Fsecurity | HH
Відкрити в Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Показати більше2 009
Підписники
+124 години
+17 днів
-730 день
Архів дописів
2 009
Как сделать Kali Linux 2022 Live USB с постоянным хранилищем и шифрованием (в Windows)
https://hackware.ru/?p=2855
2 009
Repost from Лаборатория хакера
◼️ Поиск уязвимостей с помощью NucleiFuzzer
Простой bash скрипт, который объединяет в себе Paramspider для поиска скрытых параметров и Nuclei для поиска xss, sqli, ssrf, open-redirect и т.д. в веб-приложениях.
⏺ Ссылка на GitHub
#Web #Fuzz2 009
Repost from Похек
Quick-tricks
Сканер уязвимостей Bitrix на основе руководства Атаки на Bitrix
Установка:
go install github.com/indigo-sadland/quick-tricks@latest
Функционал:
quick-tricks [command]
help Справка о любой команде
quick Запуск всех быстрых модулей ('recon', 'lfi', 'redirect', 'spoofing' и 'xss')
lfi Модуль проверяет наличие конечных точек, уязвимых к Local File Inclusion.
rce Модуль пытается эксплуатировать уязвимые компоненты целевого Битрикса.
recon Модуль позволяет найти конечные точки страницы входа в систему, раскрыть локальный путь и лицензионный ключ.
redirect Модуль проверяет конечные точки, уязвимые к Open Redirect.
spoofing Модуль проверяет цель на возможность атаки Content Spoofing.
ssrf Модуль позволяет проверить, уязвима ли цель к SSRF.
xss Модуль проверяет конечные точки цели, которые потенциально могут быть уязвимы для XSS.
Для получения дополнительной информации о команде используйте команду quick-tricks [command] --help
#bitrix
💬 Канал | 💻 Github2 009
Repost from no system is safe // cybersec
🔥Просто шифруем файлы в Linux с помощью Truecrypt и Veracrypt
В данной статье будет затронута тема создания криптоконтейнеров с помощью различного опенсорсного софта. Коснемся TrueCrypt и VeraCrypt, рассмотрим все с самых азов. Разберемся как создать простой том, том с двойным дном, как создать ключи шифрования и прочее. Все это проделаем под линуксом в консольном режиме.
🖍 Читать статью
#Truecrypt #Linux // nsis
2 009
Статьи для вас 👾
1 - 5 Google Dorks которые должен знать кажды
2 - Словари для пентестера: что это, зачем нужны, как найти или составить эффективный словарь
3 - сканер уязвимостей для Linux, FreeBSD, Container, WordPress, библиотек языков программирования, сетевых устройств
4 - Репозиторий, содержащий все важные списки слов, используемые при поиске ошибок.
👾 Дополнительно:
1 - Discord сервер, где вы можете пообщаться и задать вопросы!
2 - Мой Github! Где можно найти мои проекты 👾
2 009
Repost from Venator | OSINT Браузер
Небольшой спойлер вам к 10-ой версии Venator'а. 🤫
Не знаю, насколько приживется этот криптокошелек, но мне он показался очень удобным, компания не ноунэйм, так что попробовать можно. Тем более я последнее время всё чаще работаю с криптовалютами, особенно в ходе каких-то расследований. Ещё для разнообразия ради запишу ролик по использованию таких кошельков и какие есть альтернативы 🫡
2 009
Repost from no system is safe // cybersec
⚠️RustScan — Удобный сканер портов. Быстро находите порты (около 3-ёх секунд). Запускайте скрипты через скриптовый движок (поддерживается Python'ом, Lua, Shell'ом).
🖍 Ссылка на GitHub
#tool // nsis
2 009
Repost from Белый хакер
🔥Faraday — многопользовательская интегрированная среда разработки (IDE), для тестирования на проникновение.
Она предназначена для тестировщиков и распространения, индексации, а также анализа всех данных, которые генерируются во время процесса теста на проникновение или технического аудита безопасности, для получения различных точек зрения, таких как списки управления, резюме и общие вопросы.
