🖥Репозиторий: ScrapedIn — Инструмент для сбора данных профилей LinkedIn
ScrapedIn — это Python-утилита, разработанная для массового извлечения информации о пользователях из публичных профилей LinkedIn.
— Позволяет собирать данные о связях, опыте работы, образовании, навыках и контактной информации (если она открыта) пользователей LinkedIn, обходя ограничения платформы путем имитации запросов через браузер.
⏺️ Ссылка на GitHub (https://github.com/dchrastil/ScrapedIn)
#OSINT #Scraping #Data #Python #Privacy #Network #Analysis
@hackernews_lib
ScrapedIn — это Python-утилита, разработанная для массового извлечения информации о пользователях из публичных профилей LinkedIn.
— Позволяет собирать данные о связях, опыте работы, образовании, навыках и контактной информации (если она открыта) пользователей LinkedIn, обходя ограничения платформы путем имитации запросов через браузер.
⏺️ Ссылка на GitHub (https://github.com/dchrastil/ScrapedIn)
#OSINT #Scraping #Data #Python #Privacy #Network #Analysis
@hackernews_lib
❤1
📖 Книга: The Tangled Web: A Guide to Securing Modern Web Applications
Книга Michał Zalewski, посвящённая безопасности веб-приложений.
Современные веб-приложения построены на сложной комбинации технологий, которые разрабатывались годами и были «неудачно объединены».
Каждый элемент стека веб-приложения — от HTTP-запросов до скриптов на стороне браузера — имеет важные, но неочевидные последствия для безопасности.
— Чтобы защитить пользователей, разработчикам необходимо уверенно ориентироваться в этом ландшафте.
#Book #Web #Security | Лаборатория хакера
@hackernews_lib
Книга Michał Zalewski, посвящённая безопасности веб-приложений.
Современные веб-приложения построены на сложной комбинации технологий, которые разрабатывались годами и были «неудачно объединены».
Каждый элемент стека веб-приложения — от HTTP-запросов до скриптов на стороне браузера — имеет важные, но неочевидные последствия для безопасности.
— Чтобы защитить пользователей, разработчикам необходимо уверенно ориентироваться в этом ландшафте.
#Book #Web #Security | Лаборатория хакера
@hackernews_lib
❤1
🖥 Репозиторий: Drozer — Фреймворк для тестирования безопасности Android-приложений
Drozer — это кроссплатформенный инструмент (фреймворк), разработанный для тестирования безопасности мобильных приложений под управлением Android.
— Позволяет исследовать и эксплуатировать уязвимости в Android-приложениях, взаимодействуя с их компонентами (Activity, Service, Content Provider, Broadcast Receiver) на уровне установленной ОС, даже если у устройства нет root-доступа.
⏺ Ссылка на GitHub (https://github.com/WithSecureLabs/drozer)
#Android #Mobile #Pentest #Reverse #BugBounty |
@hackernews_lib
Drozer — это кроссплатформенный инструмент (фреймворк), разработанный для тестирования безопасности мобильных приложений под управлением Android.
— Позволяет исследовать и эксплуатировать уязвимости в Android-приложениях, взаимодействуя с их компонентами (Activity, Service, Content Provider, Broadcast Receiver) на уровне установленной ОС, даже если у устройства нет root-доступа.
⏺ Ссылка на GitHub (https://github.com/WithSecureLabs/drozer)
#Android #Mobile #Pentest #Reverse #BugBounty |
@hackernews_lib
🖥 Репозиторий: Adalanche — Инструмент для мгновенного аудита Active Directory и визуализации путей атаки.
Adalanche — это высокопроизводительная утилита на языке Go, предназначенная для анализа и демонстрации путей повышения привилегий в доменных инфраструктурах.
— Позволяет в реальном времени строить графы доверительных отношений, выявлять вложенные группы и находить кратчайшие цепочки для захвата контроля над доменом, работая намного быстрее и эффективнее, чем классические методы с предварительным сбором данных.
