CVE-2025-31161: Уязвимость обхода аутентификации в CrushFTP

💀 Уязвимость позволяет обойти механизм аутентификации в сервере CrushFTP, давая неавторизованному атакующему доступ к защищённым ресурсам

Источник: ссылка
Эксплойт: GitHub

👉 @cybersecinform

Doggo — клиент DNS для командной строки

Это современный DNS-клиент командной строки, написанный на Golang

Данный инструмент выводит информацию аккуратно и лаконично, а также поддерживает такие протоколы, как DoH, DoT, DoQ и DNSCrypt. 👮‍♂️

👉 @cybersecinform

Mobile Hacking CheatSheet > шпаргалка по взлому мобильных приложений

↘️ read.me

👉 @cybersecinform

NetScan Pro — это утилита для Bash, предназначенная для админов, хакеров и энтузиастов безопасности. Она предлагает интерактивное, цветовое и удобное командное сканирование сети — идеально подходит для разведки в терминале

❤️

👉 @cybersecinform

Как «пробить» человека в Интернет: используем операторы Google и логику

📖 Читать: ссылка

👉 @cybersecinform | #cтатья

PowerShell-Hunter — мощный инструмент для охоты на угрозы в Windows

Если ты занимаешься анализом инцидентов или хочешь углубиться в форензику Windows, зацени проект PowerShell-Hunter

Всё на PowerShell, без лишних зависимостей. Умеет экспортировать результаты в CSV/JSON/HTML, работает с реестром, логами и даже парсит Prefetch 😨

👉 @cybersecinform

Если WAF или фильтр блокирует атаки типа RCE и LFI , попробуй обойти защиту с помощью globbing — это может помочь

Globbing — это техника, при которой вместо точного имени файла используются шаблоны вроде *, ?, []

🤍

👉 @cybersecinform

AdminDirectoryFinder — утилита для поиска админок

Инструмент для сканирования и выявления директорий в админ-зонах, таких как admin/dashboard.php. Полезен для пентестеров и разработчиков, чтобы находить скрытые панели управления и проверять, как настроены меры доступа и безопасности.

Подходит для аудита и черного/белого тестирования веб-приложений.

GitHub: https://github.com/tausifzaman/AdminDirectoryFinder

Установка одной строкой:

git clone https://github.com/tausifzaman/AdminDirectoryFinder.git && cd AdminDirectoryFinder && pip install -r requirements.txt && python3 main.py

👉 @cybersecinform

Отмотка В 2007: Участников THC арестовывают в аэропорту Лондона Хитроу за взлом GSM

Если интересно: https://www.wired.com/2008/04/gsm-researcher/

👉 @cybersecinform

ElfDoor-gcc — это payload на базе LD_PRELOAD, который перехватывает работу gcc и встраивает вредоносный код прямо в бинарники на этапе линковки, не трогая исходники

Статья: https://matheuzsecurity.github.io/hacking/gcc/
GitHub: https://github.com/MatheuZSecurity/ElfDoor-gcc

🤍

👉 @cybersecinform

Используешь NextJS? Совет по разведке от renniepak:

Быстрый способ найти "все" пути на сайтах Next.js:

Открой DevTools → вкладка Console и вставь:

console.log(__BUILD_MANIFEST.sortedPages)

javascript:console.log(__BUILD_MANIFEST.sortedPages.join('\n'));

Это может помочь при реконнезансе (recon) — например, для поиска скрытых страниц 🎩

👉 @cybersecinform

MAC-адрес — это уникальный 48-битный идентификатор, присваиваемый сетевому оборудованию: Ethernet, Wi-Fi, Bluetooth и др.

Пример MAC-адреса: 6C:54:63:E2:31:76

Разбивается на 6 байт:

> Первые 3 байта (OUI) — Organizationally Unique Identifier
Присваивается производителю IEEE. Указывает, кто сделал устройство.

> Последние 3 байта (NIC) — Network Interface Controller
Присваивается самим производителем, уникален для каждой единицы устройства.

Двоичное представление первого байта: 01101100

> Бит 7 (U/L) — определяет, адрес уникальный (0) или локально назначен (1).
> Бит 0 (I/G) — определяет, адрес индивидуальный (0) или групповой (1).

Факты о MAC-адресах:

> Всего 48 бит = 281 триллион возможных адресов
> Применяются на канальном уровне (2 уровень OSI)
> Также называются физическим или аппаратным адресом
> FF:FF:FF:FF:FF:FF — это широковещательный (broadcast) адрес

👉 @cybersecinform

Обход защитника windows с помощью JScript

В Windows можно обойти встроенный антивирус, используя JScript

> Источник: тык

👉 @cybersecinform

Subterfuge — автоматизированный взлом Wi-Fi сетей

📖 Читать: ссылка

👉 @cybersecinform | #cтатья

Шпаргалка по Netcat

Netcat (nc) — это мощный инструмент для работы с TCP/UDP: от диагностики до передачи файлов и обратных шеллов

❤️

👉 @cybersecinform

Как проверить отражённый XSS в HTML-контексте без экранирования

Быстрый способ вручную проверить уязвимость поисковой строки к reflected XSS — вставить тег <u> и посмотреть, подчёркивается ли ваш ввод при отображении.

Если подчёркивается — приложение, скорее всего, уязвимо ❤️

👉 @cybersecinform

Опенсорсный HTTP-инструмент для ресерча в сфере безопасности — с мощными фичами для инфосеков и багхантеров

Link : https://hetty.xyz 🏴‍☠️

👉 @cybersecinform

Как замаскировать исполняемый файл под PDF-файл

📖 Читать: ссылка

👉 @cybersecinform | #cтатья