💻 Пентест за $50k… или за пару часов?

Strix — open-source инструмент, который запускает AI-«пентестеров» и выдаёт готовый отчёт с PoC.

strix --target https://your-app.com

— сканирует веб, API и код
— возвращает валидные находки
— даёт PoC + remediation
— генерирует отчёт уровня классического пентеста

⚡️ Что стоит попробовать:

Не просто «запустить скан»:

🔜 прогоните свой текущий таргет и сравните с тем, что нашли вы
🔜 дайте ему staging / dev окружение — там он часто находит больше
🔜 используйте как baseline перед ручным пентестом
🔜 проверьте, какие цепочки атак он строит (иногда видит то, что пропускают люди)

🔗 Ссылка на GitHub

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_of_the_week

🚨 WebKit баг, который ломает изоляцию браузера

Apple закрыла уязвимость в WebKit, которая позволяла обходить Same-Origin Policy и получать доступ к данным других сайтов.

🔜 речь не про XSS, а про нарушение модели изоляции между origin

Атака сводится к открытию специально подготовленной страницы, после чего возможен доступ к данным из других вкладок или встроенного контента.

💡 На практике такие баги редко используются отдельно — они усиливают цепочки атак (session hijacking, data exfiltration).

🔗 Источник

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cve_bulletin

🧰 Хакерский набор 2026: топ инструментов для пентеста

Только то, что реально используют на практике.

➖ Разведка

— Nmap / Masscan / Naabu
— Subfinder / DNSRecon
— httpx

➖ Веб

— Burp Suite / OWASP ZAP
— ffuf / feroxbuster
— Arjun / Waybackurls
— Kiterunner / WPScan

➖ AI

— PentestGPT
— Burp AI
— локальные LLM

➖ Внутренняя сеть

— BloodHound
— NetExec / Impacket
— Snaffler

➖ Эскалация

— linPEAS / winPEAS
— Sliver
— PowerSploit

➖ Пароли и сеть

— Hashcat / John
— Wireshark / Bettercap
— Nuclei / Hydra

🔗 Подробнее в статье

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_vs_tool

📌 Инструмент недели: naabu

Нужен быстрый портскан по десяткам или тысячам хостов — берёте naabu.
Это один из самых удобных сканеров под реальные пайплайны.

Что умеет:

— быстрый SYN/CONNECT (заточен под скорость)
— нормальная работа с большими списками (CIDR / ASN / файлы)
— автоматическая дедупликация хостов
— вывод в TXT / JSON
— легко встраивается в связку с httpx / nuclei / nmap

Как запустить:

1️⃣ Установка

go install github.com/projectdiscovery/naabu/v2/cmd/naabu@latest

2️⃣ Примеры

naabu -l targets.txt -o open.txt
naabu -l targets.txt -rate 200 -verify -o verified.txt
naabu -l targets.txt | httpx -silent > alive_http.txt
naabu -l targets.txt -p u:53,123 -o udp_open.txt

💡 При сканах с домашнего IP снижайте -rate`/`-timeout — не привлекайте внимание.

🔗 Ссылка на GitHub

🐸 Библиотека хакера

#tool_of_the_week

🔥 Топ-вакансий недели для хакеров

Специалист по защите продукта (Self-Driving Technology) — от 300 000 ₽, офис/гибрид (Москва, Санкт-Петербург)

Security Engineer — 4 500 —‍ 6 500 €, office-based Belgrade, Serbia)

Специалист по информационной безопасности — от 200 000 ₽, офис/гибрид (Москва)

➡️ Больше офферов в канале: @hackdevjob

🐸 Библиотека хакера

👮‍♀️ Уязвимости Bluetooth и скрытая слежка

На практике — bluetooth один из самых недооценённых векторов слежки.

Разберём, как через обычные наушники и смартфоны можно:

🔜 незаметно подключаться к устройствам
🔜 отслеживать перемещения через чужую инфраструктуру
🔜 собирать поведенческие данные без взлома

🔗 В статье:

— разбор уязвимости WhisperPair (перехват и слежка)
— как работает скрытое сопряжение через Fast Pair
— почему Bluetooth = источник «цифровых следов»
— и как обычный сканер вроде Bluehood превращается в инструмент массового наблюдения

👉 это уже не про взлом, а про пассивную разведку в реальном мире

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#breach_breakdown

🐸 Библиотека хакера

#hack_humor

🔑 Брутфорс, который используют везде

Если вы работаете с паролями, сервисами или CTF — рано или поздно упрётесь в Hydra.

