#pentest #bugbounty
OWASP ZAP на максималках
Разработчики OWASP Zed Attack Proxy (ZAP) — популярного сканера веб-приложений, представили новую платформу автоматизации, которая заменяет параметры командной строки и пакетного сканирования.
Она позволяет вам управлять ZAP через один файл YAML и обеспечивает большую гибкость без привязки к какой-либо конкретной технологии.
https://proglib.io/w/60724fc2
OWASP ZAP на максималках
Разработчики OWASP Zed Attack Proxy (ZAP) — популярного сканера веб-приложений, представили новую платформу автоматизации, которая заменяет параметры командной строки и пакетного сканирования.
Она позволяет вам управлять ZAP через один файл YAML и обеспечивает большую гибкость без привязки к какой-либо конкретной технологии.
https://proglib.io/w/60724fc2
www.zaproxy.org
ZAP – Automation Framework
The world’s most widely used web app scanner. Free and open source. ZAP is a community project actively maintained by a dedicated international team, and a GitHub Top 1000 project.
#pentest #redteam
Коллекция инструментов для работы с Windows при проведении пентеста и ссылок на материалы исследований безопасности Windows.
https://proglib.io/w/507cdc62
Коллекция инструментов для работы с Windows при проведении пентеста и ссылок на материалы исследований безопасности Windows.
https://proglib.io/w/507cdc62
GitHub
windows-security/Readme_en.md at master · alphaSeclab/windows-security
Resources About Windows Security. 1100+ Open Source Tools. 3300+ Blog Post and Videos. - windows-security/Readme_en.md at master · alphaSeclab/windows-security
#OSINT
Видеозиписи выступлений с SANS OSINT Summit 2020 & 2021, с которых можно подчеркнуть для себя много полезного.
Видеозиписи выступлений с SANS OSINT Summit 2020 & 2021, с которых можно подчеркнуть для себя много полезного.
YouTube
OSINT Summit 2020 - YouTube
#OSINT #recon
Знакомимся с open source инструментом Osint-San, который можно смело назвать настоящим комбайном для проведения пассивной разведки и OSINT.
https://proglib.io/w/2ebe1ac4
Знакомимся с open source инструментом Osint-San, который можно смело назвать настоящим комбайном для проведения пассивной разведки и OSINT.
https://proglib.io/w/2ebe1ac4
#bugbounty #pentest
Вход в административную панель веб-приложения можно обойти несколькими способами. В первую очередь на ум приходит использование SQL-инъекции.
Но вам никто не запрещает найти конечные точки в веб-приложении (если мы имеем дело с неизвестной CMS) для поиска ключевой информации, которая приблизит вас к цели. Именно так и сделал автор статьи 👇.
https://proglib.io/w/c17510d7
Вход в административную панель веб-приложения можно обойти несколькими способами. В первую очередь на ум приходит использование SQL-инъекции.
Но вам никто не запрещает найти конечные точки в веб-приложении (если мы имеем дело с неизвестной CMS) для поиска ключевой информации, которая приблизит вас к цели. Именно так и сделал автор статьи 👇.
https://proglib.io/w/c17510d7
Medium
How I was able to bypass the admin panel without the credentials.
This is my first article and I hope you guys will surely learn something new. Since I am not allowed to disclose the information about the…
#tools
Советы по использованию Docker для пентестеров и специалистов по безопасности.
https://proglib.io/w/be61787a
Советы по использованию Docker для пентестеров и специалистов по безопасности.
https://proglib.io/w/be61787a
ropnop blog
Docker for Pentesters
Docker has become such an integral part of my worfklow recently. These examples should demonstrate how Docker can help you be a more efficient pentester
Кругом только и слышно, что об искусственном интеллекте, машинном обучении, Data Science... Но как начинаешь разбираться, нужна серьёзная математическая подготовка на уровне вуза. Мы пригласили опытных преподавателей МГУ помочь нашим читателям подготовиться к карьере дата сайентиста.
В наборе всё, что нужно: мат. анализ, линейная алгебра, комбинаторика, теория вероятностей и мат. статистика. Кстати, именно такой багаж знаний требуют от абитуриентов ШАД. Каждая тема сопровождается подготовительными материалами, лекциями и практическими заданиями. Всё это с обратной связью кураторов и преподавателей.
