Forwarded from Whitehat Lab
Полезный инструмент для аудита репозиториев на наличие различной чувствительной (api ключи, токены и т.д.) информации.
Проверяет историю коммитов и т.д.
Похож на trufflehog, но мне понравился даже больше в 🇷🇺 наших реалиях.
Написан на Python
Установка:
uv tool install 'git+https://github.com/godaddy/tartufo.git'
# Deprecated
pip install tartufo
Есть несколько режимов:
tartufo scan-folder [OPTIONS] TARGET
tartufo scan-local-repo [OPTIONS] REPO_PATH
tartufo scan-remote-repo [OPTIONS] GIT_URL
В основном интересен scan-remote-repo
tartufo scan-remote-repo https://github.com/akhomlyuk/pyradm
#tartufo #soft #python
Please open Telegram to view this post
VIEW IN TELEGRAM
Был обновлен Obsidian Pentest 👾
⚡ [Коммит]
⚡ [Коммит]
Приятного чтения 📖
P.S. Давно не писал о том, что этот проект обновляется!
⚡ [Коммит]
⚡ [Коммит]
Приятного чтения 📖
P.S. Давно не писал о том, что этот проект обновляется!
Forwarded from 1N73LL1G3NC3
Bolthole
A proof-of-concept ClickOnce payload for Red Teams to establish initial access.
• Reverse SSH tunnel into the target environment
• CMD shell access as the executing user (no password required)
• SOCKS proxy functionality for pivoting
A proof-of-concept ClickOnce payload for Red Teams to establish initial access.
• Reverse SSH tunnel into the target environment
• CMD shell access as the executing user (no password required)
• SOCKS proxy functionality for pivoting
👍1
www.opennet.ru
Проект Debian начал общее голосование по критериям открытости AI-моделей
Проект Debian объявил о проведении общего голосования (GR, general resolution) разработчиков проекта для утверждения критериев принятия моделей машинного обучения в состав основного репозитория проекта. На данном этапе запущена фаза обсуждения, после которой…
🔗Ссылка:
https://opennet.ru/63180/
https://opennet.ru/63180/
Forwarded from BlackFan
Частично реализовал в BFScan поддержку аннотаций в аргументах конструктора класса.
https://github.com/BlackFan/BFScan/releases/tag/v3.1.0
Если раньше для обфусцированных APK у вас генерировалось много HTTP запросов с таким телом, то сейчас результат должен значительно улучшиться.
https://github.com/BlackFan/BFScan/releases/tag/v3.1.0
Если раньше для обфусцированных APK у вас генерировалось много HTTP запросов с таким телом, то сейчас результат должен значительно улучшиться.
{
"f199018c": {
"f198956a": {
"f198686a": 1,
"f198687b": 1
},
"f198957b": {
"f198686a": 1,
"f198687b": 1
}
}
}Forwarded from 1N73LL1G3NC3
CVE-2024-10442 (CVSS 10): Synology DiskStation RCE to root via out-of-bounds NULL-byte write flaw
Null-byte write flaw allows attackers to exploit improper data validation, triggering out-of-bounds writes for arbitrary code execution as root.
Blog: https://blog.ret2.io/2025/04/23/pwn2own-soho-2024-diskstation/
ZoomEye Dork:
P.S.
Null-byte write flaw allows attackers to exploit improper data validation, triggering out-of-bounds writes for arbitrary code execution as root.
Blog: https://blog.ret2.io/2025/04/23/pwn2own-soho-2024-diskstation/
ZoomEye Dork:
app="Synology DiskStation"
P.S.
897K+ vulnerable devices!
👍3
Forwarded from Whitehat Lab
🎟 Kerberos Errorism Index
Шпаргалка по Kerberos ошибкам
➡️ https://kerberos.errorism.io
#kerberos #windows
✈️ Whitehat Lab
Шпаргалка по Kerberos ошибкам
#kerberos #windows
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from Adaptix Framework
В "этих выших кобальтах" уже не хватает поставляемых BOF API, поэтому пойдем на опережение, и будем их вводить в AdaptixC2.
Первое - это API AxAddScreenshot. Благодаря этому API, прекрасная работа ScreenshotBOF больше не сохраняет скрины на диск, а сразу закидывает на сервер, где фреймворк уже сам все обработает.
Как показано на примере, в одном случае делаем скриншот всего экрана, а в другом достаем изображение окна определенного процесса (браузер хром), даже несмотря на то, что оно свёрнуто
Первое - это API AxAddScreenshot. Благодаря этому API, прекрасная работа ScreenshotBOF больше не сохраняет скрины на диск, а сразу закидывает на сервер, где фреймворк уже сам все обработает.
Как показано на примере, в одном случае делаем скриншот всего экрана, а в другом достаем изображение окна определенного процесса (браузер хром), даже несмотря на то, что оно свёрнуто