Forwarded from Whitehat Lab
Ресурс с интерактивными примерами эксплуатации веб уязвимостей. Также указаны методы противодействия, подойдет новичкам.
Различные темы, от классических sqli, xss, xxe и т.д. до LLM Prompt Injection
#web #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Whitehat Lab
Полезный инструмент для аудита репозиториев на наличие различной чувствительной (api ключи, токены и т.д.) информации.
Проверяет историю коммитов и т.д.
Похож на trufflehog, но мне понравился даже больше в 🇷🇺 наших реалиях.
Написан на Python
Установка:
uv tool install 'git+https://github.com/godaddy/tartufo.git'
# Deprecated
pip install tartufo
Есть несколько режимов:
tartufo scan-folder [OPTIONS] TARGET
tartufo scan-local-repo [OPTIONS] REPO_PATH
tartufo scan-remote-repo [OPTIONS] GIT_URL
В основном интересен scan-remote-repo
tartufo scan-remote-repo https://github.com/akhomlyuk/pyradm
#tartufo #soft #python
Please open Telegram to view this post
VIEW IN TELEGRAM
Был обновлен Obsidian Pentest 👾
⚡ [Коммит]
⚡ [Коммит]
Приятного чтения 📖
P.S. Давно не писал о том, что этот проект обновляется!
⚡ [Коммит]
⚡ [Коммит]
Приятного чтения 📖
P.S. Давно не писал о том, что этот проект обновляется!
Forwarded from 1N73LL1G3NC3
Bolthole
A proof-of-concept ClickOnce payload for Red Teams to establish initial access.
• Reverse SSH tunnel into the target environment
• CMD shell access as the executing user (no password required)
• SOCKS proxy functionality for pivoting
A proof-of-concept ClickOnce payload for Red Teams to establish initial access.
• Reverse SSH tunnel into the target environment
• CMD shell access as the executing user (no password required)
• SOCKS proxy functionality for pivoting
👍1
www.opennet.ru
Проект Debian начал общее голосование по критериям открытости AI-моделей
Проект Debian объявил о проведении общего голосования (GR, general resolution) разработчиков проекта для утверждения критериев принятия моделей машинного обучения в состав основного репозитория проекта. На данном этапе запущена фаза обсуждения, после которой…
🔗Ссылка:
https://opennet.ru/63180/
https://opennet.ru/63180/
Forwarded from BlackFan
Частично реализовал в BFScan поддержку аннотаций в аргументах конструктора класса.
https://github.com/BlackFan/BFScan/releases/tag/v3.1.0
Если раньше для обфусцированных APK у вас генерировалось много HTTP запросов с таким телом, то сейчас результат должен значительно улучшиться.
https://github.com/BlackFan/BFScan/releases/tag/v3.1.0
Если раньше для обфусцированных APK у вас генерировалось много HTTP запросов с таким телом, то сейчас результат должен значительно улучшиться.
{
"f199018c": {
"f198956a": {
"f198686a": 1,
"f198687b": 1
},
"f198957b": {
"f198686a": 1,
"f198687b": 1
}
}
}Forwarded from 1N73LL1G3NC3
CVE-2024-10442 (CVSS 10): Synology DiskStation RCE to root via out-of-bounds NULL-byte write flaw
Null-byte write flaw allows attackers to exploit improper data validation, triggering out-of-bounds writes for arbitrary code execution as root.
Blog: https://blog.ret2.io/2025/04/23/pwn2own-soho-2024-diskstation/
ZoomEye Dork:
P.S.
Null-byte write flaw allows attackers to exploit improper data validation, triggering out-of-bounds writes for arbitrary code execution as root.
Blog: https://blog.ret2.io/2025/04/23/pwn2own-soho-2024-diskstation/
ZoomEye Dork:
app="Synology DiskStation"
P.S.
897K+ vulnerable devices!
👍3