https://twitter.com/bluetouff/status/1647260148648345607
Un fuzzer sympa pour vos applications web
https://github.com/xmendez/wfuzz
https://twitter.com/bluetouff/status/1647261358960922629
Un petit pense-bête pour tester les inclusions de fichier locaux (et distants) manuellement (en complément d'un scan bourin avec fimap : https://github.com/crunchsec/fimap)
https://twitter.com/bluetouff/status/1647267324964028417
Google Project Zero met à disposition cette feuille qu'il est toujours bon de consulter de temps en temps pour avoir conscience des petites choses qui risquent de tomber dans vos mises à jour (le plus vite possible)
https://docs.google.com/spreadsheets/d/1lkNJ0uQwbeC1ZTRrxdtuPLCIl7mlUreoKfSIgajnSyY/edit#gid=0
https://twitter.com/bluetouff/status/1647275957798010881
Attention la peinture est super fraiche mais ça fait une base rigolote pour automatiser des tâches basiques de pentest pour un warmup
https://github.com/suffs811/the-terminator
https://twitter.com/lcheylus/status/1646771521833115648
pwru (packet, where are you?) : an eBPF-based Tool for tracing Network Packets in the Linux kernel with advanced filtering capabilities
https://github.com/cilium/pwru
Extraction du firmware, analyse statique et dynamique (émulation) et reporting des vulnérabilités
EMBArk: l'environnement de scan https://github.com/e-m-b-a/embark
Via Blutetouff https://twitter.com/bluetouff/status/1645365068639399937
This application helps you in converting your scanned files into the text files by using OCR i.e. Optical Character Recognition. For doing OCR we used Tesseract as well as Google Vision API in this application.
(en python; un milliard de dépendances)
Modifier les informations d'un badge NFC de distributeur de café / boissons / friandises...
... sans aller jusqu'à modifier, à voir comment les lire
Passwords et clef ssh. De diverses sources (citées)
BBOT can execute the entire OSINT process in a single command: subdomain enumeration, port scans, web screenshots (with gowitness), vulnerability scanning (with nuclei), and much more.
Les tableaux par constructeur
Discussion: https://www.nas-forum.com/forum/topic/66434-le-scandale-des-disques-smr-informations-et-t%C3%A9moignages/
Définitions
CMR (Classic Magnetic Recording), appelé aussi PMR (Perpendicular Magnetic Recording)
SMR (Shingled Magnetic Recording)
https://www.linuxadictos.com/fr/diferencias-entre-smr-cmr-pmr.html
https://www.pcastuces.com/pratique/materiel/smr_cmr/page1.htm
Autre (la source?) liste par constructeur https://satdream.tech/?syntheses-35
Caractéristiques Seagate https://www.seagate.com/fr/fr/products/cmr-smr-list/
Vu ici https://www.reddit.com/r/synology/comments/14zf4t2/a_real_world_example_of_cmr_vs_smr/?show=original
WD Red CMR ou SMR par reférence https://blog.westerndigital.com/wd-red-nas-drives/
Vuln scan et scripts, mode d'emploi
Et un module pour améliorer le vuln scan https://github.com/scipag/vulscan
Véto: Credelio (comprimé)
voir: Stronghold (pipette)
Comment faire développer par ChatGPT le code pour intercepter et archiver les conversations avec ChatGPT
avec du Datasette et du Starlette
Démo: https://simon.datasette.cloud/data/chatgpt_public_messages?_facet=conversation
Réflexions sur l"inclusion numérique et la médiation. Avec des liens