✈️ Бесплатные лаборатории для освоения атаки XXE

Если вы давно хотели отточить свои навыки эксплуатации XXE уязвимостей, то теперь вы можете сделать это, благодаря данной небольшой подборке:

💬 PortSwigger XXE Labs
💬 JBarone XXE Labs
💬 GoSecure XXE Labs
💬 c0ny1 XXE Labs
💬 AppSecEnginner XXE Labs
💬 HLOverflow XXE Labs

#Web #XXE

⚫️ Анализатор GoSec

Это популярный и самый старый из актуальных анализаторов безопасности для Go. В его базе 35 уязвимостей, которые встречаются чаще всего. Все опасности, которые они несут, описаны в стандарте CVE. GoSec Cl-интегрирован с платформами Github, Gitlab, Jenkins, Travis CI и другими. Проект поддерживает сообщество разработчиков Go.

⏺ Ссылка на GitHub

#cybersecurity #infosec #pentesting

⚒ Инструмент: GAP (GetAllParam)

Расширений для BurpSuite, под названием GAP позволяет находить дополнительные эндпоинты и параметры для фаззинга, анализируя запросы и ответы от сайта, а также файлы JS.

Бывает очень полезно, когда ищешь дополнительную поверхность атаки или ошибки контроля доступа, особенно при пентесте API.

⏺ Ссылка на GitHub

#Web #Tools

😡 r4ven — инструмент для отслеживания местоположения IP-адреса и GPS- координаты пользователей на смартфонах и ПК

С помощью поддельного веб-сайта, использующего iframe для отображения настоящего сайта, инструмент получает данные о местоположении цели (широта и долгота) вместе с IP-адресом и информацией об устройстве.

⏺ Ссылка на GitHub

#OSINT #infosec

🏳‍🌈 Обход Google ReCaptcha v2

Логическая уязвимость, получившая название Re-ReBreakCaptcha, которая позволяет легко обойти Google ReCaptcha v2 в любом месте Интернета.

Более подробная информация в блоге по ссылке. Ниже приведена ссылка на обновленный PoC, для полностью автоматизированного обхода ReCaptcha v2.

⏺ Ссылка на PoC

#Web

🔎 Расширения Chrome и Firefox для поиска по открытым источникам

Расширения Sputnik и Mitaka позволяют вам проводить быстрый и легкий поиск IP-адресов, доменов, файловых хэшей и URL-адресов с использованием бесплатных ресурсов Open Source Intelligence (OSINT).

Для этого достаточно выделить необходимый объект поиска, нажать правой кнопкой мыши, навести на вкладку расширения и выбрать ресурс для поиска.

⏺ Sputnik на GitHub
⏺ Mitaka на GitHub

#Web #OSINT

💻 Инструмент: Wirehole

Комбинация WireGuard, PiHole и Unbound внутри Docker контейнера с целью предоставления пользователям возможности быстро и легко создавать свои личные WireGuard VPN с возможностями блокировки рекламы (через Pihole) и кэшированием DNS с дополнительными параметрами конфиденциальности (через Unbound).

⏺ Ссылка на GitHub

#VPN #infosec

📶 Инструмент: Admin T.Y.G

Мощный инструмент для поиска путей панели администратора на веб-сайтах. Инструмент использует список внутренних путей, а также принимает список внешних путей для поиска.

⏺ Ссылка на GitHub

#Web #infosec

✈️ Awesome-WSL

Очень полезный репозиторий, содержащий много информации о подсистемах Windows для Linux (WSL), дистрибутивов и инструментов.

⏺ Ссылка на GitHub

#Linux #Windows #Archive

✈️ Symbiote

Позволяет генерировать ссылку, при клике на которую вы получите не только IP адрес и дополнительную информацию о хосте, но и возможность получать скриншоты с основной и фронтальной камеры.

⏺ Ссылка на GitHub

#infosec #cam

🖇 Команды для доступа к страницам с кодом ответа 403

Коллекция списков слов, команд FFUF и шаблонов Nuclei для обхода страниц с кодом ответа 403 (доступ запрещён)

⏺ Ссылка на GitHub

#Web #Fuzz

😡 Possessor — Имитация действий пользователя через обратное соединение

Possessor - инструмент, позволяющий получить обратное соединение с использованием техники имитации пользователя, что не является подозрительным поведением для средств защиты.

