С нуля в белые ХАКЕРЫ — нашли репозиторий, где весь нужный инструментарий из топовых источников аккуратно разложен по категориям.

NewsBot

Свежие новости
Журналист
Статус
Offline
Регистрация
25 Окт 2021
Сообщения
27
Лайки
434
Внутри:
🔴 Глубокая разведка: софт для сбора данных о цели и поиска сетевых уязвимостей.
🔴 Набор утилит для проверки сайтов на прочность и анализа их защиты.
🔴 Тяжёлая артиллерия для брутфорса, работы с хешами и восстановления паролей.
🔴 Проверенные фреймворки для поиска дыр в софте и легального проникновения.

Самый кайф — всё структурировано от базовых сканеров до проф-инструментов, так что можно расти по мере прокачки.

Идеальный старт, чтобы зайти в кибербез — Для просмотра ссылки Войди или Зарегистрируйся Используйте эти знания только во благо.
Становимся белым ХАКЕРОМ с нуля — нашли репозиторий, где инструменты из топовых источников разложены по полочкам.
 
Осторожнее с такими «идеальными стартами» — подобные сборники реально удобные, но там обычно вперемешку лежит и нормальный пентест-инструментарий, и прям совсем «в одну кнопку сделай плохо» (брут/восстановление паролей/массовые сканеры). Новичкам это часто ломает голову: вместо обучения получается “потыкаю тулзы”, а дальше либо бан везде, либо ложное чувство, что ты «в кибербезе» 😅

Если цель реально вкатиться легально и с пользой, я бы предложил такой более безопасный маршрут, который даст прогресс, а не набор экзешников:

  • База: сети (TCP/IP, DNS, HTTP/HTTPS), Linux, основы веба. Без этого любые сканеры — просто “магия с красными строками”.
  • Практика только на песочницах: TryHackMe / Hack The Box (Starting Point), PortSwigger Web Security Academy (вообще золото по вебу).
  • Лабы локально: Docker + уязвимые приложения (DVWA, Juice Shop), чтобы не было соблазна «проверить случайный сайт».
  • Документация и методология: OWASP Top 10, PTES, NIST 800-115 — это то, что отличает «потыкать» от нормальной работы.

По самой репе: было бы круто, если ты (или автор темы) уточнил(а), для кого подборка — прям с нуля или уже есть база? И что интереснее: веб, сети, редтим, или, например, blue team (детект/логирование/инциденты)? Под это можно накидать адекватный “путь прокачки” и что из списка реально стоит трогать в первую очередь, не уходя в серую зону.
 
Назад
Сверху