Forwarded from S.E.Reborn
🔖 Хорошая подборка материала по информационной безопасности и этичному хикингу (тулзы, мануалы и другая информация): https://github.com/thelikes/ownlist
https://github.com/thelikes/ownlist/blob/master/2021/ownlist_024.md
#ИБ #Red_Team
https://github.com/thelikes/ownlist/blob/master/2021/ownlist_024.md
#ИБ #Red_Team
https://kmb.cybber.ru/
КМБ (Курс молодого бойца) CTF - ресурс, посвященный соревнованиям в области информационной безопасности
КМБ (Курс молодого бойца) CTF - ресурс, посвященный соревнованиям в области информационной безопасности
Forwarded from LeakInfo
Проблема в KCodes NetUSB угрожает множеству домашних роутеров
https://xakep.ru/2022/01/11/kcodes-netusb/
https://xakep.ru/2022/01/11/kcodes-netusb/
XAKEP
Проблема в KCodes NetUSB угрожает множеству домашних роутеров
В модуле ядра KCodes NetUSB, используемом множеством маршрутизаторов различных производителей, обнаружена серьезная уязвимость, связанная с удаленным выполнением произвольного кода.
Forwarded from Gebutcher
Список Bug Bounty сайтов.
Ресурсы, где багхантеры могут помочь компаниям, выявить проблемы безопасности и заработать на этом деньги.
▫️ https://hackerone.com
▫️ https://yeswehack.com/programs
▫️ https://bugcrowd.com
▫️ https://bugbounty.jp
▫️ https://bugbounty.ch
▫️ https://yogosha.com
▫️ https://immunefi.com
▫️ https://firebounty.com
▫️ https://bugv.io
▫️ https://intigriti.com
▫️ https://huntr.dev
▫️ https://hckrt.com
▫️ https://safehats.com
▫️ https://bugsbounty.com
▫️ https://plugbounty.com
▫️ https://openbugbounty.org
▫️ https://zerodayinitiative.com
#cybersecurity #infosec #infosecurity #pentesting #bugbounty #hacking #hackers
Ресурсы, где багхантеры могут помочь компаниям, выявить проблемы безопасности и заработать на этом деньги.
▫️ https://hackerone.com
▫️ https://yeswehack.com/programs
▫️ https://bugcrowd.com
▫️ https://bugbounty.jp
▫️ https://bugbounty.ch
▫️ https://yogosha.com
▫️ https://immunefi.com
▫️ https://firebounty.com
▫️ https://bugv.io
▫️ https://intigriti.com
▫️ https://huntr.dev
▫️ https://hckrt.com
▫️ https://safehats.com
▫️ https://bugsbounty.com
▫️ https://plugbounty.com
▫️ https://openbugbounty.org
▫️ https://zerodayinitiative.com
#cybersecurity #infosec #infosecurity #pentesting #bugbounty #hacking #hackers
https://mobile-security.gitbook.io/
Mobile Security Testing Guide
Mobile Security Testing Guide
mobile-security.gitbook.io
MASTG Gitbook - Discontinued | OWASP MAS Project
Forwarded from GitTools
MindAPI
Mindmap, объединяющий многолетний опыт тестирования безопасности API. Она состоит из двух разделов:
▫️ Разведка
▫️ Тестирование (охватывает большую часть OWASP API Security Top 10 и других ресурсов по безопасности).
https://github.com/dsopas/MindAPI
#API #cybersecurity #infosec #infosecurity #pentesting #bugbounty #hacking
Mindmap, объединяющий многолетний опыт тестирования безопасности API. Она состоит из двух разделов:
▫️ Разведка
▫️ Тестирование (охватывает большую часть OWASP API Security Top 10 и других ресурсов по безопасности).
https://github.com/dsopas/MindAPI
#API #cybersecurity #infosec #infosecurity #pentesting #bugbounty #hacking
Forwarded from @Leakinfo
Обзор инструментов фаззинга для проверки веб-приложений
https://telegra.ph/Obzor-instrumentov-fazzinga-dlya-proverki-veb-prilozhenij-01-14-2
#infosec #pentesting #soft #фаззинг #Fuzz #fuzzer #web #fuzzing
https://telegra.ph/Obzor-instrumentov-fazzinga-dlya-proverki-veb-prilozhenij-01-14-2
#infosec #pentesting #soft #фаззинг #Fuzz #fuzzer #web #fuzzing
Telegraph
Обзор инструментов фаззинга для проверки веб-приложений
В этой статье мы узнаем о 5 удивительных инструментах фаззинга, которые могут быть использованы для целей фаззинга пентестерами веб-приложений. Итак, давайте узнаем, как использовать некоторые удивительные инструменты для автоматизации процесса фаззинга.…
https://h4cker.org/ resource from Omar Santos (https://twitter.com/santosomar)
and repo with many interesting resources from this site here:
https://github.com/The-Art-of-Hacking/h4cker
and repo with many interesting resources from this site here:
https://github.com/The-Art-of-Hacking/h4cker
hackertraining.org
Home - Cybersecurity and AI Resources by Omar Santos
This website is maintained by [Omar Santos](https://www.linkedin.com/in/santosomar/) and includes numerous resources related to ethical hacking, bug bounties, digital forensics and incident response (DFIR), artificial intelligence security, vulnerability…
Forwarded from S.E.Reborn
10 площадок благодаря которым можно практиковаться в эксплуатации XSS.
https://www.acunetix.com/blog/web-security-zone/test-xss-skills-vulnerable-sites/
#xss
https://www.acunetix.com/blog/web-security-zone/test-xss-skills-vulnerable-sites/
#xss
Acunetix
Test Your XSS Skills Using Vulnerable Sites | Acunetix
We compiled a Top-10 list of web applications that were intentionally made vulnerable to Cross-site Scripting (XSS). They were created so that you can learn in practice how attackers exploit XSS vulnerabilities by testing your own malicious code.
Forwarded from HackGit
Ashok
An #OSINT Recon #Hacking #Tool, a.k.a Swiss Army knife.
Reconnaissance is the first phase of penetration testing which means gathering information before any real attacks are planned So Ashok is an Incredible fast recon tool for penetration tester which is specially designed for Reconnaissance phase.
Main Features:
1. Wayback Crawler Machine
2. Google Dorking without limits
3. Github Information Grabbing
4. Subdomain Identifier
5. Cms/Technology Detector With Custom Headers
https://github.com/powerexploit/Ashok
An #OSINT Recon #Hacking #Tool, a.k.a Swiss Army knife.
Reconnaissance is the first phase of penetration testing which means gathering information before any real attacks are planned So Ashok is an Incredible fast recon tool for penetration tester which is specially designed for Reconnaissance phase.
Main Features:
1. Wayback Crawler Machine
2. Google Dorking without limits
3. Github Information Grabbing
4. Subdomain Identifier
5. Cms/Technology Detector With Custom Headers
https://github.com/powerexploit/Ashok
Forwarded from @Leakinfo
Объединение phpinfo с Blind XSS
https://telegra.ph/Obedinenie-phpinfo-s-Blind-XSS-01-17
#infosec #faq #guide #phpinfo #xss
https://telegra.ph/Obedinenie-phpinfo-s-Blind-XSS-01-17
#infosec #faq #guide #phpinfo #xss
Telegraph
Объединение phpinfo с Blind XSS
Найдя phpinfo на сайте, как показывают многие кейсы на H1, багхантеры сразу же бегут сообщать о своей находке компании, чтобы получить, как правило, минимальную выплату (особенно, когда не утекли никакие особо критичные секреты). Многие вообще незаслуженно…