🖥 61 репозиторий для хакеров на Github

— В материале представлена огромная подборка полезных вещей, инструментов, книг и прочих источников для хакеров, тестировщиков на проникновение и исследователей в области информационной безопасности

👀 Источник

✋ Secure Books

👍 sshprank: массовая проверка учётных данных SSH и быстрый сбор SSH баннеровм

sshprank – это инструмент для быстрого сканирования большого количества SSH-серверов

— Программа ищет компьютеры с запущенными SSH и пробует выполнить вход, используя указанные учётные данные, то есть выполняет брут-форс

А также sshprank умеет быстро собирать баннеры большого числа SSH

👀 Источник

✋ Secure Books

🐕 Шпаргалка по BloodHound

BloodHound – это мощный и популярный инструмент безопасности, предназначенный для анализа и визуализации среды Active Directory (AD)

— Он используется как злоумышленниками, так и защитниками для выявления и понимания сложных взаимосвязей и путей атаки в AD

Основная цель BloodHound – помочь специалистам по безопасности обнаружить скрытые и часто упускаемые из виду векторы атак, которые могут быть использованы для повышения привилегий и перемещения по сети

⏺Методы сбора BloodHound
⏺Методы сбора Python BloodHound
⏺AzureHound
⏺Использование SharpHound в различных средах
⏺Графический интерфейс BloodHound
⏺Управление базой данных Neo4j
⏺Распространенные запросы в BloodHound
⏺Пользовательские запросы в BloodHound
⏺Дополнительные сценарии сбора данных SharpHound

👀 Источник

✋ Secure Books

❗️ MITRE ATT&CK в деле: как Archer моделирует атаки по-настоящему

Archer – модуль, который обеспечивает непрерывную симуляцию событий внутри полигона Standoff Defend и делает его максимально приближённым к реальным условиям

Он использует матрицу MITRE ATT&CK, чтобы моделировать сценарии APT-атак и прокачивать навыки защиты

— В статье мы разберем, как это работает: от разведки до расследования

👀 Источник

✋ Secure Books

📂 58 бесплатных онлайн-курсов по кибербезопасности, криптографии и blockchain от лучших университетов мира

Реклама платных курсов лезет из всех щелей, но мало кто знает, что есть тонны бесплатных онлайн-курсов и, порой, более качественных, чем платные

— Предлагаем вашему вниманию 58 бесплатных онлайн-курсов от ведущих университетов мира

👀 Источник

✋ Secure Books

💻 Hacksplaining – интерактивный курс по веб-уязвимостям

Hacksplaining – представляет каталогизированный и наглядный онлайн-туториал по основным веб-уязвимостям

По каждой уязвимости представлено:
⏺подробное описание
⏺насколько часто встречается
⏺как сложно ее эксплуатировать
⏺уровень ее критичности
⏺вектор эксплуатации
⏺уязвимый код
⏺рекомендации по устранению и защите

— В качестве примера в статье приведен разбор одного из заданий по взлому виртуального онлайн-банкинга с помощью эксплуатации sql-инъекции

👀 Источник

✋ Secure Books

🔵 Платформа с бесплатными онлайн-курсами по информационной безопасности

Cybrary – платформа для обучения кибербезопасности с курсами и интерактивными лабораториями для развития практических навыков

— Платформа предлагает курсы на различные уровни знаний, от начинающих до продвинутых, и охватывает такие темы, как облачная безопасность, безопасность приложений и управление угрозами

👀 Источник

✋ Secure Books

🤝 Разбираемся в захвате рукопожатий

Захват рукопожатий (Handshake Capturing) – это метод анализа безопасности Wi-Fi, при котором перехватываются рукопожатия между устройством и точкой доступа

— Рукопожатие происходит, когда устройство подключается к Wi-Fi сети и обменивается ключами шифрования с точкой доступа

Перехват этих рукопожатий позволяет анализировать процесс аутентификации и, возможно, восстановить (взломать) пароли Wi-Fi

👀 Материал по теме:
⏺ Захват рукопожатий в Windows
⏺ Захват рукопожатий с помощью Pyrit
⏺ Взлом рукопожатий в Pyrit — самый быстрый способ с использованием графических процессоров и предварительного расчёта хешей
⏺ Захват рукопожатий (handshake) в Kali Linux
⏺ Автоматический сбор рукопожатий с Besside-ng
⏺ WPA2 Half Handshake (половина рукопожатия): программы для взлома Wi-Fi пароля и сценарии атак
⏺ Как извлечь рукопожатия из файла захвата с несколькими рукопожатиями
⏺ Автоматический захват рукопожатий и PMKID от всех точек доступа

✋ Secure Books

🦠 Топ самых интересных CVE за декабрь 2025 года

Мы рассмотрим:
⏺ React2Shell или критическая уязвимость в компонентах React
⏺ Исправленные уязвимости в устройствах на ОС Android
⏺ Исправленные 0-day уязвимости в Microsoft
⏺ Неисправленная 0-day уязвимость в Gogs
⏺ Критическая уязвимость в компонентах Apache Tika
⏺ Исправленные 0-day уязвимости в Apple
⏺ Критические уязвимости в решениях Fortinet

