Forwarded from Эффект пентестера
bruteforce-lists
Несколько списков для брутфорса определенных сервисов.
https://github.com/random-robbie/bruteforce-lists
@dnevnik_infosec
Несколько списков для брутфорса определенных сервисов.
https://github.com/random-robbie/bruteforce-lists
@dnevnik_infosec
GitHub
GitHub - random-robbie/bruteforce-lists: Some files for bruteforcing certain things.
Some files for bruteforcing certain things. Contribute to random-robbie/bruteforce-lists development by creating an account on GitHub.
Forwarded from T.Hunter
#news Microsoft предупредила клиентов, что необходимо исправить две уязвимости CVE-2021-42287 и CVE-2021-42278, связанных с повышением привилегий службы домена Active Directory, которые в совокупности позволяют злоумышленникам легко захватывать домены Windows.
@tomhunter
@tomhunter
Трендовые репозитории GitHub 23.12.21
Freqtrade - это бесплатный бот для торговли криптовалютами с открытым исходным кодом, написанный на языке Python.
https://github.com/freqtrade/freqtrade
immudb - это база данных со встроенной функцией криптографического доказательства и верификации
https://github.com/codenotary/immudb
btrace (AKA RheaTrace) - это высокопроизводительный инструмент для трассировки Android, основанный на Systrace
https://github.com/bytedance/btrace
Ethereum Improvement Proposals (EIPs) описывает стандарты для платформы Ethereum, включая спецификации основных протоколов, клиентские API и стандарты контрактов
https://github.com/ethereum/EIPs
GoogleTest - этот репозиторий представляет собой слияние ранее отдельных проектов GoogleTest и GoogleMock. Они были настолько тесно связаны, что имеет смысл поддерживать и выпускать их вместе.
https://github.com/google/googletest
Freqtrade - это бесплатный бот для торговли криптовалютами с открытым исходным кодом, написанный на языке Python.
https://github.com/freqtrade/freqtrade
immudb - это база данных со встроенной функцией криптографического доказательства и верификации
https://github.com/codenotary/immudb
btrace (AKA RheaTrace) - это высокопроизводительный инструмент для трассировки Android, основанный на Systrace
https://github.com/bytedance/btrace
Ethereum Improvement Proposals (EIPs) описывает стандарты для платформы Ethereum, включая спецификации основных протоколов, клиентские API и стандарты контрактов
https://github.com/ethereum/EIPs
GoogleTest - этот репозиторий представляет собой слияние ранее отдельных проектов GoogleTest и GoogleMock. Они были настолько тесно связаны, что имеет смысл поддерживать и выпускать их вместе.
https://github.com/google/googletest
GitHub
GitHub - freqtrade/freqtrade: Free, open source crypto trading bot
Free, open source crypto trading bot. Contribute to freqtrade/freqtrade development by creating an account on GitHub.
Liffy v2.0
Небольшой инструмент на языке python для выполнения Local file inclusion.
https://github.com/mzfr/liffy
@dnevnik_infosec
Небольшой инструмент на языке python для выполнения Local file inclusion.
https://github.com/mzfr/liffy
@dnevnik_infosec
GitHub
GitHub - mzfr/liffy: Local file inclusion exploitation tool
Local file inclusion exploitation tool. Contribute to mzfr/liffy development by creating an account on GitHub.
Forwarded from T.Hunter
#news Устали уже слушать про Log4j, о которой доносится из каждого утюга? Понимаю. Поэтому вот вам ещё две новенькие уязвимости, на этот раз в Apache HTTPD: CVE-2021-44790 и CVE-2021-44224.
Что известно:
⋅ CVE-2021-44790 связана с возможностью переполнения буфера, CVE-2021-44224 — с разыменованием нулевого указателя;
⋅ Уязвимы версии 2.4.51 и старше;
⋅ Патч уже есть;
⋅ Обновиться до этого патча однозначно стоит — уязвимости угрожают RCE и DoS-атаками.
HTTPD, конечно, по своей вездесущности не сильно уступает Log4j, и исследователи предрекают новую радостную волну эксплойтов уже этих уязвимостей. Весёлый конец года выдался.
@tomhunter
Что известно:
⋅ CVE-2021-44790 связана с возможностью переполнения буфера, CVE-2021-44224 — с разыменованием нулевого указателя;
⋅ Уязвимы версии 2.4.51 и старше;
⋅ Патч уже есть;
⋅ Обновиться до этого патча однозначно стоит — уязвимости угрожают RCE и DoS-атаками.
HTTPD, конечно, по своей вездесущности не сильно уступает Log4j, и исследователи предрекают новую радостную волну эксплойтов уже этих уязвимостей. Весёлый конец года выдался.
