This media is not supported in your browser
VIEW IN TELEGRAM
Не просто баг, а вразливість через яку потім все витягнули😅
YouTube Summary with ChatGPT - розширення для браузера Chrome, що переказує YouTube відео за допомогою ChatGPT.
Дуже корисне розширення, особливо для тих, хто шукає певні ролики, але не хоче витрачати час на їх перегляд та прокручування, щоб зрозуміти, чи підходять вони чи ні.
Круто працює, тільки для платної версії чату, для безкоштовної ну таке)) Дякую https://news.1rj.ru/str/slavaqappua за інфо
Дуже корисне розширення, особливо для тих, хто шукає певні ролики, але не хоче витрачати час на їх перегляд та прокручування, щоб зрозуміти, чи підходять вони чи ні.
Круто працює, тільки для платної версії чату, для безкоштовної ну таке)) Дякую https://news.1rj.ru/str/slavaqappua за інфо
ReconAIzer
ReconAIzer — це потужне розширення на Jython для Burp Suite, яке використовує штучний інтелект OpenAI, щоб допомогти пентестерам шукати вразливості та оптимізувати процес розвідки. Це розширення автоматизує різні завдання, полегшуючи та пришвидшуючи пошуки вразливостей.
https://github.com/hisxo/ReconAIzer
ReconAIzer — це потужне розширення на Jython для Burp Suite, яке використовує штучний інтелект OpenAI, щоб допомогти пентестерам шукати вразливості та оптимізувати процес розвідки. Це розширення автоматизує різні завдання, полегшуючи та пришвидшуючи пошуки вразливостей.
https://github.com/hisxo/ReconAIzer
This media is not supported in your browser
VIEW IN TELEGRAM
Той випадок, коли у індуса з туторіала виходить все, а в тебе все шкереберть😅
Розширення burpgpt
burpgpt - використовує потужність AI для виявлення вразливостей, які традиційні сканери можуть пропустити. Він надсилає веб-трафік на OpenAI вказаний користувачем, уможливлюючи складний аналіз у пасивному сканері. Це розширення пропонує настроювані параметри prompts, які дозволяють адаптувати аналіз веб-трафіку відповідно до конкретних потреб кожного користувача.
Розширення створює автоматичний звіт про безпеку, який узагальнює потенційні проблеми безпеки на основі даних користувача prompt та даних у реальному часі з Burp надісланих запитів. Завдяки використанню AI процес оцінки безпеки надає фахівцям із безпеки загальний огляд сканованої програми. Це дає їм змогу легше виявляти потенційні проблеми безпеки та визначати пріоритетність їх аналізу, а також охоплювати більшу потенційну поверхню атаки.
https://github.com/aress31/burpgpt
burpgpt - використовує потужність AI для виявлення вразливостей, які традиційні сканери можуть пропустити. Він надсилає веб-трафік на OpenAI вказаний користувачем, уможливлюючи складний аналіз у пасивному сканері. Це розширення пропонує настроювані параметри prompts, які дозволяють адаптувати аналіз веб-трафіку відповідно до конкретних потреб кожного користувача.
Розширення створює автоматичний звіт про безпеку, який узагальнює потенційні проблеми безпеки на основі даних користувача prompt та даних у реальному часі з Burp надісланих запитів. Завдяки використанню AI процес оцінки безпеки надає фахівцям із безпеки загальний огляд сканованої програми. Це дає їм змогу легше виявляти потенційні проблеми безпеки та визначати пріоритетність їх аналізу, а також охоплювати більшу потенційну поверхню атаки.
https://github.com/aress31/burpgpt
Обробка корисного навантаження Burp Suite
Сьогодні ми збираємося обговорити опцію «Обробка корисного навантаження» Burp suite, яка є розширеною функціональністю, доступною на вкладці Intruder для виконання фаззінгу. Однак ви можете знати, як виконується фаззінг на вкладці Intruder, тому давайте розглянемо деякі з його вдосконалених методів, які можуть покращити нашуметодологію пошуку помилок.
https://svyat.tech/obrobka-korisnogo-navantazhennya-burp-suite
Сьогодні ми збираємося обговорити опцію «Обробка корисного навантаження» Burp suite, яка є розширеною функціональністю, доступною на вкладці Intruder для виконання фаззінгу. Однак ви можете знати, як виконується фаззінг на вкладці Intruder, тому давайте розглянемо деякі з його вдосконалених методів, які можуть покращити нашуметодологію пошуку помилок.
