Обробка корисного навантаження Burp Suite
Сьогодні ми збираємося обговорити опцію «Обробка корисного навантаження» Burp suite, яка є розширеною функціональністю, доступною на вкладці Intruder для виконання фаззінгу. Однак ви можете знати, як виконується фаззінг на вкладці Intruder, тому давайте розглянемо деякі з його вдосконалених методів, які можуть покращити нашуметодологію пошуку помилок.
https://svyat.tech/obrobka-korisnogo-navantazhennya-burp-suite
Сьогодні ми збираємося обговорити опцію «Обробка корисного навантаження» Burp suite, яка є розширеною функціональністю, доступною на вкладці Intruder для виконання фаззінгу. Однак ви можете знати, як виконується фаззінг на вкладці Intruder, тому давайте розглянемо деякі з його вдосконалених методів, які можуть покращити нашуметодологію пошуку помилок.
https://svyat.tech/obrobka-korisnogo-navantazhennya-burp-suite
Швидкі сценарії розвідки з Netlas.io
Netlas.io - сканує кожну адресу IPv4 і сканує всі відомі веб-сайти та веб-додатки, використовуючи такі протоколи, як HTTP, FTP, SMTP, POP3, IMAP, SMB/CIFS, SSH, Telnet, SQL та інші. Зібрані дані збагачуються додатковою інформацією, які доступні в пошуковій системі Netlas. Можна сказати схожий на shodan.io
https://netlas.medium.com/fast-one-shot-passive-recon-noscript-with-netlas-io-53a75b018fcc
Netlas.io - сканує кожну адресу IPv4 і сканує всі відомі веб-сайти та веб-додатки, використовуючи такі протоколи, як HTTP, FTP, SMTP, POP3, IMAP, SMB/CIFS, SSH, Telnet, SQL та інші. Зібрані дані збагачуються додатковою інформацією, які доступні в пошуковій системі Netlas. Можна сказати схожий на shodan.io
https://netlas.medium.com/fast-one-shot-passive-recon-noscript-with-netlas-io-53a75b018fcc
This media is not supported in your browser
VIEW IN TELEGRAM
DEV - QA - Bug - Party😉
Vulmap
Vulmap — це локальний онлайн сканер вразливостей із відкритим кодом. Він складається з онлайн-програм локального сканування вразливостей для операційних систем Windows і Linux. Ці сценарії можна використовувати для оборонних і наступальних цілей. За допомогою цих сценаріїв можна оцінити вразливість.
https://github.com/vulmon/Vulmap
Vulmap — це локальний онлайн сканер вразливостей із відкритим кодом. Він складається з онлайн-програм локального сканування вразливостей для операційних систем Windows і Linux. Ці сценарії можна використовувати для оборонних і наступальних цілей. За допомогою цих сценаріїв можна оцінити вразливість.
https://github.com/vulmon/Vulmap
kali-linux-cheatsheet
Міні шпаргалка з багатьма популярними командами та стандартними сценаріями для тестування на безпеку з набором тулзів з калі лінукса.
https://github.com/NoorQureshi/kali-linux-cheatsheet
Міні шпаргалка з багатьма популярними командами та стандартними сценаріями для тестування на безпеку з набором тулзів з калі лінукса.
https://github.com/NoorQureshi/kali-linux-cheatsheet
😍1
Kubernetes Goat
Kubernetes Goat — це інтерактивний навчальний майданчик безпеки Kubernetes. Він має навмисно вразливі сценарії розробки, щоб продемонструвати типові неправильні конфігурації, реальні вразливості та проблеми безпеки в кластерах, контейнерах і хмарних середовищах Kubernetes.
https://madhuakula.com/kubernetes-goat/docs/
Kubernetes Goat — це інтерактивний навчальний майданчик безпеки Kubernetes. Він має навмисно вразливі сценарії розробки, щоб продемонструвати типові неправильні конфігурації, реальні вразливості та проблеми безпеки в кластерах, контейнерах і хмарних середовищах Kubernetes.
