🔖 Интерактивная платформа для практики SQL

SQL-ex.ru – это онлайн-тренажер / образовательная платформа для интерактивного обучения и совершенствования навыков работы с языком запросов SQL.

— Предлагает обширную коллекцию практических задач различной сложности с возможностью мгновенной проверки решений, позволяя пользователям оттачивать SQL-синтаксис и логику запросов без необходимости установки локальной базы данных.

🖥 Пользуемся здесь

⚙️ Инструмент для парсинга веб-страниц и извлечения данных

WaterCrawl – это универсальный инструмент для веб-скрейпинга (парсинга), предназначенный для автоматизированного извлечения структурированной информации с веб-страниц с использованием XPath и CSS селекторов.

— Поддерживает рендеринг JavaScript-содержимого с помощью headless-браузера, что позволяет эффективно обрабатывать динамические веб-сайты, а также предлагает удобные функции для экспорта полученных данных в форматы CSV, JSON и Markdown.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 45 – Получаем URL адреса

Получить URL-адрес можно в браузере, терминале или с помощью онлайн-сервисов.

URL — это адрес веб-страницы или элемента в интернете, включающий схему (http/https), домен и путь, используемый для доступа к контенту. 

В Python для работы с URL-адресами и извлечения данных с веб-страниц используются разные модули и библиотеки.

— Они позволяют работать с URL-адресами, отправлять запросы к серверу или извлекать данные из HTML-кода.

👀 Смотреть на YouTube

🆕 Релиз Tewi 2.0.0 — открытого консольного клиента для Transmission, qBittorrent и Deluge

7 декабря 2025 года состоялся второй мажорный выпуск открытого текстового клиента Tewi для управления демонами BitTorrent‑клиентов.

Исходный код проекта написан на Python и опубликован на GitHub под лицензией GNU General Public License v3.0.

— Разработка Tewi ведётся с октября 2024 года. В решении используется открытый фреймворк Textual для реализации интерфейса. Выпуск Tewi 1.0.0 случился в ноябре 2025 года.

🖥 Читать подробнее

ℹ️ Программирование для пентестера: почему важно и с чего начать писать свои скрипты

Если вы всерьёз думаете о карьере в пентесте, пора перестать быть “скрипт-кидди” и научиться писать код под свои задачи.

В этой статье — зачем пентестеру уметь программировать, какие языки реально нужны (спойлер: Python и Bash решают), как начать без боли и чего не хватает готовым инструментам.

— Разбираем кейсы, где самописные скрипты реально экономят часы и дают фору на тестах.

🖥 Читать подробнее

ℹ️ Декабрьский «В тренде VM»: уязвимости в Windows, библиотеке expr-eval, Control Web Panel и Django

Positive Technologies регулярно исследуют информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости.

— Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время.

🖥 Читать подробнее

🔖 Интерактивная система для решения задач по программированию

Timus Online Judge – это онлайн образовательная платформа для практики навыков алгоритмического программирования и подготовки к соревнованиям (олимпиадам) по программированию.

— Предлагает обширную базу задач различной сложности, автоматическую проверку решений на нескольких языках программирования и систему рейтинга, что позволяет пользователям развивать свои логические и алгоритмические способности в интерактивной среде.

🖥 Пользуемся здесь

⚙️ Инструмент для обфускации и защиты Python-кода мессенджера Max

PyMax – это утилита / обфускатор для защиты исходного кода Python от обратного инжиниринга и анализа, делая его более сложным для понимания и модификации.

— Использует различные методы обфускации, такие как шифрование строк, изменение потока выполнения и упаковку кода, для усложнения анализа и повышения устойчивости к декомпиляции.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 46 – Захват паролей компьютера, в одной сети

Захват паролей компьютера в одной сети (сниффинг) — нелегальный метод, который злоумышленники используют для кражи конфиденциальных данных.

Цель — получить пароли, передаваемые в незашифрованном виде, или использовать их для получения доступа к ресурсам сети. 

— В Python можно реализовать скрипт для захвата паролей для сетей Wi-Fi на компьютерах с разными операционными системами — Windows и Linux.

👀 Смотреть на YouTube

🆕 Маскировка вместо Tor: stillepost или как превратить Chrome в невидимый прокси, который не боится фаерволов

Проект под названием stillepost показывает необычный трюк, который превращает обычный Chromium-браузер в прокси на уровне приложений для HTTP-трафика.

— Идея в том, что «имплант» сам не выходит в интернет напрямую: вместо этого он общается с локально запущенным Chromium и через Chrome DevTools Protocol заставляет браузер выполнять нужные HTTP-запросы от своего имени.

В результате «снаружи» выглядит так, будто это просто привычная активность браузера, а все настройки прокси, аутентификация и PAC-логика автоматически «наследуются» от браузерного профиля, который и так обычно разрешён сетевыми политиками и фаерволами.

🖥 Читать подробнее

ℹ️ librats: новая библиотека для распределённых P2P-приложений

Поисковик собирает торренты у всех участников сети и формирует большую распределённую базу для поиска, включая метаданные (например, описания и прочую информацию).

