Не тільки чатом GPT єдині) Доповнюємо різними можливостями штучний інтелект.
1. https://appicons.ai/ — генерує іконки для ваших програм;
2. https://excelformulabot.com/ — перекладає текстові інструкції в Excel формули!;
3. https://github.com/features/copilot — помічник програміста у реальному часі;
4. https://www.sheetai.app/ — перекладає ваші текстові інструкції у формули Google таблиць;
5. https://boo.ai/ —розумний помічник у написанні текстів;
6. https://plugins.jetbrains.com/plugin/20085-codeassist —ще один розумний помічник програміста;
7. https://audioread.com/ — перетворює текст на аудіо (подкаст);
8. https://makelogo.ai/ — малює логотипи та іконки;
9. https://wiz.chat/ — чат-бот GPT-3 для Slack;
10. https://www.browse.ai/ — ШІ для парсингу та екстракції даних із сайтів;
11. https://www.politepost.net/ — переробляє ваші грубі та швидко написані листи у вкрай ввічливі;
12. https://seo.ai/ — ваш розумний SEO помічник:
13. https://debuild.app/ — ШІ для створення сайтів;
14. https://webullar.com/ — ШІ для створення сайтів із смартфона;
25. https://www.voicemod.net/ — змінює ваш голос у режимі реального часу;
1. https://appicons.ai/ — генерує іконки для ваших програм;
2. https://excelformulabot.com/ — перекладає текстові інструкції в Excel формули!;
3. https://github.com/features/copilot — помічник програміста у реальному часі;
4. https://www.sheetai.app/ — перекладає ваші текстові інструкції у формули Google таблиць;
5. https://boo.ai/ —розумний помічник у написанні текстів;
6. https://plugins.jetbrains.com/plugin/20085-codeassist —ще один розумний помічник програміста;
7. https://audioread.com/ — перетворює текст на аудіо (подкаст);
8. https://makelogo.ai/ — малює логотипи та іконки;
9. https://wiz.chat/ — чат-бот GPT-3 для Slack;
10. https://www.browse.ai/ — ШІ для парсингу та екстракції даних із сайтів;
11. https://www.politepost.net/ — переробляє ваші грубі та швидко написані листи у вкрай ввічливі;
12. https://seo.ai/ — ваш розумний SEO помічник:
13. https://debuild.app/ — ШІ для створення сайтів;
14. https://webullar.com/ — ШІ для створення сайтів із смартфона;
25. https://www.voicemod.net/ — змінює ваш голос у режимі реального часу;
👍1
bbFuzzing.txt
Унікальний фазінг файл, який на 70% створювався за допомогою OpenAI ChatGPT.
Решта 30% - це збірка від багбоунтерів.
Проект активний, список слів буде активно поповнюватися і видаляти файли також буде активно, є кошик (до 5%)
https://github.com/reewardius/bbFuzzing.txt
Унікальний фазінг файл, який на 70% створювався за допомогою OpenAI ChatGPT.
Решта 30% - це збірка від багбоунтерів.
Проект активний, список слів буде активно поповнюватися і видаляти файли також буде активно, є кошик (до 5%)
https://github.com/reewardius/bbFuzzing.txt
GitHub
GitHub - reewardius/bbFuzzing.txt
Contribute to reewardius/bbFuzzing.txt development by creating an account on GitHub.
Збираємо 4,5 млн грн на «небесну кару» для окупантів. DOU збір
Війна триває, військові ЗСУ не втомлюються захищати Україну, а ми продовжуємо підтримувати їх донатами та зброєю. Разом з KOLO ми оголошуємо збір 4 500 000 грн на 20 комплексів Wing Pro та резерв 10-15 крил для заміни втрачених.
https://dou.ua/forums/topic/41855/
Війна триває, військові ЗСУ не втомлюються захищати Україну, а ми продовжуємо підтримувати їх донатами та зброєю. Разом з KOLO ми оголошуємо збір 4 500 000 грн на 20 комплексів Wing Pro та резерв 10-15 крил для заміни втрачених.
https://dou.ua/forums/topic/41855/
DOU
Збираємо 4,5 млн грн на «небесну кару» для окупантів. DOU збір (UPD: зібрали!)
Разом з KOLO ми оголошуємо збір 4 500 000 грн на на 20 комплексів Wing Pro та резерв 10-15 крил для заміни втрачених.
