Fsecurity | HH

🔗Ссылка: https://github.com/mariocandela/beelzebub

acunetix — бесспорный эталон качества среди сканеров веб-уязвимостей. в России с ним вечная драма: вендор капризничает, лицензии не продаёт, а очередной «кряк» нередко пахнет чужим трояном. мой давний друг и коллега, Леонид изъял у acunetix главное — базу проверок. посадил этот «мозг» на собственный python-движок. без монструозного gui, без привязки к конкретной ос, без необходимости кормиться чужими сомнительными «таблетками». и назвал его — acuscan. очевидный профит: — качество проверок остаётся на уровне acunetix, источник тот же — переносимость: linux, macos, контейнеры, ci/cd — хоть на сервере, хоть в пайплайне — расширяемость: базу можно фильтровать, разбирать, дополнять своими проверками — прозрачность: меньше «чёрного ящика», больше контроля и повторяемости пока что это beta версия, но и этого достаточно для достижения результата. #BugBounty #Pentest ссылка на репозиторий: https://github.com/neolead/acuscan канал автора: https://t.me/poheque

Доров, я бывший C++ разработчик по машинному зрению, который ушёл из разработки в кибербезопасность, а именно в пентест-направление. В дальнейшем хочу в красную команду. Веду ютуб-канал по этой теме, чтобы не терять мотивацию развиваться и рассказывать что-то интересное, а на стримах пытаюсь показывать интересный контент по этой теме. А в дискорд и тг каналах сидим, обсуждаем различную инфу по этим темам и стараюсь чето интересно публиковать. P.s. наш новый партнёр для Fsecurity 👾

Я увидел тут подарок на канал Благодарю 👾

🔗Ссылка: https://www.zerosalarium.com/2026/02/Defense-Evasion-The-service-run-failed-successfully.html

🕷 LinkFinder на максималках Продолжаешь поиск эндпоинтов и скрытых параметров в веб-приложениях вручную? xnLinkFinder сделает за тебя эту работу 🔥 Скрипт выполняет поиск целевых объектов, извлекает ссылки, обнаруживает секреты и создает словари для конкретных целей. Все это из файлов Burp/Caido/ZAP, HAR-файлов (HTTP архив) или URL-адресов.

🔗Ссылка: https://github.com/BlackSnufkin/GhostDriver

🔗Ссылка: https://decalage.info/CVE-2026-21509/

🔗Ссылка: https://habr.com/ru/articles/993926/

🔗Ссылка: https://github.com/wcrooker/PhishHook

🔗Ссылка: https://github.com/Aur3ns/lsassStealer

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://github.com/s-r-e-e-r-a-j/WebSift

🔗Ссылка: https://github.com/dbeaver/dbeaver

LOLRMM A curated list of Remote Monitoring and Management (RMM) tools.

💻 LEHACK 2025 (Active Directory Lab) AD лаба от авторов NetExec с доступными райтапами, подойдет новичкам для изучения основных техник, неплохая история для тех, кто хочет вкатиться в изучение AD Главная цель - стать доменным администратором После окончания установки перезагрузить все машины, дабы выкинуть из памяти (lsass) лишние пароли

Originally featured in the lehack 2025 CTF, this lab is now available for free to everyone! In this lab, you’ll explore how to use the powerful tool NetExec to efficiently compromise an Active Directory domain during an internal pentest. The ultimate goal? Become Domain Administrator by following various attack paths, using nothing but NetExec! and Maybe BloodHound (Why not?)

💻 LeHack 🔗 Writeup 1 🔗 Writeup 2 #windows #lab #ad ✈️ Whitehat Lab 💬 Chat

🔗Ссылка: https://portswigger.net/research/top-10-web-hacking-techniques-of-2025

🔗Ссылка: https://opennet.ru/64747/

🔗Ссылка: https://habr.com/ru/companies/pt/articles/993058/