Lulzbuster — это максимально быстрый инструмент для перебора директорий и файлов, написанный на C. Без лишнего софта, в один бинарь — и уже летит.
Какие возможности:
— Поиск скрытых директорий и файлов, на которые нет ссылок
— Фильтрация по статус-кодам, длине, редиректам
— Поддержка прокси, многопоточности и wordlist’ов с расширениями
— Умный режим (-S) для устранения мусора и фолсов
— Поддержка логирования и output в stdout или файл
Пример:
lulzbuster -u https://target.com -w common.txt -x php,zip,bak -t 40 -S
Подходит для багбаунти, внутреннего аудита и CTF
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🔥2⚡1
Многие забывают, что компрометация может произойти ещё на стадии разработки или сборки.
Что в карточках:
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
💯5🔥1👾1
Как раньше назывался Wireshark?
Anonymous Quiz
8%
EtherPeek
55%
NetSniffer
15%
Ethereal
22%
PacketShark
🤔3🔥2
Эти инструменты помогут вам поддерживать высокое качество кода, повысить безопасность и минимизировать количество багов на ранних стадиях разработки.
Платформа для анализа качества кода, которая находит баги, уязвимости и нарушенные стандарты безопасности, улучшая защищенность приложения.
Инструмент для поиска уязвимостей с помощью паттернов в коде. Поддерживает более 30 языков и помогает быстро обнаруживать небезопасные практики.
Линтер для Java, который анализирует стиль и безопасность кода, помогает выявлять уязвимости, например, неправильные уровни доступа или устаревшие библиотеки.
Инструмент для C/C++, который обнаруживает ошибки и уязвимости, не выявляемые компиляторами, и помогает повышать безопасность кода на низком уровне.
Инструмент для поиска багов и уязвимостей, таких как неправильная обработка исключений или небезопасный доступ, с поддержкой различных языков программирования.
#свежак
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1🔥1