[PYTHON:TODAY]
@python2day
62.2K subscribers
2.22K photos
985 videos
283 files
1.38K links
Python скрипты, нейросети, боты, автоматизация. Всё бесплатно!

Приват: https://boosty.to/pythontoday
YouTube: https://clck.ru/3LfJhM
Канал админа: @akagodlike
Чат: @python2day_chat

Сотрудничество: @web_runner

Канал в РКН: https://clck.ru/3GBFVm
加入频道
About
Blog
Apps
Platform
Join
[PYTHON:TODAY]
62.2K subscribers
[PYTHON:TODAY]
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Полезные библиотеки Python

🧑‍💻 StormBreaker — крутая утилита для фишинга и деанона пользователя.

Генерирует фишинговую ссылку, при переходе на которую сталкер получает информацию о пользователе, возможную геолокацию, доступ к камере и микрофону.

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

⚙️ GitHub/Инструкция

#pentest #redteam #soft #github
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍51🔥15😱71
18.8K views
[PYTHON:TODAY]
Forwarded from NetStalkers
💻 Где и как искать этот ваш SSRF: первые шаги в багхантинге

Привет, меня зовут Олег Уланов (aka brain). Я занимаюсь пентестами веб-приложений и активно участвую в багбаунти, зарабатывая на чужих ошибках. Свой путь в наступательной безопасности я начал совсем недавно, но, несмотря на это, меньше чем за год мне удалось ворваться в топ-10 исследователей на Standoff Bug Bounty (сейчас я на 5-м месте — можете проверить 😉).

В своем дебютном посте кратко расскажу об уязвимости с подделкой запросов на стороне сервера (SSRF) и ее видах, покажу, как обнаруживать этот баг и почему его стоит искать даже на статических сайтах, а заодно подсвечу особенности работы с Burp Suite, Collaborator Everywhere и Wappalyzer. Статья будет полезна для прокачки скилов и поможет легче и быстрее обнаруживать SSRF в сервисах, размещенных на площадках багбаунти.


#article #doc #pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37🔥5
15K views
[PYTHON:TODAY]
Forwarded from NetStalkers
💻 Справочник для подготовки к PRTT(PENETRATION RED TEAM TESTER) на русском

💬 Графические оболочки Linux
💬 Структура Linux
💬 Основы командной строки
💬 Управление пользователями / группами
💬 Управление пакетами
💬 Основы сетей
💬 Работа с SSH/FTP/MySQL/Apache/Nginx
💬 Metasploit Framework
💬 Классификации атак
💬 Основы Python3
💬 Важные библиотеки Python3
💬 Введение в OSINT
💬 Burp Suite База
💬 OWASP и д.р полезные вещи

Официальная страница
Справочник

#linux #python #pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍52🔥154😱2🤯1
14.3K views
[PYTHON:TODAY]
💻 Шпаргалка по подключению и просмотру к видеокамерам наблюдения в локальной сети и интернете на русском

➡️Готовые поисковые запросы к Shodan.
➡️Порты и протоколы.
➡️Списки стандартных пар login/password к различному оборудованию.
➡️Запросы к Google Dork.
➡️Различные утилиты.

#pentest #redteam #cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27🔥154
12.9K views
[PYTHON:TODAY]
Forwarded from NetStalkers
🔥 Полезные библиотеки Python

Wapiti — один из самых мощных пентест-сканеров для веба.
Без лишней теории — просто запускаешь, и он тестирует твой сайт как хакер.

🔍 Как работает?
Ведёт себя как настоящий атакующий:
фаззит, сканирует формы, линкуется по сайту, шлёт payload’ы и ищет уязвимости.
Никакого доступа к коду — только black-box.

Что умеет:

🧨 SQL-инъекции, XSS, LFI, RCE, LDAP, XXE и десятки других атак.
🧠 Распознаёт CMS, плагины, поддомены, редиректы, SSRF, Shellshock и CVE.
🔐 Проверяет куки, заголовки, HTTP-методы и формы входа.
📁 Находит резервные копии, директории и опасные файлы (как DirBuster).
💾 Сохраняет сессии и репорты в HTML, JSON, XML.
💬 Есть цвета в терминале и куча настроек (прокси, user-agent, куки из браузера и т.п.).
💬 Работает даже с REST API и умеет подгружать свой Python-код для сложной авторизации.

Установка: pip install wapiti3
Запуск: wapiti -u https://target.com

💻 Отличный инструмент, чтобы тестировать свои сайты или тренироваться на тестовых стендах.

⚙️ GitHub/Инструкция
💻 Документация

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

Сохрани — пригодится 👍

#pentest #redteam #soft #github
Please open Telegram to view this post
VIEW IN TELEGRAM
👍50🔥127😱1
9.14K views
[PYTHON:TODAY]
Forwarded from NetStalkers
💻 Начинаем в багбаунти: топ-10 (или нет?) инструментов для профессионального похека

👨‍💻 Главные инструменты для поиска уязвимостей, которые я использую в ежедневной работе. Это не подборка ради подборки: для каждого инструмента приведу пример из собственной практики, чтобы было понятно, где и как их применять.

⌨️ Если ты:
— изучаешь практическую безопасность,
— не знаешь, что качать из сотен сканеров и снифферов,
— или хочешь реально понять, что нужно использовать, — этот материал тебе в копилку.

🎯 Читабельно, полезно и с уклоном в реальный хак.

#doc #article #pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
👍166🔥5
9.54K views