@tomhunter
Трендовые репозитории GitHub 24.12.21
Mark Text - простой и элегантный редактор разметки с открытым исходным кодом, ориентированный на скорость и удобство использования.
https://github.com/marktext/marktext
Mindustry - игра в жанре "защита башни", написанная на Java.
https://github.com/Anuken/Mindustry
QOI (Quite OK Image Format) - для быстрого сжатия изображений без потерь.
https://github.com/phoboslab/qoi
Проектирование приложений с интенсивным использованием данных - перевод с китайского
https://github.com/Vonng/ddia
SpiderFlow - платформа представляет собой очень гибкую и настраиваемую платформу для краулеров с подходом, основанным на блок-схеме для определения краулеров - перевод с китайского
https://github.com/ssssssss-team/spider-flow
https://github.com/Vonng/ddia
Mark Text - простой и элегантный редактор разметки с открытым исходным кодом, ориентированный на скорость и удобство использования.
https://github.com/marktext/marktext
Mindustry - игра в жанре "защита башни", написанная на Java.
https://github.com/Anuken/Mindustry
QOI (Quite OK Image Format) - для быстрого сжатия изображений без потерь.
https://github.com/phoboslab/qoi
Проектирование приложений с интенсивным использованием данных - перевод с китайского
https://github.com/Vonng/ddia
SpiderFlow - платформа представляет собой очень гибкую и настраиваемую платформу для краулеров с подходом, основанным на блок-схеме для определения краулеров - перевод с китайского
https://github.com/ssssssss-team/spider-flow
https://github.com/Vonng/ddia
GitHub
GitHub - marktext/marktext: 📝A simple and elegant markdown editor, available for Linux, macOS and Windows.
📝A simple and elegant markdown editor, available for Linux, macOS and Windows. - marktext/marktext
SMBGhost (CVE-2020-0796) Automate Exploitation and Detection
Эта программа на python представляет собой обертку от уязвимости RCE SMBGhost. Все заслуги за рабочий эксплойт - chompie1337. Все заслуги за сканер - ioncodes.
Я просто автоматизировал эти функции в одной программе. Вы должны учитывать архитектуру Windows-цели, когда собираетесь создать обратную оболочку.
Этот эксплойт не является стабильным, используйте его по своему усмотрению. Иногда он не срабатывает с первого раза, поэтому я добавил вторую попытку.
https://github.com/Barriuso/SMBGhost_AutomateExploitation
@dnevnik_infosec
Эта программа на python представляет собой обертку от уязвимости RCE SMBGhost. Все заслуги за рабочий эксплойт - chompie1337. Все заслуги за сканер - ioncodes.
Я просто автоматизировал эти функции в одной программе. Вы должны учитывать архитектуру Windows-цели, когда собираетесь создать обратную оболочку.
Этот эксплойт не является стабильным, используйте его по своему усмотрению. Иногда он не срабатывает с первого раза, поэтому я добавил вторую попытку.
https://github.com/Barriuso/SMBGhost_AutomateExploitation
@dnevnik_infosec
GitHub
GitHub - Barriuso/SMBGhost_AutomateExploitation: SMBGhost (CVE-2020-0796) Automate Exploitation and Detection
SMBGhost (CVE-2020-0796) Automate Exploitation and Detection - Barriuso/SMBGhost_AutomateExploitation
Forwarded from Гайды программиста
Forwarded from OSINT CLUB
Нашел для вас промокоды на официальные курсы по CSI Linux, дистрибутиву, разработанному для криминалистов и расследователей. Каждый курс стоит по 1300$, а промокоду скидка 100% :)
Всего есть три курса: Social Media Intelligence, Open Source Intelligence, DarkWeb Investigations.
Промокоды:
SOCMINT Beta Test Code:
Всего есть три курса: Social Media Intelligence, Open Source Intelligence, DarkWeb Investigations.
Промокоды:
SOCMINT Beta Test Code:
SOCMINT04553
OSINT Beta Test Code: OSINT7283
DarkWeb Beta Test Code: DarkWeb89022Zabbix Threat Control
Плагин, который превращает вашу систему мониторинга Zabbix в систему управления уязвимостями, рисками и безопасностью вашей инфраструктуры. Все данные отправляются на анализ в Vulners API.
Особенности:
- Максимальная оценка CVSS для каждого сервера.
- Команда для устранения всех обнаруженных уязвимостей для каждого сервера.
- Список бюллетеней безопасности с описанием уязвимых пакетов, действительных для вашей инфраструктуры.
- Список всех уязвимых пакетов в вашей инфраструктуре.
https://github.com/vulnersCom/zabbix-threat-control
Пример настройки - https://habr.com/ru/company/vulners/blog/416137/
@dnevnik_infosec
Плагин, который превращает вашу систему мониторинга Zabbix в систему управления уязвимостями, рисками и безопасностью вашей инфраструктуры. Все данные отправляются на анализ в Vulners API.
Особенности:
- Максимальная оценка CVSS для каждого сервера.
- Команда для устранения всех обнаруженных уязвимостей для каждого сервера.
- Список бюллетеней безопасности с описанием уязвимых пакетов, действительных для вашей инфраструктуры.
- Список всех уязвимых пакетов в вашей инфраструктуре.
https://github.com/vulnersCom/zabbix-threat-control
Пример настройки - https://habr.com/ru/company/vulners/blog/416137/
@dnevnik_infosec