Полная программа курса и прочая информация здесь: https://proglib.io/w/95530823
Специально для наших подписчиков скидка 15% по промокоду HACKER
Поспешите, осталось всего 9 мест.
В наборе всё, что нужно: мат. анализ, линейная алгебра, комбинаторика, теория вероятностей и мат. статистика. Кстати, именно такой багаж знаний требуют от абитуриентов ШАД. Каждая тема сопровождается подготовительными материалами, лекциями и практическими заданиями. Всё это с обратной связью кураторов и преподавателей.
Полная программа курса и прочая информация здесь: https://proglib.io/w/95530823
Специально для наших подписчиков скидка 15% по промокоду HACKER
Поспешите, осталось всего 9 мест.
#bugbounty #recon
Советы по использованию Google, Shodan и Github дорков для багхантеров.
https://proglib.io/w/fb56b080
Советы по использованию Google, Shodan и Github дорков для багхантеров.
https://proglib.io/w/fb56b080
Medium
Dorking for Bug Bounties
Introduction: My name is Kabir Suda alias MR-SINISTER, mrsinister1501 or mrsinister15 and welcome to my third blog. This is about different…
AWS-Penetration -Testing.pdf
36.1 MB
Hands-On AWS Penetration Testing with Kali Linux: Set up a virtual lab and pentest major AWS services, including EC2, S3, Lambda, and CloudFormation (2019)
Авторы: Karl Gilbert, Benjamin Caudill
Книга призвана помочь пентестерам и опытным системным администраторам получить практический подход к пентесту различных облачных сервисов на базе AWS с использованием Kali Linux.
В ходе чтения книги вы:
✔️Ознакомьтесь с наиболее распространенными внешними сервисами AWS и протестируйте их
✔️Проведете аудит собственной инфраструктуры и определите недостатки / слабые места
✔️Ознакомитесь с процессом бокового и вертикального перемещения через взломанный аккаунт AWS
✔️Откроете для себя ряд автоматизированных инструментов, которые упростят процесс непрерывной оценки и улучшения состояния безопасности инфраструктуры AWS
✔️Освоите практический подход к пентесту AWS и многое другое
Авторы: Karl Gilbert, Benjamin Caudill
Книга призвана помочь пентестерам и опытным системным администраторам получить практический подход к пентесту различных облачных сервисов на базе AWS с использованием Kali Linux.
В ходе чтения книги вы:
✔️Ознакомьтесь с наиболее распространенными внешними сервисами AWS и протестируйте их
✔️Проведете аудит собственной инфраструктуры и определите недостатки / слабые места
✔️Ознакомитесь с процессом бокового и вертикального перемещения через взломанный аккаунт AWS
✔️Откроете для себя ряд автоматизированных инструментов, которые упростят процесс непрерывной оценки и улучшения состояния безопасности инфраструктуры AWS
✔️Освоите практический подход к пентесту AWS и многое другое
👍1
#recon #OSINT #bugbounty #pentest
Пошаговый разбор CTF от HackerOne, содержащего задачи по OSINT, Recon, XXE, SQLi и многому другому.
https://proglib.io/w/6074fb47
Пошаговый разбор CTF от HackerOne, содержащего задачи по OSINT, Recon, XXE, SQLi и многому другому.
https://proglib.io/w/6074fb47
YouTube
ep01 - CTF TEARDOWN - HackerOne CodeCanCare 100k CTF
Disclaimer:
This video is intended for information purposes only. You should only use the techniques detailed in this video against computers that you have explicit permission to try and hack.
Welcome to the first episode of my streams.
In this video, I'm…
This video is intended for information purposes only. You should only use the techniques detailed in this video against computers that you have explicit permission to try and hack.
Welcome to the first episode of my streams.
In this video, I'm…
#security #blueteam
Мини-курс по основам сетевой безопасности от Microsoft.
https://proglib.io/w/91077199
Мини-курс по основам сетевой безопасности от Microsoft.
https://proglib.io/w/91077199
Docs
Основы сетевой безопасности - Learn
Изучите основные принципы безопасности и мониторинга в компьютерных сетях.
