Заметки Хакер

🖥 Репозиторий: Dradis — инструмент для управления отчетами о пентестах Dradis Framework — это платформа для создания и управления отчетность пентестов, предназначенная для упростить процесс документирования и обмена информацией между членами команды. — Она предоставляет командам веб-интерфейс для создания, редактирования документации, связанной с безопасностью, такой как выводы, заметки и рекомендации, и совместной работы над ней. Dradis обеспечивают гибкие возможности для настройки шаблонов отчетов, что позволяет адаптировать их под конкретные требования. ⏺ Ссылка на GitHub (https://github.com/dradis/dradis-ce?ysclid=mfw4lzxgaw783316292) #Pentesting #Reporting #OpenSource #Dradis @hackernews_lib

🖥 Репозиторий: ESLint — инструмент для анализа и улучшения качества JavaScript кода ESLint — это мощный инструмент статического анализа кода, предназначенный для выявления и предотвращения проблем в JavaScript и других языках программирования. — Он позволяет разработчикам находить синтаксические ошибки, недочеты и нарушения стиль-кода, благодаря чему значительно повышается качество и читаемость кода. Данный инструмент поддерживает настраиваемые правила и плагины, что позволяет командам адаптировать его под свои нужды и стандарты кодирования. ⏺ Ссылка на GitHub (https://github.com/eslint/eslint) #CodeQuality #JavaScript #StaticAnalysis #OpenSource #ESLint @hackernews_lib

🎥 Вебинар по Kubernetes: «От временного к вечному: где Kubernetes хранит ваши данные» ☝️ На вебинаре вы узнаете: - Разница между эфемерным и постоянным хранилищем в Kubernetes. - Обзор Volumes, Persistent Volumes (PV) и Persistent Volume Claims (PVC). - StorageClass и динамическое выделение хранилища. - Практические кейсы: базы данных, кэш, логирование. - Как избежать распространённых ошибок при работе с данными в Kubernetes. 💪 В результате вебинара вы: - Узнаете, как Kubernetes работает с данными и чем отличаются типы хранилищ. - Научитесь правильно подключать и настраивать PV, PVC и StorageClass. - Поймёте, какие паттерны использовать для баз данных и stateful-сервисов. - Сможете строить более надёжные и предсказуемые системы в Kubernetes. 🎁 Все участники вебинара получат специальные условия на полное обучение курса «Инфраструктурная платформа на основе Kubernetes» 👉 Для участия зарегистрируйтесь: https://clck.ru/3PHMpS Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

🖥 Репозиторий: Delta — улучшаем читаемость кода Delta — это приложение для Linux, которое помогает визуализировать различия в коде. — Оно добавляет подсветку синтаксиса к результатам ripgrep, а при работе с Git показывает разницу между файлами (diff) удобно, с цветами и структурой. ⏺ Ссылка на GitHub (https://github.com/dandavison/delta?tab=readme-ov-file) #Code @hackernews_lib

🖥 Репозиторий: JSObfuscator — инструмент для обфускации JavaScript кода JSObfuscator — это инструмент, предназначенный для обфускации JavaScript кода, что позволяет защитить его от реверс-инжениринга и недобросовестного копирования. — Он применяет различные техники обфускации, трансформируя исходный код таким образом, что его становится сложнее прочитать и понять. JSObfuscator упрощает процесс обфускации и предлагает гибкие настройки для достижения оптимального уровня защиты. ⏺ Ссылка на GitHub (https://github.com/javascript-obfuscator/javascript-obfuscator) #Obfuscation #JavaScript #OpenSource #JSObfuscator @hackernews_lib

— Когда спросили, готов ли отчет по пентесту #Meme @hackernews_lib

🎁Самые дешевые звезды без верификации и KYC @mellstars_bot (https://t.me/mellstars_bot) @hackernews_lib

🖥 Репозиторий: SecLists — большая коллекция ресурсов по ИБ SecLists — это коллекция различных списков, используемых при оценке безопасности. — Они включают имена пользователей, пароли, URL-адреса, шаблоны чувствительных данных, полезные нагрузки и другие ресурсы. Репозиторий содержит более 600 файлов со словарями разного размера и качества. Также в нём есть эксплойты, шелл-коды, скрипты и другие ресурсы. ⏺ Ссылка на GitHub (https://github.com/danielmiessler/SecLists?ysclid=mfpcd2ux14658073877) #Shell #Exploit #Fuzzing #Collected #Password @hackernews_lib

