🖥 Репозиторий: BBQSQL — автоматизированный инструмент для эксплуатации SQL-инъекций методом слепого внедрения

BBQSQL — это фреймворк для слепой SQL-инъекции (blind SQL injection), позволяющий извлекать данные из баз данных с помощью техник time-based и boolean-based атак.

— Поддерживает гибкую настройку каналов извлечения данных, различные типы баз данных и использует адаптивные алгоритмы для ускорения процесса получения информации.

⏺ Ссылка на GitHub

#SQL #Injection #Web #Pentest #Database #Explloitation | Лаборатория хакера

📖 Книга: Security for Containers and Kubernetes: Learn how to implement robust security measures in containerized environments

Книга объединяет различные решения, которые могут дать гибким командам возможность активно контролировать, защищать и противодействовать атакам, уязвимостям и неправильным конфигурациям на протяжении всего процесса DevOps.

— Эти решения включают в себя критически важные задачи, такие как проверка и защита модулей, кластеров контейнеров, времени выполнения контейнеров, политики авторизации, решение проблем безопасности контейнеров, обеспечение безопасного развертывания и миграции, а также усиление рабочих процессов непрерывной интеграции и непрерывной доставки.

⏺ Ссылка на книгу

#Book #Containers #Kubernetes #Security | Лаборатория хакера

🖥 Репозиторий: Bandit — Инструмент для поиска распространенных уязвимостей и проблем безопасности в коде на Python

Bandit — это статический анализатор кода (SAST) для обнаружения потенциальных угроз безопасности в Python-приложениях.

— Анализирует каждый файл проекта, строит абстрактное синтаксическое дерево (AST) и запускает специализированные плагины для поиска таких проблем, как жестко заданные пароли, использование небезопасных функций (например, eval или os.system) и уязвимых конфигураций.

⏺ Ссылка на GitHub

#Python #Security #Audit #DevSecOps #Code #AppSec #Pentest | Лаборатория хакера

🐶 Ежегодная премия для пентестеров: Pentest Award 2026

Расскажи о своём лучшем пентест-проекте в свободной форме.

Эксплойты раскрывать не нужно — вся цепочка может остаться анонимной. Нам важны твой подход, логика и креативность.

Победители получат:
🥇 Статуэтка Pentest Award + MacBook
🥈 iPhone
🥉 Смарт-часы

Церемония награждения — 14 августа на Красном Октябре.

Приём заявок уже открыт.

⏺ Ссылка на премию

#News #PentestAward #Pentesting #Hacking #Cybersecurity | Лаборатория хакера

🖥 Репозиторий: WELA — Инструмент для анализа журналов событий Windows на предмет подозрительной активности

WELA (Windows Event Log Analyzer) — это PowerShell-инструмент, предназначенный для сбора, фильтрации и анализа файлов журналов событий Windows (.evtx) с целью обнаружения следов вторжения или аномального поведения.

— Автоматизирует процесс извлечения и классификации событий безопасности, помогая специалистам по информационной безопасности быстро находить индикаторы компрометации (IoC) в огромных массивах логов.

⏺ Ссылка на GitHub

#Windows #PowerShell #Forensics #Logs #Security #Dfir | Лаборатория хакера

📖 Книга: PoC || GTFO (Manul Laphroaig)

Это не просто книга, это легендарный сборник «Proof of Concept or Get The F* Out». В ней собраны самые безумные, сложные и элегантные хаки за последние годы.

Здесь ты найдешь всё: от полиморфных файлов и манипуляций с PDF до эзотерических эксплейтов для ретро-архитектур.

— Это чтиво для тех, кто считает хакинг искусством, а не просто работой.

⏺ Ссылка на книгу

#Book #Hacking #Attack #Cybersecurity | Лаборатория хакера

🖥 Репозиторий: afrog — Высокопроизводительный инструмент для автоматического поиска уязвимостей и аудита безопасности веб-ресурсов

afrog — это утилита командной строки на языке Go, предназначенная для быстрого сканирования сетевых ресурсов, выявления известных уязвимостей (CVE) и поиска слабых мест в инфраструктуре.

— Поддерживает гибкую настройку и использование пользовательских сценариев проверки (PoC) в формате YAML, обеспечивая при этом высокую скорость параллельного сканирования и формирование наглядных HTML-отчетов.

⏺ Ссылка на GitHub

#Pentest #Golang #Vulnerability #Scanning #CVE #BugBounty #Exploit #PoC | Лаборатория хакера

🖥 Репозиторий: BlueTeam-Tools — Коллекция инструментов и ресурсов для специалистов по защите

BlueTeam Tools — это репозиторий-сборник, содержащий структурированный набор инструментов, скриптов и полезных ссылок для специалистов по информационной безопасности, занимающихся мониторингом, обнаружением угроз и защитой инфраструктуры.

— Проект охватывает широкий спектр защитных дисциплин: от реагирования на инциденты (Incident Response) и цифровой криминалистики (DFIR) до анализа журналов регистрации, мониторинга сети и поиска следов компрометации (Hunting).

⏺ Ссылка на GitHub

#BlueTeam #IncidentResponse #Dfir #Forensics #Cybersecurity #Monitoring | Лаборатория хакера

📖 Книга: Тестирование на проникновение с Kali Linux. Милосердов Алексей

Книга представляет собой гид по работе с Kali Linux — дистрибутивом Linux, предназначенным для тестирования на проникновение (пентеста) и аудита безопасности.

Издание подойдёт как новичкам, так и опытным специалистам в сфере информационной безопасности.

Автор подробно описывает работу с популярными утилитами, среди которых:

1. Nmap — сканер сети и портов;
2. Metasploit Framework — платформа для эксплуатации уязвимостей;
3. Wireshark — анализатор сетевого трафика;
4. Hydra — инструмент для брутфорс‑атак;
5. Burp Suite — веб‑прокси и инструмент для тестирования веб‑приложений;
6. John the Ripper — утилита для взлома паролей.

⏺ Ссылка на книгу

#Book #Kali #Linux #Pentest #Audit #Tool | Лаборатория хакера

🖥 Репозиторий: emailwiz — Скрипт для быстрой и автоматической настройки собственного почтового сервера на Debian/Ubuntu

emailwiz — это bash-скрипт для автоматического развертывания безопасного, полнофункционального и независимого почтового сервера с поддержкой современных стандартов безопасности.

— Автоматически устанавливает и настраивает Postfix, Dovecot, SpamAssassin, OpenDKIM и Certbot (Let's Encrypt), а также генерирует готовые DNS-записи (SPF, DKIM, DMARC) для защиты ваших писем от попадания в спам.

⏺ Ссылка на GitHub

#Mail #Server #Postfix #Dovecot #Linux #SelfHosted #Debian #Ubuntu #DNS | Лаборатория хакера

🖥 Репозиторий: youki — Высокопроизводительная реализация OCI Runtime на языке Rust

youki — это низкоуровневая среда выполнения контейнеров, соответствующая спецификациям OCI (Open Container Initiative) и предназначенная для управления жизненным циклом контейнеров в Linux.

— Обеспечивает высокую скорость работы, безопасность памяти и низкое потребление ресурсов по сравнению с традиционными реализациями на Go (такими как runc), при этом сохраняя полную совместимость с экосистемами Docker и Podman.

⏺ Ссылка на GitHub

#Rust #Containers #OCI #Linux #DevOps #Docker #Runtime #Podman | Лаборатория хакера