https://github.com/UndeadSec/SwaggerSpy

#BugBounty #Pentest #Web

🔎Browser History Capturer
📝Инструмент, позволяющий легко собирать историю веб-браузеров на компьютере с Windows. Инструмент можно запускать с USB-накопителя для сбора истории из браузеров Chrome, Edge, Firefox и Internet Explorer.

#Windows #Forensic #Browser

https://github.com/xaitax/SploitScan?tab=readme-ov-file

#SploitScan #Tool #Search #Public #Exploits

CVE-2026-22812 OpenCode Unauthenticated RCE
*
OpenCode < 1.0.216
*
exploit

Sirius is an open-source comprehensive vulnerability scanner that leverages community-driven security intelligence and automated penetration testing capabilities. v0.4.0 introduces comprehensive system monitoring and observability features. Get started in minutes with our Docker-based setup.

Source: https://github.com/SiriusScan/Sirius

A little toolbox to play with Microsoft Kerberos in C

Source: https://github.com/gentilkiwi/kekeo

#RedTeam #Pentest #AD #kekeo

Gooooood Real Case for bypass 2FA🔥

Read PostgreSQL data files without credentials - forensics, data recovery, and security research tool

Source: https://github.com/Chocapikk/pgread

#DFIR #Tool #PostgreSQL

Congratualtion bro I am happy for you 🔥🔥🔥🔥

🚨 Критическая RCE‑уязвимость в Apache bRPC (CVE‑2025‑60021)
Критичность: CVSS 9.8
Тип: RCE
Компонент: встроенный сервис heap‑профайлера (`/pprof/heap`)

В Apache bRPC параметр extra_options в эндпоинте /pprof/heap передается напрямую в командную строку jemalloc‑профайлера без какой‑либо фильтрации.

🎯 Уязвимые версии
Все версии до 1.15.0.

🔥 Эксплуатация

/pprof/heap?extra_options=<cmd>

🔗 PoC:
https://github.com/ninjazan420/CVE-2025-60021-PoC-Apache-bRPC-Heap-Profiler-Command-Injection

🛡 Рекомендации
1. Обновиться до bRPC 1.15.0
2. Либо применить патч из апстрима
3. Закрыть доступ к /pprof/* извне
4. Отключить heap‑профайлер, если он не нужен

🔍 Детекты
Искать обращения к /pprof/heap с параметрами:
`extra_options=
extra_options=% (URL‑encoded)
extra_options= внутри JSON или multipart`