https://svyat.tech/obrobka-korisnogo-navantazhennya-burp-suite
Швидкі сценарії розвідки з Netlas.io
Netlas.io - сканує кожну адресу IPv4 і сканує всі відомі веб-сайти та веб-додатки, використовуючи такі протоколи, як HTTP, FTP, SMTP, POP3, IMAP, SMB/CIFS, SSH, Telnet, SQL та інші. Зібрані дані збагачуються додатковою інформацією, які доступні в пошуковій системі Netlas. Можна сказати схожий на shodan.io
https://netlas.medium.com/fast-one-shot-passive-recon-noscript-with-netlas-io-53a75b018fcc
Netlas.io - сканує кожну адресу IPv4 і сканує всі відомі веб-сайти та веб-додатки, використовуючи такі протоколи, як HTTP, FTP, SMTP, POP3, IMAP, SMB/CIFS, SSH, Telnet, SQL та інші. Зібрані дані збагачуються додатковою інформацією, які доступні в пошуковій системі Netlas. Можна сказати схожий на shodan.io
https://netlas.medium.com/fast-one-shot-passive-recon-noscript-with-netlas-io-53a75b018fcc
This media is not supported in your browser
VIEW IN TELEGRAM
DEV - QA - Bug - Party😉
Vulmap
Vulmap — це локальний онлайн сканер вразливостей із відкритим кодом. Він складається з онлайн-програм локального сканування вразливостей для операційних систем Windows і Linux. Ці сценарії можна використовувати для оборонних і наступальних цілей. За допомогою цих сценаріїв можна оцінити вразливість.
https://github.com/vulmon/Vulmap
Vulmap — це локальний онлайн сканер вразливостей із відкритим кодом. Він складається з онлайн-програм локального сканування вразливостей для операційних систем Windows і Linux. Ці сценарії можна використовувати для оборонних і наступальних цілей. За допомогою цих сценаріїв можна оцінити вразливість.
https://github.com/vulmon/Vulmap
kali-linux-cheatsheet
Міні шпаргалка з багатьма популярними командами та стандартними сценаріями для тестування на безпеку з набором тулзів з калі лінукса.
https://github.com/NoorQureshi/kali-linux-cheatsheet
Міні шпаргалка з багатьма популярними командами та стандартними сценаріями для тестування на безпеку з набором тулзів з калі лінукса.
https://github.com/NoorQureshi/kali-linux-cheatsheet
😍1
Kubernetes Goat
Kubernetes Goat — це інтерактивний навчальний майданчик безпеки Kubernetes. Він має навмисно вразливі сценарії розробки, щоб продемонструвати типові неправильні конфігурації, реальні вразливості та проблеми безпеки в кластерах, контейнерах і хмарних середовищах Kubernetes.
https://madhuakula.com/kubernetes-goat/docs/
Kubernetes Goat — це інтерактивний навчальний майданчик безпеки Kubernetes. Він має навмисно вразливі сценарії розробки, щоб продемонструвати типові неправильні конфігурації, реальні вразливості та проблеми безпеки в кластерах, контейнерах і хмарних середовищах Kubernetes.
https://madhuakula.com/kubernetes-goat/docs/
Wireshark Filters for Security Analyst
Wireshark — це популярний аналізатор мережевих протоколів, який дозволяє фіксувати й аналізувати мережевий трафік у реальному часі. Його зазвичай використовують центри безпеки (SOC) і аналітики зловмисного програмного забезпечення для різних цілей.
https://www.socinvestigation.com/wireshark-filters-for-security-analyst/
Wireshark — це популярний аналізатор мережевих протоколів, який дозволяє фіксувати й аналізувати мережевий трафік у реальному часі. Його зазвичай використовують центри безпеки (SOC) і аналітики зловмисного програмного забезпечення для різних цілей.
https://www.socinvestigation.com/wireshark-filters-for-security-analyst/
👍2
Ділимося з вами ну-дууууже великою добіркою з контентом для айтівців, щоб кожен зміг знайти корисне для себе. Що там можна знайти? Канали про новини в IT, кар’єру та вакансії, івенти, вивчення англійської та рекрутинг 🔥🔥🔥
+ бонус: авторські канали про технології від експертів у сфері.
Українізуємо Telegram разом!
https://itexpert.work/uk/shho-pochytaty-pro-ukrayinske-it-velyka-dobirka-telegram-kanaliv/?utm_source=telegram&utm_medium=social&utm_campaign=mega-tg&utm_content=qa_security
+ бонус: авторські канали про технології від експертів у сфері.
Українізуємо Telegram разом!
https://itexpert.work/uk/shho-pochytaty-pro-ukrayinske-it-velyka-dobirka-telegram-kanaliv/?utm_source=telegram&utm_medium=social&utm_campaign=mega-tg&utm_content=qa_security
🔥16👍4