r1cksecA simple OAuth App designed to capture OAuth tokens when users authenticate through GitHub OAuth flow.
https://github.com/Atsika/MalGitApp
#infosec #cybersecurity #redteam #pentest #opensource #phishing
pavrooZostała wydana nowa wersja NetHydra 2026.2 „Sana”. NetHydra (poprzednio: HydraPWK) to dystrybucja Linux oparta na Debianie testowym, przeznaczona głównie do testów penetracyjnych. https://linuxiarze.pl/nethydra-2026-2/ #linux #debian #pentest
A threat intelligence monitoring tool that aggregates security feeds and generates alerts based on custom keywords.
https://github.com/LuemmelSec/Threat-Intel-Nom-Nom
#infosec #cybersecurity #redteam #pentest #threatintel #blueteam #cve
LinuxiarzeZostała wydana nowa wersja NetHydra 2026.2 „Sana”. NetHydra (poprzednio: HydraPWK) to dystrybucja Linux oparta na Debianie testowym, przeznaczona głównie do testów penetracyjnych. https://linuxiarze.pl/nethydra-2026-2/ #linux #debian #pentest
LinuxiarzeZostała wydana nowa wersja NetHydra 2026.2 „Sana”. NetHydra (poprzednio: HydraPWK) to dystrybucja Linux oparta na Debianie testowym, przeznaczona głównie do testów penetracyjnych. https://linuxiarze.pl/nethydra-2026-2/ #linux #debian #pentest
High-performance secrets scanner. CLI, Go library, Burp Suite extension, and Chrome extension. 487 detection rules with live credential validation.
GitHub - praetorian-inc/titus: High-performance secrets scanner. CLI, Go library, Burp Suite extension, and Chrome extension. 487 detection rules with live credential validation.
High-performance secrets scanner. CLI, Go library, Burp Suite extension, and Chrome extension. 487 detection rules with live credential validation. - praetorian-inc/titus
A Mythic C2 Profile that uses Azure Blob Storage for command and control communication with per-agent container isolation.
https://github.com/senderend/azureBlob
#infosec #cybersecurity #redteam #pentest #opensource #azure
vbkview is a tool designed to browse and extract data from unencrypted Veeam backups.
Habr[Перевод] Иголка в стоге сена: как LLM помогают искать уязвимости
За последние несколько недель я отправил довольно много репортов об уязвимостях. Небольшая их часть уже исправлена и раскрыта через бюллетени безопасности. Все они найдены исключительно с помощью LLM, без какого-либо ручного ревью исходного кода. Проекты, в которых я нашел эти проблемы, хорошо известны и широко используются. Среди них есть известные вроде Parse Server , HonoJS , ElysiaJS , Harden Runner и еще около десятка заметных проектов. На мой взгляд, это доказывает: агентные CLI/TUI-инструменты вроде OpenAI Codex без всяких сомнений могут помогать находить серьезные уязвимости. Но как именно использовать их так, чтобы выявлять неочевидные проблемы? По итогам экспериментов и тысяч и тысяч промптов, отправленных в попытках найти уязвимости, я пришел к нескольким выводам. Возможно, они небезупречны с теоретической точки зрения, но это самые практичные выводы, к которым я смог прийти.
https://habr.com/ru/companies/bastion/articles/1034662/
#ai #llm #anthropic #openai #appsec #0day #security_research #pentest
SMB deny-share handle research tool. Lock files on an enterprise share with zero writes, zero encryption, and zero alerts in any behavioral defense. Standard user. One API call. No CVE.