⏺ Ссылка на GitHub (https://github.com/lkarlslund/Adalanche)
#AD #RedTeam #Pentest #Attack #Audit |
@hackernews_lib
Adalanche — это высокопроизводительная утилита на языке Go, предназначенная для анализа и демонстрации путей повышения привилегий в доменных инфраструктурах.
— Позволяет в реальном времени строить графы доверительных отношений, выявлять вложенные группы и находить кратчайшие цепочки для захвата контроля над доменом, работая намного быстрее и эффективнее, чем классические методы с предварительным сбором данных.
⏺ Ссылка на GitHub (https://github.com/lkarlslund/Adalanche)
#AD #RedTeam #Pentest #Attack #Audit |
@hackernews_lib
🖥 Репозиторий: Medusa — Параллельный брутфорсер для удалённой аутентификации
Medusa — это параллельный брутфорс-инструмент для перебора учётных данных на удалённых сервисах. Разработан как модульная, многопоточная альтернатива Hydra с фокусом на стабильность при массовых атаках.
— Поддерживает более 20 протоколов: SSH, FTP, HTTP/HTTPS, Telnet, VNC, MySQL, MSSQL, PostgreSQL, POP3, IMAP, SNMP, SMTP-AUTH, SMB, RDP (через NLA), WebForm и Generic-модуль. Позволяет задавать списки целей из файла, комбинировать логины/пароли по маске, настраивать задержки и таймауты для каждого модуля. Имеет режим восстановления сессии при прерывании атаки.
⏺ Ссылка на GitHub (https://github.com/jmk-foofus/medusa)
#Bruteforce #Password #Authentication #Network #Security #RedTeam #Pentest |
@hackernews_lib
Medusa — это параллельный брутфорс-инструмент для перебора учётных данных на удалённых сервисах. Разработан как модульная, многопоточная альтернатива Hydra с фокусом на стабильность при массовых атаках.
— Поддерживает более 20 протоколов: SSH, FTP, HTTP/HTTPS, Telnet, VNC, MySQL, MSSQL, PostgreSQL, POP3, IMAP, SNMP, SMTP-AUTH, SMB, RDP (через NLA), WebForm и Generic-модуль. Позволяет задавать списки целей из файла, комбинировать логины/пароли по маске, настраивать задержки и таймауты для каждого модуля. Имеет режим восстановления сессии при прерывании атаки.
⏺ Ссылка на GitHub (https://github.com/jmk-foofus/medusa)
#Bruteforce #Password #Authentication #Network #Security #RedTeam #Pentest |
@hackernews_lib
🖥 Репозиторий: Ncrack — Высокопроизводительный брутфорс сетевой аутентификации
Ncrack — это инструмент для высокоскоростного перебора учётных данных на сетевых сервисах. Разработан командой Nmap Project как аналог Hydra с фокусом на скорость, модульность и низкую нагрузку на цель.
— Поддерживает протоколы: SSH, RDP, FTP, HTTP/HTTPS (включая формы), Telnet, POP3, IMAP, SMB, VNC, SIP, Redis, PostgreSQL, MySQL, MSSQL, MongoDB и Cisco VPN (IPsec). Интегрируется с Nmap для бесшовного импорта результатов сканирования — можно передать XML-файл с открытыми портами и сразу запустить атаку.
Имеет систему динамических таймаутов и адаптивного контроля скорости (автоматически снижает нагрузку при появлении ошибок подключения). Поддерживает мультиплексирование подключений для максимизации пропускной способности.
⏺ Ссылка на GitHub (https://github.com/nmap/ncrack)
#Bruteforce #Password #Nmap #Network #Authentication #RedTeam #Pentest |
@hackernews_lib
Ncrack — это инструмент для высокоскоростного перебора учётных данных на сетевых сервисах. Разработан командой Nmap Project как аналог Hydra с фокусом на скорость, модульность и низкую нагрузку на цель.
— Поддерживает протоколы: SSH, RDP, FTP, HTTP/HTTPS (включая формы), Telnet, POP3, IMAP, SMB, VNC, SIP, Redis, PostgreSQL, MySQL, MSSQL, MongoDB и Cisco VPN (IPsec). Интегрируется с Nmap для бесшовного импорта результатов сканирования — можно передать XML-файл с открытыми портами и сразу запустить атаку.