🖥 Репозиторий: Semgrep — инструмент статического анализа кода Semgrep — это мощный инструмент для статического анализа кода, который позволяет находить уязвимости и ошибки в приложениях на различных языках программирования. — Данный инструмент поддерживает множество языков и фреймворков, которые помогают автоматизировать процессы анализа и выявлять потенциальные проблемы на ранних стадиях разработки. Он предоставляет пользователям простую в использовании синтаксическую проверку и анализ, позволяя легко описывать шаблоны для поиска определённых паттернов в коде. ⏺ Ссылка на GitHub (https://github.com/returntocorp/semgrep) #StaticAnalysis #Code #Vulnerability #OpenSource #Semgrep @hackernews_lib

🖥 Репозиторий: PVS-Studio — статический анализатор кода PVS-Studio — статический анализатор кода, который выявляет ошибки и потенциальные уязвимости в в исходном коде программ, написанных на языках С, C++, C# и Java. — Инструмент помогает контролировать качество кода и обеспечить безопасность проекта ⏺ Официальный сайт (https://pvs-studio.ru/?ysclid=mfmbahexao830446275) ⏺ PVS-Studio. Тестируем статический анализатор кода на реальном проекте (https://xakep.ru/2022/07/13/pvs-studio-test/) #Scanner #C #Java #Vulnerability @hackernews_lib

Сетка каналов, которая вдохновляет: 😈 @CodeGuard_PySec — материалы по кибербезопасности, которые работают. 👩‍💻@CodeGuard_Linux (https://t.me/+2Vey4KgQMdBlOTcy) — Linux, не для всех, но именно для тебя. 🧠 @CodeGuard_SciencePop (https://t.me/+-4na6_Acslc4MjUy) — яркий микс науки и технологий. 💼 @CodeGuard_Vacancy IT — вакансии ИБ, фриланс, карьера, топовые подборки. (https://t.me/+QzW0tnoJn4AxNzky)⚠️ CodeGuard - все для твоего роста в ИБ. (https://t.me/+EgxQkWT5FEUzOTAy) @hackernews_lib

🖥 Репозиторий: Kube-hunter — инструмент для тестирования безопасности Kubernetes Kube-hunter — это инструмент для обнаружения уязвимостей и анализа безопасности в кластерах Kubernetes. — Он проводит активное сканирование, чтобы выявить потенциальные угрозы и уязвимости, обеспечивая информацию о конфигурационных ошибках и возможных слабостях, которые могут быть использованы злоумышленниками. Kube-hunter предлагает как режимы сканирования в пассивном, так и активном режимах, что делает его гибким инструментом для оценки безопасности. ⏺ Ссылка на GitHub (https://github.com/aquasecurity/kube-hunter) #Kubernetes #DevOps #OpenSource #ContainerSecurity @hackernews_lib

🖥 Репозиторий: HackBar — расширение для тестирования на проникновение Hackbar — это плагин, разработанный для тестеров на проникновение, чтобы помочь им ускорить процедуры ручного тестирования.  — Данный инструмент создан специально для расширений браузера, которые содержат ряд словарей в зависимости от типа уязвимости, будь то внедрение SQL, межсайтовые сценарии или перенаправление URL-адресов. ⏺ Ссылка на GitHub (https://github.com/0140454/hackbar) #RedTeam #Firefox @hackernews_lib

🖥 Репозиторий: FinalRecon — швейцарский нож для сбора данных FinalRecon — инструмент сбора данных на основе открытых источников (OSINT), программа «всё в одном» для веб-разведки. — Он написан на Python и имеет модульную структуру для упрощения добавления новых модулей и функций. Основные функции: 1. выводит HTTP заголовки ответа от веб-сайта; 2. Whois информация из SSL-сертификата; 3. обходчик сайта для поиска директорий и файлов; 4. перечисление DNS-записей; 5. перечисление субдоменов; 6. трассировка; 7. поиск директорий; 8. сканирование портов; 9. экспорт результатов. ⏺ Ссылка на GitHub (https://github.com/thewhiteh4t/FinalRecon?ysclid=mfi2er7ejg894844642) #Recon #OSINT @hackernews_lib

