OAUTHScan - расширение Burp Suite для поиска уязвимостей в OAUTHv2 и OpenID. Это расширение Burp Suite для обеспечения некоторых автоматических проверок безопасности, которые могут быть полезны во время тестирования на проникновение приложений, реализующих стандарты OAUTHv2 и OpenID.
Плагин ищет различные уязвимости OAUTHv2/OpenID и распространенные ошибки в настройках конфигурации.
https://github.com/akabe1/OAUTHScan
Подписывайтесь ✅
Плагин ищет различные уязвимости OAUTHv2/OpenID и распространенные ошибки в настройках конфигурации.
https://github.com/akabe1/OAUTHScan
Подписывайтесь ✅
GitHub
GitHub - akabe1/OAUTHScan: Burp Suite Extension useful to verify OAUTHv2 and OpenID security
Burp Suite Extension useful to verify OAUTHv2 and OpenID security - akabe1/OAUTHScan
Watcher
Django & React JS автоматизированная платформа для обнаружения новых потенциальных угроз кибербезопасности, направленных на вашу организацию.
https://github.com/thalesgroup-cert/Watcher
Дополнительно
Подписывайтесь ✅
Django & React JS автоматизированная платформа для обнаружения новых потенциальных угроз кибербезопасности, направленных на вашу организацию.
https://github.com/thalesgroup-cert/Watcher
Дополнительно
Подписывайтесь ✅
GitHub
GitHub - thalesgroup-cert/Watcher: Watcher - Open Source AI-powered Cyber Threat Intelligence & Hunting Platform. Developed with…
Watcher - Open Source AI-powered Cyber Threat Intelligence & Hunting Platform. Developed with Django & React JS. - thalesgroup-cert/Watcher
HTTPscan
Сканирование хоста на наличие открытых HTTP-портов и получение информации о присутствующих службах.
https://github.com/hostinfodev/httpscan
Подписывайтесь ✅
Сканирование хоста на наличие открытых HTTP-портов и получение информации о присутствующих службах.
https://github.com/hostinfodev/httpscan
Подписывайтесь ✅
GitHub
GitHub - a3r0id/httpscan: Scan a host for open HTTP ports and gain information about the services present.
Scan a host for open HTTP ports and gain information about the services present. - a3r0id/httpscan
SpoofDPI
Простой инструмент для борьбы с цензурой, написанный на языке Go
https://github.com/xvzc/SpoofDPI
Подписывайтесь ✅
Простой инструмент для борьбы с цензурой, написанный на языке Go
https://github.com/xvzc/SpoofDPI
Подписывайтесь ✅
GitHub
GitHub - xvzc/SpoofDPI: Simple and fast anti-censorship tool written in Go
Simple and fast anti-censorship tool written in Go - xvzc/SpoofDPI
Microsoft Defender Preview теперь доступен для Android- и Windows-устройств
▶️ Источник
Подписывайтесь ✅
▶️ Источник
Подписывайтесь ✅
SecurityLab.ru
Microsoft Defender Preview теперь доступен для Android- и Windows-устройств
Пока приложение доступно только в США, но, скорее всего, по мере тестирования оно будет доступно и в других странах.
Cборник статей и ссылок на полезные материалы для этичного хакера
All learning materials
https://portswigger.net/web-security/all-materials
PortSwigger Web Security Academy Labs
https://github.com/roberson-io/portswigger
Writeup PortSwigger WebSecurity Academy
https://gitlab.com/frankleitner/ctf-writeup/portswigger-websecurity-academy
web-security-academy solutions
https://programmersought.com/tag/web-security-academy/
https://programmersought.com/article/18027930711/
Free Training for Finding Web Security Vulnerabilities
https://gbhackers.com/portswigger-web-security-academy/
Автоматизируем многоходовые атаки в Burp Suite
https://xakep.ru/2021/05/13/burp-stepper-intruder/
Подписывайтесь ✅
All learning materials
https://portswigger.net/web-security/all-materials
PortSwigger Web Security Academy Labs
https://github.com/roberson-io/portswigger
Writeup PortSwigger WebSecurity Academy
https://gitlab.com/frankleitner/ctf-writeup/portswigger-websecurity-academy
web-security-academy solutions
https://programmersought.com/tag/web-security-academy/
https://programmersought.com/article/18027930711/
Free Training for Finding Web Security Vulnerabilities
https://gbhackers.com/portswigger-web-security-academy/
Автоматизируем многоходовые атаки в Burp Suite
https://xakep.ru/2021/05/13/burp-stepper-intruder/
Подписывайтесь ✅
portswigger.net
All learning materials | Web Security Academy
See detailed view Web Security Academy Learning Paths Race conditions GraphQL API vulnerabilities What is GraphQL? All topics Put ...
