es
Feedback
Fsecurity | HH

Fsecurity | HH

Ir al canal en Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Mostrar más
2 009
Suscriptores
+124 horas
+17 días
-730 días
Archivo de publicaciones
Repost from Standoff 365
🎒 Тем, кто не в школе, но хочет получить новые знания о багхантинге, рекомендуем посмотреть записи с наших митапов Standoff
🎒 Тем, кто не в школе, но хочет получить новые знания о багхантинге, рекомендуем посмотреть записи с наших митапов Standoff Talks. •‎ Доклад о некоторых используемых командой PT SWARM тактиках и техниках, позволяющих успешно закрывать проекты red team в первые недели •‎ Истории из мира багбаунти, интересные и нестандартные векторы, идеи и советы от багхантера circuit •‎ Выступление Анатолия Иванова о том, как находить баги на багбаунти и не задалбываться А четвертый Standoff Talks состоится уже в этом году, скоро поделимся подробностями 😏

Repost from AP Security
⚡️Burp Suite: полное руководство Представляем вашему вниманию полное руководство по такой утилите как Burp Suite😈 Это популярный фаззер, используемый для тестирования на проникновения веб приложений. Руководство полностью переведено на русский язык☺️ Версию Burp Suite 2023 мы также выкладывали на канале😈 Приятного прочтения🔓

Repost from Mr. Robot
🔘 Macrome - инструмент для внедрения полезной нагрузки в файл Excel. Macrome создает документ Excel, содержащий обфусцирован
🔘 Macrome - инструмент для внедрения полезной нагрузки в файл Excel. Macrome создает документ Excel, содержащий обфусцированный лист макросов, используя предоставленный документ и полезную нагрузку макроса. Более подробно о том, что на самом деле делает этот инструмент, можно найти здесь и здесь.Ссылка на Github #AV #Redteam

Repost from Похек
dnsgen Инструмент dnsgen создает комбинации доменных имен с использованием предоставленных входных данных и списка слов. Он п
dnsgen Инструмент dnsgen создает комбинации доменных имен с использованием предоставленных входных данных и списка слов. Он подобен инструменту altdns, но не выполняет резолв DNS. Для этой цели можно использовать dnsx. Инструмент позволяет настраивать извлечение слов и предлагает такие методы, как вставка, замена и манипуляции словами в поддоменах. Установка: pip3 install dnsgen git clone https://github.com/ProjectAnte/dnsgen; cd dnsgen; pip3 install -r requirements.txt; python3 setup.py install Использование: cat domains.txt | dnsgen - | dnsx -silent 💬 Канал | 💻 Github

Repost from Похек
Rekono 👨‍💻 Rekono - это платформа автоматизации, которая оптимизирует процессы пентеста, интегрируя различные инструменты для хакинга для автоматического проведения всесторонних ассессментов по целям. Она отправляет результаты по электронной почте или через Telegram и может быть интегрирована с Defect-Dojo для более продвинутого управления уязвимостями. Платформа включает удобного бота для Telegram для выполнения задач из любой точки. Rekono Desktop может быть установлен локально на Kali Linux или Parrot OS. Она поддерживает множество инструментов для похека, таких как Nmap, Metasploit, OWASP ZAP и другие. В последнем релизе Kali Linux этот инструмент был добавлен в официальный репозиторий. Установка: apt install rekono-kbx # Для тех, у кого Parrot OS wget https://github.com/pablosnt/rekono/releases/download/1.6.3/rekono-kbx_1.6.3_amd64.deb && dpkg -i rekono-kbx_1.6.3_amd64.deb || apt -f install -y
docker-compose build
docker-compose up -d --scale executions-worker=5

📌 Дефолтные креды: rekono:rekono Инструменты, который использует данный framework: theHarvester EmailHarvester EmailFinder Nmap Sslscan SSLyze SSH Audit SMBMap Dirsearch Gobuster GitLeaks & GitDumper Log4j Scan Spring4Shell Scan CMSeeK OWASP JoomScan OWASP ZAP Nikto Nuclei SearchSploit Metasploit 💬 Канал | 💻 Github | ❕ Документация

Сервисы для проверки утечки паролей от электронной почты (пароли, которые использовались для регистрации в связке с электронной почтой (на форумах, сервисах и тд): https://spycloud.com/check-your-exposure https://leakcheck.appspot.com/ https://haveibeenpwned.com/ https://monitor.firefox.com/ https://www.dehashed.com/ https://ghostproject.fr/ https://breachalarm.com/ https://sitecheck.sucuri.net/ #рекомендация Life-Hack [Жизнь-Взлом]/Хакинг

