OSForensics 7.1 Build 10106 [x86_x64]_2020.zip
160.7 MB
Релиз коммерческого пакета программ под общим названием OSForensics 7.1 Build 10106 от PassMark Software (инсталляционые пакеты x86 и x64 под Windows 10 версии)
👍1
Релиз коммерческого сканерабезопаности Acunetix Web Vulnerability Scanner версии 13.0 для stand alone установки на Linux и версия 360 (серверная) под ОС Windows Server.
Софтина обеспечивает автоматический контроль безопасности web-приложений и позволяет выявить уязвимые места в защите web-сайта до того, как их обнаружит и использует злоумышленник.
Поддерживает обнаружение следующих уязвимостей:
+ Cross site noscripting
+ SQL injection
+ База данных GHDB (Google hacking database)
+ Вставка файлов (File inclusion).
+ Раскрытие исходного текста сценария.
+ CRLF injection.
+ Cross frame noscripting.
+ Общедоступные резервные копии файлов и папок.
+ Файлы и папки, содержащие важную информацию
Активация требует внимания и времени, в ОС Windows основана на подмене исполняемых файлов и dll - все пошагово и не спешно. Под Linux только файл лицензии
Официлаьный сайт
https://bit.ly/2LcyFMI
YouTube
https://bit.ly/2MKo6B0
Обзор Acunetix Enterprise v12 (предыдущая версия)
https://bit.ly/35DiBL9
#hacktools #web
Софтина обеспечивает автоматический контроль безопасности web-приложений и позволяет выявить уязвимые места в защите web-сайта до того, как их обнаружит и использует злоумышленник.
Поддерживает обнаружение следующих уязвимостей:
+ Cross site noscripting
+ SQL injection
+ База данных GHDB (Google hacking database)
+ Вставка файлов (File inclusion).
+ Раскрытие исходного текста сценария.
+ CRLF injection.
+ Cross frame noscripting.
+ Общедоступные резервные копии файлов и папок.
+ Файлы и папки, содержащие важную информацию
Активация требует внимания и времени, в ОС Windows основана на подмене исполняемых файлов и dll - все пошагово и не спешно. Под Linux только файл лицензии
Официлаьный сайт
https://bit.ly/2LcyFMI
YouTube
https://bit.ly/2MKo6B0
Обзор Acunetix Enterprise v12 (предыдущая версия)
https://bit.ly/35DiBL9
#hacktools #web
🔥1
Acunetix_scanner_standalone_ver.13_Linux.7z
301.6 MB
Acunetix Web Vulnerability Scanner версии 13.0 для stand alone установки на Linux
👍2
Внимание!!!! Долбоебы которое пишут админу паблика всякую дичь, ведут себя по хамски и не ценят чужой труд и время будут автоматически удаляться со всех ресурсов без предупреждений и объяснений. Горите в аду, ублюдки!
#info
#info
Acunetix_scanner_360_enterprise_full_win_[w2hack].7z
882.6 MB
Acunetix Web Vulnerability Scanner версии 360 (Enterprise) под Windows Server
👍1
Wiki (html based) учебник к обучающему курсу SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling от SANS
Основные темы обучающего курса:
+ SEC504.1: Incident Response and Computer Crime Investigations
+ SEC504.2: Recon, Scanning, and Enumeration Attacks
+ SEC504.3: Password and Access Attacks
+ SEC504.4: Public-Facing and Drive-By Attacks
+ SEC504.5: Evasion and Post-Exploitation Attacks
+ SEC504.6: Capture the Flag Event
Официальный сайт
https://bit.ly/3q0RYY1
Обзор курса
https://bit.ly/399VKI0
#education
Основные темы обучающего курса:
+ SEC504.1: Incident Response and Computer Crime Investigations
+ SEC504.2: Recon, Scanning, and Enumeration Attacks
+ SEC504.3: Password and Access Attacks
+ SEC504.4: Public-Facing and Drive-By Attacks
+ SEC504.5: Evasion and Post-Exploitation Attacks
+ SEC504.6: Capture the Flag Event
Официальный сайт
https://bit.ly/3q0RYY1
Обзор курса
https://bit.ly/399VKI0
#education
Sec504 Wiki HTML_pack_2020.zip
57 MB
Wiki (html based) учебник к обучающему курсу SEC504: Hacker Tools, Techniques, Exploits, and Incident Handling от университета SANS
👍2
Свежая сборка всех возможных cheat sheets от университета SANS, выгрузка с личного профиля за 2020 год
Официальный сайт
https://bit.ly/3pThZIS
#education #tricks
Официальный сайт
https://bit.ly/3pThZIS
#education #tricks
Complet Sans Cheat Sheet_full_2021_[w2hack].zip
13.8 MB
Свежая сборка всех возможных cheat sheets от университета SANS
👍1
2-е издание книги Black Hat Python, 2nd Edition: Python Programming for Hackers and Pentesters от авторов Seitz, Justin, Arnold, Tim, язык английский, релиз 2021 года (предварительная версия)
В книге "Black Hat Python" от Justin Seitz (автора другой хорошей книги, "Gray Hat Python"), вы исследуете темную сторону возможностей Python - написание снифферов, манипуляцию пакетами, заражение виртуальных машин, создание скрытных троянов и прочее. Инсайдерские техники и креативные задачи на протяжении всей книги покажут вам, как расширять приемы и писать собственные эксплойты
О книге
(1) https://nostarch.com/black-hat-python2E
(2) https://www.amazon.com/Black-Hat-Python-2nd-Programming/dp/1718501129
#book #python
