🖥 HackTricks – это крупнейшая открытая база знаний по пентесту, этичному хакингу и безопасности, созданная Карлосом Полопом

Многим не нова.. но напомню. Это но очень объемная Wiki тонна советов и главное проверенных и достоверных, некоторые даже ответы не найдешь не где. Также книги, статьи и разные полезности.

➡ Источник веб весия тут

Арсенал Безопасника | #Статья #Book #GitHub

👩‍💻 Awesome Osint Arsenal — подборка инструментов OSINT и разведки для Kali Linux — более 100 инструментов, установка одной командой, различный сбор информации, охватывающая SOCMINT, GEOINT, сетевую разведку, Dark Web, форензику, криминалистику и многое многое другое.

Всего в этом репозитории есть 751 инструмент в 50 категориях. Наступательная безопасность, утечки, статьи, ресурсы различные подборки инструментов, много годного!

➡️ Забираем инструмент тут

Арсенал Безопасника | #GitHub

😎

Арсенал Безопасника | #meme

📖 Программирование на Bash с нуля.
Илья Шпигорь

Делюсь еще отличной книгой по Bash. После прочтения книги вы научитесь использовать Bash. Его возможности помогут вам в решении ежедневных задач по работе с компьютером. Некоторые из задач вы научитесь автоматизировать. Это отличный старт, чтобы научиться администрированию и программированию.
А книга легка в чтение и освоение..

➡️ Скачиваем в нашем архиве

Арсенал Безопасника | #Book

🖥 AI/LLM Firewall на практике: сценарии атак и методы защиты

В данной статье расскажем о кейсах с наиболее интересными угрозами, связанными с применением LLM, проведем анализ вариантов применения AI/LLM Firewall, сопоставим их с актуальными тактиками и техниками из фреймворка MITRE ATLAS и списка рисков OWASP Top 10 for LLM.

Автор разберет сценарии атак с детальными схемами и сценариями защиты на реальных примерах и решениях.

➡ Читаем статью тут

Арсенал Безопасника | #Статья

😎

Арсенал Безопасника | #meme

👩‍💻 Generate malware with AI.

SynthAPT — это основанная на сценариях платформа для моделирования действий злоумышленников, позволяющая воспроизводить сложные пути атак. Она предназначена для проверки передовых методов обнаружения и агентов расследования на базе искусственного интеллекта. Основная идея заключается в том, что поведение вредоносного ПО можно выразить в формате JSON и скомпилировать в функциональное вредоносное ПО, что позволяет быстро разрабатывать реалистичные сценарии с использованием LLM.


➡️ Забираем инструмент тут

Арсенал Безопасника | #GitHub

📖 Хакерская самооборона. Приемы обнаружения и предотвращения хакерских атак. 2025
Жуков А.Н.

Книга посвящена практическим методам активной киберзащиты, основанным на анализе действий злоумышленника и применении принципов кибер-самообороны
Перед вами — практическое руководство по кибер-самообороне, в котором приведены не банальные рекомендации по настройке ПО и оборудования, а подробно описаны реальные приемы, основанные на логике атакующего
Все, о чем рассказывается в книге, можно выполнить без использования специализированного ПО с обычного пользовательского компьютера — без прав администратора и доступа к серверным логам
Вы увидите ход атаки глазами злоумышленника: как он проводит разведку в интернете, какие следы оставляет при попытках взлома Wi-Fi, что делает при развитии атак в локальной сети и в Active Directory.

➡️Скачиваем в нашем архиве

Арсенал Безопасника | #Book

👩‍💻 OXIDE — это самый мощный сканер веб-уязвимостей с поддержкой ИИ, написанный полностью на Rust. В отличие от традиционных сканеров, которые полагаются только на сигнатуры, OXIDE сочетает в себе высокую производительность на системном уровне с обнаружением уязвимостей на основе машинного обучения, чтобы находить уязвимости, которые пропускают другие инструменты.

Имеет 15+ сканеров (SQLi, XSS, LFI, CORS, TLS, creds, и т. д.), Обходной механизм WAF, обнаружение ML-driven zero-day, OSINT, различное тестирование, захваты сеансов, веб-сканер.

➡️ Забираем инструмент тут

Арсенал Безопасника | #GitHub

😎

Арсенал Безопасника | #meme

🖥 Нажал «Принять» — и забыл. А мы уже внутри.

