Лаборатория хакера
@lab_hack
25.9K subscribers
1.11K photos
32 videos
11 files
1.19K links
Обзоры иб-инструментов с github, книги, курсы по ИБ.

Сотрудничество: @workhouse_price

Канал на бирже: https://telega.in/c/lab_hack

Канал в реестре РКН: https://clck.ru/3Fzjwv
Download Telegram
About
Blog
Apps
Platform
Join
Лаборатория хакера
25.9K subscribers
Лаборатория хакера
🔎 Redirect Detective

Бесплатный сервис для проверки перенаправления URL- адресов, позволяет проследить полный путь, по которому перенаправляется URL-адрес.

Ссылка на сервис

#infosec #cybersecurity #URL
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🍌1
4.56K views
Лаборатория хакера
🔎 URLCrazy — обнаружение сквоттинга

URLCrazy - это это инструмент OSINT для создания и тестирования опечаток или вариаций в домене с целью обнаружения или выполнения сквоттинга опечаток, перехвата URL-адресов, фишинга и корпоративного шпионажа.

Случаи применения:
- Обнаружение сквоттеров с опечатками, получающих прибыль от опечаток в вашем доменном имени.
- Защитите свой бренд, регистрируя популярные опечатки.
- Определите опечатки доменных имен, которые будут получать трафик, предназначенный для другого домена.
- Проводить фишинговые атаки во время теста на проникновение.

Ссылка на GitHub

#domain #URL
Please open Telegram to view this post
VIEW IN TELEGRAM
👍123👨‍💻2
7.97K views
Лаборатория хакера
🖥 Репозиторий: PytheM — это многоцелевой фреймворк для тестирования на проникновения

Примеры атак:
АRP подделка – MiTM
ARP+DNS spoof – поддельная страница перенаправления на сборщик учетных данных
DHCP ACK Injection spoofing – MiTM
Человек по середине вводит крючок BeEF
Атака SSH Brute-Force
Формулярная форма веб-страницы грубая сила
URL content buster
Свергать DNS диапазона локальной сети/IP-адреса
Перенаправить все возможные DNS-запросы на хост
Получить код Shell из двоичного
Строки фильтрации в файлах pcap
Разработка Эксплойта 1: Overwriting Instruction Pointer
Разработка Эксплойта 2: Ret2libc

Ссылка на GitHub

#Python #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤‍🔥32
4.19K views
Лаборатория хакера
🖥 Репозиторий: gourlex — быстрый и эффективный инструмент для фильтрации URL-адресов по расширениям

gourlex — это высокопроизводительная утилита на языке Go, предназначенная для извлечения и сортировки URL-адресов из больших списков на основе заданных расширений файлов.

— Инструмент идеально подходит для этапа сбора данных (reconnaissance) в Bug Bounty, позволяя мгновенно находить потенциально уязвимые файлы (например, .php, .js, .txt, .pdf, .config) в массивах данных, поддерживая работу через конвейер (stdin) для интеграции с другими инструментами сканирования.

Ссылка на GitHub

#GoLang #BugBounty #Recon #CyberSecurity #InfoSec #Web #URL | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤‍🔥21
644 views