🖥 Репозиторий: Pentagi — Автономный агент для проведения тестирования на проникновение с использованием LLM
Pentagi — это проект, использующий возможности больших языковых моделей (LLM) для автоматизации процесса поиска векторов атаки и эксплуатации уязвимостей в целевых системах.
— Агент способен анализировать структуру сети, планировать цепочки атак, выполнять разведку и эксплуатировать найденные слабые места, имитируя поведение человека-пентестера для повышения эффективности поиска критических дефектов в инфраструктуре.
⏺ Ссылка на GitHub (https://github.com/vxcontrol/pentagi)
#AI #Pentest #LLM #Automation #RedTeam #Vulnerability #Cybersecurity |
@hackernews_lib
Pentagi — это проект, использующий возможности больших языковых моделей (LLM) для автоматизации процесса поиска векторов атаки и эксплуатации уязвимостей в целевых системах.
— Агент способен анализировать структуру сети, планировать цепочки атак, выполнять разведку и эксплуатировать найденные слабые места, имитируя поведение человека-пентестера для повышения эффективности поиска критических дефектов в инфраструктуре.
⏺ Ссылка на GitHub (https://github.com/vxcontrol/pentagi)
#AI #Pentest #LLM #Automation #RedTeam #Vulnerability #Cybersecurity |
@hackernews_lib
🖥 Репозиторий: jsfuck — Инструмент для эзотерического кодирования JavaScript-кода с использованием всего шести символов
jsfuck — это инструмент обфускации, предназначенный для преобразования любого валидного JavaScript-кода в функциональный эквивалент, состоящий исключительно из набора символов []()!+.
— Позволяет радикально запутывать логику приложений, обходя простые фильтры статического анализа (WAF) и затрудняя реверс-инжиниринг клиентских скриптов, что делает его популярным средством для демонстрации возможностей эзотерических языков программирования и скрытия полезной нагрузки в веб-векторах атак.
⏺ Ссылка на GitHub (https://github.com/aemkei/jsfuck)
#JS #Pentest #Obfuscation #Web #WAF |
@hackernews_lib
jsfuck — это инструмент обфускации, предназначенный для преобразования любого валидного JavaScript-кода в функциональный эквивалент, состоящий исключительно из набора символов []()!+.
— Позволяет радикально запутывать логику приложений, обходя простые фильтры статического анализа (WAF) и затрудняя реверс-инжиниринг клиентских скриптов, что делает его популярным средством для демонстрации возможностей эзотерических языков программирования и скрытия полезной нагрузки в веб-векторах атак.
⏺ Ссылка на GitHub (https://github.com/aemkei/jsfuck)
#JS #Pentest #Obfuscation #Web #WAF |
@hackernews_lib
🖥 Репозиторий: DefectDojo — Платформа для управления уязвимостями и автоматизации отчетности по безопасности
DefectDojo — это инструмент управления жизненным циклом уязвимостей для команд DevSecOps и ИБ-специалистов, работающих с результатами автоматизированного сканирования.
— Позволяет агрегировать результаты десятков инструментов безопасности (SAST, DAST, SCA), автоматизировать их дедупликацию, приоритизацию и отслеживание исправления, предоставляя наглядные дашборды для мониторинга состояния защищенности приложений в реальном времени.
⏺ Ссылка на GitHub (https://github.com/DefectDojo/django-DefectDojo)
#DevSecOps #Vulnerability #AppSec #Management |
@hackernews_lib
DefectDojo — это инструмент управления жизненным циклом уязвимостей для команд DevSecOps и ИБ-специалистов, работающих с результатами автоматизированного сканирования.
— Позволяет агрегировать результаты десятков инструментов безопасности (SAST, DAST, SCA), автоматизировать их дедупликацию, приоритизацию и отслеживание исправления, предоставляя наглядные дашборды для мониторинга состояния защищенности приложений в реальном времени.
