🖥 Репозиторий: Age — программа для шифрования файлов
Age — это программа для шифрования файлов и библиотека на языке Go. Установить Age можно через различные менеджеры пакетов на разных операционных системах.
— Этот инструмент уже имеет готовые исполняемые файлы для Windows, Linux, macOS и FreeBSD. Age поддерживает шифрование для нескольких получателей и обеспечивает защиту с помощью пароля и SSH-ключей.
⏺ Ссылка на GitHub (https://github.com/FiloSottile/age)
#Tools #Vulnerabillity
@hackernews_lib
Age — это программа для шифрования файлов и библиотека на языке Go. Установить Age можно через различные менеджеры пакетов на разных операционных системах.
— Этот инструмент уже имеет готовые исполняемые файлы для Windows, Linux, macOS и FreeBSD. Age поддерживает шифрование для нескольких получателей и обеспечивает защиту с помощью пароля и SSH-ключей.
⏺ Ссылка на GitHub (https://github.com/FiloSottile/age)
#Tools #Vulnerabillity
@hackernews_lib
🖥 Репозиторий: King Phisher — это набор инструментов, предназначенных для фишинговых атак.
King Phisher представляет собой инструмент с открытым исходным кодом, который способен имитировать настоящие фишинговые атаки.
— Этот инструмент обладает удобной и гибкой архитектурой, что позволяет полностью контролировать содержание писем и серверов.
⏺ Ссылка на GitHub (https://github.com/rsmusllp/king-phisher)
#Phishing
@hackernews_lib
King Phisher представляет собой инструмент с открытым исходным кодом, который способен имитировать настоящие фишинговые атаки.
— Этот инструмент обладает удобной и гибкой архитектурой, что позволяет полностью контролировать содержание писем и серверов.
⏺ Ссылка на GitHub (https://github.com/rsmusllp/king-phisher)
#Phishing
@hackernews_lib
🖥 Репозиторий: Suricata — это система для обнаружения и предотвращения вторжений, а также модуль для мониторинга сетевой безопасности
Suricata — это многопоточная система IDS/IPS, способная проводить глубокий анализ пакетов, мониторить сеть и анализировать протоколы
— Этот инструмент может в реальном времени обнаруживать вторжения и другие вредоносные действия, предлагая мощные возможности для обеспечения безопасности
⏺ Ссылка на GitHub (https://github.com/OISF/suricata)
#Analysis #Monitoring #Network #RedTeam
@hackernews_lib
Suricata — это многопоточная система IDS/IPS, способная проводить глубокий анализ пакетов, мониторить сеть и анализировать протоколы
— Этот инструмент может в реальном времени обнаруживать вторжения и другие вредоносные действия, предлагая мощные возможности для обеспечения безопасности
⏺ Ссылка на GitHub (https://github.com/OISF/suricata)
#Analysis #Monitoring #Network #RedTeam
@hackernews_lib
👍4
🖥 Репозиторий: OWASP Amass — инструмент для визуализации сети
OWASP Amass — это инструмент с открытым исходным кодом, который помогает создавать карту сети и выявлять активы.
— Этот инструмент собирает данные из общедоступных источников, таких как логи прозрачности сертификатов и поисковые системы, чтобы определить внешнюю поверхность атаки организации.
⏺ Ссылка на GitHub (https://github.com/owasp-amass/amass?ysclid=m875wghfl9620894777)
#OWASP #Network
@hackernews_lib
OWASP Amass — это инструмент с открытым исходным кодом, который помогает создавать карту сети и выявлять активы.
— Этот инструмент собирает данные из общедоступных источников, таких как логи прозрачности сертификатов и поисковые системы, чтобы определить внешнюю поверхность атаки организации.
⏺ Ссылка на GitHub (https://github.com/owasp-amass/amass?ysclid=m875wghfl9620894777)
#OWASP #Network
@hackernews_lib
🖥 Репозиторий: Замечательное Обнаружение Угроз и Охота — библиотека по выявлению угроз и охоте
Замечательное Обнаружение Угроз и Охота — это курируемый список ресурсов для выявления угроз и охоты.
— Этот инструмент предоставляет полную коллекцию инструментов, методов и методологий для специалистов в области кибербезопасности, чтобы расширить их возможности по обнаружению угроз.
⏺ Ссылка на GitHub (https://github.com/0x4D31/awesome-threat-detection)
#Замечательное #GitHub #Кибербезопасность #Охота
@hackernews_lib
Замечательное Обнаружение Угроз и Охота — это курируемый список ресурсов для выявления угроз и охоты.
— Этот инструмент предоставляет полную коллекцию инструментов, методов и методологий для специалистов в области кибербезопасности, чтобы расширить их возможности по обнаружению угроз.
