🖥 Репозиторий: GTFOBins — поиск двоичных файлов Unix
GTFOBins — это тщательно составленный список двоичных файлов Unix, которые могут быть использованы для обхода местных ограничений безопасности на неправильно настроенных Unix-системах.
— Этот репозиторий позволяет злоупотреблять для выхода из ограниченных оболочек, повышения привилегий, передачи файлов, создания привязок и реверсивных оболочек и так далее.
⏺ Ссылка на GitHub (https://github.com/GTFOBins/GTFOBins.github.io)
#Linux #Unix #Reverse #Binaries #BlueTeam #RedTeam
@hackernews_lib
GTFOBins — это тщательно составленный список двоичных файлов Unix, которые могут быть использованы для обхода местных ограничений безопасности на неправильно настроенных Unix-системах.
— Этот репозиторий позволяет злоупотреблять для выхода из ограниченных оболочек, повышения привилегий, передачи файлов, создания привязок и реверсивных оболочек и так далее.
⏺ Ссылка на GitHub (https://github.com/GTFOBins/GTFOBins.github.io)
#Linux #Unix #Reverse #Binaries #BlueTeam #RedTeam
@hackernews_lib
🖥 Репозиторий: LOLBAS — бинарные системы и скрипты
Living Off The Land Binaries and Scripts — это проект, который собирает и систематизирует бинарные файлы, сценарии и библиотеки для Windows, которые могут быть использованы в иных целях, часто злоумышленниками или красными командами.
— Этот проект является всесторонним ресурсом для специалистов по информационной безопасности, чтобы осознавать потенциальные неправильные способы использования законных инструментов Windows.
⏺ Ссылка на GitHub (https://github.com/LOLBAS-Project/LOLBAS)
#RedTeam #BlueTeam #PurpleTeam
@hackernews_lib
Living Off The Land Binaries and Scripts — это проект, который собирает и систематизирует бинарные файлы, сценарии и библиотеки для Windows, которые могут быть использованы в иных целях, часто злоумышленниками или красными командами.
— Этот проект является всесторонним ресурсом для специалистов по информационной безопасности, чтобы осознавать потенциальные неправильные способы использования законных инструментов Windows.
⏺ Ссылка на GitHub (https://github.com/LOLBAS-Project/LOLBAS)
#RedTeam #BlueTeam #PurpleTeam
@hackernews_lib
🖥 Репозиторий: Default Credentials Cheat Sheet — шпаргалка учетных данных
Default Credentials Cheat Sheet — это инструмент, который предоставляет информацию о стандартных логинах и паролях для различных продуктов.
— Данный инструмент помогает пентестерам и синим командам во время заданий.
⏺ Ссылка на GitHub (https://github.com/ihebski/DefaultCreds-cheat-sheet)
#CheatSheet #CyberSecurity #Pentest #BugBounty #BlueTeam
@hackernews_lib
Default Credentials Cheat Sheet — это инструмент, который предоставляет информацию о стандартных логинах и паролях для различных продуктов.
— Данный инструмент помогает пентестерам и синим командам во время заданий.
⏺ Ссылка на GitHub (https://github.com/ihebski/DefaultCreds-cheat-sheet)
#CheatSheet #CyberSecurity #Pentest #BugBounty #BlueTeam
@hackernews_lib
🖥 Репозиторий: Kubernetes Goat — изучение безопасности Kubernetes
Kubernetes Goat — это умышленно уязвимая среда кластера для изучения и практики безопасности Kubernetes с помощью интерактивной практической площадки.
— Данный инструмент:
1. Представляет собой безопасную среду с преднамеренно встроенными уязвимостями в кластере Kubernetes.
2. Позволяет пользователям практиковаться в выявлении и эксплуатации типичных проблем безопасности.
3. Включает различные сценарии атак, например, неправильные настройки RBAC, уязвимости в контейнерах, ошибки конфигурации и другие.
4. Отличный инструмент для обучения специалистов по безопасности и разработчиков, желающих понять риски Kubernetes.
⏺ Ссылка на GitHub (https://github.com/madhuakula/kubernetes-goat)
#Kubernetes #Docker #Hacking #RedTeam #BlueTeam
@hackernews_lib
Kubernetes Goat — это умышленно уязвимая среда кластера для изучения и практики безопасности Kubernetes с помощью интерактивной практической площадки.
— Данный инструмент:
1. Представляет собой безопасную среду с преднамеренно встроенными уязвимостями в кластере Kubernetes.
2. Позволяет пользователям практиковаться в выявлении и эксплуатации типичных проблем безопасности.
3. Включает различные сценарии атак, например, неправильные настройки RBAC, уязвимости в контейнерах, ошибки конфигурации и другие.
4. Отличный инструмент для обучения специалистов по безопасности и разработчиков, желающих понять риски Kubernetes.
⏺ Ссылка на GitHub (https://github.com/madhuakula/kubernetes-goat)
#Kubernetes #Docker #Hacking #RedTeam #BlueTeam
@hackernews_lib
🖥 Репозиторий: 1earn — сбор информации и сканировани уязвимостей
1earn — это инструмент для автоматизации сбора информации и сканирования уязвимостей, предназначенный для пентестеров и баг-хантеров.
— Данный инструмент автоматизирует разведку, перечисление поддоменов, сканирование портов и поиск общих веб-уязвимостей.
Инструмент создает отчеты о собранной информации, помогая специалистам по безопасности выявлять риски.
⏺ Ссылка на GitHub (https://github.com/ffffffff0x/1earn)
#Hacking #RedTeam #CTF #Pentest #BlueTeam #Vulnerability
@hackernews_lib
1earn — это инструмент для автоматизации сбора информации и сканирования уязвимостей, предназначенный для пентестеров и баг-хантеров.
— Данный инструмент автоматизирует разведку, перечисление поддоменов, сканирование портов и поиск общих веб-уязвимостей.
Инструмент создает отчеты о собранной информации, помогая специалистам по безопасности выявлять риски.
⏺ Ссылка на GitHub (https://github.com/ffffffff0x/1earn)
#Hacking #RedTeam #CTF #Pentest #BlueTeam #Vulnerability
@hackernews_lib
👎1