Отличный сайт от создателей BurpSuite на котором можно неплохо апнуть скилл или узнать что-то новое для себя👾
Вас ждет интересная теория с примерами, подкреплённая интересной практикой с подсказками, если необходимо😵
Подробнее: тык
#полезные_материалы
Вас ждет интересная теория с примерами, подкреплённая интересной практикой с подсказками, если необходимо😵
Подробнее: тык
#полезные_материалы
👍3
Решил подготовить для вас очень полезный список для OSINT'a👾
Whois (Email адреса, провайдеры, сервера имен, подсети):
https://whois.ru/
https://dnschecker.org
https://bgp.he.net/
Reverse IP lookup:
https://dnschecker.org/reverse-dns.php
https://mxtoolbox.com/ReverseLookup.aspx
https://dnschecker.org/ip-to-hostname.php
https://check-host.net/check-dns
IP history:
https://viewdns.info/iphistory
ASN lookup (ip-адреса, подсети, организации):
https://viewdns.info/
https://ipinfo.io/AS42289
https://bgp.he.net/
MAC address lookup:
https://dnschecker.org/mac-lookup.php
https://www.macvendorlookup.com/
Google Dorks:
https://www.exploit-db.com/google-hacking-database
https://habr.com/ru/post/437618/
https://yandex.ru/support/search/query-language/search-operators.html
http://www.googleguide.com/advanced_operators_reference.html
https://www.tutorialspoint.com/google_hacking_tests.htm
http://www.googleguide.com/help/calculator.html
Binaryedge (открытые порты, утечки инфы, поддомены, поиск информации в изображениях):
https://docs.binaryedge.io/search/
GitHab\Lab:
https://github.com/eth0izzle/shhgit
https://github.com/michenriksen/gitrob
https://publicwww.com/
https://github.com/techgaun/github-dorks
https://searchcode.com/
WayBack Machine (информация о прошлом сайта):
https://archive.org/web/
Credentials stuffing:
https://haveibeenpwned.com/
https://krevetk0.medium.com/credential-stuffing-in-bug-bounty-hunting-7168dc1d3153
https://psbdmp.cc/
Поиск в соц.сетях (профили, ники, имена):
https://github.com/soxoj/maigret
https://namechk.com/
https://github.com/sherlock-project/sherlock
Metadata:
https://github.com/laramies/metagoofil
https://github.com/ElevenPaths/FOCA
BugBounty:
https://hackerone.com/
http://h1.nobbd.de/
https://www.openbugbounty.org/
https://securitytxt.org/
All in one (сборник всего в одном):
https://github.com/s0md3v/ReconDog
https://github.com/eldraco/domain_analyzer
https://github.com/smicallef/spiderfoot
https://github.com/laramies/theHarvester
https://github.com/j3ssie/Osmedeus
https://www.maltego.com/downloads/
https://github.com/lanmaster53/recon-ng
#полезные_материалы #литература #новости
Whois (Email адреса, провайдеры, сервера имен, подсети):
https://whois.ru/
https://dnschecker.org
https://bgp.he.net/
Reverse IP lookup:
https://dnschecker.org/reverse-dns.php
https://mxtoolbox.com/ReverseLookup.aspx
https://dnschecker.org/ip-to-hostname.php
https://check-host.net/check-dns
IP history:
https://viewdns.info/iphistory
ASN lookup (ip-адреса, подсети, организации):
https://viewdns.info/
https://ipinfo.io/AS42289
https://bgp.he.net/
MAC address lookup:
https://dnschecker.org/mac-lookup.php
https://www.macvendorlookup.com/
Google Dorks:
https://www.exploit-db.com/google-hacking-database
https://habr.com/ru/post/437618/
https://yandex.ru/support/search/query-language/search-operators.html
http://www.googleguide.com/advanced_operators_reference.html
https://www.tutorialspoint.com/google_hacking_tests.htm
http://www.googleguide.com/help/calculator.html
Binaryedge (открытые порты, утечки инфы, поддомены, поиск информации в изображениях):
https://docs.binaryedge.io/search/
GitHab\Lab:
https://github.com/eth0izzle/shhgit
https://github.com/michenriksen/gitrob
