This media is not supported in your browser
VIEW IN TELEGRAM
Той випадок, коли у індуса з туторіала виходить все, а в тебе все шкереберть😅
Розширення burpgpt
burpgpt - використовує потужність AI для виявлення вразливостей, які традиційні сканери можуть пропустити. Він надсилає веб-трафік на OpenAI вказаний користувачем, уможливлюючи складний аналіз у пасивному сканері. Це розширення пропонує настроювані параметри prompts, які дозволяють адаптувати аналіз веб-трафіку відповідно до конкретних потреб кожного користувача.
Розширення створює автоматичний звіт про безпеку, який узагальнює потенційні проблеми безпеки на основі даних користувача prompt та даних у реальному часі з Burp надісланих запитів. Завдяки використанню AI процес оцінки безпеки надає фахівцям із безпеки загальний огляд сканованої програми. Це дає їм змогу легше виявляти потенційні проблеми безпеки та визначати пріоритетність їх аналізу, а також охоплювати більшу потенційну поверхню атаки.
https://github.com/aress31/burpgpt
burpgpt - використовує потужність AI для виявлення вразливостей, які традиційні сканери можуть пропустити. Він надсилає веб-трафік на OpenAI вказаний користувачем, уможливлюючи складний аналіз у пасивному сканері. Це розширення пропонує настроювані параметри prompts, які дозволяють адаптувати аналіз веб-трафіку відповідно до конкретних потреб кожного користувача.
Розширення створює автоматичний звіт про безпеку, який узагальнює потенційні проблеми безпеки на основі даних користувача prompt та даних у реальному часі з Burp надісланих запитів. Завдяки використанню AI процес оцінки безпеки надає фахівцям із безпеки загальний огляд сканованої програми. Це дає їм змогу легше виявляти потенційні проблеми безпеки та визначати пріоритетність їх аналізу, а також охоплювати більшу потенційну поверхню атаки.
https://github.com/aress31/burpgpt
Обробка корисного навантаження Burp Suite
Сьогодні ми збираємося обговорити опцію «Обробка корисного навантаження» Burp suite, яка є розширеною функціональністю, доступною на вкладці Intruder для виконання фаззінгу. Однак ви можете знати, як виконується фаззінг на вкладці Intruder, тому давайте розглянемо деякі з його вдосконалених методів, які можуть покращити нашуметодологію пошуку помилок.
https://svyat.tech/obrobka-korisnogo-navantazhennya-burp-suite
Сьогодні ми збираємося обговорити опцію «Обробка корисного навантаження» Burp suite, яка є розширеною функціональністю, доступною на вкладці Intruder для виконання фаззінгу. Однак ви можете знати, як виконується фаззінг на вкладці Intruder, тому давайте розглянемо деякі з його вдосконалених методів, які можуть покращити нашуметодологію пошуку помилок.
https://svyat.tech/obrobka-korisnogo-navantazhennya-burp-suite
Швидкі сценарії розвідки з Netlas.io
Netlas.io - сканує кожну адресу IPv4 і сканує всі відомі веб-сайти та веб-додатки, використовуючи такі протоколи, як HTTP, FTP, SMTP, POP3, IMAP, SMB/CIFS, SSH, Telnet, SQL та інші. Зібрані дані збагачуються додатковою інформацією, які доступні в пошуковій системі Netlas. Можна сказати схожий на shodan.io
https://netlas.medium.com/fast-one-shot-passive-recon-noscript-with-netlas-io-53a75b018fcc
Netlas.io - сканує кожну адресу IPv4 і сканує всі відомі веб-сайти та веб-додатки, використовуючи такі протоколи, як HTTP, FTP, SMTP, POP3, IMAP, SMB/CIFS, SSH, Telnet, SQL та інші. Зібрані дані збагачуються додатковою інформацією, які доступні в пошуковій системі Netlas. Можна сказати схожий на shodan.io
https://netlas.medium.com/fast-one-shot-passive-recon-noscript-with-netlas-io-53a75b018fcc
This media is not supported in your browser
VIEW IN TELEGRAM
DEV - QA - Bug - Party😉
Vulmap
Vulmap — це локальний онлайн сканер вразливостей із відкритим кодом. Він складається з онлайн-програм локального сканування вразливостей для операційних систем Windows і Linux. Ці сценарії можна використовувати для оборонних і наступальних цілей. За допомогою цих сценаріїв можна оцінити вразливість.
https://github.com/vulmon/Vulmap
Vulmap — це локальний онлайн сканер вразливостей із відкритим кодом. Він складається з онлайн-програм локального сканування вразливостей для операційних систем Windows і Linux. Ці сценарії можна використовувати для оборонних і наступальних цілей. За допомогою цих сценаріїв можна оцінити вразливість.
https://github.com/vulmon/Vulmap
kali-linux-cheatsheet
Міні шпаргалка з багатьма популярними командами та стандартними сценаріями для тестування на безпеку з набором тулзів з калі лінукса.
https://github.com/NoorQureshi/kali-linux-cheatsheet
Міні шпаргалка з багатьма популярними командами та стандартними сценаріями для тестування на безпеку з набором тулзів з калі лінукса.
