📌 OSINT-шпаргалка по разведке организаций

Карта того, где и что искать при OSINT-разведке компании: домены, сабдомены, технологии, архивы, утечки и базы уязвимостей. Помогает быстро собрать внешний контур цели без шума и активных атак.

🔴 Подходит для пентеста, bug bounty и threat intelligence.

🐸 Библиотека хакера

#cheat_sheet

🔥 База для пентестера

Ключевые уязвимости, пэйлоады, эксплойты и рабочие инструменты для пентеста. Плюс обучающие материалы для новичков — от основ к практике, без лишнего.

🔗 Ссылка на GitHub

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#resource_drop

🎄 Новогодняя задачка для сильных котят

Компания ушла на праздники. Дежурный админ один. Обновления — «после НГ». У вас есть только внешний доступ.

Известно:

 • VPN включён
 • OWA доступен извне
 • GitLab тоже
 • Бэкапы есть, но «никто их не проверял»

❓ Какой вектор атаки вы проверите в первую очередь:

👍 — VPN (пароли, split-tunnel, legacy-клиенты)
🔥 — OWA / ADFS (SSO, pre-auth, proxy)
🤩 — GitLab (tokens, runners, CI secrets)
🌚 — Бэкапы / storage (misconfig, публичный доступ)

💬 В комментариях — первый конкретный шаг, который вы бы сделали.

🐸 Библиотека хакера

#ctf_challenge

Двое из самых опасных хакеров на планете 🎅

🐸 Библиотека хакера

#hack_humor

🔥 Подборка райтапов c Hack The Box от архитектора лабораторий 0xdf

➡️ HTB Lantern: ломаем сайт на CMS Blazor.
➡️ HTB GreenHorn: получаем сессию через сервис Pluck.
➡️ HTB Compiled: эксплуатируем уязвимости в Git и Visual Studio.
➡️ HTB Sea: эксплуатируем уязвимость в WonderCMS.
➡️ HTB Sightless: захватываем хост через отладочный режим Chrome и панель Froxlor.
➡️ HTB MonitorsThree: используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер.
➡️ HTB Caption: эксплуатируем веб-уязвимости и атакуем приложение на Thrift.
➡️ HTB Strutted: эксплуатируем CVE-2024-53677 в Apache Struts.
➡️ HTB Trickster: пробираемся к руту через PrestaShop и Docker.
➡️ HTB MagicGardens: эксплуатируем переполнение буфера и повышаем привилегии в Linux.
➡️ HTB Cicada: проводим базовые атаки на Active Directory.
➡️ HTB Yummy: атакуем веб-сервер и эксплуатируем слабую криптографию.
➡️ HTB Instant: реверсим приложение для Android и захватываем сервер.
➡️ HTB Unrested: эксплуатируем SQL-инъекцию в Zabbix server и повышаемся до рута.
➡️ HTB Chemistry: эксплуатируем RCE в пакете pymatgen.
➡️ HTB Certified: проводим атаку ESC9 на ADCS и получаем сертификат администратора.

🐸 Библиотека хакера

#resource_drop

📌 Шпаргалка по обходу валидации URL

Внутри коллекция пэйлоадов для эксплуатации SSRF/СORS misconfiguration/open redirect, которая постоянно обновляется.

📍 Навигация: [Вакансии]

🐸 Библиотека хакера

#лучшее_из_библиотеки_2025 #cheat_sheet