Имеет систему динамических таймаутов и адаптивного контроля скорости (автоматически снижает нагрузку при появлении ошибок подключения). Поддерживает мультиплексирование подключений для максимизации пропускной способности.
⏺ Ссылка на GitHub (https://github.com/nmap/ncrack)
#Bruteforce #Password #Nmap #Network #Authentication #RedTeam #Pentest |
@hackernews_lib
👍3
🖥 Репозиторий: Chiasmodon — OSINT-инструмент для глубокого поиска поддоменов и утечек учетных данных
Chiasmodon — это универсальный CLI-фреймворк, предназначенный для автоматизации процесса разведки и сбора информации о цифровом следе цели.
— Позволяет не только эффективно перечислять поддомены, но и искать связанные email-адреса и скомпрометированные пароли в огромных массивах слитых баз данных, объединяя результаты из множества источников в один чистый отчет.
⏺ Ссылка на GitHub (https://github.com/chiasmod0n/chiasmodon)
#OSINT #Recon #Data #Leak #Domain #Pentest #Python |
@hackernews_lib
Chiasmodon — это универсальный CLI-фреймворк, предназначенный для автоматизации процесса разведки и сбора информации о цифровом следе цели.
— Позволяет не только эффективно перечислять поддомены, но и искать связанные email-адреса и скомпрометированные пароли в огромных массивах слитых баз данных, объединяя результаты из множества источников в один чистый отчет.
⏺ Ссылка на GitHub (https://github.com/chiasmod0n/chiasmodon)
#OSINT #Recon #Data #Leak #Domain #Pentest #Python |
@hackernews_lib
🖥 Репозиторий: Sliver — Универсальный кроссплатформенный фреймворк для управления имплантами (C2)
Sliver — это современная и мощная среда Command & Control с открытым исходным кодом, написанная на языке Go и предназначенная для проведения сложных Red Team операций.
— Позволяет генерировать многофункциональные импланты для Windows, Linux и macOS, которые поддерживают скрытые каналы связи через DNS, HTTP, TLS и mDNS, а также включают встроенные функции для обхода антивирусов, управления процессами и автоматизации бокового перемещения.
⏺ Ссылка на GitHub (https://github.com/BishopFox/sliver)
⏺ Подпобный туториал (https://habr.com/ru/articles/767404/)
#RedTeam #C2 #Pentest #Cybersecurity #PostExploitation #Go |
@hackernews_lib
Sliver — это современная и мощная среда Command & Control с открытым исходным кодом, написанная на языке Go и предназначенная для проведения сложных Red Team операций.
— Позволяет генерировать многофункциональные импланты для Windows, Linux и macOS, которые поддерживают скрытые каналы связи через DNS, HTTP, TLS и mDNS, а также включают встроенные функции для обхода антивирусов, управления процессами и автоматизации бокового перемещения.
⏺ Ссылка на GitHub (https://github.com/BishopFox/sliver)
⏺ Подпобный туториал (https://habr.com/ru/articles/767404/)
#RedTeam #C2 #Pentest #Cybersecurity #PostExploitation #Go |
@hackernews_lib
😐1
🖥 Репозиторий: Above — Невидимый сниффер сетевых протоколов для поиска векторов атак
Above — это специализированный инструмент на базе Python (использующий библиотеку Scapy), предназначенный для пассивного анализа трафика и обнаружения уязвимостей в сетевых протоколах уровней L2 и L3.
— Позволяет незаметно сканировать эфир на наличие протоколов динамической маршрутизации (OSPF, EIGRP), протоколов управления (CDP, LLDP) и аутентификации, автоматически выявляя небезопасные конфигурации, такие как передача паролей в открытом виде или использование слабых методов хеширования.
⏺ Ссылка на GitHub (https://github.com/caster0x00/Above)
#Network #Sniffing #Recon #Pentest #Scapy |
@hackernews_lib
Above — это специализированный инструмент на базе Python (использующий библиотеку Scapy), предназначенный для пассивного анализа трафика и обнаружения уязвимостей в сетевых протоколах уровней L2 и L3.