⏺ Ссылка на GitHub (https://github.com/DefectDojo/django-DefectDojo)
#DevSecOps #Vulnerability #AppSec #Management |
@hackernews_lib
🖥 Репозиторий: Cloud Security Attacks — сборник сценариев атак и методик тестирования безопасности облачных инфраструктур
Cloud Security Attacks — это коллекция материалов, чек-листов и техник для пентестинга облачных сред (AWS, Azure, GCP), охватывающая различные векторы атак и тактики пост-эксплуатации.
— Включает описание реальных сценариев компрометации облачных ресурсов: от неправильных конфигураций IAM до эксплуатации serverless-функций и манипуляций с контейнерами.
⏺ Ссылка на GitHub (https://github.com/CyberSecurityUP/Cloud-Security-Attacks)
#Cloud #AWA #Azure #GCP #Pentest #RedTeam |
@hackernews_lib
Cloud Security Attacks — это коллекция материалов, чек-листов и техник для пентестинга облачных сред (AWS, Azure, GCP), охватывающая различные векторы атак и тактики пост-эксплуатации.
— Включает описание реальных сценариев компрометации облачных ресурсов: от неправильных конфигураций IAM до эксплуатации serverless-функций и манипуляций с контейнерами.
⏺ Ссылка на GitHub (https://github.com/CyberSecurityUP/Cloud-Security-Attacks)
#Cloud #AWA #Azure #GCP #Pentest #RedTeam |
@hackernews_lib
🖥 Репозиторий: Telegram OSINT — сборник инструментов и ресурсов для OSINT-исследований в Telegram
Telegram OSINT — это коллекция (curated list) ссылок на инструменты, ботов, базы данных, утилиты и методики для сбора и анализа разведданных из открытых источников, связанных с Telegram.
— Включает в себя инструменты для парсинга сообщений, поиска по каналам и группам, деанонимизации пользователей, обнаружения ботов, сбора метаданных, поиска по утекшим базам данных и многого другого, предназначенных для исследователей безопасности, журналистов и специалистов по цифровой безопасности.
⏺ Ссылка на GitHub (https://github.com/The-Osint-Toolbox/Telegram-OSINT)
#OSINT #Telegram #Investigation #Privacy |
@hackernews_lib
Telegram OSINT — это коллекция (curated list) ссылок на инструменты, ботов, базы данных, утилиты и методики для сбора и анализа разведданных из открытых источников, связанных с Telegram.
— Включает в себя инструменты для парсинга сообщений, поиска по каналам и группам, деанонимизации пользователей, обнаружения ботов, сбора метаданных, поиска по утекшим базам данных и многого другого, предназначенных для исследователей безопасности, журналистов и специалистов по цифровой безопасности.
⏺ Ссылка на GitHub (https://github.com/The-Osint-Toolbox/Telegram-OSINT)
#OSINT #Telegram #Investigation #Privacy |
@hackernews_lib
🖥 Репозиторий: Play with Docker — Бесплатная онлайн-песочница для экспериментов с Docker и контейнерными технологиями
Play with Docker — это интерактивная веб-платформа, предоставляющая временные сессии с предустановленным Docker и Kubernetes для обучения, тестирования и демонстрации контейнерных решений.
— Позволяет создавать изолированные Linux-хосты, развертывать многоконтейнерные приложения, работать с Docker Swarm и Kubernetes прямо в браузере без необходимости локальной установки или настройки инфраструктуры.
⏺ Ссылка на GitHub (https://github.com/play-with-docker/play-with-docker)
#Docker #Kubernetes #DevOps #Containerization #Cloud #SandBox #Linux |
@hackernews_lib
Play with Docker — это интерактивная веб-платформа, предоставляющая временные сессии с предустановленным Docker и Kubernetes для обучения, тестирования и демонстрации контейнерных решений.
— Позволяет создавать изолированные Linux-хосты, развертывать многоконтейнерные приложения, работать с Docker Swarm и Kubernetes прямо в браузере без необходимости локальной установки или настройки инфраструктуры.
