Для тих, хто хоче погратися платною версією бурпа, але не запускайте на машинках на яких є конфідіційні дані або робочі компи. Хто його знає 🥲
Forwarded from burpsuite (not official)
burpsuite_pro_v2024.5.zip
705.2 MB
Burp Suite Professional v2024.5 + BurpBounty_Pro 2.8.0 + JDK 22
pass: 311138
README (en+ru) inside, plz read it before run BS.
Happy Hacking! 🥳
Run with Java SE JDK 22
pass: 311138
README (en+ru) inside, plz read it before run BS.
Happy Hacking! 🥳
Run with Java SE JDK 22
👍18❤7🤯5
Давно нічого не писав, і соб нарешті добрався, ось чтіво, про те як створювати шкідливі файли, заодно з цього у вас зʼявиться уявлення про те як злоумисники створюють такі файли а потім розкидують через месенджери, щоб іх запустили у себе на компі.
MsfVenom – це автономний генератор payload для Metasploit, який також замінює msfpayload та msfencode.
https://svyat.tech/msfvenom-cheatsheet
MsfVenom – це автономний генератор payload для Metasploit, який також замінює msfpayload та msfencode.
https://svyat.tech/msfvenom-cheatsheet
🔥19
This media is not supported in your browser
VIEW IN TELEGRAM
В той час як виходять великі технології, штучний інтелект, а ти досі не можеш подолати ексельку та ворд😅🥲
🤣54🔥2
AI image Detector
Інструмент детектор, який визначає ймовірність того, чи згенерована фотографія ШІ чи людиною. Повністю безкоштовний і не містить лімітів.
Як показано на зображені, нажаль це фейк і кремль поки що не палає.
https://huggingface.co/spaces/umm-maybe/AI-image-detector
Інструмент детектор, який визначає ймовірність того, чи згенерована фотографія ШІ чи людиною. Повністю безкоштовний і не містить лімітів.
Як показано на зображені, нажаль це фейк і кремль поки що не палає.
https://huggingface.co/spaces/umm-maybe/AI-image-detector
🔥9❤4👍1
Всім привіт, сьогодні в мене день народження і якщо ви хочете мене привітати та щось подарувати, то можна підтримати збір на дрони FPV, підтримку можна закинути на цю банку https://send.monobank.ua/jar/4i7BTKcGiu, Та сума яка сьогодні прийде мені на привітання, я подвою, та закуплю деталей на дрончики для наших ЗСУ, зберу та відправлю в 3 штурмову. Ми маємо памʼятати, що ми маємо завдячувати нашим захисникам за те, що ми можемо знаходитись в безпеці від росіян. А щоб було так і надалі, ми повині по максимуму робити допомогу їм в тилу та разом наближати нас всіх до перемоги, а не тільки надіятись на їх сили, так вони мужні, але будь яка допомога для них завжди буде + і вони будуть відчувати турботу з тилу. Тому памʼятайте це, коли відвідуєте ресторани або інші розважальні заклади, що ви маєте завдячувати це саме нашим захисникам! Слава Україні!
❤45🔥5🫡1
Media is too big
VIEW IN TELEGRAM
Той випадок, як розробники встигають фіксити залітаючі знайдені вразливості, після пентесту.🥲😅
🤣19
Дякую усім за привітання, ви надарували мені на дрончики для ЗСУ аж 40 тисяч грн, а я як і обіцяв подвоюю цю суму, закинув 40 тисяч також і ми зараз маємо 80 тиссяч грн на дрончики, а це 6 дронів 8 дюймові. Сьогодні займусь замовленням комплетуючих на них та чекаю як вони приїдуть і буду збирати. Фоточки пришлю як зберу.
❤27🔥4
🇺🇦 Security QA
Дякую усім за привітання, ви надарували мені на дрончики для ЗСУ аж 40 тисяч грн, а я як і обіцяв подвоюю цю суму, закинув 40 тисяч також і ми зараз маємо 80 тиссяч грн на дрончики, а це 6 дронів 8 дюймові. Сьогодні займусь замовленням комплетуючих на них…
Замовив вже комплектуху на 5 дронів та скинув ще 20к на збір по наземному дрону, військові кажуть що треба це направлення теж розвивати, вони не розбиваються при включені РЕБ, а після виключення можуть знову продовжувати бойові завдання та розкладати міни для подарунків. рашистам
🔥25
А тепер по нашій спеціальності,
OSINT CHEAT SHEET - List OSINT Tools
Він містить величезний список інструментів OSINT, підказки OSINT, набори даних та інші. В цей список входять як безкоштовні так і платні інструменти, якими ви можете користуватися.