— Позволяет незаметно сканировать эфир на наличие протоколов динамической маршрутизации (OSPF, EIGRP), протоколов управления (CDP, LLDP) и аутентификации, автоматически выявляя небезопасные конфигурации, такие как передача паролей в открытом виде или использование слабых методов хеширования.
⏺ Ссылка на GitHub (https://github.com/caster0x00/Above)
#Network #Sniffing #Recon #Pentest #Scapy |
@hackernews_lib
🖥 Репозиторий: Sigma — Универсальный язык для описания правил обнаружения угроз.
Sigma — это стандарт формата правил для обнаружения индикаторов компрометации (IoC) и аномальной активности в логах систем безопасности.
— Правила Sigma написаны в простом YAML-формате, что делает их легко читаемыми и переносимыми между различными SIEM-системами (Splunk, ELK, QRadar) и платформами для углубленного анализа (такими как Volatility, Sysmon, PowerShell logging), позволяя стандартизировать процесс обнаружения угроз.
⏺ Ссылка на GitHub (https://github.com/SigmaHQ/sigma)
#Hunting #Analysis #Cybersecurity |
@hackernews_lib
Sigma — это стандарт формата правил для обнаружения индикаторов компрометации (IoC) и аномальной активности в логах систем безопасности.
— Правила Sigma написаны в простом YAML-формате, что делает их легко читаемыми и переносимыми между различными SIEM-системами (Splunk, ELK, QRadar) и платформами для углубленного анализа (такими как Volatility, Sysmon, PowerShell logging), позволяя стандартизировать процесс обнаружения угроз.
⏺ Ссылка на GitHub (https://github.com/SigmaHQ/sigma)
#Hunting #Analysis #Cybersecurity |
@hackernews_lib
🖥 Репозиторий: Cameradar — Инструмент для сканирования и взлома IP-камер.
Cameradar — это специализированная утилита, предназначенная для автоматического обнаружения уязвимых систем видеонаблюдения в сети.
— Инструмент сканирует диапазон IP-адресов на наличие открытых RTSP-потоков, пытается подобрать пароли к ним по словарю и при успешном взломе отображает изображение с камеры в реальном времени, что позволяет быстро выявлять незащищенные устройства.
⏺ Ссылка на GitHub (https://github.com/Ullaakut/cameradar)
#IP #VideoSurveillance #Recon #Pentest #Surveillance #Vulnerability #Scanning |
@hackernews_lib
Cameradar — это специализированная утилита, предназначенная для автоматического обнаружения уязвимых систем видеонаблюдения в сети.
— Инструмент сканирует диапазон IP-адресов на наличие открытых RTSP-потоков, пытается подобрать пароли к ним по словарю и при успешном взломе отображает изображение с камеры в реальном времени, что позволяет быстро выявлять незащищенные устройства.
⏺ Ссылка на GitHub (https://github.com/Ullaakut/cameradar)
#IP #VideoSurveillance #Recon #Pentest #Surveillance #Vulnerability #Scanning |
@hackernews_lib
🖥 Репозиторий: pspy — Инструмент для незаметного мониторинга процессов в Linux без прав суперпользователя
pspy — это мощная утилита на языке Go, предназначенная для отслеживания запускаемых процессов и их аргументов в режиме реального времени.
— Главная фишка в том, что инструменту не нужны права root: он сканирует /proc и использует события inotify для перехвата команд, позволяя найти скрытые cron-задачи или скрипты, которые передают пароли и секреты прямо в аргументах командной строки.
⏺ Ссылка на GitHub (https://github.com/DominicBreuker/pspy)
#Linux #Monitoring #PrivilegeEscalation #Pentest #Forensics |
@hackernews_lib
pspy — это мощная утилита на языке Go, предназначенная для отслеживания запускаемых процессов и их аргументов в режиме реального времени.
— Главная фишка в том, что инструменту не нужны права root: он сканирует /proc и использует события inotify для перехвата команд, позволяя найти скрытые cron-задачи или скрипты, которые передают пароли и секреты прямо в аргументах командной строки.