— В этой статье рассмотрим библиотеку для построения распределённых приложений (p2p), где знание IP-адресов участников не обязательно, а поиск ведётся через различные протоколы — DHT, mDNS, peer-exchange и другие.

🖥 Читать подробнее
🖥 librats: Выпуск версии 0.5.x

ℹ️ 11 Python-скриптов, которые изменят вашу рутину

Готов поспорить, вы кодите на Python достаточно давно, чтобы чувствовать себя уверенно... ровно до того момента, как открываете терминал в понедельник утром и думаете: «Должен же быть способ получше, чтобы автоматизировать весь этот бардак».

После 4 с лишним лет создания автоматизаций, отладки катастроф, которые я сам же и устроил, и написания скриптов, которые каким-то образом выставляют меня кибер-волшебником в глазах друзей, далёких от Python.

— Автор отобрал 11 чрезвычайно практичных и редких Python-скриптов, которые сделают ваш ежедневный рабочий процесс гладким, как свежеустановленный дистрибутив Linux.

🖥 Читать подробнее

🔖 Образовательная платформа по программированию и веб-разработке

W3resource — это онлайн-платформа/веб-сайт, предназначенный для предоставления учебных материалов, практических упражнений и решений по широкому спектру языков программирования, веб-технологий, баз данных и алгоритмов.

Предлагает обширные руководства, примеры кода, практические задачи с решениями для таких технологий, как Python, JavaScript, HTML, CSS, SQL, PHP, Java, C#, а также разделы по структурам данных и алгоритмам.

— Содержит хорошо структурированные секции для начинающих и продвинутых пользователей.

🖥 Пользуемся здесь

⚙️ Минималистичный клиент для сети Tor, написанный на Python

TinyTor — это Python-реализация клиента сети Tor, предназначенная для обеспечения анонимного сетевого взаимодействия через сеть Tor. Проект фокусируется на простоте и минимализме, демонстрируя базовые принципы работы Tor.

Представляет собой упрощённый клиент, способный выполнять запросы через сеть Tor. Может использоваться как прокси SOCKS5, перенаправляя трафик через цепочку узлов Tor.

— Проект служит хорошей образовательной базой для понимания архитектуры и работы сети Tor на низком уровне.

🖥 Репозиторий на GitHub

▶️ Этичный хакинг | Курс программирования на Python

Часть 47 – Перехват пакетов. Создание прокси

В Python есть библиотеки, которые позволяют перехватывать сетевые пакеты. Это может быть полезно для анализа трафика, выявления потенциальных угроз или тестирования безопасности.

На Python можно создать прокси-сервер – приложение, которое выполняет роль посредника между клиентом и целевым сервером.

Прокси-сервер перехватывает запросы клиентов, пересылает их на целевые серверы и отправляет ответ обратно клиенту.

— Это может быть полезно для анализа, изменения или перенаправления сетевого трафика, а также для кэширования и повышения производительности. 

👀 Смотреть на YouTube

🆕 Налог на воздух отменяется (пока). GitHub передумал брать аренду за вашу же собственную инфраструктуру

GitHub внезапно дал задний ход после волны критики со стороны разработчиков.

— Платформа, принадлежащая Microsoft, признала, что поспешила с объявлением о том, что будет взимать плату за использование собственных серверов пользователей для запуска GitHub Actions, и решила отложить изменения.

В официальном сообщении GitHub пояснила, что внимательно изучила реакцию пользователей и решила взять паузу, чтобы заново оценить выбранный подход.

🖥 Читать подробнее

ℹ️ Поиск открытых FTP с помощью ftplib на Python

FTP — это популярный протокол для передачи файлов по сети.

Многие FTP сервера имеют открытый доступ (без авторизации) для просмотра файлов.

Такие открытые FTP можно найти с помощью Python.

— Давайте научимся это делать используя библиотеку ftplib.

🖥 Читать подробнее

🔖 Python Tutor: Интерактивный инструмент для визуализации выполнения кода

Python Tutor – это бесплатный онлайн-инструмент, который позволяет визуализировать выполнение программ на Python, Java, C, C++, JavaScript и Ruby.

— Он особенно полезен для начинающих программистов и студентов, так как помогает понять, как работает код, как переменные изменяют свои значения, и как происходит выполнение различных конструкций языка.

🖥 Пользуемся здесь

⚙️ Скрипт для автоматической смены IP-адреса через сеть Tor

Tor IP Changer – это простой Python-скрипт, разработанный для автоматического запроса смены выходного IP-адреса при работе через сеть Tor.

— Он взаимодействует с управляющим портом запущенной службы Tor, отправляя команду SIGNAL NEWNYM для построения нового Tor-цепочки и, соответственно, получения нового выходного IP.

Позволяет легко автоматизировать смену IP-адреса Tor без ручного перезапуска службы. Удобен для использования в скриптах, где требуется частая ротация IP для обхода блокировок или сохранения анонимности.

Требует наличия запущенной службы Tor и установленной библиотеки stem для управления Tor.

🖥 Репозиторий на GitHub