#books
#bash
Название: Идиомы bash.
Авторы: Олбинг Карл, Фоссен Джей Пи
Год: 2023
Сценарии на языке командной оболочки получили самое широкое распространение, особенно
написанные на языках, совместимых с bash. Но эти сценарии часто сложны и непонятны.
Сложность — враг безопасности и причина неудобочитаемости кода. Эта книга на практических примерах покажет, как расшифровывать старые сценарии и писать новый код, максимально понятный и легко читаемый.
Авторы покажут, как использовать мощь и гибкость командной оболочки. Даже если вы умеете писать сценарии на bash, эта книга поможет расширить ваши знания и навыки. Независимо от используемой ОС — Linux, Unix, Windows или Mac — к концу книги вы научитесь понимать и писать сценарии на экспертном уровне. Это вам обязательно пригодится. Вы познакомитесь с идиомами, которые следует использовать, и такими, которых следует
избегать.
Скачать.
#bash
Название: Идиомы bash.
Авторы: Олбинг Карл, Фоссен Джей Пи
Год: 2023
Сценарии на языке командной оболочки получили самое широкое распространение, особенно
написанные на языках, совместимых с bash. Но эти сценарии часто сложны и непонятны.
Сложность — враг безопасности и причина неудобочитаемости кода. Эта книга на практических примерах покажет, как расшифровывать старые сценарии и писать новый код, максимально понятный и легко читаемый.
Авторы покажут, как использовать мощь и гибкость командной оболочки. Даже если вы умеете писать сценарии на bash, эта книга поможет расширить ваши знания и навыки. Независимо от используемой ОС — Linux, Unix, Windows или Mac — к концу книги вы научитесь понимать и писать сценарии на экспертном уровне. Это вам обязательно пригодится. Вы познакомитесь с идиомами, которые следует использовать, и такими, которых следует
избегать.
Скачать.
#bash
#script
Пять скриптов на Bash, которые могут использоваться для автоматизации рутинных задач в кибербезопасности.
Здравствуйте, дорогие друзья.
Предоставляю Вашему вниманию пять скриптов на Bash, для применения в кибербезопасности. Помните, что перед использованием этих скриптов, Вы должны иметь разрешение на проведение любых действий, связанных с системами и сетями, которые могут быть затронуты.
Подробнее: https://timcore.ru/2024/03/07/pjat-skriptov-na-bash-kotorye-mogut-ispolzovatsja-dlja-avtomatizacii-rutinnyh-zadach-v-kiberbezopasnosti/
#script
Пять скриптов на Bash, которые могут использоваться для автоматизации рутинных задач в кибербезопасности.
Здравствуйте, дорогие друзья.
Предоставляю Вашему вниманию пять скриптов на Bash, для применения в кибербезопасности. Помните, что перед использованием этих скриптов, Вы должны иметь разрешение на проведение любых действий, связанных с системами и сетями, которые могут быть затронуты.
Подробнее: https://timcore.ru/2024/03/07/pjat-skriptov-na-bash-kotorye-mogut-ispolzovatsja-dlja-avtomatizacii-rutinnyh-zadach-v-kiberbezopasnosti/
Этичный хакинг с Михаилом Тарасовым (Timcore)
Пять скриптов на Bash, которые могут использоваться для автоматизации рутинных задач в кибербезопасности. - Этичный хакинг с Михаилом…
Предоставляю Вашему вниманию пять скриптов на Bash, для применения в кибербезопасности. Помните, что перед использованием этих скриптов, Вы должны иметь разрешение на проведение любых действий, связанных с системами и сетями, которые могут быть затронуты.
📓 Дневник хакера: мой баг‑баунти арсенал 🔥💻
Я в баунти играю без «волшебных коробочек» — пишу своё.
