ru
Feedback
Fsecurity | HH

Fsecurity | HH

Открыть в Telegram
2 009
Подписчики
+124 часа
+17 дней
-730 день
Архив постов
Как сделать Kali Linux 2022 Live USB с постоянным хранилищем и шифрованием (в Windows) https://hackware.ru/?p=2855

◼️ Поиск уязвимостей с помощью NucleiFuzzer Простой bash скрипт, который объединяет в себе Paramspider для поиска скрытых пар
◼️ Поиск уязвимостей с помощью NucleiFuzzer Простой bash скрипт, который объединяет в себе Paramspider для поиска скрытых параметров и Nuclei для поиска xss, sqli, ssrf, open-redirect и т.д. в веб-приложениях. ⏺ Ссылка на GitHub #Web #Fuzz

⚙️ GitFive OSINT инструмент для исследования профилей GitHub. https://github.com/mxrch/GitFive

Repost from Похек
Quick-tricks Сканер уязвимостей Bitrix на основе руководства Атаки на Bitrix Установка: go install github.com/indigo-sadland/quick-tricks@latest Функционал: quick-tricks [command] help Справка о любой команде quick Запуск всех быстрых модулей ('recon', 'lfi', 'redirect', 'spoofing' и 'xss') lfi Модуль проверяет наличие конечных точек, уязвимых к Local File Inclusion. rce Модуль пытается эксплуатировать уязвимые компоненты целевого Битрикса. recon Модуль позволяет найти конечные точки страницы входа в систему, раскрыть локальный путь и лицензионный ключ. redirect Модуль проверяет конечные точки, уязвимые к Open Redirect. spoofing Модуль проверяет цель на возможность атаки Content Spoofing. ssrf Модуль позволяет проверить, уязвима ли цель к SSRF. xss Модуль проверяет конечные точки цели, которые потенциально могут быть уязвимы для XSS. Для получения дополнительной информации о команде используйте команду quick-tricks [command] --help #bitrix 💬 Канал | 💻 Github

🔥Просто шифруем файлы в Linux с помощью Truecrypt и Veracrypt В данной статье будет затронута тема создания криптоконтейнеро
🔥Просто шифруем файлы в Linux с помощью Truecrypt и Veracrypt В данной статье будет затронута тема создания криптоконтейнеров с помощью различного опенсорсного софта. Коснемся TrueCrypt и VeraCrypt, рассмотрим все с самых азов. Разберемся как создать простой том, том с двойным дном, как создать ключи шифрования и прочее. Все это проделаем под линуксом в консольном режиме. 🖍 Читать статью #Truecrypt #Linux // nsis

Статьи для вас 👾 1 - 5 Google Dorks которые должен знать кажды 2 - Словари для пентестера: что это, зачем нужны, как найти или составить эффективный словарь 3 - сканер уязвимостей для Linux, FreeBSD, Container, WordPress, библиотек языков программирования, сетевых устройств 4 - Репозиторий, содержащий все важные списки слов, используемые при поиске ошибок. 👾 Дополнительно: 1 - Discord сервер, где вы можете пообщаться и задать вопросы! 2 - Мой Github! Где можно найти мои проекты 👾

Небольшой спойлер вам к 10-ой версии Venator'а. 🤫 Не знаю, насколько приживется этот криптокошелек, но мне он показался очен
+1
Небольшой спойлер вам к 10-ой версии Venator'а. 🤫 Не знаю, насколько приживется этот криптокошелек, но мне он показался очень удобным, компания не ноунэйм, так что попробовать можно. Тем более я последнее время всё чаще работаю с криптовалютами, особенно в ходе каких-то расследований. Ещё для разнообразия ради запишу ролик по использованию таких кошельков и какие есть альтернативы 🫡

⚠️RustScan — Удобный сканер портов. Быстро находите порты (около 3-ёх секунд). Запускайте скрипты через скриптовый движок (по
⚠️RustScan — Удобный сканер портов. Быстро находите порты (около 3-ёх секунд). Запускайте скрипты через скриптовый движок (поддерживается Python'ом, Lua, Shell'ом). 🖍 Ссылка на GitHub #tool // nsis

🔥Faraday — многопользовательская интегрированная среда разработки (IDE), для тестирования на проникновение. Она предназначен
🔥Faraday — многопользовательская интегрированная среда разработки (IDE), для тестирования на проникновение. Она предназначена для тестировщиков и распространения, индексации, а также анализа всех данных, которые генерируются во время процесса теста на проникновение или технического аудита безопасности, для получения различных точек зрения, таких как списки управления, резюме и общие вопросы. Ссылка на GitHub #tool P. S Отличный инструмент Белый хакер