#news #security
Специалисты из «Лаборатории Касперского» еженедельно выпускают бюллетени по безопасности, в которых обсуждаются самые жаркие 🔥новости из мира ИБ. На этой неделе, помимо прочего, описывается руткит с легитимной цифровой подписью.
https://proglib.io/w/95dbbf2b
Специалисты из «Лаборатории Касперского» еженедельно выпускают бюллетени по безопасности, в которых обсуждаются самые жаркие 🔥новости из мира ИБ. На этой неделе, помимо прочего, описывается руткит с легитимной цифровой подписью.
https://proglib.io/w/95dbbf2b
Хабр
Security Week 26: руткит с легитимной цифровой подписью
На прошлой неделе коллектив исследователей по безопасности изучал руткит, известный как Netfilter. Впервые обнаруженный специалистом компании G Data, вредоносный...
#pentest #bugbounty
Hacking How-To — это серия видеоуроков от Cobalt (предоставляет платформу Cobalt Pentest as a Service), в которых разбираются наиболее распространенные веб-уязвимости.
https://proglib.io/w/b918a25a
Hacking How-To — это серия видеоуроков от Cobalt (предоставляет платформу Cobalt Pentest as a Service), в которых разбираются наиболее распространенные веб-уязвимости.
https://proglib.io/w/b918a25a
www.cobalt.io
Cobalt: Offensive Security Services
Modernize traditional offensive security with global talent and a SaaS platform to deliver better security - from the team that innovated pentest via Pentest as a Service (PtaaS).
#redteam #defense #blueteam #blueteam
MITRE ATT&CK теперь дополнена матрицей противодействия D3FEND.
https://proglib.io/w/0acf6c52
MITRE ATT&CK теперь дополнена матрицей противодействия D3FEND.
https://proglib.io/w/0acf6c52
Telegram
Библиотека хакера
#blueteam #redteam #pentest
MITRE ATT&CK
Kill chain хорошо подходит для моделирования угроз, но все этапы жизненного цикла необходимо наполнять какими-то действиями. Т. е. речь идет о систематизации имеющейся информации о всех методах атак, используемых…
MITRE ATT&CK
Kill chain хорошо подходит для моделирования угроз, но все этапы жизненного цикла необходимо наполнять какими-то действиями. Т. е. речь идет о систематизации имеющейся информации о всех методах атак, используемых…
#bugbounty #tip
Тут адепты советуют использовать
https://proglib.io/w/6f8d241a
Тут адепты советуют использовать
print() в случае, если блокируется alert() при поиске и эксплуатации XSS-уязвимости.https://proglib.io/w/6f8d241a
PortSwigger Research
alert() is dead, long live print()
Cross-Site Scripting and the alert() function have gone hand in hand for decades. Want to prove you can execute arbitrary JavaScript? Pop an alert. Want to find an XSS vulnerability the lazy way? Inje
#tools #pentest #bugbounty
Знакомимся с Gobuster — мощным инструментом для перебора каталогов, написанном на Go.
https://proglib.io/w/6ec8e330
Знакомимся с Gobuster — мощным инструментом для перебора каталогов, написанном на Go.
https://proglib.io/w/6ec8e330
Intigriti
Hacker tools: Gobuster - the all-in-one tool for you - Intigriti
An introduction to Gobuster (a universal brute-forcing tool). Learn how to quickly set up the tool and start using it in seconds!
#tools
🔧 Разработчики Burp Suite представили DOM Invader — инструмент для упрощения поиска DOM-based XSS, реализованный как расширение встроенного браузера.
https://proglib.io/w/5bd49292
🔧 Разработчики Burp Suite представили DOM Invader — инструмент для упрощения поиска DOM-based XSS, реализованный как расширение встроенного браузера.
https://proglib.io/w/5bd49292
🕵 Какие сертификаты нужны специалисту по кибербезопасности?
Спрос на специалистов в сфере кибербезопасности постоянно растет – чем лучше вы продемонстрируете свои навыки в профессии, тем больше денег потенциально сможете заработать. Самое время подумать о сертификации.
https://proglib.io/sh/yV781tOMja
Спрос на специалистов в сфере кибербезопасности постоянно растет – чем лучше вы продемонстрируете свои навыки в профессии, тем больше денег потенциально сможете заработать. Самое время подумать о сертификации.
https://proglib.io/sh/yV781tOMja
