🏠 Парсинг сайтов с помощью Requests и BeautifulSoup (2 часть)

В данном видео будет рассмотрено:
⏺ Установка Requests и BeautifulSoup
⏺ Получение HTML сайта. Получение необходимых полей различными способами
⏺ Поиск и извлечение ссылки на следующую страницу

Requests – это библиотека, которая предоставляет возможность управлять HTTP-запросами при помощи языка Python

Beautiful Soup – это Python библиотека для синтаксического разбора файлов HTML/XML, которая может преобразовать даже неправильную разметку в дерево синтаксического разбора

✋ Secure Books

🤒 Vault: Защита паролей (2024)

Размер: 1.1GB
Продолжительность: 17часов

🤖 Чему вы научитесь:
⏺Вы получите более глубокие знания в области виртуализации
⏺Поймете и изучите взлом и защиту систем
⏺Умение настраивать систему логирования
⏺Знание о настройке хранения логов
⏺Способность запускать сборщики логов на хостах
⏺Навык сбора логов с Docker-контейнеров
⏺Умение работать с поиском по логам в Grafana
⏺Навык сбора и анализа логов в Kubernetes
⏺Обучение на реальных примерах, без лишних слов и вики-теорий
⏺И много других полезных навыков.

✋ Secure Books

📝 Парсинг сайтов с помощью Scrapy (3 часть)

Scrapy – это бесплатный фреймворк для веб-краулинга находящийся в открытом доступе, который написан на языке программирования Python.

Изначально задумывался для веб-скрейпинга, однако также может использоваться для извлечения информации используя API или же как веб–краулер общего применения.

В настоящее время фреймворк обслуживается компанией Scrapinghub Ltd., которая разрабатывает и предоставляет услуги в сфере веб-скрейпинга

❤️ – если ждете 4 часть

✋ Secure Books

Увлекаешься пентестом и хочешь знать об этом как можно больше?

Тогда рекомендуем подписаться на канал GigaHackers.

Простые парни пентестеры делятся своими знаниями. Говорят о лайхакаф и фишечках в своем ремесле доступным и понятным языком:
🔴 Публикуют различный хакерский инструментарий
🔴 Рассказывают о техниках для проверки защищенности систем WEB/AD
🔴 Показывают на практике приемы этичного хакинга

Помимо этого освещают громкие мероприятиях практической безопасности. Пишут статьи на xakep и habr. Выступают с докладами на международных конференциях.

Заинтересовался? Подпишись и будь в теме.

#GigaHackers #pentest

👁 Парсинг сайтов с JS с помощью Scrapy и Splash (4 часть)

Splash – это сервис рендеринга на JavaScript. Это лёгкий веб-браузер с HTTP-API, реализованный в Python 3 с использованием Twisted и QT5.

Некоторые функции Splash:
⏺ обработка нескольких веб-страниц параллельно;
⏺ получение результатов в HTML и/или создание скриншотов;
⏺ отключение изображений или использование правил Adblock Plus для ускорения рендеринга;
⏺ выполнение пользовательского JavaScript в контексте страницы;
⏺ написание сценариев на Lua для просмотра;
⏺ разработка сценариев на Lua в Splash-Jupyter Notebooks;
⏺ получение подробной информации о рендере в формате HAR

✋ Secure Books

🎩 Инструмент для исследования безопасности

S3Viewer – инструмент для исследования безопасности, который перечисляет содержимое публично открытого s3-бакета и помогает выявлять утечки данных

Инструмент перечисляет содержимое каталога и отображает его в графическом интерфейсе дерева, из которого вы можете перейти к просмотру всех каталогов и файлов и даже загрузить их

Список функций:
⏺ Поддержка нескольких открытых типов хранения, включая S3 bucket, Azure blob, FTP, HTTP Index
⏺ Просмотр, загрузка и взаимодействие с иерархией открытых каталогов хранилища
⏺ Создайте автономный список и загрузите его позже, чтобы работать в автономном режиме
⏺ Легко ищите конкретные файлы
⏺ Кроссплатформенное (Windows, MAC, Linux) графическое настольное приложение
⏺ Бесплатное использование

👀 Источник

✋ Secure Books

🙁 Пентест gRPC

Данная статья поможет разобраться в том, как тестировать веб-приложения, использующие gRPC