Kali Purple
Kali Purple - це
1. Практика для Opsov: з віртуалізації, налаштування брандмауерів, VLAN, WAF, SIEM, IDS/IPS, і тд.
2. Практика для ред тіми: тестування на проникнення вразливих машин, дивлячись на те, що бачить синя тіма захисту. Чи можете ви стати непомітнішим для них?
3. Практика для блю тіми: брандмауер і правила IPS, аналіз SIEM і розробка приладної панелі щоб відслідковувати ред тіму.
4. Практика фіолетової тіми: ред та блю тіма працюють разом, щоб розробити остаточний набір правил.
5. Захист: розгорніть Kali-Purple для захисту вашої мережі
https://gitlab.com/kalilinux/documentation/kali-purple
Kali Purple - це
1. Практика для Opsov: з віртуалізації, налаштування брандмауерів, VLAN, WAF, SIEM, IDS/IPS, і тд.
2. Практика для ред тіми: тестування на проникнення вразливих машин, дивлячись на те, що бачить синя тіма захисту. Чи можете ви стати непомітнішим для них?
3. Практика для блю тіми: брандмауер і правила IPS, аналіз SIEM і розробка приладної панелі щоб відслідковувати ред тіму.
4. Практика фіолетової тіми: ред та блю тіма працюють разом, щоб розробити остаточний набір правил.
5. Захист: розгорніть Kali-Purple для захисту вашої мережі
https://gitlab.com/kalilinux/documentation/kali-purple
HackTricks
Ласкаво просимо до великої книги, де ви знайдете любий кейс/техніку злому/всілякі кейси з CTF, реальних програм, прочитаних досліджень і новин.
P.S. Дякую за наводку @korokochok2022 😉
https://book.hacktricks.xyz/welcome/readme
Ласкаво просимо до великої книги, де ви знайдете любий кейс/техніку злому/всілякі кейси з CTF, реальних програм, прочитаних досліджень і новин.
P.S. Дякую за наводку @korokochok2022 😉
https://book.hacktricks.xyz/welcome/readme
RedTeam-Tools
Це сховище github містить колекцію з понад 120 інструментів і ресурсів, які можуть бути корисними для командної діяльності.
Деякі з інструментів можуть бути спеціально розроблені для червоної групи, тоді як інші є більш загального призначення та можуть бути адаптовані для використання в контексті червоної групи.
https://github.com/A-poc/RedTeam-Tools
BlueTeam-Tools
Це сховище github містить колекцію з понад 40 інструментів і ресурсів, які можуть бути корисними для діяльності синьої команди.
Деякі інструменти можуть бути спеціально розроблені для синього об’єднання, тоді як інші мають більш загальне призначення та можуть бути адаптовані для використання в контексті синього об’єднання.
https://github.com/A-poc/BlueTeam-Tools
Це сховище github містить колекцію з понад 120 інструментів і ресурсів, які можуть бути корисними для командної діяльності.
Деякі з інструментів можуть бути спеціально розроблені для червоної групи, тоді як інші є більш загального призначення та можуть бути адаптовані для використання в контексті червоної групи.
https://github.com/A-poc/RedTeam-Tools
BlueTeam-Tools
Це сховище github містить колекцію з понад 40 інструментів і ресурсів, які можуть бути корисними для діяльності синьої команди.
Деякі інструменти можуть бути спеціально розроблені для синього об’єднання, тоді як інші мають більш загальне призначення та можуть бути адаптовані для використання в контексті синього об’єднання.
https://github.com/A-poc/BlueTeam-Tools
OpenAI ChatGPT for Cyber Security
Нові рішення OpenAI стають популярними в Інтернеті, і одним із найкорисніших інструментів є «ChatGPT».
https://infosecwriteups.com/openai-chatgpt-for-cyber-security-4bc602069f9c
Нові рішення OpenAI стають популярними в Інтернеті, і одним із найкорисніших інструментів є «ChatGPT».
https://infosecwriteups.com/openai-chatgpt-for-cyber-security-4bc602069f9c
Юзаєш чат GPT по повній?, Ось підбірка для розширення його можливостей та зручності:
👉 1. https://github.com/HorrorPills/ChatGPT-Gnome-Desktop-Extension - вбудовує ChatGPT в Linux середовище оточення Gnome.
👉 2. https://chrome.google.com/webstore/detail/chatgpt-for-google/jgjaeacdkonaoafenlfkkkmbaopkbilf — розширення для Google Chrome.