https://publicwww.com/
https://github.com/techgaun/github-dorks
https://searchcode.com/
WayBack Machine (информация о прошлом сайта):
https://archive.org/web/
Credentials stuffing:
https://haveibeenpwned.com/
https://krevetk0.medium.com/credential-stuffing-in-bug-bounty-hunting-7168dc1d3153
https://psbdmp.cc/
Поиск в соц.сетях (профили, ники, имена):
https://github.com/soxoj/maigret
https://namechk.com/
https://github.com/sherlock-project/sherlock
Metadata:
https://github.com/laramies/metagoofil
https://github.com/ElevenPaths/FOCA
BugBounty:
https://hackerone.com/
http://h1.nobbd.de/
https://www.openbugbounty.org/
https://securitytxt.org/
All in one (сборник всего в одном):
https://github.com/s0md3v/ReconDog
https://github.com/eldraco/domain_analyzer
https://github.com/smicallef/spiderfoot
https://github.com/laramies/theHarvester
https://github.com/j3ssie/Osmedeus
https://www.maltego.com/downloads/
https://github.com/lanmaster53/recon-ng
#полезные_материалы #литература #новости
🔥5👍1
Путь до хакера | Cyber security pinned «Решил подготовить для вас очень полезный список для OSINT'a👾 Whois (Email адреса, провайдеры, сервера имен, подсети): https://whois.ru/ https://dnschecker.org https://bgp.he.net/ Reverse IP lookup: https://dnschecker.org/reverse-dns.php…»
Список полезных словарей вам в ленту📑
https://github.com/ohmybahgosh/RockYou2021.txt
https://github.com/danielmiessler/SecLists/tree/master/Passwords
https://github.com/berzerk0/Probable-Wordlists
https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt
#полезные_материалы #литература #новости
https://github.com/ohmybahgosh/RockYou2021.txt
https://github.com/danielmiessler/SecLists/tree/master/Passwords
https://github.com/berzerk0/Probable-Wordlists
https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt
#полезные_материалы #литература #новости
👍3
Завёз для вас новую шпаргалку для SQL инъекций с разными бд🔥
Читать: тык
Пользуйтесь😉
#полезные_материалы #литература
Читать: тык
Пользуйтесь😉
#полезные_материалы #литература
Teletype
SQL Injections Cheat Sheet #2
by ORCH1D
👍3
MacDirtyCowDem
Получаем root в macOS 13.0.1 через CVE-2022-46689
Подробнее: https://github.com/zhuowei/MacDirtyCowDemo
#CVE
Получаем root в macOS 13.0.1 через CVE-2022-46689
Подробнее: https://github.com/zhuowei/MacDirtyCowDemo
#CVE
👍2
Crunch👹
Утилита crunch позволяет сгенерировать собственный список паролей по шаблону, используя собственный синтаксис правил:
@ - буква в нижнем регистре
, - буква в верхнем регистре
^ - спецсимвол
Пример команды генерации списка паролей по ранее описанному шаблону:
Очень полезная тулза, если знаете длину пароля и примерно его структуру😏
Подробнее: https://www.kali.org/tools/crunch/
#софт
Утилита crunch позволяет сгенерировать собственный список паролей по шаблону, используя собственный синтаксис правил:
@ - буква в нижнем регистре
, - буква в верхнем регистре
^ - спецсимвол
Пример команды генерации списка паролей по ранее описанному шаблону:
crunch 9 9 -t ,@@@@@@@^ *где 9 и 9 это минимальная и максимальная длина генерируемых комбинаций*Очень полезная тулза, если знаете длину пароля и примерно его структуру😏
Подробнее: https://www.kali.org/tools/crunch/
#софт
Kali Linux
crunch | Kali Linux Tools
crunch Usage Example
Generate a dictionary file containing words with a minimum and maximum length of 6 (6 6) using the given characters (0123456789abcdef), saving the output to a file (-o 6chars.txt):
root@kali:~# crunch 6 6 0123456789abcdef -o 6chars.txt…
Generate a dictionary file containing words with a minimum and maximum length of 6 (6 6) using the given characters (0123456789abcdef), saving the output to a file (-o 6chars.txt):