В рамках проведения внутреннего аудита информационной безопасности (Red Team) перед командой стояла задача найти новые вектора атаки на инфраструктуру компании.
Было принято решение сосредоточить свои усилия в рамках данного тестирования на сотрудниках компании и реализовать фишинговую акцию.
За два часа рассылки (в ней участвовало 300 сотрудников ) 132 человека (44%) перешли по ссылке, 98 из них (32,6%) нажали «Принять» в окне OAuth2 и предоставили доступ к своей почте.

➡ Читаем статью тут

Арсенал Безопасника | #Статья

👩‍💻 RAPTOR - автономная исследовательская платформа для наступательной/оборонительной безопасности, основанная на Claude Code. По сути это агентская платформа с открытым исходным кодом, которая автономно обрабатывает весь жизненный цикл исследования различных уязвимостей.

➡️ Забираем инструмент тут

Арсенал Безопасника | #GitHub

👩‍💻 CAPEv2 - это вредоносная песочница для извлечения Malware и Payload. Песочница используется для выполнения вредоносных файлов в изолированной среде при помощи их динамичного поведения и сборе криминалистических артефактов.

Реально это крутой инструмент, который сам динамически анализирует малварь и вытаскивает из неё все скрытые конфиги.

➡️ Забираем инструмент тут

Арсенал Безопасника | #GitHub

📖 Linux полное руководство по работе и администрированию.
Колисниченко Д.Н.

Книга будет полезна для любого уровня читателей - как для тех, кто только заинтересовался Линуксом, так и для тех, кто хочет расширить свои навыки использования этой операционной системы. Каждый найдет здесь для себя что-то полезное и востребованное! Важно, что одним из дистрибутивов (наряду с Ubuntu), на котором показывается работа в Linux, выбран российский Astra Linux, сертифицированный и рекомендованный к использованию на территории России. И вообще затронуты все все темы по Linux и администрированию.

➡️Скачиваем в нашем архиве

Арсенал Безопасника | #Book

😎

Арсенал Безопасника | #meme

👩‍💻 Сценарии для агентов

Тут 144 специализированных агента в 12 подразделениях - полная замена всего персонала твое компании.
Полный набор настроек для ИИ-агентов у вас под рукой - от дизайна, фронтенда, разработки, тестирования до маркетинга и продаж.

Полная автоматизация и каждый агент является специализированным экспертом с индивидуальностью, процессами и проверенными результатами.

➡️ Забираем инструмент тут

Арсенал Безопасника | #GitHub

👩‍💻 Shannon Lite — это автономный инструмент для «белого» тестирования веб-приложений и API с использованием искусственного интеллекта. Он анализирует исходный код, выявляет векторы атак и запускает реальные эксплойты, чтобы выявить уязвимости до того, как они попадут в производственную среду.

По смыслу это как Claude Code только для проверки безопасности, вполне успешно ищет уязвимости и сам определяет вектор атак в реальном времени. И как вы любите это Open Source AI-инструмент.

➡️ Забираем инструмент тут

Арсенал Безопасника | #GitHub

🖥 Физический уровень глазами атакующего: почему сеть начинается не с IP

В этой статье, мы посмотрим на сети на каждый уровень глазами пентестера — реальные кейсы, аппаратные трюки и уязвимости архитектуры, которые не закрываются патчем.

Для Red Team атакующего, модель OSI — это готовая карта векторов атаки.

➡ Читаем статью тут

Арсенал Безопасника | #Статья

📖 Атака сетей на уровне протоколов. Руководство хакера по перехвату и анализу сетевого трафика и эксплуатации уязвимостей.
Джеймс Форшоу

Эта книга посвящена безопасности сетевых протоколов. Джеймс Форшоу, известный во всем мире специалист по поиску программных ошибок, рассматривает сеть с точки зрения злоумышленника, чтобы помочь вам обнаружить уязвимости и защититься от них. Вы узнаете, как можно перехватить трафик, освоите статический и динамический анализ сетевых протоколов, рассмотрите их структуры и методы шифрования. Изучив основы, вы сосредоточитесь на поиске и эксплуатации уязвимостей с учетом общих классов ошибок, фаззинга, отладки и различных типов атак (нарушение целостности памяти, обход аутентификации, отказ в обслуживании и др.).
Книга пригодится специалистам, которые занимаются тестированием на проникновение и исследуют программные ошибки, а также разработчикам, которым важно понимать и выявлять сетевые уязвимости.

➡️Скачиваем в нашем архиве

Арсенал Безопасника | #Book