tgoop.com »
United States »
Библиотека хакера | Hacking, Infosec, ИБ, информационная безопасность » Telegram Web
dirsearch — быстрый Python-сканер для перебора директорий и файлов. Легко ставится, прост в настройке и удобнее ffuf для новичков: никаких сложных флагов — всё интуитивно.
1. Базовый запуск
python3 dirsearch.py -u https://target.com/ -e php,html,js
-u — целевой URL
-e — расширения файлов: найдёт admin.php, config.html, script.js
2. Используйте кастомный словарь
python3 dirsearch.py -u https://target.com/ -w wordlist.txt
-w — свой словарь
Хорошие наборы: SecLists/Discovery/Web-Content/*.txt
3. Настройте скорость и таймаут
python3 dirsearch.py -u https://target.com/ -t 50 --timeout=5
-t — потоки (чем больше, тем быстрее)
--timeout — сколько ждать ответа
4. Показывайте только важные коды
python3 dirsearch.py -u https://target.com/ -i 200,301,403
-i — фильтр по статус-кодам
5. Сохраните результат в файл
python3 dirsearch.py -u https://target.com/ -o results.txt
6. Полезные флаги
-f — игнорировать редиректы
-r — повторять попытку при сбое
--random-agents — случайный User-Agent
Практические советы:
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2👾2
💔AI vs Developer: who wins?
Бигтех уже режет найм разработчиков. Вайб-кодинг повсюду. Джуны не нужны. Но так ли это на самом деле?
Мы хотим разобраться, как ИИ влияет на рынок труда в IT. В реальности, а не в головах CEO или HR. Поэтому приглашаем пройти опрос.
Результаты нашего исследования позволят выяснить, сколько разработчиков потеряли работу из-за ИИ? Какие навыки сейчас ценятся больше всего? Кто зарабатывает больше — те, кто использует ИИ или игнорирует?
👾 Расскажите свою историю, чтобы помочь комьюнити: https://clc.to/aFntFw
Бигтех уже режет найм разработчиков. Вайб-кодинг повсюду. Джуны не нужны. Но так ли это на самом деле?
Мы хотим разобраться, как ИИ влияет на рынок труда в IT. В реальности, а не в головах CEO или HR. Поэтому приглашаем пройти опрос.
Результаты нашего исследования позволят выяснить, сколько разработчиков потеряли работу из-за ИИ? Какие навыки сейчас ценятся больше всего? Кто зарабатывает больше — те, кто использует ИИ или игнорирует?
👾 Расскажите свою историю, чтобы помочь комьюнити: https://clc.to/aFntFw
😁5👍1
Научимся отлаживать ARM-программы на QNX с помощью QEMU и GDB: настройка инструментов, решение проблем и патчинг кода.
Что в карточках:
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2
Amass — это мощный фреймворк для пассивного и активного сбора поддоменов, анализа DNS и построения карты сети организации. Один из самых надёжных инструментов для фаз Recon.
Зачем нужен:
Как использовать:
go install -v github.com/owasp-amass/amass/v4/...@latest
amass enum -passive -d example.com
amass enum -active -brute -d example.com -w wordlist.txt
А если хочется как профи:
— Используйте amass viz для визуализации связей доменов и IP
— Храните результаты в формате JSON и передавайте в другие инструменты или SIEM
— Интегрируйте в автоматизированные пайплайны Recon вместе с subfinder, httpx и nuclei
Полезные материалы:
owasp-amass/amass — официальный репозиторий с примерами и туториалами.
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2👾2👏1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁5🌚1
Доктор Дэйв Чаттерджи, признанный эксперт в области кибербезопасности, вместе с другими специалистами обсуждает, как улучшить защиту данных на личном, организационном и национальном уровнях.
Что вы узнаете:
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3👏2🔥1
Подтверждена одна из крупнейших утечек в истории — миллиарды записей с данными от сервисов Apple, Google, Facebook и других.
Что произошло:
Что делать:
1) Обновите пароли, особенно если они одинаковые для разных сервисов
2) Включите многофакторную аутентификацию
3) Используйте менеджеры паролей и следите за безопасностью
4) Организациям стоит перейти на модели нулевого доверия
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔4💯2
Каждый профессионал в области кибербезопасности сталкивается с вопросом — как оставаться в курсе последних угроз и технологий? Постоянное обновление знаний важно не меньше, чем практический опыт.
Вот вопрос от подписчика:
«Я работаю в кибербезопасности уже несколько лет и всегда стремлюсь быть в курсе новых тенденций. Какие ресурсы для обучения и повышения квалификации вы порекомендуете? Какие курсы, книги или онлайн-платформы помогают вам поддерживать высокий уровень в сфере безопасности?»
Поделитесь своими рекомендациями в комментариях
P.S. Если хотите задать вопрос, заполните нашу гугл-форму. Это займет 5 минут.
#междусобойчик
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤔1
🚨 ИИ уже съел ваше место?
Стоп. Давайте без паники и хайпа.
Пока одни кричат «ИИ всех заменит!», другие спокойно получают оффер за оффером. Пока CEO сокращают команды «из-за ИИ», разработчики с нужными скиллами поднимают зарплаты.
Мы копаем глубже твиттеров «экспертов» и собираем данные от тех, кто каждый день коммитит, деплоит, фиксит баги — но в этом нам нужна ваша помощь.
❓Хотим понять:
— Кого действительно уволили и почему
— Как изменились задачи разработчиков
— Где ИИ помогает, а где только мешает
— Какие роли появились, какие исчезли
— Сколько платят тем, кто «дружит» с ИИ
Без буллшита — только цифры и факты. Результаты будут открыты для всех.
📊 Чем больше участников — тем точнее картина. Поделитесь опытом: https://clc.to/aFntFw
Стоп. Давайте без паники и хайпа.
Пока одни кричат «ИИ всех заменит!», другие спокойно получают оффер за оффером. Пока CEO сокращают команды «из-за ИИ», разработчики с нужными скиллами поднимают зарплаты.
Мы копаем глубже твиттеров «экспертов» и собираем данные от тех, кто каждый день коммитит, деплоит, фиксит баги — но в этом нам нужна ваша помощь.
❓Хотим понять:
— Кого действительно уволили и почему
— Как изменились задачи разработчиков
— Где ИИ помогает, а где только мешает
— Какие роли появились, какие исчезли
— Сколько платят тем, кто «дружит» с ИИ
Без буллшита — только цифры и факты. Результаты будут открыты для всех.
📊 Чем больше участников — тем точнее картина. Поделитесь опытом: https://clc.to/aFntFw
🌚3👍1
Перехватывайте HTTP(S)-трафик и находите JWT с помощью mitmproxy в прозрачном режиме:
mitmproxy --mode transparent --showhost
--mode transparent
— захват всего трафика без ручной настройки прокси--showhost
— удобно видеть домены запросов прямо в консолиЗачем использовать:
— Отслеживание заголовков Authorization и cookie
— Проверка передачи токенов по защищённому каналу
— Тестирование мобильных приложений и внутренних API
— Для передачи трафика через mitmproxy настройте редирект портов, например:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIR
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 8080
(замените eth0 и порт, если нужно)
— Для автоматического логирования и декодирования JWT подключите Python-addon
— Для обхода certificate pinning используйте Frida, Objection или патч APK
#буст
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4👍1😁1
История подписчика о том, как AI-инструменты помогают в кибербезопасности.
А какое ваше мнение на этот счет? Делитесь в комментариях
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1