Ці ресурси рекомендовані для:
ІТ-безпеки
Програвачів CTF
Журналістів
Слідчих
Дослідників
Правоохоронців
https://github.com/Jieyab89/OSINT-Cheat-sheet
OSINT CHEAT SHEET - List OSINT Tools
Він містить величезний список інструментів OSINT, підказки OSINT, набори даних та інші. В цей список входять як безкоштовні так і платні інструменти, якими ви можете користуватися.
Ці ресурси рекомендовані для:
ІТ-безпеки
Програвачів CTF
Журналістів
Слідчих
Дослідників
Правоохоронців
https://github.com/Jieyab89/OSINT-Cheat-sheet
👍15🤣1
Mindmap Nmap
Якщо ви користуєтесь nmap і не зручно тримати десь у себе в голові схемку чекліст, для того, щоб не забути зробити ту чи іншу перевірку, то ось вам допоможе цей mindmap по nmap
https://github.com/Ignitetechnologies/Mindmap/blob/main/Nmap/nmap%20HD.png
Якщо ви користуєтесь nmap і не зручно тримати десь у себе в голові схемку чекліст, для того, щоб не забути зробити ту чи іншу перевірку, то ось вам допоможе цей mindmap по nmap
https://github.com/Ignitetechnologies/Mindmap/blob/main/Nmap/nmap%20HD.png
👍25
RedTeam - ChatGTP може хакнути вашу тачку, сусідів, котів і все решта до чого дотягнеться 😊
А по факту, зручно бо не треба описувати історії невинності у звичайному чаті щоб витягунти шкідливу підказку чи експлойт 😈
https://chatgpt.com/g/g-03nVt600N-red-team-mentor
А по факту, зручно бо не треба описувати історії невинності у звичайному чаті щоб витягунти шкідливу підказку чи експлойт 😈
https://chatgpt.com/g/g-03nVt600N-red-team-mentor
ChatGPT
ChatGPT - Red Team Mentor
ChatGPT helps you get answers, find inspiration, and be more productive.
🔥13❤1
Якщо у вас закодовані <> і не виходить добитись XSS, можна залити {{$on.constructor('alert(1)')()}} але це звісно, що спрацює, якщо у вас сайт використовує AngularJS.
Перевірити це можна двома способами - шукати директиви, такі як ng-app, ng-model, ng-repeat, для розширення HTML або закинути в консольку
===============
if (window.angular) {
console.log("AngularJS is being used on this page.");
} else {
console.log("AngularJS is not detected on this page.");
}
===============
Попрактикуватись можна тут https://portswigger.net/web-security/cross-site-noscripting/dom-based/lab-angularjs-expression
Перевірити це можна двома способами - шукати директиви, такі як ng-app, ng-model, ng-repeat, для розширення HTML або закинути в консольку
===============
if (window.angular) {
console.log("AngularJS is being used on this page.");
} else {
console.log("AngularJS is not detected on this page.");
}
===============
Попрактикуватись можна тут https://portswigger.net/web-security/cross-site-noscripting/dom-based/lab-angularjs-expression
portswigger.net
Lab: DOM XSS in AngularJS expression with angle brackets and double quotes HTML-encoded | Web Security Academy
This lab contains a DOM-based cross-site noscripting vulnerability in a AngularJS expression within the search functionality. AngularJS is a popular ...
🔥15❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Зручне розширення до Burp - Shell FWD/LFI
Все просто, знайшли вразливе місце, далі його передали у розширення і готово.
https://github.com/gnothiseautonlw/burp-shell-fwd-lfi
Все просто, знайшли вразливе місце, далі його передали у розширення і готово.
https://github.com/gnothiseautonlw/burp-shell-fwd-lfi
👍5
This media is not supported in your browser
VIEW IN TELEGRAM
Вимкнули світло? Не знаєте чим себе зайняти ввечері? Заїпалі росіяни? То доєднуйтесь до ініциативи #socialdrone або #victorydrone, або будь якої іншої ініциативи і вам завжди буде чим зайнятися, да і з дитиною весело проведете цей час😏
Ще є варіант закинути мені на банку https://send.monobank.ua/jar/4i7BTKcGiu і буду збирати їх я.🥹
P.S. Збираю ті дрони, які ви мені на день народження подарували, зараз вже частина приїхала, а деяка заблочилась на митниці, бо сильно багато замовив😀 Вперше стикнувся з перевищеним лімітом за який треба сплачувати пошліну.
Ще є варіант закинути мені на банку https://send.monobank.ua/jar/4i7BTKcGiu і буду збирати їх я.🥹
P.S. Збираю ті дрони, які ви мені на день народження подарували, зараз вже частина приїхала, а деяка заблочилась на митниці, бо сильно багато замовив😀 Вперше стикнувся з перевищеним лімітом за який треба сплачувати пошліну.
👍19🔥3🤣3❤1