Linux Kali

⚡️ PentestAgent: AI-фреймворк для автоматизации пентестов PentestAgent превращает LLM-агента в помощника для black-box тестирования, баг-баунти и red-team задач. Идея простая: часть рутинных шагов берёт на себя агент, а специалист концентрируется на анализе. Что умеет: - работать с классическими инструментами вроде Nmap, Metasploit, FFUF и SQLMap - принимать команды на обычном языке - запускать автоматизированные сценарии и собирать отчёты - работать автономно или в составе мульти-агентной системы - использовать локальную базу знаний через RAG-подход Проект написан на Python, с открытой лицензией и расширяемой архитектурой. https://github.com/GH05TCREW/pentestagent

🎂 С Днём рождения, Линус! 56 - это не возраст… это просто новая стабильная версия 💻✨

Linux совет 💡 Если нужно удалить пустые директории, find делает это быстро и аккуратно. Способ через rmdir: $ find . -type d -empty -exec rmdir -v {} + Что здесь происходит: - -type d — ищем только директории - -empty — выбираем пустые - -exec rmdir — удаляем через rmdir - rmdir гарантирует, что директория действительно пустая Альтернативный и более короткий вариант: $ find . -type d -empty -delete Этот способ делает то же самое, но без вызова внешней команды. Полезно для: - очистки build-артефактов - приведения проекта в порядок - автоматизации cleanup-скриптов

⚡️ Shannon - автономный AI-хакер для поиска реальных уязвимостей Shannon - это полностью автономный AI-агент, который ищет настоящие эксплойты в веб-приложениях, а не просто флаги или теоретические проблемы. Он работает без подсказок, анализирует исходный код и ведёт себя как реальный атакующий. Главное достижение - 96.15 процента успешных атак на XBOW Benchmark в режиме hint-free и source-aware. Это один из самых сложных бенчмарков для offensive security, где агенту нужно самостоятельно находить цепочки уязвимостей. Как это работает: - анализ исходного кода и поведения приложения - построение гипотез атак - автоматическая проверка эксплойтов - подтверждение реального взлома, а не ложных срабатываний Shannon показывает, куда движется AppSec. Мы переходим от сканеров и правил к автономным AI-агентам, которые думают и атакуют как человек, но делают это быстрее и масштабнее. Для команд безопасности это означает одно - защищаться скоро придётся не от скриптов, а от полноценных AI-атакеров. github.com/KeygraphHQ/shannon

Танцевали с роботом, прокачивали ГигаЧат и собирали лучших спецов на AI Journey 🤩 Подписчики Sber AI наблюдали этот год на максимальных скоростях — весь 2025-й мы генерировали настоящее и создавали будущее. В этом видео — наш вайб! А в канале Sber AI:

🤩 инсайды AI-индустрии от разработчиков Сбера

🤩 гайды и лайфхаки по нейросетям

🤩 главные события из мира искусственного интеллекта — AI Journey всё ещё можно посмотреть тут

◀️ Запрыгивайте на борт!

⚡ Простой Linux-совет: Если логи сжаты в .gz, их не нужно распаковывать, чтобы посмотреть содержимое или найти нужную строку. Используй специальные `z`-команды: • zcat - просто показать содержимое файла • zless - читать файл постранично • zgrep - искать текст внутри .gz • zegrep - поиск с расширенными регулярными выражениями • zfgrep - поиск точного текста • zcmp / zdiff - сравнивать сжатые файлы Это экономит время и место на диске и отлично подходит для быстрого анализа логов прямо в проде.

💀 NeuroSploit v2 - продвинутый AI-фреймворк для тестирования на проникновение (пентеста). NeuroSploit v2 использует большие языковые модели, чтобы автоматизировать и усилить offensive security. Фреймворк помогает анализировать цели, находить уязвимости, планировать эксплуатацию и поддерживать защитные меры, сохраняя фокус на этике и операционной безопасности. Основные возможности: • Агентная архитектура Специализированные AI-агенты под разные роли: Red Team, Blue Team, Bug Bounty Hunter, Malware Analyst. • Гибкая интеграция LLM Поддержка Gemini, Claude, GPT (OpenAI) и Ollama с настройкой через профили. • Тонкая настройка моделей Отдельные LLM-профили для каждой роли: выбор модели, температура, лимиты токенов, кэш и контекст. • Markdown-промпты Динамические шаблоны промптов, адаптирующиеся под задачу и контекст. • Расширяемые инструменты Интеграция Nmap, Metasploit, Subfinder, Nuclei и других security-инструментов через конфигурацию. • Структурированные отчёты JSON-результаты кампаний и удобные HTML-отчёты. • Интерактивный CLI Командная строка для прямого управления агентами и сценариями. NeuroSploit v2 - пример того, как agentic AI превращает пентест из ручной работы в управляемую автоматизацию.

    
        
git clone https://github.com/CyberSecurityUP/NeuroSploitv2.git
cd NeuroSploitv2{}
    

▪ Github: https://github.com/CyberSecurityUP/NeuroSploit @ai_machinelearning_big_data #python #Penetrationtesting #llm #mlops #Cybersecurity

Linux совет дня 💡 В Linux есть малоизвестная, но очень мощная команда fc - она позволяет редактировать команды прямо из history. Допустим, тебе нужно отредактировать и заново выполнить команды с номерами 230–232:

    
        
fc 230 232
{}
    

Что произойдет: - команды из истории откроются в editor-е по умолчанию (`$EDITOR`) - ты можешь изменить их как обычный текст - после сохранения и выхода команды автоматически выполнятся Когда это особенно полезно: - длинная команда с ошибкой - сложный pipeline, который не хочется набирать заново - нужно быстро переиспользовать несколько команд подряд Лайфхак: можно явно указать редактор

    
        
fc -e nano 230 232
{}
    

Маленькая команда, которая реально ускоряет работу в терминале.

Аппаратные брейкпойнты: что это и когда они нужны в Linux В блоге YADRO на Хабре вышло весьма подробное исследование аппаратных брейкпойнтов в Linux. Сначала с точки зрения отладчика раскрывается смысл аппаратных триггеров. Далее автор рассматривает реализацию с их помощью не только брейкпойнтов, но и вотчпойнтов, выделяет кейсы, когда такая реализация уместней софтверной. В завершение следует небольшой гайд по работе с аппаратными брейкпойнтами с помощью Perf Events — фреймворка для профилирования и трассировки в ядре.ㅤㅤ Интересно, что начинается статья с намеренной поломки GDB. И этому найдется свое объяснение. Прочитать →

Linux совет дня 💡 Создай “пустой” файл на 10GB, который почти не занимает места на диске:

    
        
truncate -s 10G sparsefile.img
{}
    

Команда просто выставляет метаданные размера — файл выглядит как 10 GB, но реальные блоки не записываются. ⚡ Создаётся мгновенно ⚡ Не нагружает систему ⚡ Реальное пространство начнёт выделяться только когда ты запишешь непустые данные внутрь файла Использовать такие sparse-файлы полезно в ряде задач: 1) Быстрое создание образов дисков Например, для виртуальных машин, контейнеров, тестов — без траты реального места. 2) Экономия диска Образ может “выглядеть” как 10–100 GB, но занимает фактически лишь пару мегабайт, пока его не использовали. 3) Тестирование приложений Можно проверить работу с большими файлами, не расходуя реальное хранилище. 4) Линукс-файловые системы и бэкапы Многие FS и backup tools поддерживают sparse-файлы и сохраняют их эффективно. 5) Эксперименты с дисковыми квотами, логами, block storage и переносом файлов.