✔️ Bashfuscator — фреймворк обфускации Bashfuscator - это модульный и расширяемый фреймворк обфускации Bash, написанный на Py
✔️ Bashfuscator — фреймворк обфускации Bashfuscator - это модульный и расширяемый фреймворк обфускации Bash, написанный на Python 3. Он предоставляет множество различных способов сделать однострочники или скрипты Bash более трудными для понимания. Это достигается путем создания запутанного рандомизированного кода Bash, который во время выполнения оценивает исходный ввод и выполняет его. Bashfuscator упрощает создание сильно запутанных команд и сценариев Bash как из командной строки, так и в виде библиотеки Python. Ссылка на GitHub #Bash #Python

Repost from Mr. Robot
👩‍💻 Bug Bounty: необходимые тулсы | Привет, друг. На связи Эллиот. В СНГ существует ряд популярных платформ, они соединяют
👩‍💻 Bug Bounty: необходимые тулсы | Привет, друг. На связи Эллиот. В СНГ существует ряд популярных платформ, они соединяют специалистов по безопасности с компаниями, заинтересованными в обнаружении и устранении уязвимостей. Вот некоторые из таких платформ: HackerOne, BI.ZONE и STANDOFF365. В этой статье расскажем о самых необходимых инструментах при пентесте веб-приложений в Bug Bounty. ⏺ Ссылка на чтиво #BugBounty

Возможно кому то будет интересно 👇🏻👾 https://www.reddit.com/r/unixporn/comments/168bkfe/kde_kali_linux_first_rice/

Статьи для вас 👾 1 - Обзор лучших сканеров URL-адресов для проверки безопасности ссылок 2 - https://github.com/faiyazahmad07/xss_vibes 3 - Как происходит взлом БД Также напоминаю, что у нас есть Discord сервер! Где можно пообщаться и задать вопросы Всем приятного чтения 👾📖

Repost from Mr. Robot
⚫️ Актуальные инструменты для XSS в 2023 году | Привет, друг. На связи Эллиот. XSS — «межсайтовый скриптинг» уязвимость, кото
⚫️ Актуальные инструменты для XSS в 2023 году | Привет, друг. На связи Эллиот. XSS — «межсайтовый скриптинг» уязвимость, которую можно обнаружить на множестве веб-приложений. Ее суть проста, злоумышленнику удается внедрить на страницу JavaScript-код, который не был предусмотрен изначально. В этом посте расскажу вам о некоторых тулсах по XSS, которые необходимо знать в 2023 году. Они предназначены для выявления и устранения уязвимостей XSS, в конечном итоге защищая веб-приложения от потенциальных атак. ⬜️ XSStrike — это инструмент, который специализируется на обнаружении и использовании уязвимостей XSS в веб-приложениях. Он предлагает полный набор методов сканирования XSS и полезных нагрузок, что делает его ценным ресурсом для специалистов. ⬜️ Dalfox это инструмент, который специализируется на сканировании веб-приложений на предмет уязвимостей XSS (межсайтового скриптинга). Это предоставляет специалистам по безопасности и этичным хакерам быстрый и эффективный способ выявления и использования потенциально слабых мест XSS. ⬜️ BruteXSS — это мощный инструмент перебора XSS (межсайтового скриптинга). BruteXSS является кроссплатформенным инструментом, который может запускаться в различных операционных системах. Такая гибкость делает его доступным для более широкого круга специалистов. #XSS

⚡️СМИ: постановление Минцифры коснётся сайтов со списками VPN или с инструкциями по созданию собственных VPN и прокси Источни
⚡️СМИ: постановление Минцифры коснётся сайтов со списками VPN или с инструкциями по созданию собственных VPN и прокси Источники СМИ сообщили, что новый проект постановления Минцифры коснётся сайтов со списками VPN или с инструкциями по созданию собственных VPN и прокси-серверов, позволяющих обходить ограничения по запрету на доступ к заблокированным в РФ облачным иностранным ресурсам и сервисам. Документ опубликован Минцифры 1 сентября, процесс общественного обсуждения инициативы ведомства продлится две недели до 15 сентября. Технически постановление может привести в блокировке таких ресурсов, как профильный форум ntc.party, где пользователи по всей России обсуждают массовые сбои в работе VPN-протоколов OpenVPN и WireGuard. #news // nsis