— мощный прокси, repeater, intruder и расширения,
— удобный интерфейс и коммерческие плагины для скорости работы.
— открытый код, скрипты на Groovy/JS/Python,
— отличен для автоматизации и CI интеграций.
Пишите в комментариях — GUI, плагины или автоматизация решают?
❤️ — Burp Suite
👍 — OWASP ZAP
#tool_vs_tool
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍6
Утилита для работы с базой уязвимостей Apple DB. Позволяет скачивать, индексировать и искать CVE, эксплойты и уязвимости в продуктах Apple — без ручного парсинга сайтов или JSON-фидов.
— Загружает и агрегирует данные Apple DB
— Индексирует для быстрого поиска
— Ищет по CVE, описаниям, эксплойтам
— Подходит для CI и локальной аналитики
git clone https://github.com/synacktiv/appledb_rs.git
cd appledb_rs && cargo build --release
./target/release/appledb_rs sync
./target/release/appledb_rs search CVE-2023-XXXX
— Храните локальную копию базы — поиск будет мгновенным
— Обновляйте данные по cron или в CI
— Экспортируйте результаты в JSON/CSV для аналитики
#tool_of_the_week
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4🌚2
— Богатая библиотека для тестирования уязвимостей (например, Scapy, Requests)
— Простой и быстрый язык для написания скриптов автоматизации
— Высокая скорость и надежность для написания более сложных атакующих скриптов
— Отлично подходит для многозадачности и автоматизации крупных проектов
❤️ — Python
👍 — Go
#tool_vs_tool
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👍7
Тул для извлечения локально сохранённых данных из профиля Google Chrome — логины, пароли, cookies и история. Предназначен для легального тестирования безопасности и демонстрации рисков хранения данных в браузере.
— скан профиля,
— экспорт логинов/сессий,
— отчёт для офлайн-аналитики.
#tool_of_the_week
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🥰2🔥1