#pentest #tools
Laravel RCE Exploitation Toolkit🔩
⚙️ Laravel — это PHP-фреймворк, предназначенный для создания веб-приложений.
⚙️ Инструмент сканирует список URL-адресов на наличие доступных файлов Laravel .env и извлекает APP_KEY, который необходим ему для реализации атаки.
Laravel RCE Exploitation Toolkit
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - khadafigans/Laravel-RCE-Exploitation-Toolkit: Laravel RCE Exploitation Toolkit
Laravel RCE Exploitation Toolkit. Contribute to khadafigans/Laravel-RCE-Exploitation-Toolkit development by creating an account on GitHub.
❤🔥5🆒3
#pentest
Хватит бороться с ошибками CORS: разберемся, как они работают раз и навсегда🌐
Same-Origin Policy уже почти 30 лет остается фундаментом безопасности в вебе.
Благодаря SOP, браузеры изолируют вкладки и фреймы друг от друга, не давая сайтам похищать данные друг друга. Вместе с тем, современный веб невозможен без интеграции разных сервисов – и здесь как раз пригождается CORS. Этот механизм аккуратно расширяет SOP, позволяя безопасно обмениваться данными между доверенными доменами.
О том, как это работает и влияет на безопасность приложений, можно прочитать в следующей статье.
Приятного прочтения
Хватит бороться с ошибками CORS: разберемся, как они работают раз и навсегда
Same-Origin Policy уже почти 30 лет остается фундаментом безопасности в вебе.
Благодаря SOP, браузеры изолируют вкладки и фреймы друг от друга, не давая сайтам похищать данные друг друга. Вместе с тем, современный веб невозможен без интеграции разных сервисов – и здесь как раз пригождается CORS. Этот механизм аккуратно расширяет SOP, позволяя безопасно обмениваться данными между доверенными доменами.
О том, как это работает и влияет на безопасность приложений, можно прочитать в следующей статье.
Приятного прочтения
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Хватит бороться с ошибками CORS: разберемся, как они работают раз и навсегда
Вы когда-нибудь видели в консоли сообщение вроде: «Access to fetch at '…' from origin '…' has been blocked by CORS policy»? Это как в том фильме: «Суслика видишь? — А он есть». CORS не бросается в...
✍4
#pentest
CVE-2025-53779
✏️ CVE-2025-53779 - уязвимость компонента Win32k (Win32k.sys) операционной системы Windows связана с доступом к ресурсу через несовместимые типы. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии.
Буквально несколько дней назад в сети появился PoC, представленный на Pwn2Own Berlin 2025.
⚠️ Материал представлен авторами строго в образовательных целях!
CVE-2025-53779
Буквально несколько дней назад в сети появился PoC, представленный на Pwn2Own Berlin 2025.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - D4m0n/CVE-2025-50168-pwn2own-berlin-2025: CVE-2025-50168 Exploit PoC — Pwn2Own Berlin 2025 - LPE(Windows 11) winning bug.
CVE-2025-50168 Exploit PoC — Pwn2Own Berlin 2025 - LPE(Windows 11) winning bug. - D4m0n/CVE-2025-50168-pwn2own-berlin-2025
🆒5
#pentest #tools
HackGPT😉
Компания HackGPT Enterprise официально представила готовую к работе облачную платформу для тестирования на проникновение с использованием искусственного интеллекта, разработанную специально для внутренних команд информационной безопасности.
Сама же платформа работает с использованием следующих компонентов: OpenAI GPT-4,Local LLM (Ollama), TensorFlow, PyTorch.
HackGPT
Компания HackGPT Enterprise официально представила готовую к работе облачную платформу для тестирования на проникновение с использованием искусственного интеллекта, разработанную специально для внутренних команд информационной безопасности.
Сама же платформа работает с использованием следующих компонентов: OpenAI GPT-4,Local LLM (Ollama), TensorFlow, PyTorch.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - yashab-cyber/HackGpt: HackGPT Enterprise is a production-ready, cloud-native AI-powered penetration testing platform designed…
HackGPT Enterprise is a production-ready, cloud-native AI-powered penetration testing platform designed for enterprise security teams. It combines advanced AI, machine learning, microservices archi...
👌3
#pentest
Уязвимость Synology BeeStation⚙️
Synology BeeStation BST150-4T — это устройство для хранения данных в контуре организации или в домашних условиях.
Выложен в открытый доступ PoC, демонстрирующий эксплуатацию 3-х CVE, приводящих к RCE✅
Повторение данного ресёрча стоит осуществлять исключительно в лабораторных условиях⚡️
Уязвимость Synology BeeStation
Synology BeeStation BST150-4T — это устройство для хранения данных в контуре организации или в домашних условиях.
Выложен в открытый доступ PoC, демонстрирующий эксплуатацию 3-х CVE, приводящих к RCE
Повторение данного ресёрча стоит осуществлять исключительно в лабораторных условиях
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - kiddo-pwn/CVE-2024-50629_50631: N-day Exploit for Synology BeeStation RCE by DEVCORE (Pwn2Own 2024)
N-day Exploit for Synology BeeStation RCE by DEVCORE (Pwn2Own 2024) - kiddo-pwn/CVE-2024-50629_50631
#pentest #tools
linWinPwn💻
linWinPwn — это bash-скрипт, который объединяет ряд инструментов пентеста Active Directory в части касающейся перечисления (LDAP, RPC, ADCS, MSSQL, Kerberos, SCCM), проверки уязвимостей (noPac, ZeroLogon, MS17-010, MS14-068), модификации объектов (изменение пароля, добавление пользователя в группу) и дампа паролей (secretsdump, lsassy, nanodump, DonPAPI).
Информация предназначена для изучения исключительно в лабораторных стендах📌
linWinPwn
linWinPwn — это bash-скрипт, который объединяет ряд инструментов пентеста Active Directory в части касающейся перечисления (LDAP, RPC, ADCS, MSSQL, Kerberos, SCCM), проверки уязвимостей (noPac, ZeroLogon, MS17-010, MS14-068), модификации объектов (изменение пароля, добавление пользователя в группу) и дампа паролей (secretsdump, lsassy, nanodump, DonPAPI).
Информация предназначена для изучения исключительно в лабораторных стендах
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - lefayjey/linWinPwn: linWinPwn is a bash script that streamlines the use of a number of Active Directory tools
linWinPwn is a bash script that streamlines the use of a number of Active Directory tools - lefayjey/linWinPwn
🆒4