Стэк языков, с которыми охочусь на баги:
🐚 Bash — ядро всего, автоматизация пайплайнов
🐍 Python — быстрая разработка сканеров и PoC
🌐 JavaScript — DOM‑XSS, клиентские PoC
🦫 Go — быстрые HTTP‑инструменты и фаззеры
🦀 Rust — high‑perf сканеры и эксперименты
🐘 PHP — реверс старых веб‑сервисов и RCE‑PoC
💠 C — нативные эксплойты и бинарная магия
💎 Ruby — Metasploit и кастомные модули
⚙ Assembly — ковыряю ELF/PE до костей
🔐 PowerShell — Windows AD, post‑exploitation
🌀 Zsh — улучшенный bash‑workflow, комбо с алиасами
Тулзы: ❤ Burp Suite, httpx, ffuf, curl, grep, awk, sed.
Мой пайплайн:
1⃣ Сбор поддоменов и фильтрация alive‑хостов.
2⃣ Автоматический тест на XSS / Redirect / CORS / IDOR через bash/python.
3⃣ Ручной разбор/дожим багов в Burp Suite.
4⃣ Отправка в багтрекер → 💰 или 🔒.
Только код, только хардкор.
#bugbounty #дневникхакера #security #websec #bash #python #javascript #go #rust #php #c #ruby #assembly #powershell #zsh #burpsuite #hacktheplanet
Я в баунти играю без «волшебных коробочек» — пишу своё.
Стэк языков, с которыми охочусь на баги:
🐚 Bash — ядро всего, автоматизация пайплайнов
🐍 Python — быстрая разработка сканеров и PoC
🌐 JavaScript — DOM‑XSS, клиентские PoC
🦫 Go — быстрые HTTP‑инструменты и фаззеры
🦀 Rust — high‑perf сканеры и эксперименты
🐘 PHP — реверс старых веб‑сервисов и RCE‑PoC
💠 C — нативные эксплойты и бинарная магия
💎 Ruby — Metasploit и кастомные модули
⚙ Assembly — ковыряю ELF/PE до костей
🔐 PowerShell — Windows AD, post‑exploitation
🌀 Zsh — улучшенный bash‑workflow, комбо с алиасами
Тулзы: ❤ Burp Suite, httpx, ffuf, curl, grep, awk, sed.
Мой пайплайн:
1⃣ Сбор поддоменов и фильтрация alive‑хостов.
2⃣ Автоматический тест на XSS / Redirect / CORS / IDOR через bash/python.
3⃣ Ручной разбор/дожим багов в Burp Suite.
4⃣ Отправка в багтрекер → 💰 или 🔒.
Только код, только хардкор.
#bugbounty #дневникхакера #security #websec #bash #python #javascript #go #rust #php #c #ruby #assembly #powershell #zsh #burpsuite #hacktheplanet
📓 Дневник хакера: баги в фазе квантовой неопределённости ⚡🐾
Сегодня утром пришёл апдейт по одному из моих репортов:
CORS‑misconfiguration на одном из сервисов признали… но без ценности.
Комментарий в стиле: “да, CORS открыт, но данные — рандом и не страшно”.
И, конечно, вишенка на торте — дубликат: такой же баг уже упал к ним пару отчётов назад.
Остальные три моих репорта сейчас в статусе “в работе у вендора” 🕵️♀️:
там серьёзнее мяско, и если полетят фиксы — будет пара P1/P2 в копилку.
🔧 Стэк за сегодня: баш‑скрипты для автоматической проверки старых payload’ов, пайтон для парсинга ответов, и вечная любовь — Burp Suite для ручного добивания.
Чувство такое: баги живут в режиме квантового кота Шрёдингера — пока тикет открыт, они вроде и есть, и нет 😈
💭 Мораль: репортишь — всегда держи скрины и логи. Сегодня это просто “информативно”, а завтра — цепочка для критичного эксплойта.
#bugbounty #дневникхакера #pentest #bash #python #burpsuite #websec #cors #infosec #redteam
Сегодня утром пришёл апдейт по одному из моих репортов:
CORS‑misconfiguration на одном из сервисов признали… но без ценности.
Комментарий в стиле: “да, CORS открыт, но данные — рандом и не страшно”.
И, конечно, вишенка на торте — дубликат: такой же баг уже упал к ним пару отчётов назад.