👀 Источник

✋ Secure Books

— Всех с наступающим! ☃️

✋ Secure Books

🦠 Подборка вирусов, которые точно не нужно запускать на своем ПК

— В данном репозитории вы найдете более 300 вредоносных файлов разного типа поражения

Классифицируются вирусы:
⏺По способу заражения
⏺По среде обитания
⏺По степени опасности

👀 Источник

✋ Secure Books

👹 Шпаргалка расширенными запросами для SQL-инъекций всех типов

Прочитав руководства, вы научитесь:
⏺ Находить точку инъекции
⏺ Понимать поведения веб-приложения
⏺ Отправлять запросы на перебор
⏺ Понимать WAF и способы его обхода
⏺ Дампить базу данных

👀 Источник

✋ Secure Books

📄 Шпаргалка по расширениям Burp Suite | Burp Extensions

Burp Suite – это интегрированная платформа для тестирования безопасности веб-приложений в ручном и автоматическом режимах.

— Она работает на всех популярных операционных системах и состоит из набора утилит, среди которых есть инструменты для сбора и анализа информации, моделирования разных типов атак, перехвата запросов и ответов сервера и так далее

✋ Secure Books

🧰 Набор инструментов Indetectables

Indetectables Toolkit – набор инструментов (98 шт.), который охватывает все, что может понадобиться для реверсирования, анализа вредоносных программ и взлома приложений

Разработанный в виде швейцарского армейского ножа, этот набор инструментов незаменим для аналитиков вредоносных программ, взломщиков и экспертов по кибербезопасности.

Он тщательно разработан как для начинающих, так и для опытных пользователей.

Этот инструментарий дополняет руководства и нумерованное зеркало теорий с нашего сайта.

👀 Источник

✋ Secure Books

🤔 Сервисы и инструменты для поиска электронной почты по домену

В этой статье рассмотрим несколько популярных сайтов и инструментов для эффективного поиска email-адреса, связанного с определенным доменом

Многие из переставленных ниже сервисов платны, но имеют определенное количество бесплатных запросов, как правило – 50 контактов в месяц. Этого вполне достаточно, чтобы получить необходимую информацию

👀 Источник

✋ Secure Books

🌐 Цифровой след: как потеряться в сети, оставляя следы повсюду

Первое впечатление о человеке формируется до личного контакта – несколько поисковых запросов, пара минут на просмотр профилей в соцсетях, и вот уже у собеседника сложилась определённая картина о вас или вашем бренде

↔️ Цифровой след имеет реальный вес и может как открывать двери, так и захлопывать их перед нами

— В статье разберемся, из каких элементов складывается наша цифровая репутация и почему важно осознанно управлять ею, а не пускать на самотек

👀 Источник

✋ Secure Books

📅 Топ-10 инструментов для багбаунти: профессиональный хакинг на максималках

— В этой статье специалисты собрали десятку инструментов, без которых сегодня трудно представить жизнь профессионального багбаунтера

Все программы бесплатны или условно бесплатны, активно поддерживаются и подходят для легального ресёрча

👀 Источник

✋ Secure Books

🏠 Обход файерволов веб приложений Cloudflare, Incapsula, SUCURI

Файерволы веб приложений (Web Application Firewall – WAF) – это надстройки (модули) веб-серверов (как например mod_security для Apache), либо сервисы (как например Cloudflare, Incapsula, SUCURI), которые до того, как передать полученный от пользователя запрос веб-серверу, анализируют его и, в случае если он может представлять опасность, блокируют, либо модифицируют его

Файерволы приложений дополнительно могут выполнять функции выявления и предотвращения вторжений

👀 Источник

Материал по теме:
⏺ Техники обхода файерволов веб-приложений (Web Application Firewall (WAF)) (ч. 1)
⏺ Техники обхода файерволов веб-приложений (Web Application Firewall (WAF)) (ч. 2)
⏺ Техники обхода файерволов веб-приложений (Web Application Firewall (WAF)) (ч. 3)

✋ Secure Books

🔄 Безопасный арсенал практических инструкций, курсов и инструментов — только то, что прокачивает навыки.

🤒 OSINT [new]

☁️ Хакинг & ИБ

🙃 Linux & Bash

🖥 Курсы & GitHub

⌨️ Python

😦 Фриланс и удаленка в IT

🖥 Общий архив

📌 Книги, курсы, мануалы по ИБ, Python и фриланс на удаленке.

📄 Шпаргалка по командам Linux | 100 самых частых команд

— Этот список не является полным, но он содержит наиболее часто используемые команды

👀 Источник

✋ Secure Books

🔵 20 лучших сайтов для практики этичного хакинга

Давно хотели попрактиковаться в этичном хакинге, но не знали где этим заняться?

— В статье вы найдете 20 лучших сайтов для практики этичного хакинга

👀 Источник

✋ Secure Books