Здесь мы рассмотрим практический пример по поиску уязвимостей на демонстрационном стенде с использованием Burp Suite и расширения prototbuf-magic, разработанным нами

👀 Источник

✋ Secure Books

📁 Коллекция шпаргалок по пентесту

Pentest-Cheat-Sheets – этот репозиторий содержит набор фрагментов кодов и команд, которые помогут при исследовании информационной безопасности

Этот репозиторий также помогает тем, кто пытается получить OSCP

👀 Источник

✋ Secure Books

🏠 Киберкрепость | Всестороннее руководство по компьютерной безопасности

Пётр Левашов, экс-хакер с богатым бэкграундом, рассматривает все грани кибербезопасности, начиная с базовых принципов и заканчивая новейшими технологиями.

📖 Читатели познакомятся с:
⏺ Основами компьютерной безопасности и актуальными методами защиты.
⏺ Современными методами шифрования данных и криптографии.
⏺ Процедурами ответа на инциденты и восстановления после катастроф.
⏺ Юридическими и регуляторными требованиями к компьютерной безопасности.

Автор использует свой уникальный опыт, чтобы предоставить читателям углубленное понимание кибербезопасности. Его подход охватывает теоретические знания и практическую подготовку, делая этот материал доступным для профессионалов и новичков.

Автор: Левашов П.
Год выхода: 2024

👀 Источник

✋ Secure Books

👀 Топ бесплатных OSINT-инструментов по версии компании T.Hunter

В этой статье мы рассмотрим инструменты, каждый день находящие свое применение в нашей компании

В первой части статьи я расскажу о новых программных продуктах, прижившихся у наших расследователей

👀 Источник

✋ Secure Books

🧰 Набор инструментов Indetectables

Indetectables Toolkit – набор инструментов (98 шт.), который охватывает все, что может понадобиться для реверсирования, анализа вредоносных программ и взлома приложений

Разработанный в виде швейцарского армейского ножа, этот набор инструментов незаменим для аналитиков вредоносных программ, взломщиков и экспертов по кибербезопасности.

Он тщательно разработан как для начинающих, так и для опытных пользователей.

Этот инструментарий дополняет руководства и нумерованное зеркало теорий с нашего сайта.

👀 Источник

✋ Secure Books

🦈 Шпаргалка по Wireshark

Wireshark – это излюбленный инструмент сетевых администраторов

Мы собрали все необходимые команды в одном месте

✋ Secure Books

🐍 Библиотеки и другие инструменты для обфускации кода

Обфускация кода – это один из способов защиты программного кода от несанкционированного доступа

В статье рассмотрим несколько библиотек Python, которые могут быть использованы для обфускации кода

👀 Источник

✋ Secure Books

📱 Коллекция ресурсов, связанных с безопасностью Android

В репозитории, Вы найдете:
~ Онлайн-анализаторы
~ Инструменты статического анализа
~ Сканеры уязвимостей
~ Инструменты динамического анализа
~ Инструменты для обратной инженерии
~ Тестирование Fuzz
~ Детекторы переупаковки приложений
~ Рыночные краулеры
~ Иные инструменты
~ Уязвимые приложения для практики
~ Исследовательские работы
~ Книги
~ Эксплоиты, уязвимости, вредоносное ПО

👀 Источник

✋ Secure Books

📁 Commands cheat sheet

Сборник из 87 шпаргалок по командам популярных инструментов и операционных систем

👀 Источник

✋ Secure Books

🎃 Ресурсы для изучения Exploit Development

Exploit (Эксплойт) – вредоносное программное обеспечение, которое проникает на устройство через уязвимость и запускает на нём вредоносный код

Репозиторий содержит: книги, учебные пособия, курсы, инструменты и уязвимые приложения для изучения Exploit Development

👀 Источник

✋ Secure Books

📁 Куратированный список потрясающих ресурсов по взлому

В списке ресурсов, Вы найдете:
⏺ Материалы по взлому
⏺ Материалы по Reverse Engineering
⏺ Web
⏺ Network
⏺ Форензика
⏺ Криптография
⏺ Bug bounty
⏺ CTF
⏺ ОС
⏺ Post exploitation

👀 Источник

✋ Secure Books