#Хакинг
The Mobile Hacking CheatSheet
Mobile Hacking CheatSheet - это попытка обобщить несколько интересных базовых сведений об инструментах и командах, необходимых для оценки безопасности мобильных приложений для Android и iOS
https://github.com/randorisec/MobileHackingCheatSheet
The Mobile Hacking CheatSheet
Mobile Hacking CheatSheet - это попытка обобщить несколько интересных базовых сведений об инструментах и командах, необходимых для оценки безопасности мобильных приложений для Android и iOS
https://github.com/randorisec/MobileHackingCheatSheet
GitHub
GitHub - randorisec/MobileHackingCheatSheet: Basics on commands/tools/info on how to assess the security of mobile applications
Basics on commands/tools/info on how to assess the security of mobile applications - randorisec/MobileHackingCheatSheet
#ИБ
Python security noscripts
A collection of public offensive and defensive security related noscripts for InfoSec students. Only run these in a controlled and authorized manner!
https://github.com/securitystreak/security-noscripts
Python security noscripts
A collection of public offensive and defensive security related noscripts for InfoSec students. Only run these in a controlled and authorized manner!
https://github.com/securitystreak/security-noscripts
GitHub
GitHub - securitystreak/security-noscripts: A collection of public offensive and defensive security related noscripts for InfoSec students.
A collection of public offensive and defensive security related noscripts for InfoSec students. - securitystreak/security-noscripts
#Разное
BeaconNotifier-Discord
Скрипт Cobalt strike CNA для уведомления вас через Discord при появлении нового маяка.
Убедитесь, что у вас установлен python3
Шаги:
- Создайте сервер Discord и получите URL Webhook (Настройки сервера > Интеграция > Webhooks > Create/New_Webhooks > Copy Webhook URL)
- Вставьте URL в request.py
Отредактируйте путь к request.py в файле notify.cna
-Отредактируйте сообщение по своему усмотрению
https://github.com/ScriptIdiot/BeaconNotifier-Discord
BeaconNotifier-Discord
Скрипт Cobalt strike CNA для уведомления вас через Discord при появлении нового маяка.
Убедитесь, что у вас установлен python3
Шаги:
- Создайте сервер Discord и получите URL Webhook (Настройки сервера > Интеграция > Webhooks > Create/New_Webhooks > Copy Webhook URL)
- Вставьте URL в request.py
Отредактируйте путь к request.py в файле notify.cna
-Отредактируйте сообщение по своему усмотрению
https://github.com/ScriptIdiot/BeaconNotifier-Discord
GitHub
GitHub - ScriptIdiot/BeaconNotifier-Discord: Cobalt strike CNA noscript to notify you via Discord whenever there is a new beacon.
Cobalt strike CNA noscript to notify you via Discord whenever there is a new beacon. - ScriptIdiot/BeaconNotifier-Discord
#Хакинг
WireSpy
WireSpy позволяет создавать быстрые honeypots для проведения MITMA. Функции мониторинга и протоколирования позволяют вести учет трафика/активности пользователя
https://github.com/aress31/wirespy
WireSpy
WireSpy позволяет создавать быстрые honeypots для проведения MITMA. Функции мониторинга и протоколирования позволяют вести учет трафика/активности пользователя
https://github.com/aress31/wirespy
GitHub
GitHub - aress31/wirespy: Framework designed to automate various wireless networks attacks (the project was presented on Pentester…
Framework designed to automate various wireless networks attacks (the project was presented on Pentester Academy TV's toolbox in 2017). - aress31/wirespy
#Хакинг
Windows Local Privilege Escalation via CdpSvc service
Локальное повышение привилегий Windows через службу CdpSvc (перехват Dll по пути SYSTEM с возможностью записи)
https://github.com/sailay1996/CdpSvcLPE
Windows Local Privilege Escalation via CdpSvc service
Локальное повышение привилегий Windows через службу CdpSvc (перехват Dll по пути SYSTEM с возможностью записи)
https://github.com/sailay1996/CdpSvcLPE
#Анонимизация
Dexios
Быстрый, безопасный инструмент для шифрования файлов из командной строки с открытым исходным кодом. Он полностью написан на Rust и уделяет первостепенное внимание безопасности, производительности и удобству. Он использует современные криптографические AEAD (XChaCha20-Poly1305, AES-256-GCM и Deoxys-II-256)
https://github.com/brxken128/dexios
Dexios
Быстрый, безопасный инструмент для шифрования файлов из командной строки с открытым исходным кодом. Он полностью написан на Rust и уделяет первостепенное внимание безопасности, производительности и удобству. Он использует современные криптографические AEAD (XChaCha20-Poly1305, AES-256-GCM и Deoxys-II-256)
https://github.com/brxken128/dexios
GitHub
GitHub - brxken128/dexios: A secure file encryption utility, written in Rust.