Статьи для вас 👾 1 - Межсетевой экран: что это, как он работает и как выбрать лучший для вашей cети 2 - Cyber Security map 3 - PentestGPT 4 - EvilFOCA 5 - Мой Discord сервер, где вы можете пообщаться и задать вопросы 6 - Новая версия Браузера Venator Red Приятного чтения 👾

Repost from Standoff 365
Проверим защищенность вашего списка продуктов и других важных заметок на Mail.ru! 🛍 VK расширил скоуп программы «Почта, Обла
Проверим защищенность вашего списка продуктов и других важных заметок на Mail.ru! 🛍 VK расширил скоуп программы «Почта, Облако и Календарь Mail.ru» на Standoff 365 Bug Bounty, и теперь в ней стал публично доступен новый сервис — «Заметки», который ранее был открыт лишь для некоторых пользователей и только по прямой ссылке и не был анонсирован. Максимальное вознаграждение за найденные уязвимости — 3,6 млн рублей! 🕵️ Начать охоту за багами и зарабатывать можно на нашей платформе.

🔎 Agnee Автоматизированный доркинг в различных поисковых системах. Скрипт, позволяющий немного автоматизировать процесс поис
🔎 Agnee Автоматизированный доркинг в различных поисковых системах. Скрипт, позволяющий немного автоматизировать процесс поиска и найти конфиденциальную информацию с помощью дорков через Bing, Google и Yahoo. Опробовать инструмент — линк. // Не хакинг, а ИБ

🔥Как проводить тестирование kubernetes кластера на проникновение? В статье разберем как проводится тестирование на проникнов
🔥Как проводить тестирование kubernetes кластера на проникновение? В статье разберем как проводится тестирование на проникновение, узнаем, есть ли для kubernetes кластера какой-то специальный модуль в MetaSploit? Или целая специальная сборка Kali linux?  🖍 Читать статью #pentest // nsis

🛠 Payloads All The Things Список полезных функций и обходных путей для обеспечения безопасности веб-приложений и Pentest/CTF
🛠 Payloads All The Things Список полезных функций и обходных путей для обеспечения безопасности веб-приложений и Pentest/CTF. Ознакомиться со списком — линк. // Не хакинг, а ИБ

☝🏻канал автора: https://t.me/venatorbrowser

Ютуб снес ролик из-за спорного контента, поэтому заливаю видос сюды 🧐

Встречайте тьму с ясностью ❗️ Venator Red - OSINT Браузер для иследования DarkNet 🎧 1) 💩 500 Инструментов для поиска информ
Встречайте тьму с ясностью ❗️ Venator Red - OSINT Браузер для иследования DarkNet 🎧 1) 💩 500 Инструментов для поиска информации в Darknet'e и о пользователях darknet'a 2) 💩 150 .onion сайтов, где собраны актуальные ссылки на всё необходимое 3) Актуальные инструменты для исследования 💩 Криптовалютных транзакций, 💩 onion-ресурсов и конечно же утечек 💩 4) 💩 Преднастроенный конфиг torrc, для избежания подключения к недоверенным серверам 5) 💩 Расширения для комфортной работы не только в DarkNet, но и в ClearNet 🔥 СКАЧАТЬ БРАУЗЕР 🔥 🖤 ВИДЕО ОБЗОР 🖤 https://youtu.be/W-Gt10GtFLE

👾 CVExploits Обширная база данных эксплойтов CVE со всего интернета. Опробовать сервис — линк. // Не хакинг, а ИБ
👾 CVExploits Обширная база данных эксплойтов CVE со всего интернета. Опробовать сервис — линк. // Не хакинг, а ИБ

💬 Руководство: Cyber Security Expert + API Security Best Practices Пошаговое руководство, как стать экспертом по кибербезопа
💬 Руководство: Cyber Security Expert + API Security Best Practices Пошаговое руководство, как стать экспертом по кибербезопасности в 2023 году: 💬 Ссылка на Roadmap Подробный список лучших практик для обеспечения безопасности ваших API: 💬 Ссылка на Roadmap #Cybersecurity #гайд P. S Сохраняем порядок действий. Белый хакер

Repost from Zer0Day Lab
Nuclei Templates AI Generator Nuclei Template Editor - AI-powered hub to create, debug, scan, and store templates. Covering a wide array of vulnerabilities using public templates & rich CVE data. Note: Current focus is HTTP, more protocols coming soon Source: https://templates.nuclei.sh https://docs.nuclei.sh/editor #nuclei #template #generator