Добавить новость
Ru24.pro News‑life.pro News‑life.org 29ru.net 123ru.market Sportsweek.org Iceprice.info
123ru.net
Все новости
Производство полимерных композиций
Сразу четыре волны успеха снесут весной: этот знак превратится в любимчика судьбы
В Челябинской области загадочно пропавшую 19-летнюю девушку нашли мертвой
В Казани прошел фестиваль татарской музыки имени Назиба Жиганова «Мирас»
Shot: власти Ганы ищут российского пикапера Люлькова, ему грозит 6 лет тюрьмы
Авторы Marvel's Spider-Man призвали не ждать игру на Xbox — им припомнили старый «обман»
ТАСС: Будущих водителей, которые не сдали практику, обяжут пересдавать теорию
Новости сегодня

Новости от TheMoneytizer

От идеи к экосистеме: Как я строю свой opensource-проект mute для пентеста

Habr.com 

Введение: один сканер, который всё изменил

Всё начинается с боли. Моя боль, как и у многих, кто только погружался в мир пентеста несколько лет назад, заключалась в рутине. Бесконечный поиск чувствительных файлов (.env, backup.zip, config.php и т.д.) на множестве целей, попытки автоматизировать этот процесс через какие-то кустарные скрипты, которые то пропускали важное, то работали вечность.

Первый «велосипед» — скрипт для массового анализа и упрощённого вапалайзинга — был медленным, с кучей миссов и в итоге отправился в корзину. Но зерно идеи осталось.

Спустя время, с новым опытом, я вернулся к этой задаче. Вместо патча старого кода сел и переписал всё с нуля. Так в 2025 году появился FullMute Scanner — быстрый, асинхронный сканер чувствительных данных. Он стал не просто инструментом, а фундаментом, на котором начала расти вся экосистема.

Задача: Быстрое и глубокое сканирование веб-приложений на наличие чувствительных файлов и векторов для атак.
Фишка: Асинхронность, гибкая настройка, обход классических WAF за счёт неочевидных векторов.
Статус: Стабильный core-проект, постоянно апдейтится.

Расширение горизонта: от веба к протоколам

Работая с веб-приложениями, я углубился в MITM-атаки. Изучая трафик, наткнулся на интересный вектор, связанный с Telegram-ботами. Сам Telegram использует защищённый MTProto, но его боты общаются по обычному HTTPS, и далеко не всегда разработчики проверяют сертификаты должным образом. Это открывало пространство для атак — например, спуфинга платежных данных в ботах-казино или магазинах.

Читать далее

Читайте на сайте

Здоровье

Покупка лекарств в Израиле: порядок, цены, советы

Документальные новости

Поздравление с Рождеством Христовым

Личное

Кандидаты наступают с фронта // Участники СВО продолжают добиваться права выдвигаться на выборы через представителей

Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. Абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city
Музыкальные новости
Новости России
Экология в России и мире
Спорт в России и мире
Moscow.media






Топ новостей на этот час

Rss.plus

Все регионы России



Все города России

СМИ24.net — правдивые новости, непрерывно 24/7 на русском языке с ежеминутным обновлением *