A secure file encryption utility, written in Rust. - brxken128/dexios
👍1
#Разное
Page where you will find each hacking trick/technique and many other things
https://book.hacktricks.xyz/welcome/readme
Page where you will find each hacking trick/technique and many other things
https://book.hacktricks.xyz/welcome/readme
GoodbyeDPI
Это программное обеспечение под ОС Windows предназначено для обхода систем глубокой проверки пакетов, используемых многими интернет-провайдерами, которые блокируют доступ к определенным веб-сайтам.
Программа позволяет получить доступ к веб-сайтам и сервисам, заблокированным на государственном уровне, без использования VPN, прокси и других способов туннелирования трафика, только лишь за счёт нестандартных манипуляций с пакетами на сетевом, транспортном и сессионном уровнях модели OSI.
https://github.com/ValdikSS/GoodbyeDPI
Это программное обеспечение под ОС Windows предназначено для обхода систем глубокой проверки пакетов, используемых многими интернет-провайдерами, которые блокируют доступ к определенным веб-сайтам.
Программа позволяет получить доступ к веб-сайтам и сервисам, заблокированным на государственном уровне, без использования VPN, прокси и других способов туннелирования трафика, только лишь за счёт нестандартных манипуляций с пакетами на сетевом, транспортном и сессионном уровнях модели OSI.
https://github.com/ValdikSS/GoodbyeDPI
GitHub
GitHub - ValdikSS/GoodbyeDPI: GoodbyeDPI — Deep Packet Inspection circumvention utility (for Windows)
GoodbyeDPI — Deep Packet Inspection circumvention utility (for Windows) - ValdikSS/GoodbyeDPI
Собейкис В.Г. Азбука хакера 1 (2004).pdf
18.9 MB
старенький букварь для хекеров ;)
#Обучение
#Обучение
И коллекция дорок на любой вкус и цвет 🔑
https://github.com/cipher387/Dorks-collections-list
#Инструменты
https://github.com/cipher387/Dorks-collections-list
#Инструменты
GitHub
GitHub - cipher387/Dorks-collections-list: List of Github repositories and articles with list of dorks for different search engines
List of Github repositories and articles with list of dorks for different search engines - cipher387/Dorks-collections-list
👎1
Браузер с инструментами для хакинга 🥸
#Пентест #Хакинг #Инструменты
https://github.com/LasCC/Hack-Tools
#Пентест #Хакинг #Инструменты
https://github.com/LasCC/Hack-Tools
GitHub
GitHub - LasCC/HackTools: The all-in-one browser extension for offensive security professionals 🛠
The all-in-one browser extension for offensive security professionals 🛠 - LasCC/HackTools
❤4🔥3
Complete Bug Bounty
Cheat Sheet
XSS
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/xss.md
https://github.com/ismailtasdelen/xss-payload-list
SQLi
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/sqli.md
SSRF
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/ssrf.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Request%20Forgery
CRLF
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/crlf.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/CRLF%20Injection
CSV-Injection
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/csv-injection.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/CSV%20Injection
Command Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Command%20Injection
Directory Traversal
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Directory%20Traversal
LFI
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/lfi.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/File%20Inclusion
XXE
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/xxe.md
Open-Redirect
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/open-redirect.md
RCE
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/rce.md
Crypto
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/crypto.md
Template Injection
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/template-injection.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection
XSLT
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/xslt.md
Content Injection
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/content-injection.md
LDAP Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/LDAP%20Injection
NoSQL Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/NoSQL%20Injection
CSRF Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/CSRF%20Injection
GraphQL Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/GraphQL%20Injection
IDOR
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Insecure%20Direct%20Object%20References
ISCM
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Insecure%20Source%20Code%20Management
LaTex Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/LaTeX%20Injection
OAuth
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/OAuth
XPATH Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XPATH%20Injection
Bypass Upload Tricky
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Upload%20Insecure%20Files
#Пентест #Обучение
Cheat Sheet
XSS
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/xss.md
https://github.com/ismailtasdelen/xss-payload-list
SQLi
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/sqli.md
SSRF
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/ssrf.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Request%20Forgery
CRLF
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/crlf.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/CRLF%20Injection
CSV-Injection
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/csv-injection.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/CSV%20Injection
Command Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Command%20Injection
Directory Traversal
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Directory%20Traversal
LFI
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/lfi.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/File%20Inclusion
XXE
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/xxe.md
Open-Redirect
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/open-redirect.md
RCE
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/rce.md
Crypto
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/crypto.md
Template Injection
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/template-injection.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection
XSLT
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/xslt.md
Content Injection
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/content-injection.md
LDAP Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/LDAP%20Injection
NoSQL Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/NoSQL%20Injection
CSRF Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/CSRF%20Injection
GraphQL Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/GraphQL%20Injection
IDOR
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Insecure%20Direct%20Object%20References
ISCM
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Insecure%20Source%20Code%20Management
LaTex Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/LaTeX%20Injection
OAuth
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/OAuth
XPATH Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XPATH%20Injection
Bypass Upload Tricky
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Upload%20Insecure%20Files
#Пентест #Обучение
👍3🥰1
👍1