⭐️ Как использовать dirsearch для поиска скрытых директорий и файлов

dirsearch — быстрый Python-сканер для перебора директорий и файлов. Легко ставится, прост в настройке и удобнее ffuf для новичков: никаких сложных флагов — всё интуитивно.

1. Базовый запуск

python3 dirsearch.py -u https://target.com/ -e php,html,js

-u — целевой URL
-e — расширения файлов: найдёт admin.php, config.html, script.js

2. Используйте кастомный словарь

python3 dirsearch.py -u https://target.com/ -w wordlist.txt

-w — свой словарь

Хорошие наборы: SecLists/Discovery/Web-Content/*.txt

💡 Если цель нестандартная — лучше сгенерировать собственный словарь (например, из sitemap или параметров URL).

3. Настройте скорость и таймаут

python3 dirsearch.py -u https://target.com/ -t 50 --timeout=5

-t — потоки (чем больше, тем быстрее)
--timeout — сколько ждать ответа

4. Показывайте только важные коды

python3 dirsearch.py -u https://target.com/ -i 200,301,403

-i — фильтр по статус-кодам

5. Сохраните результат в файл

python3 dirsearch.py -u https://target.com/ -o results.txt

6. Полезные флаги

-f — игнорировать редиректы

-r — повторять попытку при сбое

--random-agents — случайный User-Agent

Практические советы:

➡️ Не гоните сразу на 100 потоков — начните с 10–20

➡️ Меняйте словари для разных целей

➡️ Отлично работает вместе с Burp, ffuf, httpx

➡️ Проверьте популярные папки: .git/, backup/, old/

🐸 Библиотека хакера

#буст

⭐️ Инструмент недели: разведка поддоменов и инфраструктуры

Amass — это мощный фреймворк для пассивного и активного сбора поддоменов, анализа DNS и построения карты сети организации. Один из самых надёжных инструментов для фаз Recon.

Зачем нужен:

➡️ Собирает поддомены из десятков публичных источников, сертификатов, пассивных DNS и веб-архивов.

➡️ Выполняет активный DNS brute-force и проверяет валидность записей.

➡️ Строит граф связей между доменами, IP и подсетями — полезно для понимания инфраструктуры цели.

➡️ Легко интегрируется с другими инструментами Recon (subfinder, httpx, nuclei).

➡️ Может запускаться в «Stealth Mode» — только пассивная разведка, без активного шума.

Как использовать:

1⃣ Установить через Go:

go install -v github.com/owasp-amass/amass/v4/...@latest

2⃣ Пример запуска пассивного сбора поддоменов:

amass enum -passive -d example.com

3⃣ Для более глубокого сканирования с активными методами и wordlist:

amass enum -active -brute -d example.com -w wordlist.txt

А если хочется как профи:

— Используйте amass viz для визуализации связей доменов и IP

— Храните результаты в формате JSON и передавайте в другие инструменты или SIEM

— Интегрируйте в автоматизированные пайплайны Recon вместе с subfinder, httpx и nuclei

Полезные материалы:

owasp-amass/amass — официальный репозиторий с примерами и туториалами.

🐸 Библиотека хакера

#буст

Ну что, окунулись в рыбочие задачи после долгих выходных? 🐟

🐸 Библиотека хакера

#развлекалово

🔍 Как улучшить кибербезопасность

Доктор Дэйв Чаттерджи, признанный эксперт в области кибербезопасности, вместе с другими специалистами обсуждает, как улучшить защиту данных на личном, организационном и национальном уровнях.

Что вы узнаете:

➡️ Подготовка к киберугрозам на всех уровнях

➡️ Как защитить данные в бизнесе

➡️ Роль государства в кибербезопасности

➡️ Стратегии управления рисками и инцидентами

🔗 Слушать подкаст по ссылке

🐸 Библиотека хакера

#буст

🌟 Огромный слив данных: 16 миллиардов логинов и паролей на продажу

Подтверждена одна из крупнейших утечек в истории — миллиарды записей с данными от сервисов Apple, Google, Facebook и других.

Что произошло:

➡️ Эксперты из Cybernews обнаружили 29 баз данных с актуальными данными на открытых серверах

➡️ Свежие данные, собранные через инфостилеров, а не взломы сервисов

➡️ Логины и пароли легко используются для фишинга и захвата аккаунтов

Что делать:

1) Обновите пароли, особенно если они одинаковые для разных сервисов

2) Включите многофакторную аутентификацию

3) Используйте менеджеры паролей и следите за безопасностью

4) Организациям стоит перейти на модели нулевого доверия

‼️ Призываем всех быть более внимательными к безопасности своих данных.

🔗 Источник

🐸 Библиотека хакера

🌟 Какие ресурсы для обучения и повышения квалификации в кибербезопасности вы используете

Каждый профессионал в области кибербезопасности сталкивается с вопросом — как оставаться в курсе последних угроз и технологий? Постоянное обновление знаний важно не меньше, чем практический опыт.

Вот вопрос от подписчика:

«Я работаю в кибербезопасности уже несколько лет и всегда стремлюсь быть в курсе новых тенденций. Какие ресурсы для обучения и повышения квалификации вы порекомендуете? Какие курсы, книги или онлайн-платформы помогают вам поддерживать высокий уровень в сфере безопасности?»

❓ Какие ресурсы для обучения и развития в кибербезопасности вы считаете наиболее полезными?

Поделитесь своими рекомендациями в комментариях ⬇️

P.S. Если хотите задать вопрос, заполните нашу гугл-форму. Это займет 5 минут.

🐸 Библиотека хакера

#междусобойчик

📌 Команда для перехвата и анализа JWT-токенов

Перехватывайте HTTP(S)-трафик и находите JWT с помощью mitmproxy в прозрачном режиме:

mitmproxy --mode transparent --showhost

➡️ --mode transparent — захват всего трафика без ручной настройки прокси

➡️ --showhost — удобно видеть домены запросов прямо в консоли

➡️ Для HTTPS нужен установленный CA-сертификат и корректный редирект портов через iptables или nftables

Зачем использовать:

— Отслеживание заголовков Authorization и cookie

— Проверка передачи токенов по защищённому каналу

— Тестирование мобильных приложений и внутренних API

💡 Советы:

— Для передачи трафика через mitmproxy настройте редирект портов, например:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIR
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8080

(замените eth0 и порт, если нужно)

— Для автоматического логирования и декодирования JWT подключите Python-addon

— Для обхода certificate pinning используйте Frida, Objection или патч APK

🐸 Библиотека хакера

#буст