Хорошие люди подсказали инструмент для работы во время пентестов.
Потестим посмотрим =)
https://github.com/outflanknl/RedELK
#RedTeam #Pentest

Когда разочаровался в BugBounty =)
#Fun

Рыская в интернетах в поисках нового и интересного, увидел в GitHub Trending проект по OSINT'у
https://github.com/Lissy93/web-check
Онлайн версия -
https://web-check.as93.net/
Данная тулза выполняет обращения к ресурсу, тянет заголовки, пробивает в IPinfo, собирает отпечатки, проверяет наличие записей в DNS и многое другое.
Конечно делает это не идеально, но как мне кажется отлично подходит для поиска первоначальной информации для работы с ресурсом.
#OSINT #WEB

Не зря в выходные сидел не вставая.
+2 приватные программы на ББ
#Fun #BB

Частенько бывает необходимость проверки периметра и каждый раз я что-то забываю.
Добрые люди неоднократно скидывали мне чеклист, но я и его умудрялся потерять.
Чтобы этого не произошло впредь, делюсь им с вами 😉
https://github.com/hmaverickadams/External-Pentest-Checklist

Все мы знаем про тулзы от ProjectDiscovery.
Но процесс установки туллсета может сильно пугать, а мысль о постоянных обновлениях и вовсе спровоцировать затяжную депрессию.
Но есть решение!
И нет, я не про то, что напрудил "Похек". 🤢🤮

У самих ProjectDiscovery есть инструмент PDTM (ProjectDiscovery's Tool Manager)

go install -v github.com/projectdiscovery/pdtm/cmd/pdtm@latest

С помощью данного инструмента можно в пару команд установить инструмент(ы)
Например, поставим nuclei и dnsx

pdtm -i nuclei,dnsx 

Или поставим все пакеты

pdtm -ia

В дальнейшем можно обновлять их одной командой!

pdtm -ua

(Можно даже сунуть в Cron😉)
Все!

Иногда при пентесте можно найти Telegram API Token.
Многие не знают, но с ним есть возможность прочесть историю из бота и дополнительно получить файлы из переписки.

Как использовать?
Вариант 1:
Много лет назад дорогой @soxoj написал тулзу Telegram Bot Dumper, но оно не позволяет сделать красивый скриншот для заказчика тк вывод идет в консоль, но позволяет стянуть историю.

Вариант 2:
Это использовать СТОРОННИЙ андроид клиент для тг такой как Graph Messenger, сразу при входе будет возможность входа через токен ;)
Он позволяет читать и писать, но к сожалению историю покажет только с момента входа в приложение.

Добрались руки до блога, написал небольшой гайд про подключение Burp к ELK
https://blog.hackinone.click/burp_and_elk

Для тех кто не успел скачать PoC для SSH с git'а:

Вот так вот сидишь работаешь, а оказывается про тебя помнят и упоминают в статьях
Спасибо Антон ❤️
Очень неожиданно и приятно
https://t.me/By3side/404

Забиваем продаем)

Как-то прошла мимо меня новость о выходе gowitness 3.
Чувства смешанные.
С одной стороны там рефакторинга и изменений на целый лист и много хорошего.
А с другой стороны, нам теперь надо заново запоминать, как это чудо запускать.
Подробнее об изменениях можно почитать в TL;DR к релизу 3.0.0

Но давайте сосредоточиться на хорошем.
Что мне понравилось, так это:

- Возможность настроить одновременную запись в csv, jsonl, sqlite
- Добавилась поддержка PostgreSQL и MySQL
- Добавлена поддержка работы с удаленным браузером (Chrome запущенный с Debug port)
- [web] Обновление графона, раньше было хорошо, теперь просто чума
- [web] Добавлена кнопка группировки результатов по схожисти (Для меня это киллерфича)
- [web] Появился удобный фильтр по используемым технологиям.

Установить gowitness 3 можно как всегда используя:

go install github.com/sensepost/gowitness@latest

Запустить с результатами в sqlite, jsonl и csv можно так:

gowitness scan file -f http_https.txt --write-db --write-csv --write-jsonl --write-jsonl-file gowitness.jsonl

Сервер запускается теперь так:

gowitness report server

Github link

Тем временем вышел обновленный Binwalk v3

Вот что новенького накрутили:
- Переписан с Python на Rust
- Бафнут на +100 к скорости
- Добавлено интеллектуальное сопоставление подписей (что бы это ни значило, но звучит круто)
- Добавлен вывод результатов работы в json!
- Создан Docker контейнер

Короче, бежим тестить!
А если больше по видосам - Matt Brown уже снял обзор: тык на YouTube.

Заинтересовали меня MCP сервера для LLM
Заглянул в официальном репозитории, но под свои задачи — ничего стоящего не нашёл.

Возник вопрос:
А что там с offensive MCP-серверами?

Порылся в интернетах и собрал небольшой список:
Offensive MCP Servers List

Пока сам не тестировал, но в планах обязательно попробовать.
Буду рад реквестам и комментариям.

Если вы когда-либо будете думать, что не умеете в Dockerfile или Docker compose:
Просто вспомните, что есть популярный инструмент Fitcrack для распределенного брута хэшей.
Ребята не стесняются и делают используя популярный подход F.A.G (Fullstack Architecture Guru)

Для тех кто не знаком с F.A.G'овским подходом, есть справка:

- All-in-one by design: Frontend, backend, and the database - all bundled together like a true microservice killer. Why have separation of concerns when you can have concerns all in one place?
- Builds binaries inside the container: Why bother with build stages or CI pipelines? Let’s recompile everything inside the same image where we plan to run it. The CPU will love it.
- Includes critical runtime tools like sudo, vim, and net-tools, just in case the production container needs a quick debug session… from the inside… manually… if that were even possible.
- No CMD, no ENTRYPOINT: Containers are for humans. Why automate startup behavior when you can let every user decide what to do when they run it? Ultimate freedom.
- One RUN to rule them all? Nope. Every command gets its own RUN, proudly stacking up layers like a Docker wedding cake. Clean, consistent, and perfectly inefficient.

Тут после 3 лет, внезапно ожил канал ZeroNights
Кажется, что-то будет 🤞
https://t.me/zeronights/414

https://t.me/zeronights/423

Ожидания оправдались 🥳