Kingfisher — это инструмент, разработанный для анализа и валидации конфигураций MongoDB, помогающий выявлять потенциальные проблемы безопасности, производительности и соответствия лучшим практикам.
⏺ Он сканирует конфигурационные файлы MongoDB, выявляет отклонения от рекомендуемых настроек и генерирует отчеты с рекомендациями по улучшению конфигурации.
Купить книгу по пентесту для начинающих можно тут📔
🎃 Вступить в закрытый канал 🎃
👉 Подписаться 👈
#MongoDB #DB
Купить книгу по пентесту для начинающих можно тут
👉 Подписаться 👈
#MongoDB #DB
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤1
Trape — это инструмент для отслеживания и профилирования людей в интернете, использующий методы социальной инженерии и OSINT.
⏺ Trape предназначен для тестирования на проникновение и оценки рисков, связанных с социальной инженерией.
Купить книгу по пентесту для начинающих можно тут📔
🎃 Вступить в закрытый канал 🎃
👉 Подписаться 👈
#OSINT
Он позволяет создавать реалистичные фишинговые кампании, собирать информацию о пользователях, включая их IP-адреса, геолокацию, используемое устройство, браузер и другие данные.
Купить книгу по пентесту для начинающих можно тут
👉 Подписаться 👈
#OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤3
This media is not supported in your browser
VIEW IN TELEGRAM
Просматривайте веб-страницы, и браузер автоматически проверит их на наличие уязвимостей Reflected, Stored и DOM XSS в фоновом режиме. Также поддерживает POST запросы.
При нахождении уязвимости, отобразит ее в новом окне вместе с примером эксплуатации.
Купить книгу по пентесту для начинающих можно тут
👉 Подписаться 👈
#XSS
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤3
🔥Evil Foca — инструмент для проверок различных сетевых атак в сетях IPv4 и IPv6.
Сканирует локальную сеть, идентифицируя устройства, маршрутизаторы и их сетевые интерфейсы, после чего можно совершать различные атаки на участников сети.
Купить книгу по пентесту для начинающих можно тут📔
🎃 Вступить в закрытый канал 🎃
👉 Подписаться 👈
#scan
Сканирует локальную сеть, идентифицируя устройства, маршрутизаторы и их сетевые интерфейсы, после чего можно совершать различные атаки на участников сети.
Купить книгу по пентесту для начинающих можно тут
👉 Подписаться 👈
#scan
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10
Ищем специалиста по пентесту, способного проводить тестирование на проникновение веб-сайтов, в частности — поиск и эксплуатацию уязвимостей баз данных, таких как SQL-инъекции, ошибки конфигураций, утечки данных и другие векторы атак.
Требуемые навыки и опыт:
Уверенное владение техниками SQL-инъекций (в т.ч. WAF-байпас, stacked queries, time delays);
Знание OWASP Top 10 и умение применять их на практике;
Опыт работы с инструментами:
sqlmap, Burp Suite, Nmap, Nikto, Hydra, dirb, ffuf, Postman, Zap, Metasploit (опционально);
Знание структуры HTTP, работы с куки, заголовками, сессиями;
Понимание архитектуры веб-приложений (PHP, JS, CMS: WordPress, Joomla, Drupal и др.);
Умение писать простые скрипты на Python, Bash или других языках автоматизации;
Опыт проведения Bug Bounty/CTF будет плюсом.
Зарплата по договоренности.
Контакты :
https://t.me/XKX05
#реклама
Требуемые навыки и опыт:
Уверенное владение техниками SQL-инъекций (в т.ч. WAF-байпас, stacked queries, time delays);
Знание OWASP Top 10 и умение применять их на практике;
Опыт работы с инструментами:
sqlmap, Burp Suite, Nmap, Nikto, Hydra, dirb, ffuf, Postman, Zap, Metasploit (опционально);
Знание структуры HTTP, работы с куки, заголовками, сессиями;
Понимание архитектуры веб-приложений (PHP, JS, CMS: WordPress, Joomla, Drupal и др.);
Умение писать простые скрипты на Python, Bash или других языках автоматизации;
Опыт проведения Bug Bounty/CTF будет плюсом.
Зарплата по договоренности.
Контакты :
https://t.me/XKX05
#реклама
⚡4
⚙ Nautilus — официальный файловый менеджер для рабочей среды GNOME. В названии присутствует игра слов, связанная с изображением раковины моллюска наутилуса для представления оболочки операционной системы (англ. shell — это и раковина, и оболочка ОС).
Nautilus заменил Midnight Commander в GNOME 1.4 и стал файловым менеджером по умолчанию начиная с версии 2.0.
Купить книгу по пентесту для начинающих можно тут📔
🎃 Вступить в закрытый канал 🎃
👉 Подписаться 👈
#terminal
Nautilus заменил Midnight Commander в GNOME 1.4 и стал файловым менеджером по умолчанию начиная с версии 2.0.
Купить книгу по пентесту для начинающих можно тут
👉 Подписаться 👈
#terminal
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤1
Raspirus — это сканер вредоносного программного обеспечения, разработанный с акцентом на простоту использования и минимальное потребление ресурсов, работающий на основе настраиваемых правил.
➖ Он позволяет обнаруживать вредоносное ПО на различных платформах, используя базу правил, определяющих известные вредоносные программы и подозрительное поведение.
Купить книгу по пентесту для начинающих можно тут📔
🎃 Вступить в закрытый канал 🎃
👉 Подписаться 👈
#Scan #Malware
Купить книгу по пентесту для начинающих можно тут
👉 Подписаться 👈
#Scan #Malware
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9