CyberPhish
#pentest #phishing
Это хорошо вооруженный настраиваемый инструмент для фишинга. Он содержит шаблоны фишинговых писем для многих социальных сетей.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#pentest #phishing
Это хорошо вооруженный настраиваемый инструмент для фишинга. Он содержит шаблоны фишинговых писем для многих социальных сетей.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
XSS в URL обратного вызова OAuth с обходом CSP, приводящий к захвату аккаунта без взаимодействия
#XSS #Oauth #bugbounty #web #статья
В одном из недавних проектов я столкнулся с серией на первый взгляд незначительных уязвимостей. Однако, когда эти проблемы были объединены, они создали серьезный риск безопасности — уязвимость, позволяющую захватить учетную запись без какого-либо взаимодействия со стороны пользователя. Основной виновник — URL обратного вызова OAuth, в котором при детальном рассмотрении обнаруживается несколько проблем.
В этой статье будет подробно рассмотрен URL обратного вызова OAuth, шаг за шагом мы разберем каждую проблему и объясним цепочку событий, которая позволила проэксплуатировать эти уязвимости.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#XSS #Oauth #bugbounty #web #статья
В одном из недавних проектов я столкнулся с серией на первый взгляд незначительных уязвимостей. Однако, когда эти проблемы были объединены, они создали серьезный риск безопасности — уязвимость, позволяющую захватить учетную запись без какого-либо взаимодействия со стороны пользователя. Основной виновник — URL обратного вызова OAuth, в котором при детальном рассмотрении обнаруживается несколько проблем.
В этой статье будет подробно рассмотрен URL обратного вызова OAuth, шаг за шагом мы разберем каждую проблему и объясним цепочку событий, которая позволила проэксплуатировать эти уязвимости.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Kerberoasting
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #обучениеPentest
Kerberoasting
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
CamOver
#pentest #camera
Инструмент для эксплуатации камеры, который позволяет раскрыть пароль администратора сетевой камеры.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#pentest #camera
Инструмент для эксплуатации камеры, который позволяет раскрыть пароль администратора сетевой камеры.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Продолжаем, погружаться в #Pentest с нашим новым бесплатным теоретическим курсом «Тестирование на проникновение"!
#статья #обучениеPentest
Неограниченное делегирование.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #обучениеPentest
Неограниченное делегирование.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
jsluice
#recon #pentest #bugbounty
Инструмент для извлечения URL-адресов, путей и секретов из JavaScript-кода.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#recon #pentest #bugbounty
Инструмент для извлечения URL-адресов, путей и секретов из JavaScript-кода.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Как я нашел свои первые 3 уязвимости за час
#статья #bugbounty #перевод
Сегодня я расскажу о том, как я нашел свои первые три уязвимости на правительственных сайтах (.gov) менее чем за час.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#статья #bugbounty #перевод
Сегодня я расскажу о том, как я нашел свои первые три уязвимости на правительственных сайтах (.gov) менее чем за час.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
This media is not supported in your browser
VIEW IN TELEGRAM
Rexi
#regex #полезное
Утилита для проверки и тестирования регулярных выражений.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
#regex #полезное
Утилита для проверки и тестирования регулярных выражений.
Ссылка на инструмент.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Подборка полезных материалов для OSINT #4:
#подборка #OSINT
www.heavy.ai/demos/tweetmap — покажет твиты на карте;
dom.gosuslugi.ru — даст паспорт здания;
kamerka — найдет на карте камеры, устройства интернета вещей, принтеры, твиты, Instagram фото, Flickr и другие открытые устройства;
mattw.io — находит видео на YouTube по геолокации;
bo.nalog.ru — найдет организацию и полную информацию о ней включая финансы;
strava.com — сайт показывает где бегают спортсмены;
doogal.co.uk — данные из Strava, показывает имена участников;
www.whopostedwhat.com — находит фото в Instagram с фильтром по дате;
udeuschle.de — составит панораму гор;
wikimapia.org — спутниковые снимки Google, Yandex, Bing и Yahoo, есть фильтр зданий по году постройки, по категориям, обозначение объектов которых нету на других картах;
livingatlas.arcgis.com — покажет исторические снимки;
satellites.pro — есть карты Apple, MapBox, Yandex, Esri и Google;
HostHunter — обнаружение и извлечение имен хостов из набора целевых IP-адресов;
search.censys.io — находит серверы и устройства определенных версий по всему миру;
recon.secapps.com — автоматический поиск и создание карт взаимосвязей;
dnslytics.com — найдет домены;
metrics.torproject.org — проверяет использовался ли IP-адрес в качестве узла для передачи трафика в Tor, требуется указать дату;
alexell.ru — покажет местоположение Wi-Fi;
wigle.net — находит Wi-Fi точку, ее физический адрес и название;
Cсылки на рабочие боты для OSINT
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM