🖥 Репозиторий: Minefield — работа с SBOM
Minefield — это инструмент для управления Software Bill of Materials (SBOM) и анализа уязвимостей в цепочке зависимостей программного обеспечения.
— Этот инструмент создан для работы с крупными проектами, обеспечивая высокую производительность и безопасность.
В общем, его функционал можно разделить на 3 категории:
1. Запросы. Гибкие пользовательские запросы для нахождения нужных данных.
2. Лидерборд. Показывает узлы, которые чаще всего встречаются в указанном запросе.
3. Кэш. Очень быстро кэширует данные и может работать с ними в оффлайн-режиме.
⏺ Ссылка на GitHub (https://github.com/bitbomdev/minefield)
#Tool #SBOM #Analysis
@hackernews_lib
Minefield — это инструмент для управления Software Bill of Materials (SBOM) и анализа уязвимостей в цепочке зависимостей программного обеспечения.
— Этот инструмент создан для работы с крупными проектами, обеспечивая высокую производительность и безопасность.
В общем, его функционал можно разделить на 3 категории:
1. Запросы. Гибкие пользовательские запросы для нахождения нужных данных.
2. Лидерборд. Показывает узлы, которые чаще всего встречаются в указанном запросе.
3. Кэш. Очень быстро кэширует данные и может работать с ними в оффлайн-режиме.
⏺ Ссылка на GitHub (https://github.com/bitbomdev/minefield)
#Tool #SBOM #Analysis
@hackernews_lib
🖥 Репозиторий: Jshunter — поиск файлов JavaScript из веб-приложений
Jshunter — это инструмент командной строки, который предназначен для анализа файлов JavaScript и поиска конечных точек.
— Этот инструмент помогает выявлять конфиденциальные данные, такие как конечные точки API и возможные уязвимости в безопасности, что делает его ценным ресурсом для разработчиков, исследователей ошибок и специалистов по безопасности.
⏺ Ссылка на GitHub (https://github.com/cc1a2b/jshunter)
#JS #File #Web #Analysis
@hackernews_lib
Jshunter — это инструмент командной строки, который предназначен для анализа файлов JavaScript и поиска конечных точек.
— Этот инструмент помогает выявлять конфиденциальные данные, такие как конечные точки API и возможные уязвимости в безопасности, что делает его ценным ресурсом для разработчиков, исследователей ошибок и специалистов по безопасности.
⏺ Ссылка на GitHub (https://github.com/cc1a2b/jshunter)
#JS #File #Web #Analysis
@hackernews_lib
👍1
🖥 Репозиторий: Шпаргалка по тестированию на проникновение мобильных приложений
Шпаргалка по тестированию на проникновение мобильных приложений предназначена для краткого сбора качественной информации по конкретным аспектам тестирования мобильных приложений.
— Этот репозиторий охватывает реверс-инжиниринг, статический и динамический анализ, сетевой анализ, обход механизмов защиты (например, обнаружение root-доступа и SSL pinning), а также тестирование серверной части.
⏺ Ссылка на Github (https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet)
#Mobile #CheatSheet #RedTeam #Reverse #Analysis
@hackernews_lib
Шпаргалка по тестированию на проникновение мобильных приложений предназначена для краткого сбора качественной информации по конкретным аспектам тестирования мобильных приложений.
— Этот репозиторий охватывает реверс-инжиниринг, статический и динамический анализ, сетевой анализ, обход механизмов защиты (например, обнаружение root-доступа и SSL pinning), а также тестирование серверной части.
⏺ Ссылка на Github (https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet)
#Mobile #CheatSheet #RedTeam #Reverse #Analysis
@hackernews_lib