Заметки Хакер

🖥 Репозиторий: OWASP ZAP — инструмент для поиска уязвимостей в веб-приложениях OWASP ZAP (Zed Attack Proxy) — это бесплатный инструмент для тестирования на безопасность веб-приложений, разработанный сообществом OWASP — Он предоставляет пользователям функционал для автоматизированного поиска уязвимостей в веб-приложениях через анализ трафика и сканирование на наличие распространенных угроз. ZAP позволяет находить потенциальные уязвимости, такие как XSS, SQL-инъекции и другие проблемы безопасности. ⏺ Ссылка на GitHub (https://github.com/zaproxy/zaproxy) #CyberSecurity #WebSecurity #VulnerabilityScanning #OWASP #OpenSource @hackernews_lib

👩‍💻 В сеть вывалилась гигантская куча курсов и книг от топовых IT‑школ Держи сотни гигабайт свежих уроков, и каждую неделю мы подкидываем ещё! 1402 ГБ — Python1815 ГБ — Frontend1515 ГБ — Backend1300 ГБ — C / C++694 ГБ — Java546 ГБ — SQL & БД411 ГБ — DevOps898 ГБ — ИБ & Хакинг212 ГБ — JavaScript996 ГБ — Kotlin / Swift173 ГБ — PHP215 ГБ — GoLang185 ГБ — Rust517 ГБ — Linux115 ГБ — QA / Тестирование419 ГБ — GameDev319 ГБ — 1C + Лицензии617 ГБ — Машинное обучение687 ГБ — Аналитика Данных998 ГБ — Дизайн (https://t.me/+wVjdZXCWVbNlNTEy) Подписывайся (https://t.me/+wVjdZXCWVbNlNTEy) и не плати за то, что можно получить бесплатно @hackernews_lib

🚀 Автоматизация деплоя приложений без боли и хаоса Хотите, чтобы обновления в вашем приложении попадали в кластер автоматически, а конфигурации всегда были согласованы? Дата: 26 августа в 20:00. Приходите на вебинар по GitOps и Argo CD. Разберём: 🔹 Что такое GitOps и как ArgoCD работает как «оператор доставки» 🔹 Как пошагово настроить деплой из Git-репозитория в Kubernetes 🔹 Как создать Application CRD и отслеживать процесс в веб-интерфейсе Кому будет полезно: DevOps, GitOps-инженерам, администраторам, разработчикам, SRE. 📈 После вебинара вы сможете: - Разворачивать Argo CD в Kubernetes - Автоматизировать доставку из Git - Управлять мультикластерными средами и контролировать дрейф конфигураций 💡 Меньше ручных действий — больше стабильности! Регистрируйтесь сейчас и получите скидку на обучение: https://clck.ru/3NkkPz Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🖥 Репозиторий: BruteXSS — мультитул для брутфорса BruteXSS — это очень мощный и быстрый брутфорсер межсайтового скриптинга, который используется для брут-форсинга параметров — Он вставляет множественную полезную нагрузку, загружаемую из указанного списка слов (словаря) в указанные параметры и сканирует, является ли какой-либо из этих параметров уязвимым к XSS BruteXSS очень точен при выполнении своей задачи, и нет никаких шансов ложных срабатываний ⏺ Ссылка на GitHub (https://github.com/shawarkhanethicalhacker/BruteXSS-1) #BruteForce #XSS #Vulnerability @hackernews_lib

🖥 Репозиторий: Taranis AI — OSINT с помощью искусственного интеллекта Taranis AI — это передовой инструмент Open-Source Intelligence (OSINT), который ис помощью искусственного интеллекта революционизирует сбор информации и ситуационный анализ. — Данный инструмент работает с различными источниками данных, такими как веб-сайты, для сбора неструктурированных новостных статей, используя обработку естественного языка и искусственный интеллект для повышения качества контента. ⏺ Ссылка на GitHub (https://github.com/taranis-ai/taranis-ai) #OSINT #Web #AI #ИИ @hackernews_lib