⏺ Ссылка на GitHub (https://github.com/play-with-docker/play-with-docker)
#Docker #Kubernetes #DevOps #Containerization #Cloud #SandBox #Linux |
@hackernews_lib
🖥 Репозиторий: jsluice — инструмент анализа JavaScript-файлов для поиска уязвимостей
jsluice — это статический анализатор JavaScript-файлов для поиска потенциальных уязвимостей и ценной информации в коде, используемый при пентестинге веб-приложений и реверс-инжиниринге.
— Выполняет извлечение URL-адресов, путей к API, секретов (токенов, ключей), строковых констант и других интересных данных из JS-файлов; применяет продвинутые методы парсинга для обхода обфускации и минификации, что позволяет находить скрытые эндпоинты и уязвимости, невидимые при поверхностном анализе.
⏺ Ссылка на GitHub (https://github.com/BishopFox/jsluice)
#Web #JS #Pentest #Analysis #BugBounty #Reverse |
@hackernews_lib
jsluice — это статический анализатор JavaScript-файлов для поиска потенциальных уязвимостей и ценной информации в коде, используемый при пентестинге веб-приложений и реверс-инжиниринге.
— Выполняет извлечение URL-адресов, путей к API, секретов (токенов, ключей), строковых констант и других интересных данных из JS-файлов; применяет продвинутые методы парсинга для обхода обфускации и минификации, что позволяет находить скрытые эндпоинты и уязвимости, невидимые при поверхностном анализе.
⏺ Ссылка на GitHub (https://github.com/BishopFox/jsluice)
#Web #JS #Pentest #Analysis #BugBounty #Reverse |
@hackernews_lib
1 июля в 20:00 МСК на открытом вебинаре OTUS разберём классические методы перехвата управления в Linux. Поговорим, зачем эти механизмы нужны для отладки, мониторинга, профилирования и динамического анализа программ, как работает LD_PRELOAD, чем динамическая линковка отличается от статической и почему перехват сработает не во всех случаях.
На практике покажем, как подгрузить свою динамическую библиотеку в процесс, перехватить вызов функции, использовать ptrace для контроля над процессом, а также применять ltrace и strace, чтобы видеть библиотечные и системные вызовы вместе с параметрами работы программы.
Урок проходит в преддверии старта курса «Обратная разработка». Обратите внимание: вебинар идёт в предзаписи, и мы не рассылаем видео после эфира.
👉Регистрируйтесь: https://vk.cc/cZ6t6e
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
🖥 Репозиторий: The Practical Linux Hardening Guide — руководство по практическому усилению безопасности Linux
The Practical Linux Hardening Guide — это подробное техническое руководство по укреплению безопасности серверов и рабочих станций на базе Linux, охватывающее как базовые, так и продвинутые меры защиты.
— Содержит готовые конфигурации, скрипты и чек-листы по защите SSH, настройке брандмауэров (iptables/nftables), управлению доступами (SELinux/AppArmor), аудиту, шифрованию дисков, безопасной загрузке (Secure Boot), а также рекомендации по минимизации поверхности атаки и усилению ядра.
Ориентирован на системных администраторов и специалистов по безопасности, стремящихся внедрить defense-in-depth на уровне ОС.
⏺ Ссылка на GitHub (https://github.com/trimstray/the-practical-linux-hardening-guide)
#Linux #Hardening #System #Admin #CyberSecurity #DevSecOps |
@hackernews_lib
The Practical Linux Hardening Guide — это подробное техническое руководство по укреплению безопасности серверов и рабочих станций на базе Linux, охватывающее как базовые, так и продвинутые меры защиты.
— Содержит готовые конфигурации, скрипты и чек-листы по защите SSH, настройке брандмауэров (iptables/nftables), управлению доступами (SELinux/AppArmor), аудиту, шифрованию дисков, безопасной загрузке (Secure Boot), а также рекомендации по минимизации поверхности атаки и усилению ядра.
Ориентирован на системных администраторов и специалистов по безопасности, стремящихся внедрить defense-in-depth на уровне ОС.