BloodyAD Framework
Это фреймворк для эскалации привилегий Active Directory, который можно использовать вручную с помощью bloodyAD.py или автоматически, комбинируя pathgen.py и autobloody.py. Эта среда поддерживает NTLM (с паролем или NTLM хэшами) и Kerberos аутентификацию и связывается с LDAP/LDAPS/SAMR службами контроллера домена для получения AD privesc. Он разработан для прозрачного использования с SOCKS-прокси.
https://github.com/CravateRouge/bloodyAD
Подписывайтесь ✅
Это фреймворк для эскалации привилегий Active Directory, который можно использовать вручную с помощью bloodyAD.py или автоматически, комбинируя pathgen.py и autobloody.py. Эта среда поддерживает NTLM (с паролем или NTLM хэшами) и Kerberos аутентификацию и связывается с LDAP/LDAPS/SAMR службами контроллера домена для получения AD privesc. Он разработан для прозрачного использования с SOCKS-прокси.
https://github.com/CravateRouge/bloodyAD
Подписывайтесь ✅
GitHub
GitHub - CravateRouge/bloodyAD: BloodyAD is an Active Directory Privilege Escalation Framework
BloodyAD is an Active Directory Privilege Escalation Framework - CravateRouge/bloodyAD
Forwarded from Max Open Source | ИТ | Программирование | Кибербезопасность | Cybersecurity | InfoSec | Osint
Media is too big
VIEW IN TELEGRAM
Linux Iptables и брандмауэр (2022)
Чтобы писать эффективные вирусные правила, вы должны глубоко понимать, как пакет проходит через таблицы и цепочки сетевых фильтров, понимать как работает входящий и исходящий трафик в маршрутизаторе.
* 00:00:00-Обход цепочки в двух словах
* 00:01:33-Основное использование Iptables
* 00:10:39-Параметры Iptables (флаги) — часть 1
* 00:17:27-Параметры Iptables (флаги) — часть 2
* 00:23:30-Где мы пишем правила Iptables
* 00:33:36-Установка политики по умолчанию
* 00:39:27-Удаление брандмауэра
* 00:42:24-9. Фильтр по IP-адресу
* 00:51:48-Фильтр по порту
* 01:04:33-Фильтр по MAC-адресу
* 01:11:39-Сопоставление по дате и времени
* 01:19:09-Цели ACCEPT и DROP
* 01:24:12-Цель LOG
#Анализ_сетевых_уязвимостей #Компьютерные_сети #информационная_безопасность #хакинг #этичный_хакинг
Чтобы писать эффективные вирусные правила, вы должны глубоко понимать, как пакет проходит через таблицы и цепочки сетевых фильтров, понимать как работает входящий и исходящий трафик в маршрутизаторе.
* 00:00:00-Обход цепочки в двух словах
* 00:01:33-Основное использование Iptables
* 00:10:39-Параметры Iptables (флаги) — часть 1
* 00:17:27-Параметры Iptables (флаги) — часть 2
* 00:23:30-Где мы пишем правила Iptables
* 00:33:36-Установка политики по умолчанию
* 00:39:27-Удаление брандмауэра
* 00:42:24-9. Фильтр по IP-адресу
* 00:51:48-Фильтр по порту
* 01:04:33-Фильтр по MAC-адресу
* 01:11:39-Сопоставление по дате и времени
* 01:19:09-Цели ACCEPT и DROP
* 01:24:12-Цель LOG
#Анализ_сетевых_уязвимостей #Компьютерные_сети #информационная_безопасность #хакинг #этичный_хакинг
CredSniper
С помощью CredSniper можно легко запустить новый фишинговый сайт с SSL, и перехватить учетные данные вместе с токенами 2FA. API обеспечивает безопасный доступ к текущим захваченным учетным данным, которые могут быть использованы другими приложениями с помощью случайно сгенерированного API-токена.
https://github.com/ustayready/CredSniper
Подписывайтесь ✅
С помощью CredSniper можно легко запустить новый фишинговый сайт с SSL, и перехватить учетные данные вместе с токенами 2FA. API обеспечивает безопасный доступ к текущим захваченным учетным данным, которые могут быть использованы другими приложениями с помощью случайно сгенерированного API-токена.
https://github.com/ustayready/CredSniper
Подписывайтесь ✅
GitHub
GitHub - ustayready/CredSniper: CredSniper is a phishing framework written with the Python micro-framework Flask and Jinja2 templating…
CredSniper is a phishing framework written with the Python micro-framework Flask and Jinja2 templating which supports capturing 2FA tokens. - ustayready/CredSniper
Маленький лайфхак, как удалять комментарии с помощью регулярных выражений
// This type of commentsRegex: \/\/.*
# This type of commentsRegex: #.*
CreateHiddenAccount
Инструмент, первоначально написанный для реализации процесса клонирования и создания учетных записей Windows с помощью реестра.
Но помимо основного функционала, разработчик добавил очень полезные функции проверки наличия скрытых учетных записей и их удаления, что очень может пригодиться в работе синих команд.
https://github.com/wgpsec/CreateHiddenAccount
Подписывайтесь ✅
Инструмент, первоначально написанный для реализации процесса клонирования и создания учетных записей Windows с помощью реестра.
Но помимо основного функционала, разработчик добавил очень полезные функции проверки наличия скрытых учетных записей и их удаления, что очень может пригодиться в работе синих команд.
https://github.com/wgpsec/CreateHiddenAccount
Подписывайтесь ✅
GitHub
GitHub - wgpsec/CreateHiddenAccount: A tool for creating hidden accounts using the registry || 一个使用注册表创建隐藏帐户的工具
A tool for creating hidden accounts using the registry || 一个使用注册表创建隐藏帐户的工具 - wgpsec/CreateHiddenAccount