В книге "Black Hat Python" от Justin Seitz (автора другой хорошей книги, "Gray Hat Python"), вы исследуете темную сторону возможностей Python - написание снифферов, манипуляцию пакетами, заражение виртуальных машин, создание скрытных троянов и прочее. Инсайдерские техники и креативные задачи на протяжении всей книги покажут вам, как расширять приемы и писать собственные эксплойты
О книге
(1) https://nostarch.com/black-hat-python2E
(2) https://www.amazon.com/Black-Hat-Python-2nd-Programming/dp/1718501129
#book #python
Black_Hat_Python,_2nd_Edition_Python_Programming_for_Hackers_and.pdf
4.6 MB
2-е издание книги Black Hat Python, 2nd Edition: Python Programming for Hackers and Pentesters
👍1
Еще одна не плохая книжка для новчиком по по применнеию змеи в секурных задачах Python Penetration Testing Essentials (Mohit), язык английский, издание 2015 года
Эта книга представляет собой практическое руководство, демонстрирующее преимущества использования Python для тестирования на проникновение с помощью подробных примеров кода. Вы начнёте с изучения основ работы в сети с Python, а затем перейдёте к взлому сети. Затем вы углубитесь во взлом уровня приложения, где начнёте со сбора информации с веб-сайта. Затем вы перейдёте к концепциям, связанным со взломом веб-сайтов, таким как изменение параметров, DDoS, XSS и SQL-инъекции
#python #book
Эта книга представляет собой практическое руководство, демонстрирующее преимущества использования Python для тестирования на проникновение с помощью подробных примеров кода. Вы начнёте с изучения основ работы в сети с Python, а затем перейдёте к взлому сети. Затем вы углубитесь во взлом уровня приложения, где начнёте со сбора информации с веб-сайта. Затем вы перейдёте к концепциям, связанным со взломом веб-сайтов, таким как изменение параметров, DDoS, XSS и SQL-инъекции
#python #book
Python_penetration_testing_essentials_employ_the_power_of_Python.epub
4.3 MB
Python Penetration Testing Essentials
Mohit, язык английский, издание 2015 года
Mohit, язык английский, издание 2015 года
👍1
Обучающий видео курс MDSec - Adversary Simulation and Red Team Tactics
This intense course covers the skills required to conduct a simulation of a sophisticated adversary, including the latest tradecraft and offensive tactics. During the training you will gain insight in to planning and conducting a red team operation including all the steps required to perform efficient opensource intelligence, design and automate the deployment of operational infrastructure, gain initial access and perform post-exploitation and lateral movement. You will learn how to bypass defensive controls including anti-virus, EDR, AMSI and application whitelisting that will leave you equipped to target even the most mature environments
Официальный сайт
https://www.mdsec.co.uk/our-services/adversary-simulation/
#education
This intense course covers the skills required to conduct a simulation of a sophisticated adversary, including the latest tradecraft and offensive tactics. During the training you will gain insight in to planning and conducting a red team operation including all the steps required to perform efficient opensource intelligence, design and automate the deployment of operational infrastructure, gain initial access and perform post-exploitation and lateral movement. You will learn how to bypass defensive controls including anti-virus, EDR, AMSI and application whitelisting that will leave you equipped to target even the most mature environments
Официальный сайт
https://www.mdsec.co.uk/our-services/adversary-simulation/
#education
❤1
MDSec_Adversary_Simulation_and_Red_Team_Tactics_open_as_XZ_archive!!!!.xz
571.1 MB
Обучающий видео курс MDSec - Adversary Simulation and Red Team Tactics (unpacked with XZ archivator compatible tar)
👍2
Друзья, кто занят в теме SecDevOps и готов обьединиться что бы вместе подготовиться к международной киберсек конференции на английском языке летом текущего года, пишите в личку, есть что осудить!
#info
#info
❤1
Есть данные по стоимости услуг пен-теста в РФ и США (Европе) на фрилансе и от имени компаний. Делать обзор?
Anonymous Poll
91%
Давай, делай, ждем!
4%
Это не интересно
3%
Это и так уже все знают чего тут еще исследовать и рассказывать
2%
Свой вариант (чат/комент)
white2hack 📚
// Обновление от Октябрь 2024 // Администрирование и эксплуатация средств защиты информации AV, IPD\IDS, WAF, SSO, IDM\IAM, DLP, DBF, NAC, GRC, rules, ACL, white listing, ID, SandBox, эвристический анализ, эмуляция API, REST Penetration test, Red team, Offensive…
Обновлен список ключевых терминов, аббревиатур, сокращений принятых в практике cyber security (Upd. Jan 2021)
Изменения:
+ добавлено несколько позиций
P.S. У кого есть предложения по расширению/корректировке списка - пишите @w2hack_feed_bot
Изменения:
+ добавлено несколько позиций
P.S. У кого есть предложения по расширению/корректировке списка - пишите @w2hack_feed_bot