🗺 Коллекция MindMaps для BugBounty и пентеста

Репозиторий с MindMap'ами для багхантеров, пентестеров и других специалистов по информационной безопасности.

⏺ Ссылка на GitHub

#Web #BugBounty

📅 SSTImap

Удобный и мощный инструмент командной строки, который автоматизирует процесс поиска уязвимостей Code Injection и Server-Side Template Injection.

Может быть использован для сканирования веб-приложений наличие уязвимостей в установленных шаблонах, что позволяет значительно ускорить процесс тестирования безопасности.

⏺ Ссылка на GitHub

#infosec #soft #bugbounty

👁 Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспечения

Автор: Тобиас Клейн

Даже самые простые ошибки могут иметь драматические последствия, позволяя атакующему компрометировать системы, повышать локальные привилегии и наносить иной ущерб системе.

#BugBounty

🖥 Репозиторий: Bbot —рекурсивный интернет-сканер

BEE·bot — это многоцелевой сканер, вдохновленный Spiderfoot, созданный для автоматизации вашего Recon, Bug Bounties и ASM!

— Данный инструмент способен выполнять весь процесс OSINT в одной команде, включая перечисление поддоменов, сканирование портов, веб-скриншоты (с модулем gowitness), сканирование уязвимостей (с ядрами) и многое другое.

⏺ Ссылка на GitHub

#OSINT #Recon #BugBounty #Scanner

🖥 Репозиторий: Vulnerable Code Snippets — уязвимые фрагменты кода

YesWeHack — ведущая платформа для управления Bug Bounty и уязвимостими.

Vulnerable Code Snippets — примеры кода, содержащие множество различных уязвимостей.

— Данный репозиторий служит для анализа кода в безопасном докеризованном окружении и получения практики по информационной безопасности.

⏺ Ссылка на GitHub

#RedTeam #BugBounty #Vulnerability

🖥 Репозиторий: Bug-Bounty-Wordlists — словарь для пентестера

Bug-Bounty-Wordlists — это репозиторий, который включает в себя все важные словари, используемые при поиске уязвимостей на веб-сайтах.

— Данный репозиторий охватывает такие области, как поддомены, URL-параметры, HTTP-заголовки, XSS полезные нагрузки, SQL-инъекции и т.д.

⏺ Ссылка на GitHub

#RedTeam #BugBounty

🖥 Репозиторий: Resources for Beginner BugBounty Hunters — ресурсы BugBounty

Resources for Beginner BugBounty Hunters — это всеобъемлющая коллекция ресурсов, инструментов и информации, направленная на помощь людям, начинающим в области охоты на ошибки.

— Данный инструмент охватывает широкий спектр тем, от изучения основ безопасности веб-приложений до понимания экосистемы вознаграждения за ошибки и поиска подходящих программ для участия.

⏺ Ссылка на GitHub

#RedTeam #BugBounty #GitHub #Hunter

🖥 Репозиторий: DataSurgeon — многофункциональный инструмент

DataSurgeon (ds) — это универсальный инструмент, предназначенный для реагирования на инциденты, тестирования на проникновение и решения задач CTF.

— Данный инструмент позволяет извлекать различные типы конфиденциальной информации, включая электронные письма, номера телефонов, хеши, кредитные карты, URL-адреса, IP-адреса, MAC-адреса, записи SRV DNS и многое другое.

⏺ Ссылка на GitHub

#OSINT #CTF #Pentest #Mail #IP #BugBounty

🖥 Репозиторий: API-SecurityEmpire — проект по безопасности API

API-SecurityEmpire — это проект, который представляет уникальные методы атак и защиты в области безопасности API.

— Данный репозиторий содержит ментальные карты, советы и ресурсы, связанные с безопасностью API и тестированием на проникновение.

⏺ Ссылка на GitHub

#API #Security #InfoSec #BugBounty

🖥 Репозиторий: HackTools — универсальное расширение браузера для специалистов по безопасности

HackTools — это веб-расширение, облегчающее тестирование на проникновение веб-приложений, оно включает в себя шпаргалки, а также все инструменты, используемые во время тестирования.

— Данный репозиторий позволяет искать полезную нагрузку на разных веб-сайтах или в вашем локальном хранилище, большинство инструментов доступны одним щелчком мыши.

⏺ Ссылка на GitHub

#Hacking #RedTeam #BugBounty #Reverse #PurpleTeam #XSS

🖥 Репозиторий: ReconFTW — инструмент для автоматизации разведки

ReconFTW — это комплексная разведывательная система, которая автоматизирует весь процесс сбора информации и сканирования уязвимостей для специалистов по безопасности, bug bounty hunters и пентестеров.

— Данный инструмент обеспечивает оптимизированный, эффективный рабочий процесс для обнаружения и оценки поверхностей атаки целевых доменов или организаций.

⏺ Ссылка на GitHub

#OSINT #Recon #Hucking #Fuzzing #Pentest #BugBounty #Vulnerability

🖥 Репозиторий: Sublist3r — перечисление поддоменов веб-сайтов

Sublist3r — это инструмент на python, который создан для перечисления поддоменов веб-сайтов, используя разведку, на основе открытых источников.

— Данный инструмент помогает тестерам на проникновение и охотникам за багами собрать информацию по поддоменам для домена на который они нацелились.

⏺ Ссылка на GitHub

#OSINT #Recon #Web #Pentest #BugBounty

🖥 Репозиторий: AutoRecon — многопоточный сетевой разведывательный инструмент

AutoRecon — это многопоточный инструмент сетевой разведки, который выполняет автоматическую перечисление услуг.

— Данный инструмент предназначен в качестве инструмента для экономии времени для использования в CTF и других средах тестирования на проникновение (например OSCP).

⏺ Ссылка на GitHub

#Recon #Network #CTF #Pentest #BugBounty