⏺ Ссылка на GitHub (https://github.com/trimstray/the-practical-linux-hardening-guide)
#Linux #Hardening #System #Admin #CyberSecurity #DevSecOps |
@hackernews_lib
🖥 Репозиторий: Oryx — инструмент для безопасной и приватной установки Fedora Linux на Lenovo ThinkPad
Oryx — это скрипт/набор инструментов для автоматизированной установки и настройки Fedora Linux на ноутбуках Lenovo ThinkPad (современные модели, включая серии X1 Carbon, T, X, P) с фокусом на безопасность (hardening), приватность и удобство работы.
— Предоставляет полностью автоматизированный процесс развёртывания: настройка шифрования (LUKS/FDE), установка драйверов (включая поддержку дискретных GPU NVIDIA), настройка брандмауэра, установка минимального набора пакетов, отключение телеметрии и лишних сервисов; идеально подходит для пользователей, ценящих приватность и желающих получить готовую к работе безопасную Fedora без ручных настроек.
⏺ Ссылка на GitHub (https://github.com/pythops/oryx)
#Fedora #ThinkPad #Linux #Hardening #Privacy #Network #DevOps #Sniffing #Admin |
@hackernews_lib
Oryx — это скрипт/набор инструментов для автоматизированной установки и настройки Fedora Linux на ноутбуках Lenovo ThinkPad (современные модели, включая серии X1 Carbon, T, X, P) с фокусом на безопасность (hardening), приватность и удобство работы.
— Предоставляет полностью автоматизированный процесс развёртывания: настройка шифрования (LUKS/FDE), установка драйверов (включая поддержку дискретных GPU NVIDIA), настройка брандмауэра, установка минимального набора пакетов, отключение телеметрии и лишних сервисов; идеально подходит для пользователей, ценящих приватность и желающих получить готовую к работе безопасную Fedora без ручных настроек.
⏺ Ссылка на GitHub (https://github.com/pythops/oryx)
#Fedora #ThinkPad #Linux #Hardening #Privacy #Network #DevOps #Sniffing #Admin |
@hackernews_lib
🍌2
📖 Книга: The Ultimate Kali Linux Book Second Edition: Perform advanced penetration testing using Nmap, Metasploit, Aircrack-ng, and Empire
Комплексное руководство по проведению продвинутого тестирования на проникновение с использованием ведущих инструментов Kali Linux.
Ультимативный справочник и практический учебник для специалистов по информационной безопасности, пентестеров и Red Team аналитиков, желающих овладеть полным циклом проведения атак на современные корпоративные инфраструктуры.
— Книга охватывает широкий спектр продвинутых техник: от глубокой разведки с Nmap и эксплуатации уязвимостей через Metasploit, до взлома беспроводных сетей с Aircrack-ng и реализации скрытых пост-эксплуатационных атак с использованием фреймворка Empire, предоставляя исчерпывающие инструкции по интеграции этих инструментов в единый рабочий процесс для комплексного аудита.
⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ8dXxkfZjU)
#Book #Kali #Linux #Pentest #Nmap #Metasploit #Aircrackng #Empire #RedTeam |
@hackernews_lib
Комплексное руководство по проведению продвинутого тестирования на проникновение с использованием ведущих инструментов Kali Linux.
Ультимативный справочник и практический учебник для специалистов по информационной безопасности, пентестеров и Red Team аналитиков, желающих овладеть полным циклом проведения атак на современные корпоративные инфраструктуры.
— Книга охватывает широкий спектр продвинутых техник: от глубокой разведки с Nmap и эксплуатации уязвимостей через Metasploit, до взлома беспроводных сетей с Aircrack-ng и реализации скрытых пост-эксплуатационных атак с использованием фреймворка Empire, предоставляя исчерпывающие инструкции по интеграции этих инструментов в единый рабочий процесс для комплексного аудита.
⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ8dXxkfZjU)
#Book #Kali #Linux #Pentest #Nmap #Metasploit #Aircrackng #Empire #RedTeam |
@hackernews_lib