Заметки Хакер

🖥 Репозиторий: Tmpmail — это сервис для временной почты. Временная почта представляет собой сервис, который предоставляет пользователю адрес почтового ящика на своем сайте на ограниченный срок. Tmpmail — это командная утилита, написанная на POSIX sh, которая позволяет создавать временный адрес электронной почты и получать сообщения на этот адрес. — В этом репозитории используется API 1secmail для получения электронных писем. ⏺ Ссылка на Github (https://github.com/sdushantha/tmpmail?tab=readme-ov-file) #Mail @hackernews_lib

🖥 Репозиторий: CVEScannerV2 — это скрипт для Nmap, который находит возможные уязвимости. CVEScannerV2 представляет собой библиотеку на Python, которая обычно используется в приложениях для тестирования безопасности. — Этот инструмент не содержит ошибок и уязвимостей, имеет файл сборки, лицензируется по принципу Strong Copyleft и имеет низкий уровень поддержки. ⏺ Ссылка на Github (https://github.com/scmanjarrez/CVEScannerV2) #RedTeam #Nmap #Vulnerability @hackernews_lib

🐧 Вы уже работаете с Linux, но хотите оперативно устранять сбои и решать нестандартные задачи при настройке серверов? 💪 Все продвинутые навыки — от баш-скриптов и умения гибко рулить авторизацией до применения подхода Infrastructure as code — ждут вас на онлайн-курсе «Administrator Linux. Professional» от OTUS. Пройдите тестирование, чтобы: - оценить свои навыки; - занять место на курсе по специальной цене; - получить доступ к бесплатным урокам курса (доступны сайте курса). 👉 Полное тестирование: https://clck.ru/3FpJay Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🖥 Репозиторий: Monitorix — инструмент для мониторинга производительности сервера Monitorix — это бесплатный и легкий инструмент для мониторинга системы с открытым исходным кодом, который предназначен для отслеживания как можно большего числа служб и системных ресурсов. — Этот инструмент был разработан для использования на производственных серверах Linux/UNIX, но благодаря своей простоте и компактности его можно применять и на встроенных устройствах. Monitorix — это простое и удобное решение, которое поможет вам следить за состоянием вашего сервера. ⏺ Ссылка на Github (https://github.com/mikaku/Monitorix) #Monitoring #Linux #UNIX @hackernews_lib

🖥 Репозиторий: Bashtop — инструмент для мониторинга ресурсов на Linux, OSX и FreeBSD Bashtop — это программа, которая отображает использование и статистику ресурсов, таких как процессор, память, диски, сеть и процессы. — Этот инструмент может предоставлять не только общую информацию, но и детальные данные по каждому процессу. Он также позволяет сортировать процессы по различным параметрам и легко настраивается. ⏺ Ссылка на Github (https://github.com/aristocratos/bashtop) #Linux #Monitoring #OSX #FreeBSD @hackernews_lib

🖥 Репозиторий: GoSearch — эффективный и надежный OSINT GoSearch — это современный инструмент с открытым исходным кодом, созданный для поиска цифровых следов пользователей в интернете. — Этот инструмент предназначен для того, чтобы предоставить простой и эффективный способ проверки присутствия человека в интернете, выявления его цифрового следа и, в некоторых случаях, даже получения информации о компрометированных данных, связанных с его профилем. ⏺ Ссылка на Github (https://github.com/ibnaleem/gosearch) #OSINT @hackernews_lib

🖥 Репозиторий: Шпаргалка по тестированию на проникновение мобильных приложений Шпаргалка по тестированию на проникновение мобильных приложений предназначена для краткого сбора качественной информации по конкретным аспектам тестирования мобильных приложений. — Этот репозиторий охватывает реверс-инжиниринг, статический и динамический анализ, сетевой анализ, обход механизмов защиты (например, обнаружение root-доступа и SSL pinning), а также тестирование серверной части. ⏺ Ссылка на Github (https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet) #Mobile #CheatSheet #RedTeam #Reverse #Analysis @hackernews_lib

