#pentest #bugbounty #OSINT #tool
Как использовать инструмент SpiderFoot для мониторинга поверхности атаки
В корпоративном секторе обычно используется платная версия SpiderFoot, размещенная в облаке и предоставляющая полный набор возможностей мониторинга поверхности атаки.
В статье описано, как из бесплатной версии SpiderFoot выжать максимум для этих целей. Но никто не мешает использовать данный инструмент в своих целях 😎. Скажем, вы хотите получать уведомления удобным вам способом об изменении в исследуемой инфраструктуре (это одна из многих возможностей). Вооружайтесь SpiderFoot и вперед!
https://proglib.io/w/a0d6c73c
Как использовать инструмент SpiderFoot для мониторинга поверхности атаки
В корпоративном секторе обычно используется платная версия SpiderFoot, размещенная в облаке и предоставляющая полный набор возможностей мониторинга поверхности атаки.
В статье описано, как из бесплатной версии SpiderFoot выжать максимум для этих целей. Но никто не мешает использовать данный инструмент в своих целях 😎. Скажем, вы хотите получать уведомления удобным вам способом об изменении в исследуемой инфраструктуре (это одна из многих возможностей). Вооружайтесь SpiderFoot и вперед!
https://proglib.io/w/a0d6c73c
GitHub
GitHub - smicallef/spiderfoot: SpiderFoot automates OSINT for threat intelligence and mapping your attack surface.
SpiderFoot automates OSINT for threat intelligence and mapping your attack surface. - smicallef/spiderfoot
#bugbounty #tool
Тулкит для багхантеров от zseano:
Burp Suite
Amass
httprobe
anew
dnsgen
aquatone
FFuF
Wordlists
- SecLists
- CommonSpeak
WaybackMachine scanner
ParamScanner
- InputScanner
- LinkFinder
- parameth
Тулкит для багхантеров от zseano:
Burp Suite
Amass
httprobe
anew
dnsgen
aquatone
FFuF
Wordlists
- SecLists
- CommonSpeak
WaybackMachine scanner
ParamScanner
- InputScanner
- LinkFinder
- parameth
X (formerly Twitter)
zseano (@zseano) on X
#1 Amazon Security Researcher. hacking team with @jonathanbouman @fransrosen @avlidienbrunn - just crits & highs 🌧️
#tool
Знакомимся с Waybackurls — простым инструментом для получения информации о поддоменах, эндпойнтах, токенах и многом другом из Wayback Machine and Common Crawl.
https://proglib.io/w/8ebae489
Знакомимся с Waybackurls — простым инструментом для получения информации о поддоменах, эндпойнтах, токенах и многом другом из Wayback Machine and Common Crawl.
https://proglib.io/w/8ebae489
Intigriti
Waybackurls - Hacker Tools: Time-traveling for bounties 👩💻 - Intigriti
Uncovering history for some sweet bounty $$$? Let's see how you can use Waybackurls by @TomNomNom for just that!
#tool #bugbounty #pentest
CLI-инструмент для автоматизации поиска уязвимости Web Cache Poisoning.
https://proglib.io/w/4a102522
CLI-инструмент для автоматизации поиска уязвимости Web Cache Poisoning.
https://proglib.io/w/4a102522
GitHub
GitHub - Hackmanit/Web-Cache-Vulnerability-Scanner: Web Cache Vulnerability Scanner is a Go-based CLI tool for testing for web…
Web Cache Vulnerability Scanner is a Go-based CLI tool for testing for web cache poisoning. It is developed by Hackmanit GmbH (http://hackmanit.de/). - GitHub - Hackmanit/Web-Cache-Vulnerability-Sc...
#tool #guide #pentest #bugbounty
Знакомимся с Uniscan — сканером уязвимостей RFI, LFI, и RCE.
https://securitytrails.com/blog/uniscan
Знакомимся с Uniscan — сканером уязвимостей RFI, LFI, и RCE.
https://securitytrails.com/blog/uniscan
Securitytrails
SecurityTrails | Uniscan Vulnerability Scanner: Installation Guide and Examples
Learn how to install Uniscan, and how to perform LFI, RFI, and RCE vulnerability scanning easily from Kali Linux.
#tool #bugbounty #pentest
🔧 STEWS — набор инструментов для тестирования безопасности WebSockets.
https://proglib.io/w/32209232
🔧 STEWS — набор инструментов для тестирования безопасности WebSockets.
https://proglib.io/w/32209232
GitHub
GitHub - PalindromeLabs/STEWS: A Security Tool for Enumerating WebSockets
A Security Tool for Enumerating WebSockets. Contribute to PalindromeLabs/STEWS development by creating an account on GitHub.
#tool #pentest
Простой инструмент для генерации полезной нагрузки reverse shell на python, netcat, bash и php.
https://proglib.io/w/12ae25c7
Простой инструмент для генерации полезной нагрузки reverse shell на python, netcat, bash и php.
https://proglib.io/w/12ae25c7
#tool #recon
🔧 nrich — легковесный CLI-инструмент для быстрого сканирования IP-адресов и определения открытых портов/уязвимостей, написанный на Rust.
https://proglib.io/w/37081e3a
🔧 nrich — легковесный CLI-инструмент для быстрого сканирования IP-адресов и определения открытых портов/уязвимостей, написанный на Rust.
https://proglib.io/w/37081e3a
GitLab
shodan-public / nrich · GitLab
A command-line tool to quickly analyze all IPs in a file and see which ones have open ports/ vulnerabilities. Can also be fed data from stdin to be...