Black_Hat_Python,_2nd_Edition_Python_Programming_for_Hackers_and.pdf
4.6 MB
2-е издание книги Black Hat Python, 2nd Edition: Python Programming for Hackers and Pentesters
👍1
Еще одна не плохая книжка для новчиком по по применнеию змеи в секурных задачах Python Penetration Testing Essentials (Mohit), язык английский, издание 2015 года
Эта книга представляет собой практическое руководство, демонстрирующее преимущества использования Python для тестирования на проникновение с помощью подробных примеров кода. Вы начнёте с изучения основ работы в сети с Python, а затем перейдёте к взлому сети. Затем вы углубитесь во взлом уровня приложения, где начнёте со сбора информации с веб-сайта. Затем вы перейдёте к концепциям, связанным со взломом веб-сайтов, таким как изменение параметров, DDoS, XSS и SQL-инъекции
#python #book
Эта книга представляет собой практическое руководство, демонстрирующее преимущества использования Python для тестирования на проникновение с помощью подробных примеров кода. Вы начнёте с изучения основ работы в сети с Python, а затем перейдёте к взлому сети. Затем вы углубитесь во взлом уровня приложения, где начнёте со сбора информации с веб-сайта. Затем вы перейдёте к концепциям, связанным со взломом веб-сайтов, таким как изменение параметров, DDoS, XSS и SQL-инъекции
#python #book
Python_penetration_testing_essentials_employ_the_power_of_Python.epub
4.3 MB
Python Penetration Testing Essentials
Mohit, язык английский, издание 2015 года
Mohit, язык английский, издание 2015 года
👍1
Обучающий видео курс MDSec - Adversary Simulation and Red Team Tactics
This intense course covers the skills required to conduct a simulation of a sophisticated adversary, including the latest tradecraft and offensive tactics. During the training you will gain insight in to planning and conducting a red team operation including all the steps required to perform efficient opensource intelligence, design and automate the deployment of operational infrastructure, gain initial access and perform post-exploitation and lateral movement. You will learn how to bypass defensive controls including anti-virus, EDR, AMSI and application whitelisting that will leave you equipped to target even the most mature environments
Официальный сайт
https://www.mdsec.co.uk/our-services/adversary-simulation/
#education
This intense course covers the skills required to conduct a simulation of a sophisticated adversary, including the latest tradecraft and offensive tactics. During the training you will gain insight in to planning and conducting a red team operation including all the steps required to perform efficient opensource intelligence, design and automate the deployment of operational infrastructure, gain initial access and perform post-exploitation and lateral movement. You will learn how to bypass defensive controls including anti-virus, EDR, AMSI and application whitelisting that will leave you equipped to target even the most mature environments
Официальный сайт
https://www.mdsec.co.uk/our-services/adversary-simulation/
#education
❤1
MDSec_Adversary_Simulation_and_Red_Team_Tactics_open_as_XZ_archive!!!!.xz
571.1 MB
Обучающий видео курс MDSec - Adversary Simulation and Red Team Tactics (unpacked with XZ archivator compatible tar)
👍2
Друзья, кто занят в теме SecDevOps и готов обьединиться что бы вместе подготовиться к международной киберсек конференции на английском языке летом текущего года, пишите в личку, есть что осудить!
#info
#info
❤1
Есть данные по стоимости услуг пен-теста в РФ и США (Европе) на фрилансе и от имени компаний. Делать обзор?
Anonymous Poll
91%
Давай, делай, ждем!
4%
Это не интересно
3%
Это и так уже все знают чего тут еще исследовать и рассказывать
2%
Свой вариант (чат/комент)
white2hack 📚
// Обновление от Октябрь 2024 // Администрирование и эксплуатация средств защиты информации AV, IPD\IDS, WAF, SSO, IDM\IAM, DLP, DBF, NAC, GRC, rules, ACL, white listing, ID, SandBox, эвристический анализ, эмуляция API, REST Penetration test, Red team, Offensive…
Обновлен список ключевых терминов, аббревиатур, сокращений принятых в практике cyber security (Upd. Jan 2021)
Изменения:
+ добавлено несколько позиций
P.S. У кого есть предложения по расширению/корректировке списка - пишите @w2hack_feed_bot
Изменения:
+ добавлено несколько позиций
P.S. У кого есть предложения по расширению/корректировке списка - пишите @w2hack_feed_bot
Обучающий видео курс Python 3 For Offensive PenTest: A Complete Practical Course published by Packt, язык английский, релиз 2020 года - программа курса включает в себя 21.5 hours on-demand video 14 articles, 19 coding exercises
Основные уроки обозначенные в курсе:
1. Quick Intro
2. Python 3 Windows 10 Kali 2 Gaining Access – Your First Persistence Shell
3. Python 3 Windows 10 Kali 2 Advanced Scriptable Shell
4. Python 3 Windows 10 Kali 2 Catch Me If You Can!
5. Python 3 How Malware Abuse Cryptography Python Answers
6. Python 3 Windows 10 Kali 2 Passwords Hacking
7. Windows 7 & 10 Privilege Escalation – Weak Service Permission
Udemy
https://bit.ly/3brjiuK
Pack
https://bit.ly/2MQ1b7n
GitHub
https://bit.ly/3q8JFd0
#python #education #kali #pentest
Основные уроки обозначенные в курсе:
1. Quick Intro
2. Python 3 Windows 10 Kali 2 Gaining Access – Your First Persistence Shell
3. Python 3 Windows 10 Kali 2 Advanced Scriptable Shell
4. Python 3 Windows 10 Kali 2 Catch Me If You Can!
5. Python 3 How Malware Abuse Cryptography Python Answers
6. Python 3 Windows 10 Kali 2 Passwords Hacking
7. Windows 7 & 10 Privilege Escalation – Weak Service Permission
Udemy
https://bit.ly/3brjiuK
Pack
https://bit.ly/2MQ1b7n
GitHub
https://bit.ly/3q8JFd0
#python #education #kali #pentest
👍1
Python_3_Offensive_Pentest_A_Complete.7z
939.4 MB
Обучающий видео курс Python 3 For Offensive PenTest: A Complete Practical Course published by Packt
👍2
Обучающий видео курс Python for Penetration Testers от лектора Cristi Zot, язык английский, релиз 2020 года - включает в себя 11 лекций общей продолжительностью 1 ч 56 мин
Основные темы обучающего курса:
+ Building a Basic Port Scanner using NMAP in Python
+ Grabbing Screenshots with Python
+ The Socket Module for Network Communication - A TCP Server-Client
+ The Scapy Module for Network Traffic Sniffing and Manipulation
+ Attacking Web Forms with requests and BeautifulSoup in Python
+ Discovering Subdomains with Python
+ Cracking Hashes with Python and Hashlib
+ Spoofing your MAC Address with Python
+ Finding Hidden Wireless Networks with Python
+ Additional Resources and Personal Message
Официальный сайт
https://bit.ly/3bqn6fu
https://bit.ly/39iY53d
#python
Основные темы обучающего курса:
+ Building a Basic Port Scanner using NMAP in Python
+ Grabbing Screenshots with Python
+ The Socket Module for Network Communication - A TCP Server-Client
+ The Scapy Module for Network Traffic Sniffing and Manipulation
+ Attacking Web Forms with requests and BeautifulSoup in Python
+ Discovering Subdomains with Python
+ Cracking Hashes with Python and Hashlib
+ Spoofing your MAC Address with Python
+ Finding Hidden Wireless Networks with Python
+ Additional Resources and Personal Message
Официальный сайт
https://bit.ly/3bqn6fu
https://bit.ly/39iY53d
#python
Python for Penetration Tester.zip
662.7 MB
Обучающий видео курс Python for Penetration Testers от лектора Cristi Zot, язык английский, релиз 2020 года
👍1
Обучающий видео курс Practical Network Defense v1 от eLearnSecurity, язык английский, релиз 2020 года
Practical Network Defense is a practical self-study course which covers network and system security topics. The lessons include full practical setup guides, as well as virtual labs in Hera for the student to practice their new skills before deploying these technologies and strategies in a production network
Official page
https://bit.ly/39kS0TN
Guide
https://bit.ly/2LixBHc
#education
Practical Network Defense is a practical self-study course which covers network and system security topics. The lessons include full practical setup guides, as well as virtual labs in Hera for the student to practice their new skills before deploying these technologies and strategies in a production network
Official page
https://bit.ly/39kS0TN
Guide
https://bit.ly/2LixBHc
#education
Practical Network Defense v1_2020_[w2hack].zip
900.5 MB
Обучающий видео курс Practical Network Defense v1 от eLearnSecurity, язык английский, релиз 2020 года
👍1
Релиз коммерческого статического сканера безопасности исходного кода (SAST) Checkmarx CxSAST ver.9.20 под ОС Windows - гибкий продукт для анализа исходного кода, который позволяет экспертам автоматически проверять нескомпилированный и незаконченный код на самых распространенных языках программирования (Java, C++, JS, PHP, Python, Ruby, etc) и выявлять сотни уязвимостей до момента выпуска продукта
Инсталляционный пакет только под ОС Windows, в комплекте идет все дополнительное ПО необходимое для работы, активация происходит путем замены исполняемых файлов
Official page
https://bit.ly/3sbEivj
Release Notes
https://bit.ly/3ntI9jB
PDF
https://bit.ly/2Lkeigv
#hacktools #SSDLC #AppSec
Инсталляционный пакет только под ОС Windows, в комплекте идет все дополнительное ПО необходимое для работы, активация происходит путем замены исполняемых файлов
Official page
https://bit.ly/3sbEivj
Release Notes
https://bit.ly/3ntI9jB
https://bit.ly/2Lkeigv
#hacktools #SSDLC #AppSec
👍1
Checkmarx CxSAST ver.9.20_Setup-GitMigration_[w2hack].zip
1.4 GB
Релиз коммерческого сканера безопасности исходного кода (SAST) Checkmarx CxSAST ver.9.20 под ОС Windows
👍2
Друзья, как и раньше все что уже выложено и далее будет выкладываться в паблик - абсолютно бесплатно для всех. Доставать интересный не затасканный контент, а тем более эксклюзив, "горячие" сливы софтин, обучающих курсов, книг и т.д. становится все сложнее. По мимо того что это требует кучи личного времени, дискового пространства для хранения и размещения, но что более важно инвайтов на ресурсы, где все это можно забрать. Хорошие места как правило все находятся в DarkNert и вход на площадки, где заветный контент размещается стоит монеты.
В данный момент есть возможность получить инвайт на пару таких ресурсов, ценник на вход для первого - 300$ и 250$ для второго сроком на 1 год. Ну, и еще, поскольку придется закачивать тербайты данных нужен будет FTP-хостинг (от 65$/month) с которого потом можно будет делиться контентом без ограничений на скорость скачиваний, количества сессий, капчи и прочей херни, как это бывает на бесплатных рапидах.
#info
В данный момент есть возможность получить инвайт на пару таких ресурсов, ценник на вход для первого - 300$ и 250$ для второго сроком на 1 год. Ну, и еще, поскольку придется закачивать тербайты данных нужен будет FTP-хостинг (от 65$/month) с которого потом можно будет делиться контентом без ограничений на скорость скачиваний, количества сессий, капчи и прочей херни, как это бывает на бесплатных рапидах.
#info