Категория: Программы и скрипты

Ищем XSS уязвимости на веб-сайтах с помощью XssPy

XssPy – это инструмент на Python для поиска уязвимостей межсайтового скриптинга (XSS) на веб-сайтах. Вместо того, чтобы просто проверить одну страницу, как делает большинство инструментов, этот инструмент для начала перемещается по веб-сайту и ищет все ссылки и поддомены. После этого он начинает сканирование каждого ввода (input) на каждой странице, которые найдены во время индексации. Установка:$

Nextcloud

Nextcloud — набор клиент-серверных программ для создания и использования облачного хранилища Это первая на рынке полностью интегрированная локальная платформа для совместной работы с контентом, готовая для нового поколения пользователей, которые ожидают беспрепятственных возможностей совместной работы в сети прямо из коробки. Делитесь документами и работайте вместе, отправляйте и получайте электронную почту, управляйте своим календарем и общайтесь

OWASP ASVS 4.0 Testing Guide

Неофициальное руководство (https://github.com/BlazingWind/OWASP-ASVS-4.0-testing-guide), в котором описывается, как автоматически тестировать веб по проверкам уровня Level 1 стандарта ASVS с помощью OWASP ZAP. К методике также недавно появилась обзорная статья (https://www.zaproxy.org/blog/2021-02-10-automate-checking-asvs-controls-using-zap-scripts/). В руководстве достаточно подробно написано, как завести ZAP под ASVS с применением пассивного сканирования. Также в репо прилагаются все необходимые скрипты . https://github.com/BlazingWind/OWASP-ASVS-4.0-testing-guide

loadavg-telegram-watcher

Простой скрипт отслеживает среднюю загрузку серверов и в случае возникновения проблем отправляет сообщения о проблемах сервера в Telegram, отправляет пасту на pastebin.com с информацией о пользовательских процессах, отсортированных по использованию cpu и текущий список процессов mysql. Ссылка на Pastebin включается в сообщение телеграм. Когда loadavg возвращается в норму на телеграм также приходит сообщение о нормализации.

clubhouse-py

Готовый клиент для ClubHouse на Python, без GUI, но со звуком. Работает на мак и GNU/Linux из консоли, если у вас андроид – это вообще единственный вариант запустить ClubHouse https://github.com/stypr/clubhouse-py

GPG. Шифрование в Kali Linux. Лучшее из Open Source.

Всем привет. С вами Алина. Сегодня поговорим про шифрование данных, про то как правильно шифровать данные. Также я расскажу про программу которая называется GPG. Это одна из самых популярных программ для того чтобы шифровать свои данные, я покажу на практике как шифровать данные и как вообще правильно её использовать, как создавать ключи. Но для начала

SiteBroker – автоматизированный сбор инфы.

Сбор информации и взлом становятся все более автоматизированными с использованием предопределенных сценариев и инструментов.SiteBroker – Автоматизированный инструмент добычи информации и автоматизации проникновения.Важной особенностью этого инструмента является опция обнаружения и обхода CloudFlare.Функционал включет в себя поиск админок , поддоменов и многое другогоВсё, что требуется для начала работы – указать url цели при старте.Затем мы просто руководствуемся

HTTP-TRACKER

HTTP-TRACKER – это расширение для браузера, которое отслеживает сеть в браузере (Chrome и Firefox). Это обеспечивает централизованное окно, в котором отображаются все запросы – ответы со всех вкладок и окон браузера. Это также может отслеживать вкладки частных окон / окон в режиме инкогнито (если разрешение включено), собирая все в центральное место. https://github.com/venukbh/http-tracker Для Firefox: https://addons.mozilla.org/en-US/firefox/addon/http-tracker/

Zydra

Zydra – это инструмент для восстановления паролей файлов. Он использует поиск по словарю или метод грубой силы для взлома паролей. Поддерживаемые файлы: RAR, ZIP, PDF https://github.com/hamedA2/Zydra

Метаданные в термукс

Метаданные – мне понравилось такое определение : “Информация о другой информации”, проще говоря это то что содержит в себе какой либо файл, если открыть фотографию , то мы можем увидеть : дату, место съемки, на что снято и тд. Что-же, как же посмотреть эти метаданные с помощью термукс ? В этом нам поможет утилита под
WP2Social Auto Publish Powered By : XYZScripts.com