Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
Fsecurity | HH
Kanalga Telegram’da o‘tish
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Ko'proq ko'rsatish2 020
Obunachilar
+124 soatlar
+27 kunlar
-1430 kunlar
Postlar arxiv
2 020
Repost from Life-Hack - Хакер
SadServers
#admin #обучение #полезное
Онлайн-платформа для практики администрирования Linux-серверов, которая предоставляет реальные задачи, которые можно решать в изолированной среде, а по ходу решения она будет отслеживать выполнение и давать подсказки. Платформа абсолютно бесплатная и подходит для подготовки к собеседованиям или просто чтобы не терять форму.
Примеры задач:
◦ SSH не работает, нужно выяснить и починить;
◦ DNS не резолвится;
◦ Утекло место на диске — нужно найти виновника;
◦ Сломан systemd unit и т.п.
🔗 Ссылка на платформу
LH | News | OSINT | AI
2 020
Repost from 🕷 BugBountyRu
🕷 Распространённые HTTP-заголовки, используемые обратными прокси-серверами
Подделка HTTP-заголовка может выстрелить в самой разной форме — от SSRF и DoS до open redirect, XSS и других багов, связанных с контролем доступа.
📌 Самые распространенные заголовки для тестов:
❣️ Общие:
X-Forwarded-For, X-Forwarded-Host, X-Forwarded-Proto
❣️ Nginx: X-Real-IP, Forwarded
❣️ Apache: X-Forwarded-Server, X-Real-IP, Max-Forwards
❣️ Envoy: X-Envoy-External-Address, X-Envoy-Internal, X-Envoy-Original-Dst-Host
Автоматизируем одной командой:
ffuf -w headers.txt:HEADER -w payloads.txt:PAYLOAD \
-H "HEADER: PAYLOAD" \
-u https://target.com/admin \
-mc 200,301,3022 020
Repost from SecuriXy.kz
🧠 HexStrike AI - автопентест фреймворк.
Раньше Penterra была доступна только корпорациям и ограничена. Теперь есть HexStrike - бесплатный опенсорс-фреймворк на LLM, который делает больше и лучше. Понятно, что это лишь начало, но уже фиксируются случаи его применения для эксплуатации багов Citrix и продажи взломанных NetScaler этим инструментом.
⚙️ Возможности:
+ MCP-сервер с клиентами - можно работать командой
+ Автоматизация 150+ инструментов: OSINT, веб-скан, инфраструктура, привилегии
+ ИИ-агенты сами выбирают утилиты, параметры и стратегию
+ Поддержка цепочек: поиск → эксплоит → шелл → постэксплуатация
+ Визуальные дашборды и прогресс
+ Логи и воспроизводимость шагов - удобно для отчётов и ресерча
🎯 Для кого: пентестеры, purple-team, багхантеры и исследователи
🔮 В v7.0 планируется: десктоп-клиент, one-command install, Docker, ~250 тулов, Selenium-анализ веба с антидетектом, runtime JS-чек, многозадачность, API для CI/CD
📎 GitHub: https://github.com/0x4m4/hexstrike-ai
2 020
Repost from SecuriXy.kz
🛰️ OpenRecon - твой CLI-инструмент для первичного рекона.
Мы часто нуждаемся в быстром сборе базовой информации об инфраструктуре компании: от субдоменов и сервисов до проверки безопасности конфигурации. Для этого и создан OpenRecon - скрипт, который за один проход дает картину поверхности атаки.
📌 Возможности:
+ Сбор и мутация сабдоменов
+ Alive-чек на популярных HTTP/HTTPS портах (80/443/8080 и др.)
+ Определение IP, ASN, локации, CDN, хостинга
+ WHOIS-информация и DNS-записи
+ Проверка SPF, DMARC, DNSSEC (при `--full`)
+ Детектирование WAF
+ Проверка takeover уязвимостей
+ Экспорт в Markdown/CSV
📦 Установка одной командой:
pipx install git+https://github.com/cleverg0d/OpenRecon.git