Ссылка на GitHub
#tool
P. S Отличный инструмент
Белый хакер
2 009
Repost from Лаборатория хакера
✔️ Bashfuscator — фреймворк обфускации
Bashfuscator - это модульный и расширяемый фреймворк обфускации Bash, написанный на Python 3.
Он предоставляет множество различных способов сделать однострочники или скрипты Bash более трудными для понимания. Это достигается путем создания запутанного рандомизированного кода Bash, который во время выполнения оценивает исходный ввод и выполняет его.
Bashfuscator упрощает создание сильно запутанных команд и сценариев Bash как из командной строки, так и в виде библиотеки Python.
⏺ Ссылка на GitHub
#Bash #Python
2 009
Repost from Mr. Robot
👩💻 Bug Bounty: необходимые тулсы
| Привет, друг. На связи Эллиот.
В СНГ существует ряд популярных платформ, они соединяют специалистов по безопасности с компаниями, заинтересованными в обнаружении и устранении уязвимостей.
Вот некоторые из таких платформ: HackerOne, BI.ZONE и STANDOFF365.
В этой статье расскажем о самых необходимых инструментах при пентесте веб-приложений в Bug Bounty.
⏺ Ссылка на чтиво
#BugBounty2 009
Возможно кому то будет интересно 👇🏻👾
https://www.reddit.com/r/unixporn/comments/168bkfe/kde_kali_linux_first_rice/
2 009
Статьи для вас 👾
1 - Обзор лучших сканеров URL-адресов для проверки безопасности ссылок
2 - https://github.com/faiyazahmad07/xss_vibes
3 - Как происходит взлом БД
Также напоминаю, что у нас есть Discord сервер! Где можно пообщаться и задать вопросы
Всем приятного чтения 👾📖
2 009
Repost from Mr. Robot
⚫️ Актуальные инструменты для XSS в 2023 году
| Привет, друг. На связи Эллиот.
XSS — «межсайтовый скриптинг» уязвимость, которую можно обнаружить на множестве веб-приложений. Ее суть проста, злоумышленнику удается внедрить на страницу JavaScript-код, который не был предусмотрен изначально.
В этом посте расскажу вам о некоторых тулсах по XSS, которые необходимо знать в 2023 году. Они предназначены для выявления и устранения уязвимостей XSS, в конечном итоге защищая веб-приложения от потенциальных атак.
⬜️ XSStrike — это инструмент, который специализируется на обнаружении и использовании уязвимостей XSS в веб-приложениях. Он предлагает полный набор методов сканирования XSS и полезных нагрузок, что делает его ценным ресурсом для специалистов.
⬜️ Dalfox — это инструмент, который специализируется на сканировании веб-приложений на предмет уязвимостей XSS (межсайтового скриптинга). Это предоставляет специалистам по безопасности и этичным хакерам быстрый и эффективный способ выявления и использования потенциально слабых мест XSS.
⬜️ BruteXSS — это мощный инструмент перебора XSS (межсайтового скриптинга). BruteXSS является кроссплатформенным инструментом, который может запускаться в различных операционных системах.
Такая гибкость делает его доступным для более широкого круга специалистов.
#XSS2 009
Repost from no system is safe // cybersec
⚡️СМИ: постановление Минцифры коснётся сайтов со списками VPN или с инструкциями по созданию собственных VPN и прокси
Источники СМИ сообщили, что новый проект постановления Минцифры коснётся сайтов со списками VPN или с инструкциями по созданию собственных VPN и прокси-серверов, позволяющих обходить ограничения по запрету на доступ к заблокированным в РФ облачным иностранным ресурсам и сервисам.
Документ опубликован Минцифры 1 сентября, процесс общественного обсуждения инициативы ведомства продлится две недели до 15 сентября.
Технически постановление может привести в блокировке таких ресурсов, как профильный форум ntc.party, где пользователи по всей России обсуждают массовые сбои в работе VPN-протоколов OpenVPN и WireGuard.
#news // nsis