⏺ Ссылка на GitHub (https://github.com/DominicBreuker/pspy)
#Linux #Monitoring #PrivilegeEscalation #Pentest #Forensics |
@hackernews_lib
😐1
🖥 Репозиторий: GrabAccess — Инструмент для извлечения (граббинга) токенов и учетных данных
GrabAccess — это скрипт (генератор), предназначенный для автоматического сбора конфиденциальной информации из системы, включая токены авторизации, куки браузеров и сохраненные пароли.
— Позволяет извлекать данные сессий (например, Discord токены), историю браузеров и системные артефакты, упаковывая их для последующей отправки через вебхуки, что делает его типичным представителем вредоносного ПО класса Infostealer.
⏺ Ссылка на GitHub (https://github.com/Push3AX/GrabAccess)
#Malware #Infostealer #Analysis #Reverse #Bootkit |
@hackernews_lib
GrabAccess — это скрипт (генератор), предназначенный для автоматического сбора конфиденциальной информации из системы, включая токены авторизации, куки браузеров и сохраненные пароли.
— Позволяет извлекать данные сессий (например, Discord токены), историю браузеров и системные артефакты, упаковывая их для последующей отправки через вебхуки, что делает его типичным представителем вредоносного ПО класса Infostealer.
⏺ Ссылка на GitHub (https://github.com/Push3AX/GrabAccess)
#Malware #Infostealer #Analysis #Reverse #Bootkit |
@hackernews_lib
🖥 Репозиторий: Kismet — Ультимативный сниффер и детектор беспроводных сетей
Kismet — это не просто сканер Wi-Fi. Это полноценная система обнаружения вторжений (WIDS) и инструмент для радиоразведки, который позволяет заглянуть в невидимый спектр цифрового шума.
— Его главное преимущество абсолютная пассивность. Он не отправляет ни одного пакета в эфир, оставаясь полностью невидимым для систем мониторинга. Он поддерживает Wi-Fi, Bluetooth, Zigbee и даже нестандартные частоты через SDR (Software Defined Radio), позволяя тебе составить полную карту всех беспроводных устройств в радиусе действия антенны.
⏺ Ссылка на GitHub (https://github.com/kismetwireless/kismet)
#WiFi #Recon #SDR #Sniffing #Bluetooth #Wardriving |
@hackernews_lib
Kismet — это не просто сканер Wi-Fi. Это полноценная система обнаружения вторжений (WIDS) и инструмент для радиоразведки, который позволяет заглянуть в невидимый спектр цифрового шума.
— Его главное преимущество абсолютная пассивность. Он не отправляет ни одного пакета в эфир, оставаясь полностью невидимым для систем мониторинга. Он поддерживает Wi-Fi, Bluetooth, Zigbee и даже нестандартные частоты через SDR (Software Defined Radio), позволяя тебе составить полную карту всех беспроводных устройств в радиусе действия антенны.
⏺ Ссылка на GitHub (https://github.com/kismetwireless/kismet)
#WiFi #Recon #SDR #Sniffing #Bluetooth #Wardriving |
@hackernews_lib
🖥 Репозиторий: graftcp — Прозрачный прокси-клиент для перенаправления TCP-трафика любого приложения
graftcp — это мощная утилита на языке Go для систем Linux, которая позволяет «на лету» перенаправлять весь TCP-трафик выбранных процессов через SOCKS5-прокси или SSH-туннель.
— В отличие от системных VPN, которые маршрутизируют весь трафик ОС, graftcp использует механизм LD_PRELOAD, чтобы перехватывать вызовы connect() конкретных программ. Это позволяет тебе избирательно отправлять трафик командной строки, старых приложений или любого другого процесса через прокси, даже если сам процесс не поддерживает такую функцию.
⏺ Ссылка на GitHub (https://github.com/hmgle/graftcp)
#Network #Proxy #Linux #Privacy #Socks #SSH #TCP #HTTP |
@hackernews_lib
graftcp — это мощная утилита на языке Go для систем Linux, которая позволяет «на лету» перенаправлять весь TCP-трафик выбранных процессов через SOCKS5-прокси или SSH-туннель.