🖥 Репозиторий: Kraken — это набор инструментов для проведения атак методом грубой силы. Kraken — это мощный инструмент, созданный на Python, который предназначен для централизованного управления и оптимизации различных задач грубой силы. — Этот инструмент предлагает набор средств для специалистов в области кибербезопасности, позволяя им эффективно осуществлять атаки грубой силы на различные протоколы и сервисы. ⏺ Ссылка на Github (https://github.com/jasonxtn/Kraken) #BruteForce @hackernews_lib

😈 Мошенники отправляют подарки с сообщением, в котором под видом выигрыша большой суммы денег упоминают скам-бота. Схема, когда людям приходят подарки от якобы официальных ботов с уведомлением о денежном выигрыше, является мошеннической. При переходе по предоставленной ссылке у пользователя украдут аккаунт, а затем и деньги с его счёта. ➖ Специалисты рекомендуют не доверять незнакомым контактам и не открывать подозрительные изображения или ссылки. #News #Telegram #Crime #Scam // nsis (https://t.me/nsis_cybersec) @hackernews_lib

🖥 Репозиторий: WebTruffleHog — это расширение для браузера, которое использует TruffleHog для анализа веб-трафика. WebTruffleHog — это расширение для Chrome/Chromium, которое в реальном времени сканирует веб-трафик на предмет выявления утечек секретной информации с помощью TruffleHog. — Этот инструмент помогает специалистам по безопасности, исследователям уязвимостей и разработчикам находить потенциальные угрозы безопасности, обнаруживая конфиденциальные данные. ⏺ Ссылка на Github (https://github.com/c3l3si4n/webtrufflehog) #Chrome #Web #RedTeam @hackernews_lib

🔥 Тест по высоким нагрузкам на Linux 🔥 Одним из самых востребованных навыков для Linux-администраторов является способность решать задачи, связанные с высокими нагрузками. Прокачать свои навыки вы сможете на курсе «Инфраструктура высоконагруженных систем» от OTUS. Там вы научитесь решать три глобальные задачи: 1. Виртуализация с помощью таких инструментов как proxmox, KVM, oVirt, Xen 2. Кластеризация сервисов на базе pacemaker, k8s, nomad и построение дисковых кластеров на базе ceph, glaster, linstore 3. Построение высоконагруженных систем на базе nginx 🏆 А еще углубитесь в тонкости работы с высоконагруженными системами, что очень востребовано на рынке уже сейчас! 👉 Пройти вступительный тест — https://clck.ru/3FiEMy 💣 Пройдете тест, получите специальные условия для поступления на курс и доступ к открытым урокам курса. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Оливье уже съедено, шампанское выпито, а работа с Git так и не начата? Значит пора на бесплатный практикум Git от Rebrain! Без Git не обойтись ни разработчикам, ни DevOps-инженерам, ни системным администраторам. Наш мини-практикум по Git — это интерактивный учебник со всем необходимым для старта. 🔹 Что входит в бесплатную часть: Основы работы с Git Изменение и отмена коммитов Работа с ветками и тегами Рабочие процессы: GitHub Flow, GitFlow Best practices и README-файл И ещё 12 модулей с важными темами 🔹 Вы узнаете: какие существуют модели организации рабочего процесса в чём состоят Best Practices по работе с Git как корректно и понятно писать документацию к вашему репозиторию в README-файле что такое submodules и зачем они нужны ↘️ Не ждите лучшего момента и начните практикум бесплатно уже сегодня: https://clck.ru/3FjZfp Git — это база, которая откроет новые горизонты для вашей карьеры! Реклама. ООО "РЕБРЕИН". ИНН 7727409582 erid: 2Vtzqxh0hAB

