TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #1083 · 8.04
Ух, очень продуктивная была поездка. Наши взяли золото, причём, в этом году организаторы решили наградить в том числе экспертов по подготовке, чьи команды выиграли. Не надеялся я, что когда-нибудь ещё раз (после победы в 2022) поднимусь на эту сцену и получу медаль, а оно вот как сложилось. Наверное, по эмоциям от AtomSkills один из самых сильных эффектов. С ним соперничают, разве что, мой первый хакатон VK Hack 2018, и крупнейший в мире хакатон «Цифровой Прорыв», сильно изменивший мою последующую жизнь. В любом случае, каждый год AtomSkills это очень масштабное и классно срежиссированное мероприятие с большим количеством впечатлений, интереса, опыта. А сейчас вот был юбилейный чемпионат — десятый, и такой подгон. Два года не брали медалей, и никогда раньше в нашей компетенции не награждали тех, кто привёз команды. Видимо, мои хакатонные боги-покровители решили, что я засиделся. В задание тоже удалось привнести некоторую новизну. В целом схема такая: эксперты совместно делают задание, придумывают шкалу оценки и критерии. Но при проверке решений каждую команду смотрят только те, кто к этой команде не имеет отношения. При этом критерии оценки это в большинстве своём объективные предикаты, на которые решение проверяется. Например, в критериях может быть фраза «Система позволяет создать нового пользователя: да (3 очка) / нет (0 очков)». Де-факто споров почти не возникает, коллегия экспертов почти всегда сразу видит и понимает, засчитывается тот или иной критерий или нет. Субъективные части в оценке тоже есть, но их влияние на результат в разы меньше, чем в обычных хакатонах. И да, важнейшее ключевое отличие: на AtomSkills решение каждой команды обязательно разворачивается независимо на пустом компьютере и прогоняется через бизнес-сценарии. Нельзя наврать в презентации, будто бы ты что-то сделал, чего нет. Нельзя сделать решение на моках или фейковое. Нельзя вытащить только на харизме и софт-скиллах. В этом году мы, как авторы задания, к обычной энтерпрайз-части добавили алгоритмическую задачу. Стандартно командам предлагается сделать мини-CRM или нечто подобное в заданном домене, что увеличивает влияние заготовок. Если принести с собой слишком много подготовленных форм, CRUD'ов, конфигов и так далее, это экономит тебе много времени, и ты в итоге просто выигрываешь из-за форы. Сейчас же в мини-CRM была специальная функция: написать алгоритм оптимизации расписания работ. Детали задачи я расскажу завтра, но в целом никакие заготовки не помогали решить это эффективно, если не знать задачу заранее (а она до конкурса скрыта, и разглашение карается дисквалификацией). В итоге лично на мой взгляд итоговый балл получился очень взвешенным: — Если команда сделала хороший алгоритм и не провалилась при этом по обычной не-алгоритмической части, она набирала много баллов (как наши) — Если команда сделала неэффективный, но работоспособный алгоритм, у неё был шанс вывезти за счёт супер идеального вылизанного исполнения не-алгоритмической работы (такие получили серебро и бронзу) — Если алгоритм у команды не заработал вообще, то даже при супер идеальном остальном решении в тройку она не попала — Если алгоритм у команды был хороший, но имелся сильный провал во всём остальном — она вообще оказывалась ниже середины В общем, не знаю, попаду ли в следующий раз, но воспоминания и опыт невероятные. #dev
Hashtags
Търсене: #scanner
@githubredteam · Post #84694 · 18.05.2026 г., 14:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:WebAppHunter 👤项目作者:karthickmessi 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 13:53:39 📝项目描述: WebAppHunter is a Python-based web vulnerability scanner designed to detect common web security issues such as SQL Injection, XSS, and insecure HTTP configurations. It helps perform basic reconnaissance and security analysis on web applications. 🔗点击访问项目地址