🖥 Репозиторий: Binary Ninja — платформа для реверс-инжиниринга и анализа бинарных файлов Binary Ninja — это мощный инструмент для реверс-инжиниринга, который предоставляет пользователям интуитивно понятный интерфейс и надежные функции анализа бинарных файлов. — Он поддерживает различные архитектуры и форматы, а также предлагает возможности для дизассемблирования, декомпиляции и анализа потоков управления. А также позволяет легко разбирать бинарные файлы, формировать графики и реализация анализа кода, что делает его мощным инструментом в области реверс-инжиниринга. ⏺ Ссылка на GitHub (https://github.com/Vector35/binaryninja-api) #ReverseEngineering #BinaryAnalysis #OpenSource @hackernews_lib

🖥 Репозиторий: MalwareBytes — инструмент для сканирования веб-приложений на наличие вредоносного ПО MalwareBytes — это инструмент, который предлагает решения для сканирования и защиты веб-приложений от вредоносного ПО и вирусов. — Он обеспечивает обнаружение угроз и защиту от различных уязвимостей и помогает проверять веб-приложения на наличие известных угроз, с возможностью мониторинга. ⏺ Ссылка на GitHub (https://github.com/MalwareBytes) #WebSecurity #MalwareScanning #OpenSource @hackernews_lib

🖥 Репозиторий: Tsurugi Linux — дистрибутив, ориентированный на цифровую криминалистику, анализ вредоносных программ и разведку по открытым источникам Tsurugi Linux — специализированный Linux-дистрибутив, предназначенный для цифровой криминалистики и реагирования на инциденты (DFIR). — Он включает широкий спектр инструментов, которые необходимы специалистам по безопасности, криминалистам и тестерам на проникновение. Некоторые особенности Tsurugi Linux: 1. Предустановленные инструменты: в дистрибутив входят, например, Autopsy для анализа цифровой криминалистики, Wireshark для анализа сетевого трафика и John the Ripper для взлома паролей. 2. Живая среда: Tsurugi Linux можно запускать напрямую с USB-накопителя, не устанавливая на жёсткий диск. 3. Настраиваемость: пользователи могут настраивать дистрибутив в соответствии со своими требованиями, добавляя или удаляя инструменты. ⏺ Официальный сайт (https://tsurugi-linux.org/) #Forensics #BruteForce #Network #OpenSource #DFIR @hackernews_lib

🖥 Репозиторий: Grafana Loki — система для сбора, хранения и анализа логов Grafana Loki — это мощный инструмент для сбора и анализа логов, который позволяет пользователям централизованно хранить логи приложений и систем. — Loki поддерживает различные источники логов и позволяет осуществлять поиск и фильтрацию на основе заданных критериев. Он помогает в выявлении проблем безопасности и анализе инцидентов, позволяя быстро реагировать на потенциальные угрозы в сети. ⏺ Ссылка на GitHub (https://github.com/grafana/loki) #Monitoring #Logging #OpenSource #NetworkSecurity @hackernews_lib

🖥 Репозиторий: ClamAV — антивирус для защиты от вредоносных программ ClamAV — это открытая антивирусная система, предназначенная для обнаружения вирусов, вредоносных программ и шпионского ПО в корпоративных и личных сетях. — Она предоставляет средства для сканирования файлов и писем на наличие угроз, а также включает в себя обновляемую базу данных сигнатур. ClamAV активно используется для защиты почтовых серверов и веб-приложений, а также обеспечивает безопасность файловых систем. ⏺ Ссылка на GitHub (https://github.com/Cisco-Talos/clamav) #Antivirus #OpenSource #NetworkSecurity #MalwareDetection @hackernews_lib

🖥 Репозиторий: Metasploitable3 — тестирования эксплойтов с использованием Metasploit Metasploitable3 — это виртуальная машина, специально разработанная компанией Rapid7 для обучения и тестирования в области кибербезопасности. — Данный инструмент это преднамеренно уязвимая система, содержащая множество распространенных уязвимостей, которые можно использовать для практики проведения пентестов, отработки навыков эксплуатации, тестирования средств защиты и изучения различных атак. ⏺ Ссылка на GitHub (https://github.com/rapid7/metasploitable3) #Metasploit #Pentest #Exploit #Cybersecurity @hackernews_lib