👉 3. https://github.com/wong2/chat-gpt-google-extension - інтеграція цієї нейромережі в пошукові системи Google, Baidu, Bing, DuckDuckGo, Brave, Yahoo, Naver, Yandex, Kagi, Searx;
👉 4. https://chrome.google.com/webstore/detail/promptheus-converse-with/eipjdkbchadnamipponehljdnflolfki - підключає ІІ до голосового помічника;
👉 5. https://github.com/altryne/chatGPT-telegram-bot/ - допомагає створити Telegram бота на ChatGPT;
👉 1. https://github.com/HorrorPills/ChatGPT-Gnome-Desktop-Extension - вбудовує ChatGPT в Linux середовище оточення Gnome.
👉 2. https://chrome.google.com/webstore/detail/chatgpt-for-google/jgjaeacdkonaoafenlfkkkmbaopkbilf — розширення для Google Chrome.
👉 3. https://github.com/wong2/chat-gpt-google-extension - інтеграція цієї нейромережі в пошукові системи Google, Baidu, Bing, DuckDuckGo, Brave, Yahoo, Naver, Yandex, Kagi, Searx;
👉 4. https://chrome.google.com/webstore/detail/promptheus-converse-with/eipjdkbchadnamipponehljdnflolfki - підключає ІІ до голосового помічника;
👉 5. https://github.com/altryne/chatGPT-telegram-bot/ - допомагає створити Telegram бота на ChatGPT;
👍1
Як прискорити завантаження файлів у браузері Google Chrome?
Коли ви завантажуєте файли великих розмірів у Chrome, завантаження відбувається в одному потоці, при тому, що більшість інтернет-трафіку просто залишається незадіяною. А це означає, що можна значно прискорити завантаження, відкривши відразу кілька потоків.
Щоб її увімкнути прискорення, потрібно:
1) вести в адресному рядку «chrome://flags/#enable-parallel-downloading»
2) в розділі parallel-downloading вибрати "Enabled";
3) перезавантажити браузер.
Після всіх цих дій завантаження файлів у Chrome буде багатопотоковим, що в рази збільшить швидкість.
Коли ви завантажуєте файли великих розмірів у Chrome, завантаження відбувається в одному потоці, при тому, що більшість інтернет-трафіку просто залишається незадіяною. А це означає, що можна значно прискорити завантаження, відкривши відразу кілька потоків.
Щоб її увімкнути прискорення, потрібно:
1) вести в адресному рядку «chrome://flags/#enable-parallel-downloading»
2) в розділі parallel-downloading вибрати "Enabled";
3) перезавантажити браузер.
Після всіх цих дій завантаження файлів у Chrome буде багатопотоковим, що в рази збільшить швидкість.
Альтернатива Burp Collaborator для пошуку вразливостей SSRF
Ось кілька сайтів, які допоможуть у пошуку SSRF уразливостей:
https://canarytokens.org
https://webhook.site
https://app.interactsh.com
https://hookdeck.com
Я не кажу вам відмовлятися від Burp Collaborator,але звичайно варто мати в арсеналі інструментів ці ресурси.
Ось кілька сайтів, які допоможуть у пошуку SSRF уразливостей:
https://canarytokens.org
https://webhook.site
https://app.interactsh.com
https://hookdeck.com
Я не кажу вам відмовлятися від Burp Collaborator,але звичайно варто мати в арсеналі інструментів ці ресурси.
This media is not supported in your browser
VIEW IN TELEGRAM
Трішки юмора в нелегкі наші часи. до теми що через QA типу зайти легше ніж через інші ролі в IT, щоб потім змінити роль QA на іншу)))
Bypass Paywalls Firefox Clean - це браузерне розширення, яке дозволяє читати платні статті з сайтів які закриваються від читання безкоштовних користувачів.
Допомагає обходити пейволли різного виду. Якщо не спрацює на якомусь з сайтів де є оплата за читання, то ви також можете спробувати обійти пейвол на них та додати в плагін. На даний момент у бібліотеці розширення близько 670 сайтів. Оновлення та розширення списку сайтів відбувається щотижня.
Допомагає обходити пейволли різного виду. Якщо не спрацює на якомусь з сайтів де є оплата за читання, то ви також можете спробувати обійти пейвол на них та додати в плагін. На даний момент у бібліотеці розширення близько 670 сайтів. Оновлення та розширення списку сайтів відбувається щотижня.