@githubredteam · Post #84643 · 18.05.2026 г., 07:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:webVulnerabilityScanner 👤项目作者:vinamra1102 🛠开发语言: TypeScript ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 07:02:23 📝项目描述: A lightweight Python-based web vulnerability scanner for detecting common security flaws like SQL Injection, XSS, and insecure HTTP headers in web applications. 🔗点击访问项目地址
@githubredteam · Post #84602 · 17.05.2026 г., 22:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:-vulnerability-scanner 👤项目作者:narukalucky325-cyber 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 21:57:44 📝项目描述: Hi this is Educational web vulnerability scanner built in Python for DVWA practice. Includes XSS and SQL injection detection with crawler-based scanning. 🔗点击访问项目地址
@githubredteam · Post #84345 · 15.05.2026 г., 15:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:BugFinder 👤项目作者:ankitkhileryy 🛠开发语言: Go ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-15 15:01:42 📝项目描述: Automatic web security scanner for ethical hackers — crawls websites & detects SQLi, XSS, open redirects, exposed files, missing headers & more. Built with Go. 🔗点击访问项目地址
@githubredteam · Post #84316 · 15.05.2026 г., 11:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:stingxss 👤项目作者:CommonHuman-Lab 🛠开发语言: Python ⭐Star数量: 3 | 🍴Fork数量: 1 📅更新时间: 2026-05-15 10:55:20 📝项目描述: Context-aware reflected & DOM XSS scanner with WAF detection and evasion 🔗点击访问项目地址
@githubredteam · Post #84277 · 15.05.2026 г., 04:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:web-vuln-scanner 👤项目作者:puni8 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-15 04:01:32 📝项目描述: Python-based web vulnerability scanner detecting SQLi, XSS, IDOR with automated CVSS-scored HTML reporting 🔗点击访问项目地址
@githubredteam · Post #84221 · 14.05.2026 г., 14:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:xss_scanner_docker 👤项目作者:TieensDat 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-14 14:01:31 📝项目描述: 无描述 🔗点击访问项目地址
@githubredteam · Post #84142 · 14.05.2026 г., 01:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:next-secure-check 👤项目作者:SetraTheXX 🛠开发语言: TypeScript ⭐Star数量: 2 | 🍴Fork数量: 0 📅更新时间: 2026-05-14 01:00:14 📝项目描述: next-secure-check helps developers find common security mistakes before they reach production: leaked secrets, unsafe API routes, missing rate limits, weak configuration, XSS risks, raw SQL patterns, and missing security headers. 🔗点击访问项目地址
@githubredteam · Post #83549 · 09.05.2026 г., 18:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:XSSpy 👤项目作者:CyberPrince-hub 🛠开发语言: Python ⭐Star数量: 1 | 🍴Fork数量: 0 📅更新时间: 2026-05-09 18:02:45 📝项目描述: XSSpy is a fast, multi-threaded XSS vulnerability scanner designed for security researchers and penetration testers. This Python-based tool automates the detection of Cross-Site Scripting vulnerabilities in web applications through comprehensive URL parameter and form field testing. 🔗点击访问项目地址
@githubredteam · Post #83315 · 08.05.2026 г., 06:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:dalfox 👤项目作者:hahwul 🛠开发语言: Rust ⭐Star数量: 4966 | 🍴Fork数量: 523 📅更新时间: 2026-05-08 06:00:26 📝项目描述: 🌙🦊 Dalfox is a powerful open-source XSS scanner and utility focused on automation. 🔗点击访问项目地址
@githubredteam · Post #83241 · 07.05.2026 г., 16:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:PredatorScanner-v3.0 👤项目作者:saraanshmishra-cybersecurity 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-07 15:54:50 📝项目描述: A high-performance asynchronous web vulnerability scanner for SQLi and XSS detection. 🔗点击访问项目地址
@githubredteam · Post #83211 · 07.05.2026 г., 13:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:vulnscanner-csharp 👤项目作者:PhillipGomesDeFreitas 🛠开发语言: C# ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-07 12:59:10 📝项目描述: A C# .NET vulnerability scanner that detects common web security issues such as SQL injection, XSS, CSRF, and authentication flaws, with HTML/PDF reporting and modular architecture. 🔗点击访问项目地址