🖥 Репозиторий: jSQL Injection — автоматизация тестирования SQL-инъекций jSQL Injection — это инструмент для автоматизации тестирования на уязвимости SQL-инъекций, написанный на Java. — Он позволяет быстро и эффективно обнаруживать и эксплуатировать уязвимости в веб-приложениях, обеспечивая пользователям мощный интерфейс для работы с различными базами данных. Данный инструмент поддерживает множество типов SQL-инъекций и предлагает функционал для извлечения данных, выполнения команд на сервере и тестирования на наличие уязвимостей, что делает его ценным ресурсом для профессионалов в области безопасности. ⏺ Ссылка на GitHub (https://github.com/ron190/jsql-injection) #Java #SQLInjection #Security #Pentesting #OpenSource @hackernews_lib

🖥 Репозиторий: Decrypt Chrome Passwords — расшифровка паролей Decrypt Chrome Passwords — это утилита на Python, которая позволяет получить доступ к паролям, сохраненным в Chrome, и расшифровать их. — Данный инструмент использует локально сохраненные данные для получения паролей, и это может быть полезно, если вам необходимо вспомнить какой-то из своих паролей или понять, как Chrome управляет этими данными. ⏺ Ссылка на GitHub (https://github.com/ohyicong/decrypt-chrome-passwords) #Chrome #Python #Password @hackernews_lib

🖥 Репозиторий: SocialFish —фишинговые инструменты и сборщик информации SocialFish — это инструмент для фишинга, который использует социальные сети для сбора личной информации пользователей. — Он позволяет злоумышленникам создавать поддельные страницы, имитирующие популярные сервисы, чтобы обманом заставить людей вводить свои учётные данные. ⏺ Ссылка на GitHub (https://github.com/UndeadSec/SocialFish) #Phishing @hackernews_lib

🖥 Репозиторий: Timesketch — платформа для анализа временных данных Timesketch — это платформа для анализа временных данных, предназначенная для форензики и расследования инцидентов. — Она позволяет пользователям визуализировать, анализировать и делиться временными данными и событиями, полученными из различных источников, таких как журналы, дампы памяти и другие артефакты. Данный инструмент предоставляет мощные возможности для организации и анализа данных, включая поддержку графиков, фильтров и аннотирования, что делает его незаменимым для экспертов по безопасности и форензики. ⏺ Ссылка на GitHub (https://github.com/google/timesketch) #Forensics #DigitalForensics #IncidentResponse #OpenSource #DataAnalysis @hackernews_lib

Павел Дуров анонсировал новые NFT подарки (https://t.me/durov/445) в Telegram в течение этого часа. Полезные ссылки для тех кто хочет быть в тренде: 1. Portals (https://t.me/portals/market?startapp=1967902784) — маркетплейс подарков; 2. Tonnel (https://t.me/tonnel_network_bot/gifts?startapp=ref_1967902784) — еще один маркетплейс подарков; 3. WalletStars (https://t.me/WalletStarsBot?startapp=1967902784) — покупка звёзд. 🧑‍💻 Этичный хакер (https://t.me/hack_less) @hackernews_lib

🖥 Репозиторий: Binwalk — это инструмент с открытым исходным кодом для анализа, реверс-инжиниринга и извлечения образов прошивок Binwalk — может сканировать образы прошивок и находить файлы, идентифицировать и извлекать образы файловой системы, исполняемый код, сжатые архивы, загрузчики и ядра, форматы файлов, такие как JPEG и PDF. — Он поддерживает широкий спектр типов файлов, включая образы встроенного ПО, образы дисков, исполняемые файлы ELF и другие. Binwalk поддерживается на нескольких платформах, включая Linux, OSX, FreeBSD и Windows. ⏺ Ссылка на чтиво (https://github.com/ReFirmLabs/binwalk) #Binwalk #RE #ReverseEngineering @hackernews_lib

Ваше приглашение на Arch.Meetup by Sber активировано! ⚡️ 21 августа встречаемся в Москве, чтобы вместе со спикерами из Сбера, ВК и Лаборатории Касперского разобрать архитектуру безопасности со всех сторон: от построения цифрового двойника ИТ‑ландшафта до практик, инструментов и нормативки. 📍 Выбирайте удобный формат участия и регистрируйтесь! (https://developers.sber.ru/kak-v-sbere/events/arch_meetup_august_2025%20?utm_source=telegram&utm_medium=fix&utm_campaign=arch_meetup_jul_2025_post&utm_content=&utm_term=lab_hack&erid=2Vtzqv27xNu) Ждём вас очно и онлайн! @hackernews_lib