— В отличие от системных VPN, которые маршрутизируют весь трафик ОС, graftcp использует механизм LD_PRELOAD, чтобы перехватывать вызовы connect() конкретных программ. Это позволяет тебе избирательно отправлять трафик командной строки, старых приложений или любого другого процесса через прокси, даже если сам процесс не поддерживает такую функцию.
⏺ Ссылка на GitHub (https://github.com/hmgle/graftcp)
#Network #Proxy #Linux #Privacy #Socks #SSH #TCP #HTTP |
@hackernews_lib
👍4🤔1
🖥 Репозиторий: BBQSQL — автоматизированный инструмент для эксплуатации SQL-инъекций методом слепого внедрения
BBQSQL — это фреймворк для слепой SQL-инъекции (blind SQL injection), позволяющий извлекать данные из баз данных с помощью техник time-based и boolean-based атак.
— Поддерживает гибкую настройку каналов извлечения данных, различные типы баз данных и использует адаптивные алгоритмы для ускорения процесса получения информации.
⏺ Ссылка на GitHub (https://github.com/CiscoCXSecurity/bbqsql)
#SQL #Injection #Web #Pentest #Database #Explloitation |
@hackernews_lib
BBQSQL — это фреймворк для слепой SQL-инъекции (blind SQL injection), позволяющий извлекать данные из баз данных с помощью техник time-based и boolean-based атак.
— Поддерживает гибкую настройку каналов извлечения данных, различные типы баз данных и использует адаптивные алгоритмы для ускорения процесса получения информации.
⏺ Ссылка на GitHub (https://github.com/CiscoCXSecurity/bbqsql)
#SQL #Injection #Web #Pentest #Database #Explloitation |
@hackernews_lib
❤2
🖥 Репозиторий: Bandit — Инструмент для поиска распространенных уязвимостей и проблем безопасности в коде на Python
Bandit — это статический анализатор кода (SAST) для обнаружения потенциальных угроз безопасности в Python-приложениях.
— Анализирует каждый файл проекта, строит абстрактное синтаксическое дерево (AST) и запускает специализированные плагины для поиска таких проблем, как жестко заданные пароли, использование небезопасных функций (например, eval или os.system) и уязвимых конфигураций.
⏺ Ссылка на GitHub (https://github.com/PyCQA/bandit)
#Python #Security #Audit #DevSecOps #Code #AppSec #Pentest |
@hackernews_lib
Bandit — это статический анализатор кода (SAST) для обнаружения потенциальных угроз безопасности в Python-приложениях.
— Анализирует каждый файл проекта, строит абстрактное синтаксическое дерево (AST) и запускает специализированные плагины для поиска таких проблем, как жестко заданные пароли, использование небезопасных функций (например, eval или os.system) и уязвимых конфигураций.
⏺ Ссылка на GitHub (https://github.com/PyCQA/bandit)
#Python #Security #Audit #DevSecOps #Code #AppSec #Pentest |
@hackernews_lib
😐2
🖥 Репозиторий: WELA — Инструмент для анализа журналов событий Windows на предмет подозрительной активности
WELA (Windows Event Log Analyzer) — это PowerShell-инструмент, предназначенный для сбора, фильтрации и анализа файлов журналов событий Windows (.evtx) с целью обнаружения следов вторжения или аномального поведения.
— Автоматизирует процесс извлечения и классификации событий безопасности, помогая специалистам по информационной безопасности быстро находить индикаторы компрометации (IoC) в огромных массивах логов.
⏺ Ссылка на GitHub (https://github.com/Yamato-Security/WELA)
#Windows #PowerShell #Forensics #Logs #Security #Dfir |
@hackernews_lib
WELA (Windows Event Log Analyzer) — это PowerShell-инструмент, предназначенный для сбора, фильтрации и анализа файлов журналов событий Windows (.evtx) с целью обнаружения следов вторжения или аномального поведения.
— Автоматизирует процесс извлечения и классификации событий безопасности, помогая специалистам по информационной безопасности быстро находить индикаторы компрометации (IoC) в огромных массивах логов.
