🔥 Полезные библиотеки Python

Wapiti — один из самых мощных пентест-сканеров для веба.
Без лишней теории — просто запускаешь, и он тестирует твой сайт как хакер.

🔍 Как работает?
Ведёт себя как настоящий атакующий:
фаззит, сканирует формы, линкуется по сайту, шлёт payload’ы и ищет уязвимости.
Никакого доступа к коду — только black-box.

Что умеет:

🧨 SQL-инъекции, XSS, LFI, RCE, LDAP, XXE и десятки других атак.
🧠 Распознаёт CMS, плагины, поддомены, редиректы, SSRF, Shellshock и CVE.
🔐 Проверяет куки, заголовки, HTTP-методы и формы входа.
📁 Находит резервные копии, директории и опасные файлы (как DirBuster).
💾 Сохраняет сессии и репорты в HTML, JSON, XML.
💬 Есть цвета в терминале и куча настроек (прокси, user-agent, куки из браузера и т.п.).
💬 Работает даже с REST API и умеет подгружать свой Python-код для сложной авторизации.

Установка: pip install wapiti3
Запуск: wapiti -u https://target.com

💻 Отличный инструмент, чтобы тестировать свои сайты или тренироваться на тестовых стендах.

⚙️ GitHub/Инструкция
💻 Документация

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

Сохрани — пригодится 👍

#pentest #redteam #soft #github

🔥 Linux Privilege Escalation. Огромный практический гайд по повышению привилегий в Linux системах

💻 Обязательно для всех кто интересуется пентестом и хакингом!

Если ты когда-либо пробовал пентестить Linux-системы — ты знаешь: эскалация привилегий — это момент истины. Без неё ты всего лишь гость. С ней — root.

👨‍💻 Этот материал — настоящее руководство по повышению прав доступа на Linux.
Пошагово. От простого к сложному. Для пентестеров, CTF-игроков и всех, кто хочет понять внутренности Linux не снаружи, а изнутри.

❗️ Что внутри:
– Поиск слабостей и эксплойтов.
– Эскалация через sudo, SUID, cron, нестандартные конфигурации.
– Расшифровка поведения процессов.
– Подходы к персистентности и боковому перемещению.
– Сценарии из реальных атак.

⚙️ Один из лучших практических разборов на тему.

💻 Сохраняй и учись!

#doc #pentest #linux #cheatsheet

💻 Начинаем в багбаунти: топ-10 (или нет?) инструментов для профессионального похека

👨‍💻 Главные инструменты для поиска уязвимостей, которые я использую в ежедневной работе. Это не подборка ради подборки: для каждого инструмента приведу пример из собственной практики, чтобы было понятно, где и как их применять.

⌨️ Если ты:
— изучаешь практическую безопасность,
— не знаешь, что качать из сотен сканеров и снифферов,
— или хочешь реально понять, что нужно использовать, — этот материал тебе в копилку.

🎯 Читабельно, полезно и с уклоном в реальный хак.

#doc #article #pentest #redteam