tty imgs

Видимо я не один хочу смотреть в tty картинки, человек целую утилиту для этого написал https://github.com/stolk/imcat

cheat.sh

идея такого сервиса лежала на поверхности и вот cheat.sh

фото

фото_члена.txt

Бронепоезд Единая россия

Когда говорят что история развивается по спирали я смотрю на эти картинки.

CTF Perfectly unbreakable flag 500

Железный CTF https://phil242.wordpress.com/2019/03/28/insomnihack-2019-ctf-perfectly-unbreakable-flag-500/  ммммм , волшебно.

И сразу в продолжение, исследование прошивки поддельного джойстика к PS4  https://securelist.com/hacking-microcontroller-firmware-through-a-usb/89919/

How to do firmware

На текущий момент, наверное, лучшая заметка на тему "как подступится к прошивке" - 

https://www.pentestpartners.com/security-blog/how-to-do-firmware-analysis-tools-tips-and-tricks/

Rasberrypi as tool

Как использовать RPI для нужд исследования всякого https://payatu.com/using-rasberrypi-as-poor-mans-hardware-hacking-tool/

прохождение bighead

https://0xrick.github.io/hack-the-box/bighead/

gotify

Клиент - сервер для отправки сообщений gotify https://github.com/gotify . Самый для меня большой - это то что на написан на Го.

poetry

Ещё один менеджер зависимостей для Пайтона - poetry : https://github.com/sdispater/poetry

x86 ASM Online

Даже не смотря на то что Ассемблер входит в топ самых нелюбимых языков на github, любители, а они же по совместительству профи, пишут вот что https://carlosrafaelgn.com.br/asm86/

Китайский nginx

nginx от китайских камрадов https://github.com/alibaba/tengine со всем (или почти всем) фичпаком nginx+.

procSpy

Скрипт позволяет мониторить действия пользователя https://github.com/itsKindred/procSpy

ЯТанк

Иногда полезно почитать хабр, узнал про ЯТ. Времена ab проходят.

Firefox Profilemaker

https://ffprofile.com/

Easyeda

Ещё одна online среда разработки принципиальных схемм easyeda.com
1. https://rxx.blogspot.com/2015/09/blog-post_0.html
2. [EOL] http://rxx.blogspot.com/2012/02/dz863com.html

freeshell

Так так, что тут у нас? халявные шелы https://freeshell.de/

Lektor

ещё один статический генератор сайтов. на примерах выглядит оче душевно

reverse-shell-cheatsheet

reverse-shell-cheatsheet

tcpflow

ответ на вопрос что делать с этим PCAP/wareshark дампом? https://itsecforu.ru/2018/07/25/tcpflow-%D0%B4%D0%BB%D1%8F-%D0%BC%D0%BE%D0%BD%D0%B8%D1%82%D0%BE%D1%80%D0%B8%D0%BD%D0%B3%D0%B0-%D0%B7%D0%B0%D1%85%D0%B2%D0%B0%D1%82%D0%B0-%D0%B8-%D0%B4%D0%B0%D0%BC%D0%BF%D0%B0-%D1%81%D0%B5%D1%82/ tcpflow

nginxconfig.io

куда уж проще чем https://nginxconfig.io/ я даже не знаю.

GNS alt

Ого, оказывается эмуль ГНС вырос до версии труа, и сильно правился и к тому же у него появилась очень инетерсная альтернатива в виде EVE-NG

Dump Mysql client PWD

https://github.com/hc0d3r/mysql-magic необходима либа ignotum

bash if through ssh remote execution

Бывает надо выполнить удалённо не просто команду, а с некой копеечной логикой - if это, то делать то-то и то-то:

 sudo -i -u devsec ssh devsec@node02 "if [[ ! -e $CHKFILE ]]\; then echo 'Created by security-proxy' \> $CHKFILE\; echo ' AbstractConnector:Started' \>\> $CHKFILE\; fi"