Лаборатория хакера
25.7K subscribers
1.22K photos
32 videos
11 files
1.3K links
Обзоры иб-инструментов с github, книги, курсы по ИБ.

Сотрудничество: @workhouse_price

Канал на бирже: https://telega.in/c/lab_hack

Канал в реестре РКН: https://clck.ru/3Fzjwv
Download Telegram
🖥 Репозиторий: Jshunter —поиск файлов javascript из веб-приложений

Jshunter
— это инструмент командной строки, предназначенный для анализа файлов JavaScript и извлечения конечных точек.

— Данный инструмент специализируется на идентификации конфиденциальных данных, таких как конечные точки API и потенциальные уязвимости безопасности, что делает его важным ресурсом для разработчиков, исследователей ошибок и исследователей безопасности.

Ссылка на GitHub

#JS #File #Web #Analysis
Please open Telegram to view this post
VIEW IN TELEGRAM
9👍7❤‍🔥1🍾1🎅1🎄1
🖥 Репозиторий: Pinkerton — инструмент для поиска секретов в JavaScript

Pinkerton — это мощный open-source сканер, созданный для автоматического поиска чувствительных данных (API-ключей, токенов, паролей) в JavaScript-файлах на веб-сайтах.

— Данный инструмент подходит для тех, кто хочет автоматизировать безопасность своего фронта и не допустить утечек ключей.

Ссылка на GitHub

#Pentest #Security #BugBounty #OpenSource #JS #Infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍102🔥2🌚1👻1🫡1🆒1
🖥 Репозиторий: jsfuck — Инструмент для эзотерического кодирования JavaScript-кода с использованием всего шести символов

jsfuck
— это инструмент обфускации, предназначенный для преобразования любого валидного JavaScript-кода в функциональный эквивалент, состоящий исключительно из набора символов []()!+.

— Позволяет радикально запутывать логику приложений, обходя простые фильтры статического анализа (WAF) и затрудняя реверс-инжиниринг клиентских скриптов, что делает его популярным средством для демонстрации возможностей эзотерических языков программирования и скрытия полезной нагрузки в веб-векторах атак.

Ссылка на GitHub

#JS #Pentest #Obfuscation #Web #WAF | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🆒32❤‍🔥211👎1
📖 Книга: XSS-STACK-1. Cпециальный
выпуск. 2026


Профессиональное научно-техническое издание для специалистов по безопасности веб-приложений (AppSec), пентестеров и разработчиков, желающих детально изучить глубокие механизмы работы уязвимостей класса Cross-Site Scripting (XSS).

Разбирает актуальные методы анализа и обхода политик безопасности контента (CSP), особенности фильтрации входных данных в современных веб-фреймворках, а также предлагает концептуальные подходы к проектированию надежной защиты на стороне сервера и клиента для нейтрализации векторов инъекций.

Ссылка на книгу

#Book #XSS #Attack #Vulnerability #Web #AppSec #JS | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍73🔥3🖕2👎1🤬1
🖥 Репозиторий: jsluice — инструмент анализа JavaScript-файлов для поиска уязвимостей

jsluice — это статический анализатор JavaScript-файлов для поиска потенциальных уязвимостей и ценной информации в коде, используемый при пентестинге веб-приложений и реверс-инжиниринге.

— Выполняет извлечение URL-адресов, путей к API, секретов (токенов, ключей), строковых констант и других интересных данных из JS-файлов; применяет продвинутые методы парсинга для обхода обфускации и минификации, что позволяет находить скрытые эндпоинты и уязвимости, невидимые при поверхностном анализе.

Ссылка на GitHub

#Web #JS #Pentest #Analysis #BugBounty #Reverse | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
43🆒3👍2