root@kali:~# crunch 6 6 0123456789abcdef -o 6chars.txt…
👍5
Начал проходить крутой курс по SQL на платформе Stepik
К сожалению, это не реклама, но поделиться все равно стоит🙂
222к прохождений и оценка 4.9 внушают доверия, поэтому настоятельно рекомендую его пройти , дабы прокачать скиллуху или просто вспомнить основные моменты
Сам курс: https://stepik.org/course/63054/syllabus
#новости #полезные_материалы
К сожалению, это не реклама, но поделиться все равно стоит🙂
222к прохождений и оценка 4.9 внушают доверия, поэтому настоятельно рекомендую его пройти , дабы прокачать скиллуху или просто вспомнить основные моменты
Сам курс: https://stepik.org/course/63054/syllabus
#новости #полезные_материалы
Stepik: online education
Интерактивный тренажер по SQL
В курсе большинство шагов — это практические задания на создание SQL-запросов. Каждый шаг включает минимальные теоретические аспекты по базам данных или языку SQL, примеры похожих запросов и пояснение к реализации.
❤3
Нашел новый мультитул, который называется HackingTool
Из функционала присутствуетпиздец сколько всего:
⚪️Anonymously Hiding Tools
🔴Information gathering tools
🟠Wordlist Generator
🟡Wireless attack tools
🟢SQL Injection Tools
🔵Phishing attack tools
🟣Web Attack tools
⚫️Post exploitation tools
🟤и т.д.
Установка (запуск только с root правами):
*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#софт
Из функционала присутствует
⚪️Anonymously Hiding Tools
🔴Information gathering tools
🟠Wordlist Generator
🟡Wireless attack tools
🟢SQL Injection Tools
🔵Phishing attack tools
🟣Web Attack tools
⚫️Post exploitation tools
🟤и т.д.
Установка (запуск только с root правами):
git clone https://github.com/Z4nzu/hackingtool.git
chmod -R 755 hackingtool
cd hackingtool
sudo pip3 install -r requirement.txt
bash install.sh
sudo hackingtool
Подробнее: тык*Пост выложен в информативных целях.
Использование подобных приложений может быть незаконным.*
#софт
👍3
Magisk — это набор программного обеспечения с открытым исходным кодом для настройки Android, поддерживающего устройства с более новой версией Android 5.0.
Некоторые основные особенности:
MagiskSU: предоставление root-доступа для приложений
Модули Magisk: изменяйте разделы только для чтения, устанавливая модули
MagiskBoot: самый полный инструмент для распаковки и переупаковки загрузочных образов Android.
Zygisk: запускайте код во всех процессах Android-приложений
Подробнее: тык
P.S. установку закинул в комменты, дабы пост не получился гигантским, поэтому милости прошу 👇🏻
#софт
Некоторые основные особенности:
MagiskSU: предоставление root-доступа для приложений
Модули Magisk: изменяйте разделы только для чтения, устанавливая модули
MagiskBoot: самый полный инструмент для распаковки и переупаковки загрузочных образов Android.
Zygisk: запускайте код во всех процессах Android-приложений
Подробнее: тык
P.S. установку закинул в комменты, дабы пост не получился гигантским, поэтому милости прошу 👇🏻
#софт
👍5
Теперь на канале настроена удобная навигация по категориям постов, которые будут находиться в этом закрепленном сообщении и описании канала🔥
#райтап
#hack_the_box
#новости
#CVE
#полезные_материалы
#литература
#софт
#termux
#райтап
#hack_the_box
#новости
#CVE
#полезные_материалы
#литература
#софт
#termux
🔥4👍3❤2
Путь до хакера | Cyber security pinned «Теперь на канале настроена удобная навигация по категориям постов, которые будут находиться в этом закрепленном сообщении и описании канала🔥 #райтап #hack_the_box #новости #CVE #полезные_материалы #литература #софт #termux»
MOSINT — это самый быстрый инструмент OSINT для электронной почты.