⏺ Ссылка на GitHub (https://github.com/Yamato-Security/WELA)
#Windows #PowerShell #Forensics #Logs #Security #Dfir |
@hackernews_lib
📖 Книга: PoC || GTFO (Manul Laphroaig)
Это не просто книга, это легендарный сборник «Proof of Concept or Get The F* Out». В ней собраны самые безумные, сложные и элегантные хаки за последние годы.
Здесь ты найдешь всё: от полиморфных файлов и манипуляций с PDF до эзотерических эксплейтов для ретро-архитектур.
— Это чтиво для тех, кто считает хакинг искусством, а не просто работой.
⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ50wiLsVqk)
#Book #Hacking #Attack #Cybersecurity |
@hackernews_lib
Это не просто книга, это легендарный сборник «Proof of Concept or Get The F* Out». В ней собраны самые безумные, сложные и элегантные хаки за последние годы.
Здесь ты найдешь всё: от полиморфных файлов и манипуляций с PDF до эзотерических эксплейтов для ретро-архитектур.
— Это чтиво для тех, кто считает хакинг искусством, а не просто работой.
⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ50wiLsVqk)
#Book #Hacking #Attack #Cybersecurity |
@hackernews_lib
🤡6💩5👎1
🖥 Репозиторий: afrog — Высокопроизводительный инструмент для автоматического поиска уязвимостей и аудита безопасности веб-ресурсов
afrog — это утилита командной строки на языке Go, предназначенная для быстрого сканирования сетевых ресурсов, выявления известных уязвимостей (CVE) и поиска слабых мест в инфраструктуре.
— Поддерживает гибкую настройку и использование пользовательских сценариев проверки (PoC) в формате YAML, обеспечивая при этом высокую скорость параллельного сканирования и формирование наглядных HTML-отчетов.
⏺ Ссылка на GitHub (https://github.com/zan8in/afrog)
#Pentest #Golang #Vulnerability #Scanning #CVE #BugBounty #Exploit #PoC |
@hackernews_lib
afrog — это утилита командной строки на языке Go, предназначенная для быстрого сканирования сетевых ресурсов, выявления известных уязвимостей (CVE) и поиска слабых мест в инфраструктуре.
— Поддерживает гибкую настройку и использование пользовательских сценариев проверки (PoC) в формате YAML, обеспечивая при этом высокую скорость параллельного сканирования и формирование наглядных HTML-отчетов.
⏺ Ссылка на GitHub (https://github.com/zan8in/afrog)
#Pentest #Golang #Vulnerability #Scanning #CVE #BugBounty #Exploit #PoC |
@hackernews_lib
🖥 Репозиторий: BlueTeam-Tools — Коллекция инструментов и ресурсов для специалистов по защите
BlueTeam Tools — это репозиторий-сборник, содержащий структурированный набор инструментов, скриптов и полезных ссылок для специалистов по информационной безопасности, занимающихся мониторингом, обнаружением угроз и защитой инфраструктуры.
— Проект охватывает широкий спектр защитных дисциплин: от реагирования на инциденты (Incident Response) и цифровой криминалистики (DFIR) до анализа журналов регистрации, мониторинга сети и поиска следов компрометации (Hunting).
⏺ Ссылка на GitHub (https://github.com/A-poc/BlueTeam-Tools)
#BlueTeam #IncidentResponse #Dfir #Forensics #Cybersecurity #Monitoring |
@hackernews_lib
BlueTeam Tools — это репозиторий-сборник, содержащий структурированный набор инструментов, скриптов и полезных ссылок для специалистов по информационной безопасности, занимающихся мониторингом, обнаружением угроз и защитой инфраструктуры.
— Проект охватывает широкий спектр защитных дисциплин: от реагирования на инциденты (Incident Response) и цифровой криминалистики (DFIR) до анализа журналов регистрации, мониторинга сети и поиска следов компрометации (Hunting).
⏺ Ссылка на GitHub (https://github.com/A-poc/BlueTeam-Tools)
#BlueTeam #IncidentResponse #Dfir #Forensics #Cybersecurity #Monitoring |
@hackernews_lib