-Side Template Injection.

— Может быть использован для сканирования веб-приложений наличие уязвимостей в установленных шаблонах, что позволяет значительно ускорить процесс тестирования безопасности.

Ссылка на GitHub

#SSTI #Injection
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18211🔥1🖕1
13.6K views
Лаборатория хакера
🖥 Репозиторий: WiFi password stealer — инструмент для инъекций на настройке клавиш

WiFi password stealer — инструмент для инъекции нажания клавиш, который извлекает храняемые данные WiFi

— Данный репозиторий содержит все инструкции и скрипты необходимые для создания устройства, с помощью которого можно украсть пароли Wi-Fi с компьютера жертвы через USB.

Ссылка на GitHub

#Injection #WiFi #Password
Please open Telegram to view this post
VIEW IN TELEGRAM
👍183👌3💯1👻1😎1
6.94K views
Лаборатория хакера
🖥 Репозиторий: Havij — инструмент для автоматизации SQL-инъекций

Havij — автоматизированный инструмент для обнаружения и использования уязвимостей SQL-инъекции в веб-приложениях.

С помощью Havij можно:
1. определить тип и версию целевой системы управления базами данных;
2. извлечь информацию из базы данных, включая имена таблиц и столбцов, а также записи данных;
3. выполнить SQL-запросы и в некоторых случаях команды в базовой операционной системе;
4. поддержать HTTPS, обеспечив безопасное общение во время тестирования.


— Данный инструмент поддерживает множество типов баз данных, включая MySQL, Oracle, PostgreSQL и другие.

Ссылка на GitHub

#SQL #Injection #DatabaseHacking #OpenSource #Havij
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10👍3🤔2🖕21👎1
3.96K views
Лаборатория хакера
📖 Книга: Уязвимость SQL-инъекция. Практическое руководство для хакеров — Михаил Тарасов, 2019

Книга по этичному хакингу, которая целиком посвящена такой коварной уязвимости как SQL-инъекция. Так называют метод проникновения в веб-приложение или сайт с использованием вредоносного кода, который встроен в пакет структурированных запросов.

— Автор книги подробно рассказывает, как выявлять данную уязвимость с практикой на Metasploitable 2.

Пособие подходит не совсем для новичков — необходимо предварительно изучить структуру языка программирования SQL.


Ссылка на книгу

#Book #SQL #Injection #Vulnerability #Web #Guide | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👎16❤‍🔥72
1.88K views