creator cover m-o-z-z-i-x
m-o-z-z-i-x

m-o-z-z-i-x 

Full-Stack Разработчик и Системный Администратор

0subscribers

2posts

goals1
0 of 100 paid subscribers
Я люблю работать во благо общества, и такое количество подписчиков — это будет признаком того, что мой труд по-настоящему ценят

About

Я Full-Stack разработчик с более чем 4-летним опытом в разработке крупных B2B решений и корпоративных систем, от архитектуры и внутренней логики до чистых, отзывчивых интерфейсов. Уделяю особое внимание чистоте кода, удобству использования и масштабируемости
Frontend: Разрабатываю современные и удобные интерфейсы, используя Vue.js, JavaScript (ES6+), HTML5 и CSS3 и множество других инструментов
Backend: Создаю надежные API-интерфейсы PHP/MySQL/PostgreSQL, реализую сложную бизнес-логику и проектирую масштабируемые структуры баз данных
Помимо основной разработки, имею хорошие навыки в DevOps и управлении инфраструктурой. Настраиваю и обслуживаю серверы на Linux и Windows, автоматизирую задачи с помощью Bash, PowerShell и Python и обеспечиваю стабильную и безопасную среду как для разработки, так и для производства
Хотя информационная безопасность не является моим основным направлением, рассматриваю ее как неотъемлемую часть надежной работы и активно практикую
FeedMedia
May 10 2025 07:38

NR34P3R — быстрый многопоточный сканер портов для обнаружения открытых портов и сервисов

После очередного пентеста, где пришлось вручную гуглить назначение найденных портов, я понял — нужен инструмент, который не просто покажет открытые порты, но и сразу подскажет, что за сервис на них работает. Тогда я решил написать что-то своё — NR34P3R , быстрый многопоточный сканер с интуитивным терминальным интерфейсом и умением автоматически определять сервисы
Что это?
NR34P3R — современный сканер портов, созданный для помощи специалистам по безопасности и системным администраторам в обнаружении открытых портов и связанных с ними сервисов. Поддерживает многопоточное сканирование, автоматически определяет более 3000 сервисов и выводит результаты в аккуратной цветной таблице с помощью Rich
Демонстрация работы
gif
demo.gif1.39 Mb
Как работает?
NR34P3R использует модульный сканирующий движок на основе Python-сокетов и продвинутой асинхронности. Вы задаёте целевой хост и диапазон портов — отдельные порты, кастомные диапазоны (80-443) или полное сканирование (1-65535). Инструмент отправляет асинхронные запросы, собирает ответы и автоматически определяет сервисы по встроенной базе данных
При обнаружении открытого порта NR34P3R подтягивает метаданные сервиса: протокол, описание, возможные уязвимости (если доступны), чтобы сразу дать контекст для дальнейшего анализа
Основные особенности:
• Сверхбыстрое многопоточное сканирование
Поддержка до 100 одновременных потоков для максимальной скорости на любых диапазонах портов.
• Богатая база сервисов
Автоматическое определение более 3000 сервисов с подробными описаниями через интеграцию с WikiLess.
May 08 2025 13:23

CR4SH3R – сканер уязвимостей плагинов для WordPress

Пару месяцев назад мне попался сайт на WordPress, который нужно было быстро проверить на наличие явных дыр в безопасности. Всё началось с рутины: стандартные проверки, поиск известных CVE, обход популярных плагинов. Но то, что я нашёл, заставило задуматься серьёзнее — критические уязвимости типа Arbitrary File Download в нескольких плагинах, которые позволяли получить доступ к wp-config.php всего за пару запросов
Это дало толчок к созданию CR4SH3R — простого, но мощного инструмента для автоматизации поиска таких уязвимостей в WordPress-экосистеме
Что это?
CR4SH3R — это GUI-утилита, предназначенная для сканирования сайтов на предмет наличия уязвимостей типа Arbitrary File Download в плагинах WordPress. Основная цель — обнаружение путей, через которые можно скачать файл wp-config.php, а также автоматическое извлечение из него конфиденциальной информации: логины, пароли от БД и прочие важные параметры
Скриншоты:
Subscription levels0
No subscription levels
Go up