Fsecurity | HH

🔗Ссылка: https://github.com/1r0BIT/TaskHound

🔗Ссылка: https://github.com/BlendLog/MinerSearch

🔗Ссылка: https://github.com/M1ndo/WerDump

🔗Ссылка: https://blog.digitrace.de/2026/01/using-adcs-to-attack-https-enabled-wsus-clients/

🔗Ссылка: https://opennet.ru/64569/

🔗Ссылка: https://opennet.ru/64555/

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://spy-soft.net/hacking-lab-livecd/

🔗Ссылка: https://github.com/k1lgor/container-diet

🔗Ссылка: https://github.com/returntocorp/semgrep

🔗 Ссылка: https://github.com/evyatarmeged/Raccoon

🔗Ссылка: https://opennet.ru/64553/

🔗Ссылка: https://habr.com/ru/companies/wildberries/articles/959074/

🔗Ссылка: https://github.com/smittix/intercept

🔗Ссылка: https://habr.com/ru/companies/serverspace/articles/972532/

Всем привет! Все больше эксплойтов начинают злоупотреблять не страшной бинарной эксплуатацией, а особенностями поведения ПО на конечном устройстве. Например, в 2025 году был тренд на исследование COM, RPC и отдельно - Kerberos. Большинство интересного функционала можно определить путем анализа соответствующих объектов в системе. В этом посте хочу представить несколько крутых тулз, которые могут помочь в обнаружении чего-нибудь эдакого потенциально уязвимого : ) Начнем с самого простого — Named Pipes. Это базовая единица межпроцессорного взаимодействия. Здесь нам интересно анализировать несколько вещей: передаваемые данные , возможность победы в Race Condition, чтобы клиенты цеплялись к нашему пайпу, имперсонация. Для анализа пайпов удобно пользоваться PipeViewer , IO Ninja или свеженьким pipetap. Для анализа Shared Memory можно взять инструмент SharedMemutils , он позволяет дампить содержимое памяти, изучать файлы, которые лежат там. Если следовать трендам, то погружаться в подсистему COM удобнее всего с OleViewDotnet , впрочем еще есть DCOMRade , OleObjViewer. Отдельно отмечу недавно обнаруженную WMIE. С его помощью можно исследовать подсистему WMI, которая , как и СОМ, окутана завесом тайн : ) Для исследования ALPC красивого GUI нет, но можно взять NtObjectManager и воспользоваться командлетом Get-AccessibleAlpcPort и WinDbg. Остается лишь большой RPC, инструментов здесь очень много! Наиболее удобный, по моему мнению, RpcInvestigator с его возможностью по автоматической генерации клиентского кода. Впрочем, если вы хотите достигнуть большей автоматизации, то я подсвечивал некоторые командлеты в статье. Хороших праздников!

🔗Ссылка: https://github.com/fortra/nanodump

🔗Ссылка: https://github.com/MzHmO/Exploit-Street

🕷 Работа с JavaScript в современных веб-приложениях Работа с JavaScript на разных целевых платформах иногда может быть сложным процессом из-за упакованного JS-кода, минификации и сложности чтения. 👉 Deobfuscating / Unminifying Obfuscated Web App / JavaScript Code — огромный список ресурсов, инструментов и советов по деобфускации и распаковке любого JavaScript-кода, с которым ты можешь столкнуться. Маст-хэв при тестировании приложения методом черного ящика 🧰

🔗Ссылка: https://www.securitylab.ru/news/567667.php