По сути, основная идея техники заключается в использовании скрытого вторичного рабочего стола для имитации действий пользователя, минуя при этом анализ антивируса. Подробнее про технику можно почитать здесь.

⏺ Инструмент на Github

⏺ Видеодемонстрация

#malware

📑 Автоматизированный поиск конфиденциальных данных

Новый инструмент под названием back-me-up позволяет проверить утечку конфиденциальных данных с помощью некоторых шаблонов/регулярных выражений. Шаблоны в основном нацелены на данные с Wayback Machine.

⏺ Ссылка на GitHub

#Web

📶 RecoverPy: восстановление данных

Мощный инструмент, который использует возможности вашей системы для восстановления потерянных файлов.

RecoverPy способен восстанавливать не только удаленные файлы, но и перезаписанные данные.

⏺ Ссылка на GitHub

#Recovery #File

⌨️ Bearer: тестирование безопасности приложений

Статический инструмент тестирования безопасности приложений (SAST), сканирует исходный код и анализирует потоки данных, чтобы обнаруживать, фильтровать и оценивать приоритеты уязвимостей и рисков в безопасности, связанных с утечкой конфиденциальных данных. На данный момент поддерживаются стеки JavaScript и Ruby.

⏺ Ссылка на GitHub

#Cybersecurity #infosec #infosecurity

🔎 Redirect Detective

Бесплатный сервис для проверки перенаправления URL- адресов, позволяет проследить полный путь, по которому перенаправляется URL-адрес.

⏺ Ссылка на сервис

#infosec #cybersecurity #URL

👩‍💻 Databag — Самостоятельный федеративный легкий мессенджер для децентрализованной сети.

Примечательные особенности включают в себя:

💬 Идентификация на основе открытого и закрытого ключа (не
привязанная к какой-либо цепочке блоков или домену хостинга) Федеративный (учетные записи на разных узлах могут
взаимодействовать)
💬 Обсуждения на основе тем (сообщения организованы по
темам, а не по контактам)
💬 Легкий (сервер работает на Raspberry Pi Zero v1.3)
💬 Децентрализованный (прямая связь между приложением и узлом контакта)
💬 Низкая задержка (использование веб-сокетов для push-
событий, чтобы избежать опроса)
💬 Отзывчивый (хорошо отображается на телефоне, планшете и ПК)
💬 Неограниченное количество учетных записей на узел
(хостинг для всей вашей семьи)
💬 Мобильные оповещения (push-уведомления о новых контактах и сообщениях)

⏺ Ссылка на GitHub

Вы также можете протестировать проект здесь.

#communication #decentralized #web

🔎 Инструмент: tRPC

Полезный инструмент, который позволяет легко и безопасно создавать и использовать API без схем или генерации кода.

Совместим со всеми фреймворками и рантаймами JavaScript.

⏺ Ссылка на GitHub

#Web #TypeScript #useful

Давайте я вас познакомлю с командой RESOLUTE ATTACK. Ребята занимаются развитием и популяризацией сферы пентеста.

4 июля команда запустила новый поток на свою собственную сертификацию - PRTT (Penetration Red Team Tester) 💻

Сертификация включает в себя:
🔺10+ часов обучающего материала
🔺1400+ страниц методического материала
🔺50+ лабораторий
🔺Один из самых сложных экзаменов по WEB пентесту в мире

Стоимость: 40 000Р до 1 Августа
Длительность: 4 месяца
Записаться - @PRTT_ATTACK

Узнать более подробно:
⚡️ Сайт | Обзор

🔍 Инструмент: NETworkManager

Инструмент для управления и поиска проблем в сетях. Позволяет управлять удаленными системами через Remote Desktop, PowerShell, PuTTY, TigerVNC или AWS (Systems Manager) Session Manager.

Есть функции анализатора WiFi, сканера IP-адресов, порт- сканера, мониторинга пинга, трассировки маршрута, поиска DNS и многое другое. Можно сохранять хосты в профилях и зашифровывать файлы профиля для дополнительной безопасности. И самое главное - это open source!

⏺ Ссылка на GitHub

#Cybersecurity #infosec