🤒 MultiScanner - это распределенная структура анализа файлов, которая помогает пользователю оценить набор файлов путем автоматического запуска набора инструментов и агрегирования выходных данных.

Инструментами могут быть пользовательские скрипты Python, веб-API, программное обеспечение, работающее на другой машине и т. д.

🗣 Github
🗣 MultiScanner

#Tool #Scanner #Web #Python #API / Белый хакер

🤒 Зачем нужен сертифицированный WAF и когда его стоит использовать? Обзор и настройка файрвола веб-приложений

WAF (Web Application Firewall) — это инструмент защиты веб-приложений от самых разных атак.

Он анализирует HTTP-трафик и блокирует потенциально опасные запросы и ответы, тем самым предотвращая вредоносное воздействие на защищаемое приложение.

В этой статье познакомимся с WAF: узнаем, что это такое и в каких случаях его применение обязательно. Также разберемся, как этот инструмент использовать с продуктами Selectel.

🗣 Habr.com

#WAF #Firewall #Web / Белый хакер

🤒 Полный учебный видеокурс по этичному хакингу 2023 от нуля до мастерства

Этот курс ориентирован обучение на практике.

Мы покажем вам как работает взлом, на практике применяя приемы и методы используемые сегодня хакерами.

— Углубимся в такие темы как:
хакерская лаборатория, разведка, сканирование, анализ уязвимостей, эксплуатация и получение доступа, после эксплуатации, проверка на проникновение веб-сайта, взлом WIFI, социальная инженерия многое другое!

🗣 YouTube.com

#Recon #Scanning #Vulnerability #Pentest #Web #WiFi #SE / Белый хакер

🤒 Penetration-List - это всеобъемлющий ресурс, предназначенный для дополнения работы тестировщиков.

Он содержит широкий спектр уязвимостей и материалов, используемых при тестировании на проникновение, охватывающих различные области, такие как веб-приложения, тестирование сетей и тестирование на проникновение Android.

🗣 Github

#Tool #Pentest #Vulnerability #Android #Web / Белый хакер

🤒 EagleEye - это инструмент распознавания изображений, который позволяет вам отслеживать человека через социальные сети.

Все, что вам нужно, - это хотя бы одно изображение человека, которого вы ищете, и имя или небольшая подсказка об имени этого человека.

— Когда вы вводите эти данные в EagleEye, он пытается найти профили и учетные записи в Facebook, YouTube, Twitter и Instagram, связанные с разыскиваемым человеком.

🗣 Github

#Tool #OSINT #Web / Белый хакер

🤒 h2t – Инструмент для закалки HTTP

h2t - это простой инструмент, помогающий системным администраторам упростить свои веб-сайты.

— Он сканирует веб-сайт и предлагает заголовки безопасности для применения.

До сих пор h2t проверяет заголовки веб-сайта и рекомендует, как сделать его лучше.

🗣 Github

#Tool #HTTP #Web / Белый хакер

🤒 Взлом сайтов с ошибкой 404 Not Found

Охота за багами очень утомительна, особенно если вы занимаетесь тестированием на проникновение в свободные от разработки часы.

В связи с этим в поисках критических уязвимостей многие багхантеры не проявляют интереса к сайтам с ошибкой 404 Not Found.

— В данном материале автор расскажет, почему всегда нужно проверять сайты, на которых отсутствует директория /.

🗣 Чтиво

#NotFound #Vulnerability #Web / Белый хакер

🤒 Взлом сайта с помощью SQLMap

Один из самых популярных инструментов для выполнения SQL-инъекций, называемый SQLmap, способен автоматизировать процесс обнаружения и эксплуатацию уязвимостей.

В этой статье, с помощью SQLMap попробуем взломать сайт.

— Мы конечно, не будем взламывать настоящий сайт, а будем использовать специально уязвимое веб-приложение OWASP Mutillidae, входящее в состав уязвимой машины Metasploitable.

🗣 Чтиво

#SQL #SQLMap #Web / Белый хакер

🤒 Автоматизированный инструмент для дешифровки, основанный на обработке естественного языка и искусственном интеллекте

Ciphey использует специально созданный модуль искусственного интеллекта (AuSearch) с интерфейсом обнаружения шифров, чтобы приблизительно определить, чем что-то зашифровано.

— Затем используется собственный настраиваемый интерфейс обработки естественного языка, который может определить, когда полученный зашифрованный текст становится обычным.

Поддерживается 50+ шифров и кодировок, таких как двоичный код, код Морзе и Base64. Классические шифры, такие как шифр Цезаря, Аффинный шифр и шифр Виженера.

🗣 Github

#Tool #Web #Cryptography / Белый хакер

🤒 Боты, веб-панели и комбо-фишинг: 1,2 миллиона Telegram-аккаунтов угнали за полгода

Фишинговые атаки становятся всё быстрее, а цифровые активы – всё дороже.

Компания F6 провела исследование случаев кражи аккаунтов пользователей мессенджера Telegram.

Аналитики зафиксировали рост числа угонов учетных записей посредством фишинговых ресурсов во втором полугодии 2024 года на 25,5% по сравнению с аналогичным периодом предыдущего года.

По данным специалистов, одна из русскоязычных групп злоумышленников за июль–декабрь 2024 года похитила свыше 1 244 000 учетных записей пользователей из России и других стран, что на 25,5% больше по сравнению с аналогичными показателями аналогичной группировки за вторую половину 2023 года.

— Всего в ходе исследования было выявлено не менее семи таких групп.

#News #Telegram #Bor #Web #Phishing / Белый хакер