Awesome Application Security Checklist — это список важных мер по обеспечению безопасности при разработке, создании и тестировании веб- или мобильного приложения.
— Данный репозиторий содержит:
1. Системы аутентификации;
2. Пользовательские данные и авторизация;
3. Конфигурация облака;
4. Приложение для Android / iOS;
5. CI и CD и многое другое.
#Mobile #Android #iOS #Web
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒7👍2👎1🌚1💯1👻1🫡1
Hacker Roadmap — это репозиторий, который представляет собой обзор того, что вам нужно изучить для тестирования на проникновение, а также коллекцию хакерских инструментов, ресурсов и ссылок для практики этичного хакинга.
— Данный репозиторий имеет инструменты, большинство которых совместимы с UNIX, бесплатны и имеют открытый исходный код.
#Exploirtation #Pentest #Roadmap #Web #Hacking
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡9🔥5🆒2👍1🌚1🌭1👻1🫡1
Hacker101 — это бесплатный курс по веб-безопасности на платформе HackerOne.
— Данный репозиторий структурирован как набор видеоуроков, которые можно смотреть в порядке следования тем или по отдельным видео. Также есть уровни курсовой работы, где можно искать ошибки и экспериментировать с их эксплуатацией на практике.
#Security #XCC #Hacking #Vulnerability #Web #Mobile
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8🆒5❤1⚡1👍1🌚1💯1👻1🫡1
SoaPy — инструмент Proof of Concept (PoC) для наступательного взаимодействия с веб-сервисами Active Directory (ADWS) с хостов на базе Linux.
— Данный инструмент SoaPy может в первую очередь использоваться для взаимодействия с ADWS для скрытого перечисления через прокси-сервер во внутренней среде Active Directory.
#AD #Web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤🔥3🆒2🌚1👻1🫡1
Uptime Kuma — это бесплатное и открытое программное обеспечение для мониторинга статуса серверов и веб-сервисов.
— Данный инструмент предлагает визуализацию данных, уведомления в реальном времени, интеграции с системами уведомлений (например, Telegram, Slack).
#Monitoring #Web
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒9⚡3👍2🫡2🌚1👻1
Sublist3r — это инструмент на python, который создан для перечисления поддоменов веб-сайтов, используя разведку, на основе открытых источников.
— Данный инструмент помогает тестерам на проникновение и охотникам за багами собрать информацию по поддоменам для домена на который они нацелились.
#OSINT #Recon #Web #Pentest #BugBounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13⚡3❤2🫡2❤🔥1🌚1👻1
Linkook — это инструмент OSINT для обнаружения связанных/подключенных учетных записей в социальных сетях и связанных с ними электронных писем на нескольких платформах с использованием одного имени пользователя.
— Данный инструмент также поддерживает экспорт собранных отношений в формате, дружественном к Neo4j, для визуального анализа.
#OSINT #Web #Mail
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤🔥1🌚1💯1👻1🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
SearchMyName — утилита OSINT для поиска по имени на различных популярных сервисах.
— Данный инструмент позволяет перечислять имена пользователей на многих веб-сайтах.
#OSINT #Web
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍4❤2👻2🌚1🫡1
Puppeteer — библиотека Node.js для автоматизации, тестирования и скрапинга веб-страниц, работающая поверх протокола Chrome DevTools.
— Данный инструмент поддерживается командой Google Chrome и предоставляет разработчикам возможность выполнять различные задачи браузера, такие как создание скриншотов, скрапинг веб-сайтов.
#Java #Scraping #Web #API
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤2🔥1🌚1👻1🫡1
JYso — это инструмент, который можно использовать как в качестве ysoserial, так и в качестве JNDIExploit.
— Данный инструмент также имеет функции обхода нескольких высоких версий JNDI, WAF и RASP.
#Attack #Web
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡6👍4❤🔥2❤1