Fsecurity | HH

В новом ролике, как можно ВЗЛОМАТЬ ЧЕРЕЗ ССЫЛКУ, мы обсуждаем такие угрозы, как Beef-XSS, CSRF-атаки и RAT-вирусы. 💻🔒 Однако, увы, звук в некоторых местах вышел не очень хорошим, и сама озвучка пошла не по плану. Надеюсь, это не помешает вам получить полезную информацию! https://youtu.be/Vunq5bTAxbk

🔗 Ссылка: https://habr.com/ru/articles/876658/

🔗Ссылка: https://habr.com/ru/articles/850626/

Telegram по неизвестной причине удалил канал 1N73LL1G3NC3. Однако автор решил продолжить делиться крутыми штуками и начал канал заново. Делюсь https://t.me/P0x3k_1N73LL1G3NC3

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

Zseano's bug bounty methodology https://www.bugbountyhunter.com/methodology/zseanos-methodology.pdf 🪳@bugxplorer

📖 nuclei poc Приветствую друзья! В очередных поисках всякого интересного на просторах нашего необъятного интернета нашел отличный репозиторий от наших китайских товарищей с огромным количеством шаблонов для nuclei Обновляется на ежедневной основе с помощью Github Actions и содержит более 110k! шаблонов. В файле repo.csv указаны источники для обновлений Все шаблоны разбиты по категориям и вендорам Установка:

git clone https://github.com/adysec/nuclei_poc
cd nuclei_poc

Примеры:

nuclei -t poc/ -u http://example.com

nuclei -t poc/web/ -u http://example.com

nuclei -t poc/wordpress/ -u http://example.com

😹 Home 😹 Eng. version #nuclei #pentest #web #poc ✈️ Pentest HaT

Osmedeus Osmedeus — это фреймворк для автоматизации процессов этапа разведки при проведении тестирования на проникновение. Он создан как универсальная платформа, предоставляющая гибкость и возможности для построения собственной системы разведки, способной работать с множеством целей одновременно. Репозиторий: https://github.com/j3ssie/osmedeus Установка:

bash <(curl -fsSL https://raw.githubusercontent.com/osmedeus/osmedeus-base/master/install.sh)

Примеры:

osmedeus scan -t sample.com
osmedeus scan -m content-discovery -t http-file.txt
osmedeus scan -f extensive -t sample.com -t another.com

🔥 HExHTTP — это инструмент для тестирования HTTP-заголовков, предназначенный для выявления уязвимостей и анализа поведения серверов! 💡 Он позволяет выполнять различные атаки, включая Web Cache Poisoning (отравление кэша), проверку ошибок серверов, а также анализ заголовков и ответов на запросы. Инструмент поддерживает настройку заголовков, пользовательских агентов, аутентификацию и многозадачность для работы с несколькими доменами. 🔐 Лицензия: MIT 🖥 Github @linuxkalii

Инструкция по работе в SOC

🔗Ссылка: https://opennet.ru/62620/

Зафиксирую версию 0.1 https://adaptix-framework.gitbook.io/adaptix-framework Если есть идеи, или нашли какие-то баги, да и просто фидбек, можно в лс) #adaptix #c2

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/companies/beeline_cloud/articles/876408/

🔗Ссылка: https://habr.com/ru/articles/876632/

🔗Ссылка: https://habr.com/ru/articles/876458/

🔗Ссылка: https://habr.com/ru/articles/876738/

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/companies/codeabbey/articles/870230/