💻 Веб-сканеры с открытым исходным кодом

💬 сканеры общего назначения
💬 сканеры инфраструктуры
💬 фаззеры/брутфорсеры
💬 сканеры CMS
💬 сканеры API

https://github.com/psiinon/open-source-web-scanners

#soft #github

⚡️ Обучение Python | Управление мышкой и клавиатурой | Парсинг

➡️ Изучаем работу полезного модуля для управления компьютером;
➡️ Научимся управлять мышкой и клавиатурой;
➡️ Печатать;
➡️ Скролить страницы;
➡️ Делать скриншоты;
➡️ Находить и запускать файлы и программы;
➡️ Создавать всплывающие окна и много чего интересного.

Косарь за развернутый комментарий. Спасибо за поддержку 😎

https://youtu.be/7MaBGaxiz6c

#youtube

🖥 Права доступа к файлам в Linux

Владелец
Каждому файлу или каталогу присваивается 3 типа владельца:

➡️ Владелец: владельцем является пользователь, создавший файл или каталог.
➡️ Группа: в группе может быть несколько пользователей. Все пользователи в группе имеют одинаковые разрешения на доступ к файлу или каталогу.
➡️ Другие: другие означают тех пользователей, которые не являются владельцами или членами группы.

Разрешение
Существует только три типа разрешений для файла или каталога.

🖱 Чтение (r): разрешение на чтение позволяет пользователю читать файл.
🖱 Запись (w): разрешение на запись позволяет пользователю изменять содержимое файла.
🖱 Выполнение (x): разрешение на выполнение позволяет выполнять файл.

#doc #cheatsheet

💻 Не дать угнать за 60 секунд: автоматизируем базовую настройку облачного сервера

Использование облачной платформы зачастую начинается с заказа одного или нескольких серверов. Цели могут быть самые разные: размещение личного pet-проекта, создание рабочего Telegram-бота, небольшого интернет-магазина, публикация сайта-визитки.

Если сервер один или их немного, настройки параметров безопасности, как правило, выполняются администратором вручную и требуют времени. Именно этот период — от момента первого запуска системы до окончания ее базовой настройки — является подарком для тысяч ботов. Кроме того, при работе с конфигурацией вручную есть риск допустить ошибки, которые будут замечены не сразу.

После первой загрузки, машина с публичным IP-адресом становится доступна для атак, часто направленных на подбор пароля для подключения по SSH. Проблема в том, что...

#article #linux #cybersec

💻 Vajra — фреймворк, автоматизирующий рутинные задачи сбора информации и сканирования целей во время тестирования на проникновение веб-приложений.

Утилита использует наиболее распространенные инструменты с открытым исходным кодом, которые каждый пентестер использует во время тестирования цели.

Всё взаимодействие идёт через простой и удобный веб интерфейс, что делает софт абсолютным фаворитом для начинающих пентестеров.

⚙️ GitHub/Инструкция

#pentest #soft #redteam

🔑 Компьютерная криминалистика (форензика) — обзор инструментария и тренировочных площадок

Форензика (компьютерная криминалистика, расследование киберпреступлений) — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств.

В этой статье мы рассмотрим популярные инструменты для проведения криминалистического анализа и сбора цифровых доказательств.

#cybersec #article

💻 bugbountyhunting — полезный ресурс/поисковик с огромным количеством райтапов и статей по разного рода уязвимостям.

Объяснение, что такое XSS, SSRF, SQLI, RCE, IDOR и д.р, более 2500 тысяч райтапов на различные темы.

📂 https://bugbountyhunting.com

#soft #redteam

💻 Арсенал веб-хакинга: Практическое руководство по современному веб-пентестингу

В эпоху цифровых технологий, когда веб-приложения составляют основу нашего взаимосвязанного существования, книга "Арсенал веб-хакинга: Практическое руководство по современному веб-пентестингу" становится незаменимым пособием для овладения искусством и наукой пентестинга веб-приложений.

— Углубленное изучение тестирования веб-приложений на проникновение, основанное на реальных сценариях и обширном практическом опыте.
— Всестороннее освещение современных и возникающих угроз веб-безопасности со стратегиями, адаптируемыми к будущим вызовам.
— Идеальное сочетание теории и практики, включая тематические исследования и практические примеры из реальных тестов на проникновение.
— Стратегическое понимание того, как одержать верх в конкурентном мире программ вознаграждения за ошибки.
— Подробный анализ современных методов тестирования на уязвимости, отличающий их от существующей литературы в этой области.

Год: 2025

#pentest #books

💻 whatsapp.checkleaked — OSINT утилита позволяющая получить информацию о профиле WhatsApp по номеру телефона.

🖱 ID;
🖱 Описание;
🖱 Адрес электронной почты;
🖱 Веб-сайт;
🖱 Местоположение и т. д.

Можно использовать не только для бизнес-аккаунтов, но и для личных аккаунтов, вход в WhatsApp не требуется, работает прямо из браузера + есть API.

Сохраняем и используем бесплатно ТУТ 😎

#soft #osint

🔥 Зарабатываем на OZON
👨‍💻 Пишем парсер товаров для популярного маркетплейса

https://youtu.be/UmUnbl75W7E

#youtube

💻 Гайд по лучшим фишинговым приемам

Подробный обзор за сентябрь 2024 г.

- Обход SPF
- Несоответствие обратного пути
- Дипфейки или вишинг
- Атака омографа и атака тайпсквоттинга
- Взлом DNS
- Fast Flux

#article #doc #redteam