Список фреймворков, библиотек, программного обеспечения и ресурсов Python.
В него включено:
◽️Authentication
◽️Build Tools
◽️CMS
◽️Code Analysis
◽️Compatibility
◽️Configuration
◽️Database
◽️И многое другое
Подробнее: https://github.com/vinta/awesome-python
#полезные_материалы #литература
В него включено:
◽️Authentication
◽️Build Tools
◽️CMS
◽️Code Analysis
◽️Compatibility
◽️Configuration
◽️Database
◽️И многое другое
Подробнее: https://github.com/vinta/awesome-python
#полезные_материалы #литература
GitHub
GitHub - vinta/awesome-python: An opinionated list of awesome Python frameworks, libraries, software and resources.
An opinionated list of awesome Python frameworks, libraries, software and resources. - vinta/awesome-python
👍4
"Gnome стал еще мощнее благодаря ChatGPT, который теперь доступен с вашего рабочего стола и всегда готов помочь.
Экономьте время на поиске ответов в Интернете, теперь вы на расстоянии 1 клика." - слоган расширения рабочего стола Gnome с ChatGPT.
А вообще штука балдежная, ведь можно даже просить написать payload, я полагаю😅
Установка:
#полезные_материалы #софт
Экономьте время на поиске ответов в Интернете, теперь вы на расстоянии 1 клика." - слоган расширения рабочего стола Gnome с ChatGPT.
А вообще штука балдежная, ведь можно даже просить написать payload, я полагаю😅
Установка:
git clone https://github.com/HorrorPills/ChatGPT-Gnome-Desktop-Extension && cd ChatGPT-Gnome-Desktop-Extension && make installПодробнее: https://github.com/HorrorPills/ChatGPT-Gnome-Desktop-Extension
#полезные_материалы #софт
GitHub
GitHub - HorrorPills/ChatGPT-Gnome-Desktop-Extension: ChatGPT Gnome Desktop Extension | Talk with ChatGPT from your menubar!
ChatGPT Gnome Desktop Extension | Talk with ChatGPT from your menubar! - HorrorPills/ChatGPT-Gnome-Desktop-Extension
👍7
NExfil — это OSINT-инструмент, написанный на python для поиска профилей по имени пользователя. Предоставленные имена пользователей проверяются на более чем 350 веб-сайтах в течение нескольких секунд. Цель этого инструмента заключалась в том, чтобы быстро получить результаты при минимальном количестве ложных срабатываний.
Установка:
Установка:
git clone https://github.com/thewhiteh4t/nexfil.git
cd nexfil
pip3 install -r requirements.txt
python3 nexfil.py -u username
Подробнее: https://github.com/thewhiteh4t/nexfil
#полезные_материалы #софт👍7
Райтап на тачку Investigation🔥
Читать: https://teletype.in/@hackerblog/xK-8DR1t_ss
#райтап #hack_the_box #полезные_материалы
Читать: https://teletype.in/@hackerblog/xK-8DR1t_ss
#райтап #hack_the_box #полезные_материалы
Teletype
Investigation Hack The Box WriteUp by artrone
Всех приветствую! Сегодня у нас муторная, на мой взгляд, тачка. Сразу хотелось бы отметить, что статья будет длинной, ведь содержит мои...
👍5
Httrack — популярный инструмент для клонирования любого веб-сайта, который можно установить и на termux.
Установка:
#софт
Установка:
apt install curl
curl -LO https://raw.githubusercontent.com/Hax4us/httrack_In_termux/master/httrack
sh httrack
Подробнее: https://github.com/Hax4us/httrack_In_termux#софт
GitHub
GitHub - Hax4us/httrack_In_termux: Httrack - A popular tool to clone any website , is now compiled by me for termux.
Httrack - A popular tool to clone any website , is now compiled by me for termux. - Hax4us/httrack_In_termux
👍4
Нас уже 500🔥🎉
Спасибо всем, что являетесь подписчиками этого канала🤝
Буду стараться и дальше радовать вас качественным материалом🫡
#новости
Спасибо всем, что являетесь подписчиками этого канала🤝
Буду стараться и дальше радовать вас качественным материалом🫡
#новости
🔥14👍2🥰2🎉1
PhoneSploit Pro
Универсальный хакерский инструмент, написанный на Python для удаленного использования Android-устройств с помощью ADB (Android Debug Bridge) и Metasploit-Framework.
Полная автоматизация процесса дает возможность получить сеанс Meterpreter в один клик.
