#Beacon
@w3b_pwn
1.17K subscribers
270 photos
26 videos
130 files
1.83K links
Прожаренный цуберпохек

[educational channel/white hat only] - do not try the knowledge from here on your home or other people's microwaves
Download Telegram
About
Blog
Apps
Platform
Join
#Beacon
1.17K subscribers
#Beacon
https://github.com/find-sec-bugs/find-sec-bugs/

#sast
GitHub
GitHub - find-sec-bugs/find-sec-bugs: The SpotBugs plugin for security audits of Java web applications and Android applications.…
The SpotBugs plugin for security audits of Java web applications and Android applications. (Also work with Kotlin, Groovy and Scala projects) - find-sec-bugs/find-sec-bugs
50 viewsedited  
#Beacon
Forwarded from RedBlueTM Hit (Salver Nicolson)
OSCP Mindmap

@RedBlueHit 💀👀
@RedBlueTM 🔒
46 views
#Beacon
https://github.com/nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters/blob/master/assets/tools.md
GitHub
Resources-for-Beginner-Bug-Bounty-Hunters/assets/tools.md at master · nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters
A list of resources for those interested in getting started in bug bounties - nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters
48 views
#Beacon
https://github.com/mzfr/slicer
Android pentest
GitHub
GitHub - mzfr/slicer: A tool to automate the boring process of APK recon
A tool to automate the boring process of APK recon - mzfr/slicer
48 viewsedited  
#Beacon
https://itanddigital.ru/interviewsecurity
itanddigital.ru
Вопросы для интервью с инженером по безопасности (Security Engineer)
39 views
#Beacon
Защита веб-приложений:
https://habr.com/ru/post/325784/
Хабр
Защита веб-приложения: практические кейсы
Безопасность веб-приложений находится в первой десятке трендов и угроз информационной безопасности уже свыше 10 лет. Действительно, современные бизнес-процессы...
40 views
#Beacon
https://telegra.ph/S-chego-nachat-novichku-Gid-po-specialnostyam-v-IB-dlya-samyh-malenkih-CHast-1-04-04
Telegraph
С чего начать новичку? Гид по специальностям в ИБ для самых маленьких. Часть 1 
Специалист по информационной безопасности – не самая простая, зато востребованная ИТ-профессия и сейчас самое время начать учится. В этой статье мы расскажем про основные профессии в ИБ, а в следующей с чего начинать новичкам, вплоть до хороших курсов и литературы.…
39 views
#Beacon
https://github.com/qazbnm456/awesome-web-security
GitHub
GitHub - qazbnm456/awesome-web-security: 🐶 A curated list of Web Security materials and resources.
🐶 A curated list of Web Security materials and resources. - qazbnm456/awesome-web-security
35 views
#Beacon
Forwarded from HackGit
https://github.com/OWASP/owasp-masvs
GitHub
GitHub - OWASP/owasp-masvs: The OWASP MASVS (Mobile Application Security Verification Standard) is the industry standard for mobile…
The OWASP MASVS (Mobile Application Security Verification Standard) is the industry standard for mobile app security. - OWASP/owasp-masvs
36 views
#Beacon
https://owasp.org/www-project-mobile-top-10/2016-risks/
owasp.org
Top 10 Mobile Risks - Final List 2016 | OWASP Foundation
Top 10 Mobile Risks - Final List 2016 on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.
40 views
#Beacon
Forwarded from Reconshell
Kubei - Kubernetes Runtime Vulnerabilities Scanner

#Kubernetes #Vulnerabilities #Scanner #Kubei

https://reconshell.com/kubei-kubernetes-runtime-vulnerabilities-scanner/
48 views
#Beacon
https://github.com/deletescape/goop
GitHub
GitHub - nyancrimew/goop: Yet another tool to dump a git repository from a website, focused on as-complete-as-possible dumps and…
Yet another tool to dump a git repository from a website, focused on as-complete-as-possible dumps and handling weird edge-cases. - nyancrimew/goop
45 views
#Beacon
https://medium.com/bugbountyhunting/bug-bounty-toolkit-aa36f4365f3f
Medium
Bug Bounty Toolkit
Last updated: 17th January 2021
41 views
#Beacon
https://github.com/ghsec/ghsec-jaeles-signatures
GitHub
GitHub - ghsec/ghsec-jaeles-signatures: Signatures for jaeles scanner by @j3ssie
Signatures for jaeles scanner by @j3ssie. Contribute to ghsec/ghsec-jaeles-signatures development by creating an account on GitHub.
39 views
#Beacon
https://github.com/jaeles-project/jaeles-signatures
GitHub
GitHub - jaeles-project/jaeles-signatures: Default signature for Jaeles Scanner
Default signature for Jaeles Scanner. Contribute to jaeles-project/jaeles-signatures development by creating an account on GitHub.
43 views
#Beacon
Forwarded from /BGENER/
https://github.com/rakjong/mimikatz_bypassAV
GitHub
GitHub - rakjong/mimikatz_bypassAV
Contribute to rakjong/mimikatz_bypassAV development by creating an account on GitHub.
49 views
#Beacon
https://github.com/foospidy/web-cve-tests
GitHub
GitHub - foospidy/web-cve-tests: A simple framework for sending test payloads for known web CVEs.
A simple framework for sending test payloads for known web CVEs. - foospidy/web-cve-tests
50 views
#Beacon
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Kics - Secure IaC by Checkmarx (with OPA engine)

Checkmarx выпустили open-source инструмент Kics - сканер IaC (Terraform, Kubernetes, Dockerfile, Ansible, CloudFormation, Helm) на предмет мисконфигураций. Работает на базе правил Rego и умеет выдавать результат в JSON и красивых HTML. Правила все находятся в репо и дописываются, пока я пишу текст к этому посту. В общем выглядит очень интересно.

Если кто хочет послушать про это вебинар 15 апреля от самих Checkmarx, то ссылка вот. Спасибо подписчикам!

Если вам интересны еще подобные проекты, то оказывается, существует отдельный Awesome под OPA - интеграции, статьи, тренинги, коммерческие обвязки.

#opa #dev #ops
51 views
#Beacon
https://blog.deteact.com/ru/csp-bypass/
Deteact - Тестирование на проникновение. Информационная безопасность
Обход Content Security Policy - Deteact
In English: https://blog.deteact.com/csp-bypass/ Content Security Policy (CSP) — это дополнительный механизм безопасности, встроенный в браузеры, позволяющий предотвращать Cross Site Scripting (XSS).   CSP позволяет определять белые списки источников для…
48 views
#Beacon
https://github.com/inonshk/31-days-of-API-Security-Tips
GitHub
GitHub - inonshk/31-days-of-API-Security-Tips: This challenge is Inon Shkedy's 31 days API Security Tips.
This challenge is Inon Shkedy's 31 days API Security Tips. - inonshk/31-days-of-API-Security-Tips
44 views
#Beacon
https://github.com/insightglacier/Dictionary-Of-Pentesting
GitHub
GitHub - insightglacier/Dictionary-Of-Pentesting: Dictionary collection project such as Pentesing, Fuzzing, Bruteforce and BugBounty.…
Dictionary collection project such as Pentesing, Fuzzing, Bruteforce and BugBounty. 渗透测试、SRC漏洞挖掘、爆破、Fuzzing等字典收集项目。 - insightglacier/Dictionary-Of-Pentesting
31 views