🖥 Репозиторий: JSFuck — инструмент для обфускации кода JavaScript JSFuck — это эзотерический стиль программирования, основанный на атомарных частях JavaScript. — Он использует только шесть разных символов для написания и выполнения кода. ⏺ Ссылка на чтиво (https://github.com/aemkei/jsfuck) #JavaScript #Obfuscation @hackernews_lib

Control plane Kubernetes — это сердце кластера. Компрометация означает потерю доступа и полный захват управления. Поэтому всё больше облачных провайдеров уходят в сторону hosted control plane-архитектуры, где мастера скрыты и защищены. Разработчики MWS Cloud Platform ⬜️ провели своё исследование вопроса и делятся результатами в статье (https://vk.cc/cOifWH) на Хабр. Вы узнаете: ⏺️как это реализовано у Amazon, GCP и AWS; ⏺️плюсы и минусы популярных open source-решений; ⏺️какой путь выбрали разработчики Managed Kubernetes в MWS Cloud Platform. ➡️Читать статью (https://vk.cc/cOifWH) @hackernews_lib

🖥 TorServices — прокси приложение Tor TorServices - это свободное прокси-приложение, которое позволяет другим приложениям более безопасно использовать Интернет. — Он действует как простой «провайдер» Tor для приложений, который скрывает интернет-трафик, шифруя его, а затем передавая через несколько компьютеров по всему миру. ⏺ Ссылка на Gitlab (https://gitlab.com/guardianproject/torservices) #Proxy #Tor @hackernews_lib

🖥 Репозиторий: Spraykatz — это инструмент для получения учётных данных на машинах Windows и в огромных средах Active Directory Spraykatz — использует другие программы для автоматизации процесса извлечения паролей и хешей. На стороне Windows Spraykatz использует ProcDump (утилиту из Sysinternals) для дампа процесса lsass. Чтобы не загружать на Windows специализированные инструменты, Spraykatz парсит дампы процессов удалённо — это позволяет избежать обнаружения антивирусным программным обеспечением. ⏺ Ссылка на GitHub (https://github.com/aas-n/spraykatz) #Windows #Spraykatz #ActiveDirectory @hackernews_lib

❔Умеешь искать ответы и находить нестандартные решения? Присоединяйся к технологической команде (https://forms.clickup.com/9015657968/f/8cp01fg-41535/36OP0N9NYFLG2UWUDO) — здесь твою любознательность направят в нужное русло. Отправляй заявку в MST (https://forms.clickup.com/9015657968/f/8cp01fg-41535/36OP0N9NYFLG2UWUDO) @hackernews_lib

🖥 Репозиторий: SocialBox — фреймворк для Bruteforce атак SocialBox — это полноценный фреймворк для проведения брутфорс атаки на такие соц-сети, как Facebook, Gmail, Instagram, Twitter. — Данный фреймворк состоит из 4 скриптов, а именно: 1. fb-brute; 2. instainsane; 3. tweetshell; 4. Gemail-Hack. ⏺ Ссылка на GitHub (https://github.com/Cyb0r9/SocialBox?ysclid=m6p6ofd0ry919527957) #BruteForce #Framework @hackernews_lib

🖥 Репозиторий: WebApp Information Gatherer — сборщик информации о веб-приложениях Wig — это инструмент по сбору информации о веб-приложениях, который идентифицирует ряд систем управления контентом (CMS) и другие административные приложения — Wig также пытается предположить операционную систему на сервере, основываясь на заголовках «server» и «x-powered-by» Инструмент основан на языке Python, имеет открытый исходный код и бесплатен в использовании ⏺ Ссылка на GitHub (https://github.com/jekyc/wig) #Wig #Web #OSINT @hackernews_lib

🖥 Репозиторий: VHostScan — многофункциональный сканер виртуальных хостов VHostScan — это инструмент командной строки для сканирования виртуальных хостов на веб-серверах — Он позволяет выявить скрытые виртуальные хосты, которые могли бы остаться незамеченными другими средствами сканирования ⏺ Ссылка на GitHub (https://github.com/codingo/VHostScan) ⏺ Поиск виртуальных хостов веб-сервера (https://hackware.ru/?p=9054) #Scanner #VHostScan #Host @hackernews_lib