В шпаргалке:

— как задавать логины и пароли
— как ускорять брутфорс через потоки
— как работать с массовыми целями
— и какие флаги реально экономят время

Пригодится и для пентеста, и для практики в лабах 👍

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cheat_sheet

🚨 Citrix снова на радаре: утечка памяти без авторизации

CVE-2026-3055 (CVSS 9.3)

В NetScaler ADC / Gateway нашли критическую уязвимость: можно читать память устройства без логина. А это — токены, сессии и потенциальный доступ к SSO.

И здесь важен контекст.

♾ CitrixBleed (2023) начиналось так же — «просто утечка памяти», закончилось массовыми атаками и захватом аккаунтов. Сейчас exploitation ещё не подтверждён. Но такие баги редко остаются «теорией».

Если у вас есть NetScaler — это не та история, где можно подождать.

📎 Источник

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#cve_bulletin

💡 Как находят уязвимости через Burp Intruder

Подбирать payload’ы вручную — долго и почти всегда неэффективно.
В реальных тестах всё решает автоматизация.

🔗 Разберём, как через Burp Intruder можно:

— брутить логины и пароли
— находить SQL-инъекции и XSS
— вскрывать скрытые эндпоинты
— обходить ограничения (например, upload)

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#tool_of_the_week

🪟 Как используют WinRM в реальных атаках

Разберём инструмент, который используют почти в каждом AD/Windows-кейсе — Evil-WinRM.

➡️ быстрый доступ к PowerShell без RDP
➡️ вход по hash (pass-the-hash)
➡️ загрузка скриптов прямо в память
➡️ запуск утилит и сбор данных без лишнего шума

💡 В статье:

— как подключаться к WinRM (пароль / hash / ключи)
— как разворачивать post-exploitation за минуты
— как работать с файлами без костылей (upload/download)
— и какие фичи реально ускоряют внутренний пентест

🔗 Гайд по ссылке

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#resource_drop

🔥 Вопрос с собеседования на Junior+

Почему SameSite=Lax не спасает от CSRF?

👇 Правильный ответ (нажми, чтобы прочитать):

SameSite=Lax действительно режет часть кросс-доменных запросов, но не блокирует cookie при обычном переходе по ссылке (GET)

Что это значит на практике:

пользователь кликает по ссылке → браузер отправляет cookie → запрос выполняется от его имени

⚠️ Поэтому CSRF всё ещё возможен через:

— GET-запросы
— переходы по ссылкам
— некоторые edge-кейсы с редиректами

👍 — знал/а
🔥 — теперь точно запомню

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#ctf_challenge

🔥 5 SSRF-сценариев, которые приводят к компрометации

SSRF — это способ заставить сервер работать изнутри сети.

➖ Cloud metadata → кража ключей (AWS / GCP)

http://169.254.169.254/latest/meta-data/

🔜 получение IAM credentials
🔜 доступ к S3 / API / другим сервисам

Один из самых частых и подтверждённых сценариев в bug bounty.

➖ Доступ к internal admin-панелям

— /admin
— /internal-api
— debug endpoints

🔜 SSRF обходит сегментацию сети
🔜 сервер сам делает запрос «внутрь»

➖ Доступ к внутренним сервисам (Redis / Elasticsearch)

Если SSRF поддерживает нестандартные протоколы:

— Redis → запись данных / возможные цепочки до RCE
— Elasticsearch → утечка индексов и данных

🔜 зависит от реализации SSRF (gopher://, raw TCP)

➖ Чтение локальных файлов (file://)

file:///etc/passwd

🔜 утечка конфигов, ключей, токенов

⚠️ работает не во всех реализациях (зависит от клиента)

➖ SSRF → RCE цепочки

SSRF сам по себе редко финал.

🔜 используется как pivot:

— доступ к внутренним API
— триггер webhook / callback
— дальнейшая эксплуатация до RCE

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#breach_breakdown