Рік повномасштабної війни. DOU збір на 250 000 грн
Потрібно зібрати 250 000 грн для 3-го окремого стрілецького батальйону, 208-ї зенітної ракетної бригади та 110-ї окремої механізованої бригади.
https://dou.ua/forums/topic/42204/
Потрібно зібрати 250 000 грн для 3-го окремого стрілецького батальйону, 208-ї зенітної ракетної бригади та 110-ї окремої механізованої бригади.
https://dou.ua/forums/topic/42204/
DOU
Рік повномасштабної війни. DOU збір на 250 000 грн (зібрали)
Друзі, давайте, як завжди — допоможемо військовим, які покинули цивільне життя і всі його зручності, аби захищати нас відстоювати Незалежність. Потрібно зібрати 250 000 грн для 3-го окремого стрілецького батальйону, 208-ї зенітної ракетної бригади та 110
GAP-Burp-Extension
Це еволюція оригінального розширення getAllParams для Burp. Він не тільки знаходить більше потенційних параметрів, які ви можете дослідити для знаходження вразливостей, але також знаходить потенційні посилання на параметри, щоб спробувати їх на дірки. Також цей плагін створює цільовий список слів для використання фаззингу.
Повну довідкову документацію можна знайти тут https://github.com/xnl-h4ck3r/GAP-Burp-Extension
Це еволюція оригінального розширення getAllParams для Burp. Він не тільки знаходить більше потенційних параметрів, які ви можете дослідити для знаходження вразливостей, але також знаходить потенційні посилання на параметри, щоб спробувати їх на дірки. Також цей плагін створює цільовий список слів для використання фаззингу.
Повну довідкову документацію можна знайти тут https://github.com/xnl-h4ck3r/GAP-Burp-Extension
Random text file generator
Ця онлайн-утиліта дозволяє створити текстовий файл з випадковими символами, поки він не досягне певного розміру для того щоб протестувати ваш загрузчик. Ви можете вказати розмір у параметрі довжини файлу, а також можете ввести символи, які будуть міститися у файлі, у другій колонці параметрів.
https://onlinefiletools.com/generate-random-text-file
Ця онлайн-утиліта дозволяє створити текстовий файл з випадковими символами, поки він не досягне певного розміру для того щоб протестувати ваш загрузчик. Ви можете вказати розмір у параметрі довжини файлу, а також можете ввести символи, які будуть міститися у файлі, у другій колонці параметрів.
https://onlinefiletools.com/generate-random-text-file
#gov #military #cybersecurity
Шукаємо
🥷 Penetration Tester
до Міністерства оборони України
Основні обов‘язки:
• оцінка захищеності інформаційних систем, тестування на проникнення
• пошук вразливостей в системах
• проведення службових розслідувань
• організація інформаційної безпеки, захисту даних та адміністрування серверів
• запобігання та протидія хакерським атакам, несанкціонованому доступу та шкідливому програмному забезпеченню (malware)
Обов‘язкові вимоги:
• професійний досвід у penetration-тестуванні внутрішніх та зовнішніх мереж, веб- та мобільних застосунків, social engineering тощо
• розуміння мережевих протоколів і знання основних вразливостей
• розуміння потенційних вразливостей операційної системи (unix і Windows)
• досвід у проведенні WhiteBox-аудитів, перегляду архітектури і конфігурації, оцінки безпеки хмарного середовища (cloud security assessment), AD-аудитів
• базове розуміння нормативних стандартів і вимог, включаючи ISO 27001 і PCI-DSS
• досвід роботи з одним або кількома сканерами безпеки
• готовність навчатися та бажання розвиватися у сфері інформаційної безпеки
Умови роботи:
• робота в м. Київ
• переведення чинних військовослужбовців
CV надсилайте на apply@thelobbyx.com з темою листа "Penetration Tester до Міноборони"
Шукаємо
🥷 Penetration Tester
до Міністерства оборони України
Основні обов‘язки:
• оцінка захищеності інформаційних систем, тестування на проникнення
• пошук вразливостей в системах
• проведення службових розслідувань
• організація інформаційної безпеки, захисту даних та адміністрування серверів
• запобігання та протидія хакерським атакам, несанкціонованому доступу та шкідливому програмному забезпеченню (malware)
Обов‘язкові вимоги:
• професійний досвід у penetration-тестуванні внутрішніх та зовнішніх мереж, веб- та мобільних застосунків, social engineering тощо
• розуміння мережевих протоколів і знання основних вразливостей
• розуміння потенційних вразливостей операційної системи (unix і Windows)
• досвід у проведенні WhiteBox-аудитів, перегляду архітектури і конфігурації, оцінки безпеки хмарного середовища (cloud security assessment), AD-аудитів
• базове розуміння нормативних стандартів і вимог, включаючи ISO 27001 і PCI-DSS
• досвід роботи з одним або кількома сканерами безпеки
• готовність навчатися та бажання розвиватися у сфері інформаційної безпеки
Умови роботи:
• робота в м. Київ
• переведення чинних військовослужбовців
CV надсилайте на apply@thelobbyx.com з темою листа "Penetration Tester до Міноборони"
mod.gov.ua
Міністерство оборони України
Офіційний сайт Міністерства оборони України. Сервіси для військових, їхніх сімей, майбутніх захисників. Нормативно-правові документи. Новини.
