🥷🔍 Полезные GitHub-дорки и инструменты для автоматизации поиска секретов: на заметку этичному хакеру
#cheatsheet #bugbounty #pentest #recon #tools
#cheatsheet #bugbounty #pentest #recon #tools
💡 Шпаргалка по командам для парсинга логов: на заметку этичному хакеру
На самом деле, не только логов. Эти утилиты/команды часто выручают в ходе разведки, когда надо быстро что-то отсортировать и/или найти!
👉 Источник
#cheatsheet
На самом деле, не только логов. Эти утилиты/команды часто выручают в ходе разведки, когда надо быстро что-то отсортировать и/или найти!
👉 Источник
#cheatsheet
🔓 Access tokens в Windows: объяснение принципа работы для этичного хакера от ACE Responder
#cheatsheet #pentest #redteam
#cheatsheet #pentest #redteam
This media is not supported in your browser
VIEW IN TELEGRAM
#windows #cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
🔐 Https, SSL Handshake и шифрование данных
Иллюстрация, с помощью которой можно объяснить принципы работы безопасного протокола передачи данных даже ребёнку.
👉 Источник
#security #cheatsheet
Иллюстрация, с помощью которой можно объяснить принципы работы безопасного протокола передачи данных даже ребёнку.
👉 Источник
#security #cheatsheet
This media is not supported in your browser
VIEW IN TELEGRAM
🔐 Как работает аутентификация Kerberos, когда сервис настроен на unconstrained delegation
👉 Источник
#cheatsheet #redteam #pentest
#cheatsheet #redteam #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🐧 Шпаргалка по работе с утилитой cron и правам для файлов в Linux: на заметку этичному хакеру
#cheatsheet #linux
#cheatsheet #linux
Enumeration Mindmap.pdf
268.8 KB
🎯 Enumeration mind map
Коллекция инструментов для перебора, которые могут пригодиться на разных этапах пентеста.
👉 Источник
#cheatsheet #pentest
Коллекция инструментов для перебора, которые могут пригодиться на разных этапах пентеста.
👉 Источник
#cheatsheet #pentest
Команда
less позволяет перематывать текст не только вперёд, но и назад, осуществлять поиск в обоих направлениях, переходить сразу в конец или в начало файла.👉 Источник
#cheatsheet #linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Обходы валидации URL являются основной причиной многочисленных уязвимостей, включая множество кейсов SSRF, неправильной конфигурации CORS и open redirection.
Они работают, используя неоднозначные URL, чтобы вызвать расхождения в парсинге URL и обход валидации. Однако многие из этих методов плохо документированы и в результате игнорируются.
Команда PortSwigger создала шпаргалку, которая объединяет все известные пэйлоады, экономя ваше время и усилия на поиск и сбор информации по всему Интернету.
#cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯 Шпаргалка для обхода проверки URL-адресов: новые сумасшедшие пэйлоады
Вся мощь подобных шпаргалок заключается в том, что они поддерживаются сообществом багхантеров по всему миру, и сегодняшнее обновление не является исключением. Внутри вас ждут:
☑️ Новые методы обхода проверки IP-адресов
☑️ Кейсы обхода проверки CORS и многое другое
#cheatsheet
Вся мощь подобных шпаргалок заключается в том, что они поддерживаются сообществом багхантеров по всему миру, и сегодняшнее обновление не является исключением. Внутри вас ждут:
☑️ Новые методы обхода проверки IP-адресов
☑️ Кейсы обхода проверки CORS и многое другое
#cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥 Топ-10 параметров для эксплуатации SSRF от PT SWARM
Получены из раскрытых багбаунти отчетов на HackerOne и публичных райтапов.
#cheatsheet #tips #bugbounty
Получены из раскрытых багбаунти отчетов на HackerOne и публичных райтапов.
#cheatsheet #tips #bugbounty