Trivy
Сканер для поиска уязвимостей в образах контейнеров, файловых системах и репозиториях Git, а также для поиска проблем с конфигурацией и закордкоженных секретов.
Сканер для поиска уязвимостей в образах контейнеров, файловых системах и репозиториях Git, а также для поиска проблем с конфигурацией и закордкоженных секретов.
👍2
Struts PWN
An exploit for Apache Struts CVE-2017-5638.
Использование:
Тестирование одного URL-адреса.
Тестирование списка URL-адресов.
Проверка наличия уязвимости для одного URL-адреса.
Проверка наличия уязвимости по списку URL-адресов.
An exploit for Apache Struts CVE-2017-5638.
Использование:
Тестирование одного URL-адреса.
python struts-pwn.py --url 'http://example.com/struts2-showcase/index.action' -c 'id'Тестирование списка URL-адресов.
python struts-pwn.py --list 'urls.txt' -c 'id'Проверка наличия уязвимости для одного URL-адреса.
python struts-pwn.py --check --url 'http://example.com/struts2-showcase/index.action'Проверка наличия уязвимости по списку URL-адресов.
python struts-pwn.py --check --list 'urls.txt'Linux Privilege Escalation Cheatsheet
Эта шпаргалка предназначена для тех, кто готовится к OSCP, чтобы помочь им понять различные методы эскалации привилегий на машинах под управлением Linux и CTF с примерами. Существует множество способов выполнения одних и тех же задач. Мы выполнили и составили этот список на основе нашего опыта.
Эта шпаргалка предназначена для тех, кто готовится к OSCP, чтобы помочь им понять различные методы эскалации привилегий на машинах под управлением Linux и CTF с примерами. Существует множество способов выполнения одних и тех же задач. Мы выполнили и составили этот список на основе нашего опыта.
👍2
Privilege Escalation Cheatsheet (Vulnhub)
Эта шпаргалка предназначена для CTF-игроков и новичков, чтобы помочь им понять основы эскалации привилегий с примерами. Это не шпаргалка по перечислению с помощью команд Linux. Повышение привилегий заключается в правильном перечислении. Существует множество способов выполнения одних и тех же задач. Мы выполнили и составили этот список на основе нашего опыта.
Эта шпаргалка предназначена для CTF-игроков и новичков, чтобы помочь им понять основы эскалации привилегий с примерами. Это не шпаргалка по перечислению с помощью команд Linux. Повышение привилегий заключается в правильном перечислении. Существует множество способов выполнения одних и тех же задач. Мы выполнили и составили этот список на основе нашего опыта.
👍3
Hacking Cisco
Это сборник с огромным списком лабораторий. Вот только начало:
Это сборник с огромным списком лабораторий. Вот только начало:
Lab 001 - OSPF Point-to-Point Mode
Lab 001 - OSPF Point-to-Point Mode - Solution
Lab 002 - OSPF in Broadcast Networks
Lab 003 - OSPF in NBMA Networks
Lab 004 - OSPF in Point-to-Multipoint
Lab 005 - OSPF in Point-to-Multipoint Non-broadcast
Lab 006 - OSPF Multi-Area Network
Lab 007 - OSPF Authentication
METASPLOIT UNLEASHED
Курс Metasploit Unleashed (MSFU) предоставляется бесплатно компанией Offensive Security
Курс Metasploit Unleashed (MSFU) предоставляется бесплатно компанией Offensive Security
👍2
Defend the Web
Defend the Web - это интерактивная платформа безопасности, где вы можете учиться и проверять свои навыки. Попробуйте пройти все наши 60+ хакерских уровней. Изучайте наши статьи, охватывающие все аспекты безопасности. Статьи расскажут вам о самом необходимом для начала работы. По мере вашего продвижения вперед будут появляться более сложные темы, которые помогут вам расширить свои знания.
Defend the Web - это интерактивная платформа безопасности, где вы можете учиться и проверять свои навыки. Попробуйте пройти все наши 60+ хакерских уровней. Изучайте наши статьи, охватывающие все аспекты безопасности. Статьи расскажут вам о самом необходимом для начала работы. По мере вашего продвижения вперед будут появляться более сложные темы, которые помогут вам расширить свои знания.
👍5
All Defense Tool
Прежде всего, поздравляю с находкой сокровищ. Этот проект объединяет отличные проекты наступательного и оборонительного оружия во всей сети, включая инструменты сбора информации, инструменты эксплуатации уязвимостей, инструменты проникновения, инструменты аварийного реагирования, инструменты обслуживания и другие элементы данных безопасности для использования как наступательной, так и оборонительной сторонами. Если у вас есть лучшие предложения, обращайтесь. В этой статье собраны отличные инструменты со всей сети.
Прежде всего, поздравляю с находкой сокровищ. Этот проект объединяет отличные проекты наступательного и оборонительного оружия во всей сети, включая инструменты сбора информации, инструменты эксплуатации уязвимостей, инструменты проникновения, инструменты аварийного реагирования, инструменты обслуживания и другие элементы данных безопасности для использования как наступательной, так и оборонительной сторонами. Если у вас есть лучшие предложения, обращайтесь. В этой статье собраны отличные инструменты со всей сети.
Forwarded from 1N73LL1G3NC3
PrivescCheck
This script aims to enumerate common Windows configuration issues that can be leveraged for local privilege escalation. It also gathers various information that might be useful for exploitation and/or post-exploitation.
https://github.com/itm4n/PrivescCheck
This script aims to enumerate common Windows configuration issues that can be leveraged for local privilege escalation. It also gathers various information that might be useful for exploitation and/or post-exploitation.
https://github.com/itm4n/PrivescCheck
GitHub
GitHub - itm4n/PrivescCheck: Privilege Escalation Enumeration Script for Windows
Privilege Escalation Enumeration Script for Windows - itm4n/PrivescCheck