https://madhuakula.com/kubernetes-goat/docs/
Wireshark Filters for Security Analyst
Wireshark — це популярний аналізатор мережевих протоколів, який дозволяє фіксувати й аналізувати мережевий трафік у реальному часі. Його зазвичай використовують центри безпеки (SOC) і аналітики зловмисного програмного забезпечення для різних цілей.
https://www.socinvestigation.com/wireshark-filters-for-security-analyst/
Wireshark — це популярний аналізатор мережевих протоколів, який дозволяє фіксувати й аналізувати мережевий трафік у реальному часі. Його зазвичай використовують центри безпеки (SOC) і аналітики зловмисного програмного забезпечення для різних цілей.
https://www.socinvestigation.com/wireshark-filters-for-security-analyst/
👍2
Ділимося з вами ну-дууууже великою добіркою з контентом для айтівців, щоб кожен зміг знайти корисне для себе. Що там можна знайти? Канали про новини в IT, кар’єру та вакансії, івенти, вивчення англійської та рекрутинг 🔥🔥🔥
+ бонус: авторські канали про технології від експертів у сфері.
Українізуємо Telegram разом!
https://itexpert.work/uk/shho-pochytaty-pro-ukrayinske-it-velyka-dobirka-telegram-kanaliv/?utm_source=telegram&utm_medium=social&utm_campaign=mega-tg&utm_content=qa_security
+ бонус: авторські канали про технології від експертів у сфері.
Українізуємо Telegram разом!
https://itexpert.work/uk/shho-pochytaty-pro-ukrayinske-it-velyka-dobirka-telegram-kanaliv/?utm_source=telegram&utm_medium=social&utm_campaign=mega-tg&utm_content=qa_security
🔥16👍4
PentestGPT
PentestGPT — це інструмент тестування на проникнення, створений за допомогою ChatGPT .
Він призначений для автоматизації процесу тестування на проникнення. Він побудований на основі ChatGPT і працює в інтерактивному режимі, щоб допомагати пентестерам як у загальному прогресі, так і в конкретних операціях.
PentestGPT здатний вирішувати легкі та середні машини HackTheBox та інші завдання CTF. Ви можете перевірити це на вирішенні завдання HackTheBox TEMPLATED (веб-завдання).
https://github.com/GreyDGL/PentestGPT
PentestGPT — це інструмент тестування на проникнення, створений за допомогою ChatGPT .
Він призначений для автоматизації процесу тестування на проникнення. Він побудований на основі ChatGPT і працює в інтерактивному режимі, щоб допомагати пентестерам як у загальному прогресі, так і в конкретних операціях.
PentestGPT здатний вирішувати легкі та середні машини HackTheBox та інші завдання CTF. Ви можете перевірити це на вирішенні завдання HackTheBox TEMPLATED (веб-завдання).
https://github.com/GreyDGL/PentestGPT
👍4
Понад 513 Junior QA змагаються за одну вакансію, на майданчику Djinni.
Якщо взяти конкуренцію з усіх категорій та досвід усіх, то цифра буде становити 8,8. Це означає, що на Djinni на одну роботу приходиться майже 9 активних кандидатів.
А от кандидати з 2-3-річним досвідом стикаються набагато з меншою конкуренцією порівняно з тими, тільки почав світчетись в IT.
У девів також не сильно радісна картина😔
Але дивіться яка картина зараз в категорії девопс та безпека. Компанії все більше зацікавлені в кандидатах які мають навички в цьому направлені, бо безпека в проектах зараз все більше стає цінуватися через все більші хакеріські атаки.
Якщо взяти конкуренцію з усіх категорій та досвід усіх, то цифра буде становити 8,8. Це означає, що на Djinni на одну роботу приходиться майже 9 активних кандидатів.
А от кандидати з 2-3-річним досвідом стикаються набагато з меншою конкуренцією порівняно з тими, тільки почав світчетись в IT.
У девів також не сильно радісна картина😔
Але дивіться яка картина зараз в категорії девопс та безпека. Компанії все більше зацікавлені в кандидатах які мають навички в цьому направлені, бо безпека в проектах зараз все більше стає цінуватися через все більші хакеріські атаки.
