Hacker101 — это бесплатный курс по веб-безопасности на платформе HackerOne.
— Данный репозиторий структурирован как набор видеоуроков, которые можно смотреть в порядке следования тем или по отдельным видео. Также есть уровни курсовой работы, где можно искать ошибки и экспериментировать с их эксплуатацией на практике.
#Security #XCC #Hacking #Vulnerability #Web #Mobile
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8🆒5❤1⚡1👍1🌚1💯1👻1🫡1
API-SecurityEmpire — это проект, который представляет уникальные методы атак и защиты в области безопасности API.
— Данный репозиторий содержит ментальные карты, советы и ресурсы, связанные с безопасностью API и тестированием на проникновение.
#API #Security #InfoSec #BugBounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥3❤🔥1🌚1🖕1👻1🫡1
Pinkerton — это мощный open-source сканер, созданный для автоматического поиска чувствительных данных (API-ключей, токенов, паролей) в JavaScript-файлах на веб-сайтах.
— Данный инструмент подходит для тех, кто хочет автоматизировать безопасность своего фронта и не допустить утечек ключей.
#Pentest #Security #BugBounty #OpenSource #JS #Infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤2🔥2🌚1👻1🫡1🆒1
File_Hider — утилита для быстрого и лёгкого скрытия файлов и папок на компьютере, чтобы защитить их от случайного доступа.
— Данный инструмент имеет открытый исходный код и простое использование без лишних настроек.
#Privacy #Security #Encryption #Data #File
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤3❤🔥1
jSQL Injection — это инструмент для автоматизации тестирования на уязвимости SQL-инъекций, написанный на Java.
— Он позволяет быстро и эффективно обнаруживать и эксплуатировать уязвимости в веб-приложениях, обеспечивая пользователям мощный интерфейс для работы с различными базами данных.
Данный инструмент поддерживает множество типов SQL-инъекций и предлагает функционал для извлечения данных, выполнения команд на сервере и тестирования на наличие уязвимостей, что делает его ценным ресурсом для профессионалов в области безопасности.
#Java #SQLInjection #Security #Pentesting #OpenSource
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡6👍5❤3
Gf — это набор шаблонов для фильтрации и поиска полезной информации (например, ключей, конфигов, SQL-инъекций) в выводе сканеров и краулеров.
— Он позволяет быстро находить уязвимости и важные данные в HTTP-ответах и URL на основе пользовательских или готовых шаблонов.
Инструмент написан на Go, отлично интегрируется с другими популярными инструментами (ffuf, httpx, nuclei) и позволяет упростить процесс охвата поверхностей атаки и выявления слабых мест в веб-приложениях.
#Security #BugBounty #WebSecurity #Pentesting #Go
Please open Telegram to view this post
VIEW IN TELEGRAM
☃6🔥6❤4
Network Security Toolkit (NST) — набор средств сетевой и компьютерной безопасности с открытым исходным кодом, основанный на Linux.
— Платформа предоставляет большой набор инструментов для диагностики и мониторинга сетей, а также для проведения рутинных задач по обеспечению.
Проект NST появился в начале 2000-х годов как инициатива сообщества сетевых инженеров и специалистов по ИБ.
Главная цель — собрать в одном месте проверенные временем инструменты для анализа сетей и аудита безопасности, при этом упростив доступ к ним через графический веб-интерфейс.
#Network #NST #Security
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤4☃2👎1
LitterBox — это инструмент для создания изолированной среды для безопасного выполнения ненадежного или произвольного кода.
— Поддерживает множество языков программирования (Python, C++, Java и др.).
— Предоставляет настраиваемые лимиты ресурсов (CPU, память, время выполнения).
— Обеспечивает строгую изоляцию файловой системы и сетевого доступа.
— Использует контейнеры Docker для надежной изоляции процессов.
— Имеет API для удобной интеграции в другие системы (например, онлайн-судьи).
#SandBox #Security #RedTeam #Malware #Pentest | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡5🔥3🆒3
GOAD — представляет собой специально созданную лабораторную среду, имитирующую реальную инфраструктуру Active Directory, которая используется в большинстве корпоративных сетей.
Основная цель GOAD — предоставить безопасное пространство для:
— Изучения атак на Active Directory: Специалисты по кибербезопасности, пентестеры (красные команды) и исследователи могут практиковать и тестировать различные методы компрометации Active Directory, например, атаки на основе Kerberos (Kerberoasting, Golden Ticket), манипуляции с GPO, эксплуатацию уязвимостей LAPS, NTLM Relay и другие.
— Разработки и тестирования защитных мер: Защитники (синие команды) могут использовать GOAD для тестирования средств обнаружения угроз, систем мониторинга, SIEM-систем и других решений для обеспечения безопасности Active Directory.
— Обучения и тренировок: Это отличная платформа для обучения новых сотрудников или повышения квалификации существующих специалистов в области безопасности Active Directory, позволяющая им получить практический опыт без риска для реальных производственных систем.
— GOAD автоматизирует развертывание сложной инфраструктуры Active Directory с различными уязвимостями, конфигурациями и сценариями, что делает его ценным инструментом для тех, кто хочет углубить свои знания и навыки в области безопасности доменов Windows.
#AD #Pentest #RedTeam #BlueTeam #Security #GitHub | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥5🆒3❤2⚡1
TTWAF — это Web Application Firewall (WAF), написанный на Python, предназначенный для защиты веб-приложений от различных типов атак.
— Данный инструмент может помочь в обнаружении и предотвращении распространенных веб-уязвимостей, таких как SQL-инъекции, межсайтовый скриптинг (XSS) и другие вредоносные запросы, повышая безопасность веб-серверов.
#Python #WAF #Web #Security #Hacking | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4👍4❤3💯2