🇬🇧 We just launched in beta Vulnplanet.com . We are using AI-driven technology for the deepest analysis of Common Vulnerabilities and Exposures (CVE). Our model categorised all known CVEs by category, root case, and all common OWASP Top-10 ratings.
You can search for CVE and next to the standard denoscription information get a similar root-cause vulnerable code example with a fix. This could help you understand the code root cause of the vulnerability much faster and perform research for new CVEs with limited denoscriptions.
Explore it! https://vulnplanet.com/
🇺🇦 Ми щойно запустили бета-версію Vulnplanet.com. Ми використовуємо технологію на основі штучного інтелекту для найглибшого аналізу загальних вразливостей і вразливостей (CVE). Наша модель класифікувала всі відомі CVE за категоріями, основними випадками та всіма загальними рейтингами OWASP Top-10.
Ви можете виконати пошук за CVE та отримати поряд зі стандартною інформацією про опис подібний приклад коду з уразливою основною причиною з виправленням. Це може допомогти вам набагато швидше зрозуміти першопричину вразливості коду та провести дослідження нових CVE з обмеженими описами.
Дослідіть це! https://vulnplanet.com/
You can search for CVE and next to the standard denoscription information get a similar root-cause vulnerable code example with a fix. This could help you understand the code root cause of the vulnerability much faster and perform research for new CVEs with limited denoscriptions.
Explore it! https://vulnplanet.com/
🇺🇦 Ми щойно запустили бета-версію Vulnplanet.com. Ми використовуємо технологію на основі штучного інтелекту для найглибшого аналізу загальних вразливостей і вразливостей (CVE). Наша модель класифікувала всі відомі CVE за категоріями, основними випадками та всіма загальними рейтингами OWASP Top-10.
Ви можете виконати пошук за CVE та отримати поряд зі стандартною інформацією про опис подібний приклад коду з уразливою основною причиною з виправленням. Це може допомогти вам набагато швидше зрозуміти першопричину вразливості коду та провести дослідження нових CVE з обмеженими описами.
Дослідіть це! https://vulnplanet.com/
BURP SUITE: PLUGIN HACKBAR
Hackbar — це плагін, розроблений для тестувальників проникнення, щоб допомогти їм пришвидшити процедури ручного тестування. Однак хакбар спеціально створено для розширень браузера, який містить ряд словників відповідно до типу вразливості, незалежно від того, чи це ін’єкція SQL, міжсайтовий сценарій або переспрямування URL-адрес. Хакбар розроблен дещо подібно до адресних рядків у браузерах. Він розроблений на основі Java, який допомагає тестувальникам вставляти будь-яке корисне навантаження, вибираючи з різних списків. Незважаючи на те, що він працює так само, як панель злому браузера, його дизайн і реалізація зовсім інші.
https://svyat.tech/burp-suite-plugin-hackbar
Hackbar — це плагін, розроблений для тестувальників проникнення, щоб допомогти їм пришвидшити процедури ручного тестування. Однак хакбар спеціально створено для розширень браузера, який містить ряд словників відповідно до типу вразливості, незалежно від того, чи це ін’єкція SQL, міжсайтовий сценарій або переспрямування URL-адрес. Хакбар розроблен дещо подібно до адресних рядків у браузерах. Він розроблений на основі Java, який допомагає тестувальникам вставляти будь-яке корисне навантаження, вибираючи з різних списків. Незважаючи на те, що він працює так само, як панель злому браузера, його дизайн і реалізація зовсім інші.
https://svyat.tech/burp-suite-plugin-hackbar