Он может делать следующие вещи:
🔹Проверка электронной почты
🔹Проверить социальные аккаунты
🔹Проверить утечки данных и пароли
🔹Найти связанные электронные письма и домены
🔹Сканировать дампы Pastebin
🔹Поиск Гугл
🔹DNS-поиск
Установка:
#софт
Он может делать следующие вещи:
🔹Проверка электронной почты
🔹Проверить социальные аккаунты
🔹Проверить утечки данных и пароли
🔹Найти связанные электронные письма и домены
🔹Сканировать дампы Pastebin
🔹Поиск Гугл
🔹DNS-поиск
Установка:
go install -v github.com/alpkeskin/mosint@latestПодробнее: тык
mosint example@email.com
#софт
👍6
Список фреймворков, библиотек, программного обеспечения и ресурсов Python.
В него включено:
◽️Authentication
◽️Build Tools
◽️CMS
◽️Code Analysis
◽️Compatibility
◽️Configuration
◽️Database
◽️И многое другое
Подробнее: https://github.com/vinta/awesome-python
#полезные_материалы #литература
В него включено:
◽️Authentication
◽️Build Tools
◽️CMS
◽️Code Analysis
◽️Compatibility
◽️Configuration
◽️Database
◽️И многое другое
Подробнее: https://github.com/vinta/awesome-python
#полезные_материалы #литература
GitHub
GitHub - vinta/awesome-python: An opinionated list of awesome Python frameworks, libraries, software and resources.
An opinionated list of awesome Python frameworks, libraries, software and resources. - vinta/awesome-python
👍4
"Gnome стал еще мощнее благодаря ChatGPT, который теперь доступен с вашего рабочего стола и всегда готов помочь.
Экономьте время на поиске ответов в Интернете, теперь вы на расстоянии 1 клика." - слоган расширения рабочего стола Gnome с ChatGPT.
А вообще штука балдежная, ведь можно даже просить написать payload, я полагаю😅
Установка:
#полезные_материалы #софт
Экономьте время на поиске ответов в Интернете, теперь вы на расстоянии 1 клика." - слоган расширения рабочего стола Gnome с ChatGPT.
А вообще штука балдежная, ведь можно даже просить написать payload, я полагаю😅
Установка:
git clone https://github.com/HorrorPills/ChatGPT-Gnome-Desktop-Extension && cd ChatGPT-Gnome-Desktop-Extension && make installПодробнее: https://github.com/HorrorPills/ChatGPT-Gnome-Desktop-Extension
#полезные_материалы #софт
GitHub
GitHub - HorrorPills/ChatGPT-Gnome-Desktop-Extension: ChatGPT Gnome Desktop Extension | Talk with ChatGPT from your menubar!
ChatGPT Gnome Desktop Extension | Talk with ChatGPT from your menubar! - HorrorPills/ChatGPT-Gnome-Desktop-Extension
👍7
NExfil — это OSINT-инструмент, написанный на python для поиска профилей по имени пользователя. Предоставленные имена пользователей проверяются на более чем 350 веб-сайтах в течение нескольких секунд. Цель этого инструмента заключалась в том, чтобы быстро получить результаты при минимальном количестве ложных срабатываний.
Установка:
Установка:
git clone https://github.com/thewhiteh4t/nexfil.git
cd nexfil
pip3 install -r requirements.txt
python3 nexfil.py -u username
Подробнее: https://github.com/thewhiteh4t/nexfil
#полезные_материалы #софт👍7
Райтап на тачку Investigation🔥
Читать: https://teletype.in/@hackerblog/xK-8DR1t_ss
#райтап #hack_the_box #полезные_материалы
Читать: https://teletype.in/@hackerblog/xK-8DR1t_ss
#райтап #hack_the_box #полезные_материалы
Teletype
Investigation Hack The Box WriteUp by artrone
Всех приветствую! Сегодня у нас муторная, на мой взгляд, тачка. Сразу хотелось бы отметить, что статья будет длинной, ведь содержит мои...
👍5