Life-Hack [Жизнь-Взлом]/Хакинг

Burp Suite - это широко признанный инструмент тестирования безопасности веб-приложений, который приобрел огромную популярность среди профессионалов в области безопасности.

1️⃣ The JSON Web Tokens (JWT): Расширение JWT позволяет специалистам по безопасности анализировать JWT и управлять ими в рамках Burp Suite, обеспечивая комплексный подход к тестированию и выявлению уязвимостей, связанных с использованием JWT.

2️⃣ Autorize:  Уязвимости авторизации могут привести к несанкционированному доступу, утечке данных и другим рискам безопасности. Расширение Autorize предназначено для выявления и использования этих уязвимостей, позволяя тестировщикам оценивать надежность механизмов контроля доступа в веб-приложениях.

3️⃣ AWS Security Checks: Расширение AWS Security Checks помогает тестировщикам оценить уровень безопасности развертываний AWS и выявить потенциальные неправильные конфигурации или уязвимости.

4️⃣ SQLiPy SQL Integrated: Это расширение интегрирует Burp Suite с SQLMap, оно встроено автоматически, так что если страница уязвима для внедрения SQL, она будет добавлена на вкладку результатов сканирования.

5️⃣ WAF Bypasser: Используется специалистами по безопасности для обхода брандмауэров веб-приложений (WAF) в их усилиях по оценке и повышению безопасности веб-приложений.

1. Генераторы

omgopass — сервис для создания надежных и легко запоминающихся паролей.

identiji — расширение для генерации паролей с помощью эмодзи.

EasyStrongPassword — генератор сложных и простых паролей + мнемонических фраз.

2. Проверка на брут/слив

How secure is my password? —  сервис для проверки надежности ваших паролей. Показывает примерное время взлома вашего пароля (подбора).

Kaspersky Password Checker — весьма неплохой чекер паролей на устойчивость к взлому и наличии в базах.

Подборка чекеров утечек — всевозможные сервисы для проверки ваших паролей на предмет утечки.

3. Хранение

Spectre — надежный менеджер паролей, не хранящий ваши пароли по факту, а генерирующий их на лету.

Buttercup — это кроссплатформенный менеджер паролей с открытым исходным кодом, написанный на NodeJS с Typescript.

Dashlane — менеджер + генератор сложных паролей.

KeePassDX — менеджер паролей с открытым исходным кодом. Для пользователей Android.

Занимаемся глобальной разведкой.

1. Geoestimation — оценивает местоположение фотографии с помощью ИИ; 

2. Sondehub — карта радиозондов с подробным описанием;

3. Skydb — информация о различных зданиях; 

4. EarthCam — агрегатор рабочих веб-камер по всему миру;

5. Scyscrapepage — информация о небоскребах;

6. Peakvisor — cодержит данные о более 1 000 000 гор по всему миру;

7. Resource Watch — предоставляет сотни датасетов о состоянии ресурсов и жителей планеты;

8. Airportwebcams — агрегатор веб-камер в различных аэропортах мира;

9. FIRMS- — карта пожаров, близкая к реальному времени (задержка ~3 часа);

10. OpenInfraMap — карта содержит линии электропередач, телекоммуникацию, солнечную, нефтяную, газовую, водную инфраструктуру всего мира;

11. OpenSeaMap — морская карта, информация о маяках, буях и других навигационных знаках, ремонтных мастерских, магазинах, ресторанах;

12. geolocatethis — позволяет запрашивать API Карт Google для двух конкретных мест на точном расстоянии друг от друга в пределах заданного радиуса;

13. globaldetentionproject — карта центров содержания под стражей по всему миру;

14. F4Map — карта мира с 3D-зданиями и тенями от них в различное время суток;

15. Shadowmap — еще одна карта с 3D-зданиями и тенями;