Остальные три моих репорта сейчас в статусе “в работе у вендора” 🕵️♀️:
там серьёзнее мяско, и если полетят фиксы — будет пара P1/P2 в копилку.
🔧 Стэк за сегодня: баш‑скрипты для автоматической проверки старых payload’ов, пайтон для парсинга ответов, и вечная любовь — Burp Suite для ручного добивания.
Чувство такое: баги живут в режиме квантового кота Шрёдингера — пока тикет открыт, они вроде и есть, и нет 😈
💭 Мораль: репортишь — всегда держи скрины и логи. Сегодня это просто “информативно”, а завтра — цепочка для критичного эксплойта.
#bugbounty #дневникхакера #pentest #bash #python #burpsuite #websec #cors #infosec #redteam
📓 Дневник хакера
18.08.2025
Иногда мне кажется, что bash‑скрипты — это настоящее оружие массового поражения 💣.
Легко пишутся, выглядят минималистично, а под капотом — целый пулемёт.
Сегодня снова залипал в терминале: писал свои «SGOHunter» версии.
И понял, что самое кайфовое в bash — быстрота результата:
• Хочешь проверить десяток доменов — 10 строк кода.
• Нужно резолв, nmap, httpx, sqlmap в связке → всё на одном экране, без IDE и лишнего.
• Добавил красные иконки 🟢🔴 в echo — у тебя уже готовый псевдо‑UI.
Почему я люблю bash ❤🔥
• Мощь терминала: можно вызвать хоть nmap, хоть sqlmap, хоть curl, и всё заскриптовать в pipeline.
• Минимум времени: не надо городить велосипеды на Python, если тебе просто чекнуть 20 узлов.
• Гибкость: сегодня скан сетей, завтра бэкапы, послезавтра эксплойт‑чекер.
Сегодняшний кайфовый момент
Я написал три версии «SGOHunter» за несколько часов.
В любой другой среде это затянулось бы на день.
А тут — пару условий, пару проверок, и скрипт уже живёт своей жизнью, пишет отчёт и сам решает, куда лезть.
📌 Вывод дня: bash — это не «олдскул», это 🔥 универсальный инструмент хакера.
Тут реально чувствуешь себя богом терминала: написал 15 строк, и у тебя свой мини‑фреймворк для пентеста.
А все эти «заумные UI» пусть остаются для админов и офисных. Я терминал открываю — и чувствую мощь 🖤.
💻 #дневникхакера #bash #bugbounty #terminal_magic
18.08.2025
Иногда мне кажется, что bash‑скрипты — это настоящее оружие массового поражения 💣.
Легко пишутся, выглядят минималистично, а под капотом — целый пулемёт.
Сегодня снова залипал в терминале: писал свои «SGOHunter» версии.
И понял, что самое кайфовое в bash — быстрота результата:
• Хочешь проверить десяток доменов — 10 строк кода.
• Нужно резолв, nmap, httpx, sqlmap в связке → всё на одном экране, без IDE и лишнего.
• Добавил красные иконки 🟢🔴 в echo — у тебя уже готовый псевдо‑UI.
Почему я люблю bash ❤🔥
• Мощь терминала: можно вызвать хоть nmap, хоть sqlmap, хоть curl, и всё заскриптовать в pipeline.
• Минимум времени: не надо городить велосипеды на Python, если тебе просто чекнуть 20 узлов.
• Гибкость: сегодня скан сетей, завтра бэкапы, послезавтра эксплойт‑чекер.
Сегодняшний кайфовый момент
Я написал три версии «SGOHunter» за несколько часов.
В любой другой среде это затянулось бы на день.
А тут — пару условий, пару проверок, и скрипт уже живёт своей жизнью, пишет отчёт и сам решает, куда лезть.
📌 Вывод дня: bash — это не «олдскул», это 🔥 универсальный инструмент хакера.
Тут реально чувствуешь себя богом терминала: написал 15 строк, и у тебя свой мини‑фреймворк для пентеста.
А все эти «заумные UI» пусть остаются для админов и офисных. Я терминал открываю — и чувствую мощь 🖤.
💻 #дневникхакера #bash #bugbounty #terminal_magic