😂 Подборка из полезных ресурсов по кибербезопасности и применению OSINT‑инструментов:
😂 Подборка из полезных ресурсов по кибербезопасности и применению OSINT‑инструментов:
▪ Подробное руководство по тестированию безопасности веб‑приложений: методологии, инструменты, практики и примеры
▪ Методики, примеры атак и защит для iOS и Android; есть чеклисты и готовые упражнения
▪ Серия «шпаргалок» по безопасной разработке и тестированию: авторизация, шифрование, SQLi и многое другое
▪Коллекция из нескольких сотен онлайн-инструментов для OSINT
▪ Полностью открытая «книга» о VPN, SSH‑туннелировании, сетевых протоколах и безопасном развертывании соединений
▪ Систематизированный гайд по «закалке» (hardening) Linux‑систем: от базовых настроек до более продвинутых техник безопасности
▪Обширная коллекция инструментов, ресурсов и руководств по обеспечению безопасности API, в которой основное внимание уделяется инструментам с открытым исходным кодом для сообщества. Он включает в себя основы взлома API, методы, инструменты для тестирования, такие как GraphQLmap, и ресурсы для обнаружения уязвимостей, таких как BOLA, OAuth, JWT и SSRF.
▪ Открытый учебник/руководство по Threat Hunting: методологии, инструменты, коллекция скриптов и готовых «рецептов»
▪ Ссылка на репозиторий:
▪ Тщательно подобранный список аналитических инструментов и ресурсов с открытым исходным кодом. Аналитические данные с открытым исходным кодом (OSINT) - это данные, собранные из общедоступных источников. В разведывательном сообществе (IC) термин "открытый" относится к открытым, общедоступным источникам (в отличие от скрытых или подпольных подпольных источников).
▪ Здесь собраны книги на все случаи жизни
@linuxkalii
#opensource #cybersecurity