Этот инструмент может автоматически создавать, устанавливать и запускать полезную нагрузку на целевом устройстве с помощью Metasploit-
Framework и ADB, чтобы полностью взломать Android-устройство одним щелчком мыши.
Подробнее: https://github.com/AzeemIdrisi/PhoneSploit-Pro
#софт
Универсальный хакерский инструмент, написанный на Python для удаленного использования Android-устройств с помощью ADB (Android Debug Bridge) и Metasploit-Framework.
Полная автоматизация процесса дает возможность получить сеанс Meterpreter в один клик.
Этот инструмент может автоматически создавать, устанавливать и запускать полезную нагрузку на целевом устройстве с помощью Metasploit-
Framework и ADB, чтобы полностью взломать Android-устройство одним щелчком мыши.
Подробнее: https://github.com/AzeemIdrisi/PhoneSploit-Pro
#софт
🔥5👍1
В 2023 году эксперты Positive Technologies прогнозируют, что уязвимости Log4Shell, Spring4Shell и подобные им еще долго будут оставаться угрозой, так как системы, использующие уязвимое ПО, широко распространены. Кроме того, в этом году мир вновь увидит атаки на Microsoft Exchange как через новые уязвимости, так и через старые, которые пользователи все еще не устранили с помощью обновлений безопасности.
Напомню, что в число популярных уязвимостей 2022 входят:
Log4j (CVE-2021-44228)
ProxyNotShell (CVE-2022-41040)
Spring4Shell (CVE-2022-22965)
Atlassian Confluence (CVE-2022-26134, CVE-2022-26138)
Zimbra RCE (CVE-2022-27925, CVE-2022-41352)
Follina web framework Ruby on Rails (CVE-2022-30190)
F5 BIG-IP (CVE-2022-1388)
#новости #полезные_материалы
Напомню, что в число популярных уязвимостей 2022 входят:
Log4j (CVE-2021-44228)
ProxyNotShell (CVE-2022-41040)
Spring4Shell (CVE-2022-22965)
Atlassian Confluence (CVE-2022-26134, CVE-2022-26138)
Zimbra RCE (CVE-2022-27925, CVE-2022-41352)
Follina web framework Ruby on Rails (CVE-2022-30190)
F5 BIG-IP (CVE-2022-1388)
#новости #полезные_материалы
👍4
Исследователи безопасности из команды Horizon3 на этой неделе выложат в сеть эксплойт, нацеленный на цепочку уязвимостей, для получения возможности удаленного выполнения кода на устройствах с VMware vRealize Log Insight.
Один из них (CVE-2022-31706) представляет собой уязвимость обхода каталогов, который может быть использован для внедрения файлов в операционную систему. А второй (CVE-2022-31704) представляет собой уязвимость управления доступом.
#новости
Один из них (CVE-2022-31706) представляет собой уязвимость обхода каталогов, который может быть использован для внедрения файлов в операционную систему. А второй (CVE-2022-31704) представляет собой уязвимость управления доступом.
#новости
👍5⚡1
ImHex
Шестнадцатеричный редактор для реверс-инженеров, программистов и людей, которые ценят свою сетчатку при работе в 3 часа ночи😅
Установка: https://github.com/WerWolv/ImHex/blob/master/INSTALL.md
Подробнее: https://github.com/WerWolv/ImHex
#софт #полезные_материалы
Шестнадцатеричный редактор для реверс-инженеров, программистов и людей, которые ценят свою сетчатку при работе в 3 часа ночи😅
Установка: https://github.com/WerWolv/ImHex/blob/master/INSTALL.md
Подробнее: https://github.com/WerWolv/ImHex
#софт #полезные_материалы
👍6😁1
Если вы также, как и я, изучаете JavaScript и хотите улучшить свои навыки или узнать что-то новое, то советую обратить внимание на данный топик:
Node.js Лучшие практики (на русском языке)
Содержание:
Практики структуры проекта
Практики обработки ошибок
Практики стиля кода
Тестирование и общие методы контроля качества
Переход к производственным практикам
Практики безопасности
Практики эффективности
Подробнее: https://github.com/goldbergyoni/nodebestpractices/blob/master/README.russian.md
#полезные_материалы #литература
Node.js Лучшие практики (на русском языке)
Содержание:
Практики структуры проекта
Практики обработки ошибок
Практики стиля кода
Тестирование и общие методы контроля качества
Переход к производственным практикам
Практики безопасности
Практики эффективности
