Forwarded from PurpleBear (Vadim Shelest)
Weakpass
Ресурс с огромной коллекцией словарей для брутфорса от моего бывшего коллеги Ивана Юшкевича, который используют в своей повседневной работе многие пентестеры по всему миру😎 теперь позволяет удобно искать значения по хешам
Все это доступно любому желающему абсолютно бесплатно, без ограничений на количество и надоедливых капчей. К тому же стоит отметить что поиск осуществляется исключительно client-side, ничего не отправляется на backend приложения.
У сервиса есть API для автоматизации и интеграции в собственные инструменты. А также ничего не мешает выгрузить все словари для создания внутренних инструментов для регулярных проверок на соответствие парольной политике вашей компании, чтобы больше никаких
Ресурс с огромной коллекцией словарей для брутфорса от моего бывшего коллеги Ивана Юшкевича, который используют в своей повседневной работе многие пентестеры по всему миру😎 теперь позволяет удобно искать значения по хешам
(NTLM,MD5,SHA1,SHA256) в удобном и приятном веб-интерфейсе🔥Все это доступно любому желающему абсолютно бесплатно, без ограничений на количество и надоедливых капчей. К тому же стоит отметить что поиск осуществляется исключительно client-side, ничего не отправляется на backend приложения.
У сервиса есть API для автоматизации и интеграции в собственные инструменты. А также ничего не мешает выгрузить все словари для создания внутренних инструментов для регулярных проверок на соответствие парольной политике вашей компании, чтобы больше никаких
Companyname2024! или Winter2024! не использовались в качестве значений пароля для доменных учетных записей пользователей.❤12
Forwarded from вольтаж
https://0xdf.gitlab.io/cheatsheets/404
Помимо скриншотов, приведены примеры кода, триггерящие ошибку
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18
Сегодня в 5 утра начался международный Standoff 14. В этот раз принимают участие только иностранные команды, но меня пригласили в качестве ментора)
Пытаюсь объяснить ребятам из Азии, как делать пивотинг
https://14.standoff365.com/mentors/
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤3
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11
Состоялся релиз Kali Linux 2024.4, финальная версия 2024 года.
Краткое описание изменений с момента выпуска 2024.3 в сентябре:
• Python 3.12 — новая версия Python по умолчанию (до свидания pip, привет pipx)
• Смерть i386 — прощай, x86 (образы), но не прощай пакеты
• Устаревшие функции в клиенте SSH — для подключения к очень старым SSH-серверам, теперь нужно будет использовать команду ssh1 вместо ssh
• Поддержка настройки Raspberry Pi Imager — образы Kali для Raspberry Pi теперь поддерживают применение настроек непосредственно из программного обеспечения Raspberry Pi Imager!
• Обновление форумов Kali - Пишут, что их форум ожил, но я пока что-то не верю
• Kali NetHunter — обновления для приложения, ядер, установщика, магазина и веб-сайта
И конечно новые инструменты — добавлили 14 новых утилит, включая Zenmap, sara (Submitted by @casterbyte), findomain и certy
💫 @pentestnotes
Краткое описание изменений с момента выпуска 2024.3 в сентябре:
• Python 3.12 — новая версия Python по умолчанию (до свидания pip, привет pipx)
• Смерть i386 — прощай, x86 (образы), но не прощай пакеты
• Устаревшие функции в клиенте SSH — для подключения к очень старым SSH-серверам, теперь нужно будет использовать команду ssh1 вместо ssh
• Поддержка настройки Raspberry Pi Imager — образы Kali для Raspberry Pi теперь поддерживают применение настроек непосредственно из программного обеспечения Raspberry Pi Imager!
• Обновление форумов Kali - Пишут, что их форум ожил, но я пока что-то не верю
• Kali NetHunter — обновления для приложения, ядер, установщика, магазина и веб-сайта
И конечно новые инструменты — добавлили 14 новых утилит, включая Zenmap, sara (Submitted by @casterbyte), findomain и certy
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2
VK bugbounty снова сделали мега крутую сходку багхантеров😊
И даже раскрыли парочку нововведений, которые добавят в следующем году)
💫 @pentestnotes
И даже раскрыли парочку нововведений, которые добавят в следующем году)
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤4👍1😱1