🖥 Репозиторий: Fsociety — инструменты хакеров для тестирования на проникновение Fsociety — это бесплатный инструмент с открытым исходным кодом, который можно найти на GitHub и который служит для сбора информации. — Этот инструмент применяется для сканирования веб-сайтов с целью получения информации и выявления уязвимостей на веб-сайтах и веб-приложениях. ⏺ Ссылка на GitHub (https://github.com/Manisso/fsociety) #Tool #RedTeam #Web #Vulnerability @hackernews_lib

🖥 Репозиторий: InQL — это расширение для Burp Suite, предназначенное для тестирования безопасности GraphQL. InQL является инструментом для аудита безопасности GraphQL, который можно использовать как автономный скрипт или в качестве расширения для Burp Suite. — Данный инструмент способен проверять результаты запросов интроспекции и создавать документацию в различных форматах, таких как HTML и JSON. InQL также может генерировать шаблоны для всех известных основных типов данных. ⏺ Ссылка на GitHub (https://github.com/doyensec/inql) #BurpSuite #GraphQL #RedTeam @hackernews_lib

🖥 Репозиторий: x8 — набор скрытых параметров обнаружения x8 — это инструмент, который помогает выявить скрытые параметры, которые могут быть уязвимыми или обнаружить интересные функции, которые могут быть упущены другими тестировщиками. — Этот инструмент отличается высокой точностью, достигаемой за счет построчного сравнения страниц, анализа кодов ответов и размышлений. ⏺ Ссылка на GitHub (https://github.com/Sh1Yo/x8) #Detection @hackernews_lib

🖥 Репозиторий: Smuggler — тестирование HTTP-запросов HTTP-запрос — это атака, которая может привести к серьезным последствиям при взаимодействии веб-сайта с сервером в браузере. Smuggler — это бесплатный инструмент с открытым исходным кодом, который можно найти на GitHub. — Этот инструмент используется для проведения атаки контрабандой HTTP-запросов на домен. ⏺ Ссылка на GitHub (https://github.com/defparam/smuggler) #HTTP @hackernews_lib

Mr.Robot — обучение хакингу в простой и доступной форме. ➖ Видеокурсы, книги, гайды ➖ OSINT, социальная инженерия, пентест ➖ Тесты, CTF, практика Советуем подписаться. @hackernews_lib

🖥 Репозиторий: GPOHunter — Анализатор безопасности групповых политик Active Directory GPOHunter — это многофункциональный инструмент, который предназначен для анализа и обнаружения ошибок в настройках безопасности объектов групповой политики Active Directory (GPO). — Этот инструмент автоматизирует процесс проверки безопасности и предоставляет детализированные отчеты о возможных уязвимостях, что помогает администраторам защищать свои системы. ⏺ Ссылка на GitHub (https://github.com/PShlyundin/GPOHunter) #Tool #AD #Vulnerability @hackernews_lib

🖥 Репозиторий: FlareSolverr — это прокси-сервер для обхода защиты Cloudflare FlareSolverr — это мощный инструмент, который помогает обходить защиту Cloudflare от ботов и другие меры веб-безопасности, что упрощает веб-скраппинг и извлечение данных. — Этот инструмент имитирует работу настоящего браузера, что позволяет ему успешно выполнять задачи, проходить проверки безопасности и отображать содержимое веб-страниц. ⏺ Ссылка на GitHub (https://github.com/FlareSolverr/FlareSolverr) #Cloudflare #Proxy #Web @hackernews_lib

🖥 Репозиторий: Neoysnc — анонимизация данных Neoysnc интегрируется с вашей базой данных или объектным хранилищем и анонимизирует конфиденциальные данные, генерирует синтетические данные и синхронизирует их в различных средах. Этот инструмент предоставляет разработчикам высококачественные производственные данные, которые они могут безопасно использовать локально. ⏺ Ссылка на GitHub (https://github.com/nucleuscloud/neosync?tab=readme-ov-file) #Deanon #Anonymity #Data @hackernews_lib