Подробнее: https://github.com/goldbergyoni/nodebestpractices/blob/master/README.russian.md
#полезные_материалы #литература
GitHub
nodebestpractices/README.russian.md at master · goldbergyoni/nodebestpractices
:white_check_mark: The Node.js best practices list (July 2024) - goldbergyoni/nodebestpractices
👍3
CVE-2023-21752 aka уязвимость удаления произвольного файла в службе резервного копирования Windows
Уязвимость, обнаруженная в службе резервного копирования Windows 10 января 2023 года, позволяет провести эскалацию привилегий user до system
Этот репозиторий содержит два эксплойта:
1. Удаление файла на выбор
2. Злоупотребление удалением произвольной формы, чтобы создать оболочку cmd с повышенными правами
Демонстрация уязвимости: https://github.com/Wh04m1001/CVE-2023-21752
Об уязвимости: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21752
#CVE #полезные_материалы
Уязвимость, обнаруженная в службе резервного копирования Windows 10 января 2023 года, позволяет провести эскалацию привилегий user до system
Этот репозиторий содержит два эксплойта:
1. Удаление файла на выбор
2. Злоупотребление удалением произвольной формы, чтобы создать оболочку cmd с повышенными правами
Демонстрация уязвимости: https://github.com/Wh04m1001/CVE-2023-21752
Об уязвимости: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21752
#CVE #полезные_материалы
GitHub
GitHub - Wh04m1001/CVE-2023-21752
Contribute to Wh04m1001/CVE-2023-21752 development by creating an account on GitHub.
👍7
Хороший тренажер по SQL на русском языке с понятным интерфейсом и подсказками команд
Сам сейчас там занимаюсь, поэтому решил поделиться с вами
А еще там выдают сертификат за полное прохождение😏
Подробнее: https://sql-academy.org/ru/trainer?sort=byId
#полезные_материалы
Сам сейчас там занимаюсь, поэтому решил поделиться с вами
А еще там выдают сертификат за полное прохождение😏
Подробнее: https://sql-academy.org/ru/trainer?sort=byId
#полезные_материалы
sql-academy.org
Интерактивный тренажёр по SQL — SQL Academy
Бесплатный интерактивный онлайн тренажёр с упражнениями для оттачивания навыков работы с SQL. Задания по SQL с фильтрацией по сложности и типу. Задачи с реальных собеседований (интервью) в лучшие компании, таких как Сбербанк, VK, Альфа-банк и других. Тренажёр…
👍4😈1
К слову о полезных вещах:
Если кто не знал, то на Codeby есть 2 бесплатных курса, которые я настоятельно рекомендую вам пройти
Они короткие, но очень полезные
Бесплатный курс SQL Injection: https://codeby.school/training/view/besplatnyy-kurs-sql-injection
Бесплатный курс по пентесту: https://codeby.school/training/view/uroki-po-auditu-bezopasnosti-informacionnyh-sistem
#полезные_материалы #литература
Если кто не знал, то на Codeby есть 2 бесплатных курса, которые я настоятельно рекомендую вам пройти
Они короткие, но очень полезные
Бесплатный курс SQL Injection: https://codeby.school/training/view/besplatnyy-kurs-sql-injection
Бесплатный курс по пентесту: https://codeby.school/training/view/uroki-po-auditu-bezopasnosti-informacionnyh-sistem
#полезные_материалы #литература
👍6
В данной статье рассмотрим один из способов получения доступа к SSH с помощью Hydra, используя брутфорс по словарям👾
Читать: https://teletype.in/@hackerblog/HqfCdPABu-y
#полезные_материалы #литература
Читать: https://teletype.in/@hackerblog/HqfCdPABu-y
#полезные_материалы #литература
Teletype
Брут SSH by artrone
В данной статье будет рассмотрена методика брутфорса SSH на примере инфры.
👍3🤯1
👍5
Общедоступная коллекция CVE и эксплойтов в студию🔥
Во вкладках с некоторыми эксплойтами есть how to use для самых маленьких😁
https://github.com/jhftss/POC
#CVE #полезные_материалы
Во вкладках с некоторыми эксплойтами есть how to use для самых маленьких😁
https://github.com/jhftss/POC
#CVE #полезные_материалы
GitHub
GitHub - jhftss/POC: A public collection of POCs & Exploits for the vulnerabilities I discovered
A public collection of POCs & Exploits for the vulnerabilities I discovered - jhftss/POC
🔥5👍1