🧰 Коллекция из более чем 170 инструментов

Это коллекция из более чем 170 инструментов, скриптов, шпаргалок и других долей, которые я разрабатывал на протяжении многих лет для целей тестирования на проникновение и аудита ИТ-безопасности.

Разрабатывалось для Red Teaming/Pentesting/IT Security

👀 GitHub

✋ Secure Books

🥷 Шпаргалки по пентестированию.

Удобные команды для пентестинга/красной команды, OSCP и CTF.

👀 Источник

✋ Secure Books

​🔒 Сборник скриптов и команд для повышения безопасности

privacy.sexy – инструмент с открытым исходным кодом для соблюдения методов обеспечения конфиденциальности и безопасности в Windows, macOS и GNU/Linux

Формально это просто большой сборник скриптов и команд для повышения приватности, разбитый на группы

👀 Источник

✋ Secure Books

🥷 Шпаргалка по Хакингу

Элементарные примеры команд для популярных инструментов

Небольшая шпаргалочка начинающего хакера

Большинство инструментов является коробочным дистрибутивом Kali Linux

Приведены простейшие команды и примеры использования

👀 Источник

✋ Secure Books

🎩 RedTeam-Tools

Коллекцию из 130+ инструментов и ресурсов, которые могут быть полезны для действий Red Team.

Некоторые из инструментов могут быть специально разработаны для Red Team, в то время как другие являются более универсальными и могут быть адаптированы для использования в контексте Red Team

👀 Источник

✋ Secure Books

🙁 Шпаргалка по Termux для хакеров

В этой статье мы представляем “Шпаргалку по Termux для хакеров” – исчерпывающее руководство, призванное вооружить пользователей основными командами, техниками и советами, позволяющими использовать Termux в полной мере.

Будь вы новичком, желающим окунуться в сферу этичного взлома, или опытным профессионалом, стремящимся расширить свой арсенал мобильного взлома, эта шпаргалка станет вашим основным ресурсом для освоения Termux.

От базовых команд для управления пакетами, работы с файлами и редактирования текста до продвинутых методов работы с сетью, управления процессами и безопасности – эта шпаргалка охватывает широкий спектр тем, необходимых для взлома и тестирования на проникновение

Кроме того, мы рассмотрим, как Termux может быть интегрирован с другими инструментами и сервисами для создания мощных хакерских рабочих процессов, позволяющих пользователям выполнять разнообразные задачи прямо со своих Android-устройств.

👀 Источник

✋ Secure Books

📖 Курс: Kali Linux для начинающих (основы)

Этот курс предназначен для начинающих, желающих освоить основы Kali Linux, популярного дистрибутива Linux для тестирования на проникновение и этического хакинга.

👀 Источник

✋ Secure Books

📰 Шпаргалка по пентесту с Nmap

В шпаргалке рассамотрено:
⏺ Команды сканирования портов
⏺ Команды перечисления веб-каталогов/поддоменов
⏺ Поиск инфориации через Windows и SMB
⏺ Взлом пароля

👀 Источник

✋ Secure Books

😂 Как стать хакером

Руководство по основам для новичков

Хакерство – это поиск уязвимостей в сети или компьютере с целью получения доступа.

Стать хакером непросто, и в этой статье мы затронем основы. В статье будут изучены все этапы изучения хакинга

👀 Источник

✋ Secure Books

📰 Шпаргалка для межсайтовых скриптов (XSS)

Эта шпаргалка для межсайтового скриптинга (XSS) содержит много векторов, которые могут помочь вам обойти WAF и фильтры.

Вы можете выбрать векторы по событию, тегу или браузеру, и для каждого вектора включено доказательство концепции

Эта шпаргалка регулярно обновляется

👀 Источник

✋ Secure Books

📝 Сборник ресурсов по кибербезопасности

Mindmap – это хранилище содержит множество майндмапов для технологий, методологий, курсов и сертификаций по кибербезопасности в древовидной структуре

👀 Источник

✋ Secure Books

◼️ Обход защиты от брута GraphQL

Механизм логина пользователя в лабу от Portswigger основан на API GraphQL, а эндпоинт имеет ограничение на количество запросов от одного и того же источника за короткий промежуток времени.

Узнайте подробнее в гайде от Intigriti, как это обойти и решить лабу.

👀 Источник

✋ Secure Books

😁 Справочник базовых команд Unix/Linux

✋ Secure Books

❗️ Шпаргалка по пентесту

В этом репозитории собрана коллекция фрагментов кодов и команд для пентста. Основная цель – не тратить наше драгоценное время впустую! Этот репозиторий также помогает тем, кто пытается получить OSCP. Вы найдете множество способов сделать что-либо без Metasploit Framework.

Содержание:
⏺ Разведка
◦ DNS
◦ SPF
◦ Nmap
◦ NetCat
◦ SNMP
◦ Mysql
◦ MS SQL
◦ Веб-перечисление
⏺ Эксплуатация
◦ Системная сеть
– RDP
– Передать хэш
– Windows-оболочка
◦ Веб-приложение
– Удаленное выполнение кода через Интернет
– LFI
– Кодирование
– XSS
– SQLi
– sqlmap
– Голыми руками
– Джекинс
⏺ Последующая эксплуатация
◦ Обратная оболочка
– Обратная оболочка PHP
– Обратная оболочка Perl
– Обратная оболочка python
– Обратная оболочка Ruby
– Обратная оболочка bash
– Обратная обработка powershell
– Java Reverse Sheel
– Xterm Обратный поворот
◦ Linux
– Повышение привилегий Linux
– Сбор и перечисление данных
– Linux Pivot
– Sshutle
– VPNPivot
– SSH-туннелирование
– Бэкдоринг Linux
◦ Windows
– Перечисление Windows
– Повышение привилегий Windows
– Hashdump
– Передача файлов без Metasploit
– Бэкдоринг
– Windows Pivot
– Openssh для туннелирования
– Ссылка
⏺ Ресурсы
◦ Серверы HTTP/ HTTPS
◦ Список слов
– список разделов
– cotse
– PacketStorm
◦ Пароли по умолчанию
– Пароль по умолчанию
– Пароль маршрутизатора
◦ Утечка
– Pastebin
◦ Таблицы
⏺ Вклад

👀 Источник

✋ Secure Books

📄 Шпаргалка по XSS

XSS или Cross-Site Scripting – это инъекция, выполняемая для того, чтобы сделать взаимодействие пользователей веб-приложения уязвимым для кибератак. Это может нанести большой ущерб веб-сайтам и поставить под угрозу веб-безопасность.

Межсайтовый скриптинг (XSS) по-прежнему является одним из наиболее распространенных недостатков безопасности, обнаруженных в онлайн-приложениях сегодня.

Поэтому все веб-разработчики должны учитывать серьезность XSS при создании веб-сайтов.

✋ Secure Books