https://github.com/NoorQureshi/kali-linux-cheatsheet
😍1
Kubernetes Goat
Kubernetes Goat — це інтерактивний навчальний майданчик безпеки Kubernetes. Він має навмисно вразливі сценарії розробки, щоб продемонструвати типові неправильні конфігурації, реальні вразливості та проблеми безпеки в кластерах, контейнерах і хмарних середовищах Kubernetes.
https://madhuakula.com/kubernetes-goat/docs/
Kubernetes Goat — це інтерактивний навчальний майданчик безпеки Kubernetes. Він має навмисно вразливі сценарії розробки, щоб продемонструвати типові неправильні конфігурації, реальні вразливості та проблеми безпеки в кластерах, контейнерах і хмарних середовищах Kubernetes.
https://madhuakula.com/kubernetes-goat/docs/
Wireshark Filters for Security Analyst
Wireshark — це популярний аналізатор мережевих протоколів, який дозволяє фіксувати й аналізувати мережевий трафік у реальному часі. Його зазвичай використовують центри безпеки (SOC) і аналітики зловмисного програмного забезпечення для різних цілей.
https://www.socinvestigation.com/wireshark-filters-for-security-analyst/
Wireshark — це популярний аналізатор мережевих протоколів, який дозволяє фіксувати й аналізувати мережевий трафік у реальному часі. Його зазвичай використовують центри безпеки (SOC) і аналітики зловмисного програмного забезпечення для різних цілей.
https://www.socinvestigation.com/wireshark-filters-for-security-analyst/
👍2
Ділимося з вами ну-дууууже великою добіркою з контентом для айтівців, щоб кожен зміг знайти корисне для себе. Що там можна знайти? Канали про новини в IT, кар’єру та вакансії, івенти, вивчення англійської та рекрутинг 🔥🔥🔥
+ бонус: авторські канали про технології від експертів у сфері.
Українізуємо Telegram разом!
https://itexpert.work/uk/shho-pochytaty-pro-ukrayinske-it-velyka-dobirka-telegram-kanaliv/?utm_source=telegram&utm_medium=social&utm_campaign=mega-tg&utm_content=qa_security
+ бонус: авторські канали про технології від експертів у сфері.
Українізуємо Telegram разом!
https://itexpert.work/uk/shho-pochytaty-pro-ukrayinske-it-velyka-dobirka-telegram-kanaliv/?utm_source=telegram&utm_medium=social&utm_campaign=mega-tg&utm_content=qa_security
🔥16👍4
PentestGPT
PentestGPT — це інструмент тестування на проникнення, створений за допомогою ChatGPT .
Він призначений для автоматизації процесу тестування на проникнення. Він побудований на основі ChatGPT і працює в інтерактивному режимі, щоб допомагати пентестерам як у загальному прогресі, так і в конкретних операціях.
PentestGPT здатний вирішувати легкі та середні машини HackTheBox та інші завдання CTF. Ви можете перевірити це на вирішенні завдання HackTheBox TEMPLATED (веб-завдання).
https://github.com/GreyDGL/PentestGPT
PentestGPT — це інструмент тестування на проникнення, створений за допомогою ChatGPT .
Він призначений для автоматизації процесу тестування на проникнення. Він побудований на основі ChatGPT і працює в інтерактивному режимі, щоб допомагати пентестерам як у загальному прогресі, так і в конкретних операціях.
PentestGPT здатний вирішувати легкі та середні машини HackTheBox та інші завдання CTF. Ви можете перевірити це на вирішенні завдання HackTheBox TEMPLATED (веб-завдання).
https://github.com/GreyDGL/PentestGPT
👍4
Понад 513 Junior QA змагаються за одну вакансію, на майданчику Djinni.
Якщо взяти конкуренцію з усіх категорій та досвід усіх, то цифра буде становити 8,8. Це означає, що на Djinni на одну роботу приходиться майже 9 активних кандидатів.
А от кандидати з 2-3-річним досвідом стикаються набагато з меншою конкуренцією порівняно з тими, тільки почав світчетись в IT.
У девів також не сильно радісна картина😔
Але дивіться яка картина зараз в категорії девопс та безпека. Компанії все більше зацікавлені в кандидатах які мають навички в цьому направлені, бо безпека в проектах зараз все більше стає цінуватися через все більші хакеріські атаки.
Якщо взяти конкуренцію з усіх категорій та досвід усіх, то цифра буде становити 8,8. Це означає, що на Djinni на одну роботу приходиться майже 9 активних кандидатів.
А от кандидати з 2-3-річним досвідом стикаються набагато з меншою конкуренцією порівняно з тими, тільки почав світчетись в IT.
У девів також не сильно радісна картина😔
Але дивіться яка картина зараз в категорії девопс та безпека. Компанії все більше зацікавлені в кандидатах які мають навички в цьому направлені, бо безпека в проектах зараз все більше стає цінуватися через все більші хакеріські атаки.
👍21🔥5🤯3💩1
This media is not supported in your browser
VIEW IN TELEGRAM
PS:
Мужик - це продакт який показує кастомерам як працює продукт.
Кози - це кастомери які не розуміють нічого що їм кажуть.
Чорна коровка - то джун копающийся в застарілій документації, намагаючись зрозуміти як все працює.
А у вас як на проекті?
Мужик - це продакт який показує кастомерам як працює продукт.
Кози - це кастомери які не розуміють нічого що їм кажуть.
Чорна коровка - то джун копающийся в застарілій документації, намагаючись зрозуміти як все працює.
А у вас як на проекті?
👍31