👍21🔥5🤯3💩1
This media is not supported in your browser
VIEW IN TELEGRAM
PS:
Мужик - це продакт який показує кастомерам як працює продукт.
Кози - це кастомери які не розуміють нічого що їм кажуть.
Чорна коровка - то джун копающийся в застарілій документації, намагаючись зрозуміти як все працює.
А у вас як на проекті?
Мужик - це продакт який показує кастомерам як працює продукт.
Кози - це кастомери які не розуміють нічого що їм кажуть.
Чорна коровка - то джун копающийся в застарілій документації, намагаючись зрозуміти як все працює.
А у вас як на проекті?
👍31
Чудові репортажі знайдених вразливостей у Google VRP
Якщо вас цікавить чи можуть бути знайдені вразливості по програмі баг баунті у гугла і як оцінювалися ці вразливості, то цей пост саме для вас.
Найдорожчій баг за 2022рік коштував гугл 107 500 доларів 😱
https://github.com/xdavidhu/awesome-google-vrp-writeups
Якщо вас цікавить чи можуть бути знайдені вразливості по програмі баг баунті у гугла і як оцінювалися ці вразливості, то цей пост саме для вас.
Найдорожчій баг за 2022рік коштував гугл 107 500 доларів 😱
https://github.com/xdavidhu/awesome-google-vrp-writeups
🔥15
DorkGPT - Generate with AI
Це генератор Google Dorks з використаням штучного інтелекту. Якщо ви чули про цю темку що за допомогою додаткових пошукових тегів від гугла можна добитися набагато точного пошуку та пошуку якихось конфедіційних файлів то цей інструмент саме для вас, вам просто потрібно написати що саме ви хочете знайти а потім тулза впм покажу правильний забит для гугла.
Дякую за підказку https://news.1rj.ru/str/NazariusUA
https://www.dorkgpt.com/
Це генератор Google Dorks з використаням штучного інтелекту. Якщо ви чули про цю темку що за допомогою додаткових пошукових тегів від гугла можна добитися набагато точного пошуку та пошуку якихось конфедіційних файлів то цей інструмент саме для вас, вам просто потрібно написати що саме ви хочете знайти а потім тулза впм покажу правильний забит для гугла.
Дякую за підказку https://news.1rj.ru/str/NazariusUA
https://www.dorkgpt.com/
🔥11👍2
завантаження.png
6.3 KB
Burp Suite Certified Practitioner
Тобі цікаво як складається іспит по Burp Suite? Може хочеш спробувати, а переживаєш що не вийде, то ось тут інструкція з того як це все відбувається.
https://github.com/DingyShark/BurpSuiteCertifiedPractitioner
Тобі цікаво як складається іспит по Burp Suite? Може хочеш спробувати, а переживаєш що не вийде, то ось тут інструкція з того як це все відбувається.
https://github.com/DingyShark/BurpSuiteCertifiedPractitioner
🔥8👍3
Комплексний ресурс для інтеграції безпеки в життєвий цикл розробки програмного забезпечення.
Ласкаво просимо до DevSecOpsGuides, комплексного ресурсу для розробників, спеціалістів із безпеки та операційних команд, які хочуть дізнатися про світ DevSecOps.
DevSecOps — це практика інтеграції безпеки в увесь життєвий цикл розробки програмного забезпечення, від створення коду до розгортання й далі. Цей підхід гарантує, що безпека є головним пріоритетом на кожному етапі процесу розробки, що веде до більш безпечних і надійних програм.
https://devsecopsguides.com/
Ласкаво просимо до DevSecOpsGuides, комплексного ресурсу для розробників, спеціалістів із безпеки та операційних команд, які хочуть дізнатися про світ DevSecOps.
DevSecOps — це практика інтеграції безпеки в увесь життєвий цикл розробки програмного забезпечення, від створення коду до розгортання й далі. Цей підхід гарантує, що безпека є головним пріоритетом на кожному етапі процесу розробки, що веде до більш безпечних і надійних програм.
https://devsecopsguides.com/
👍16