⏺ Ссылка на GitHub (https://github.com/0x4D31/awesome-threat-detection)
#Замечательное #GitHub #Кибербезопасность #Охота
@hackernews_lib
😐1
🖥 Репозиторий: Шаблон плана реагирования на инциденты — реагирование на инциденты
Шаблон плана реагирования на инциденты представляет собой полный контрольный список ролей и обязанностей команды, занимающейся реагированием на инциденты в случае возникновения инцидента, связанного с безопасностью.
— Этот репозиторий также описывает шаги и действия, необходимые для выявления инцидента безопасности, осознания его последствий и управления ущербом.
⏺ Ссылка на GitHub (https://github.com/counteractive/incident-response-plan-template)
#Incident #Cybersecurity #Infosec
@hackernews_lib
Шаблон плана реагирования на инциденты представляет собой полный контрольный список ролей и обязанностей команды, занимающейся реагированием на инциденты в случае возникновения инцидента, связанного с безопасностью.
— Этот репозиторий также описывает шаги и действия, необходимые для выявления инцидента безопасности, осознания его последствий и управления ущербом.
⏺ Ссылка на GitHub (https://github.com/counteractive/incident-response-plan-template)
#Incident #Cybersecurity #Infosec
@hackernews_lib
🖥 Репозиторий: Microsoft Activation Scripts — это активатор для Windows и Office.
Microsoft Activation Scripts — это инструмент, который помогает проверять и устранять проблемы с активацией Windows и Microsoft Office.
— Этот инструмент позволяет пользователям проверять статус активации и информацию о системе даже без подключения к Интернету.
⏺ Ссылка на GitHub (https://github.com/massgravel/Microsoft-Activation-Scripts?ysclid=m8acuzfdrg217367191)
#Microsoft #Scripts #Windows #Office
@hackernews_lib
Microsoft Activation Scripts — это инструмент, который помогает проверять и устранять проблемы с активацией Windows и Microsoft Office.
— Этот инструмент позволяет пользователям проверять статус активации и информацию о системе даже без подключения к Интернету.
⏺ Ссылка на GitHub (https://github.com/massgravel/Microsoft-Activation-Scripts?ysclid=m8acuzfdrg217367191)
#Microsoft #Scripts #Windows #Office
@hackernews_lib
🖥 Репозиторий: BaitRoute — создание правдоподобных поддельных уязвимостей в веб-приложениях и API
BaitRoute — это библиотека веб-ловушек, которая создает уязвимые точки доступа для выявления и обмана злоумышленников.
— Этот инструмент, поддерживающий несколько языков программирования, позволяет пользователям регистрировать конечные точки, которые выглядят уязвимо, вводя в заблуждение сканеры уязвимостей.
⏺ Ссылка на GitHub (https://github.com/utkusen/baitroute)
#Honeypot #Vulnerability #Scanning
@hackernews_lib
BaitRoute — это библиотека веб-ловушек, которая создает уязвимые точки доступа для выявления и обмана злоумышленников.
— Этот инструмент, поддерживающий несколько языков программирования, позволяет пользователям регистрировать конечные точки, которые выглядят уязвимо, вводя в заблуждение сканеры уязвимостей.
⏺ Ссылка на GitHub (https://github.com/utkusen/baitroute)
#Honeypot #Vulnerability #Scanning
@hackernews_lib
👍1
🖥 Репозиторий: Discover — пользовательские скрипты Bash
Discover — это набор пользовательских скриптов Bash, предназначенных для автоматизации различных задач в области тестирования на проникновение.
Этот инструмент охватывает такие аспекты, как разведка, сканирование, анализ и создание вредоносных полезных нагрузок и слушателей с использованием Metasploit.
⏺ Ссылка на GitHub (https://github.com/leebaird/discover)
#Scanning #Bash #Pentest #Malware
@hackernews_lib
Discover — это набор пользовательских скриптов Bash, предназначенных для автоматизации различных задач в области тестирования на проникновение.
Этот инструмент охватывает такие аспекты, как разведка, сканирование, анализ и создание вредоносных полезных нагрузок и слушателей с использованием Metasploit.
⏺ Ссылка на GitHub (https://github.com/leebaird/discover)
#Scanning #Bash #Pentest #Malware
@hackernews_lib
🖥 Репозиторий: Open Cyber Threat Intelligence Platform — это платформа для анализа киберугроз.
OpenCTI — это открытая платформа для управления и анализа данных о киберугрозах.
— Этот инструмент позволяет организациям хранить, организовывать, делиться и связывать знания о киберугрозах в структурированном и взаимосвязанном формате.
⏺ Ссылка на GitHub (https://github.com/OpenCTI-Platform/opencti?ysclid=m8d8vquwul939721108)
#OSINT #Analysis #Cybersecurity
@hackernews_lib
OpenCTI — это открытая платформа для управления и анализа данных о киберугрозах.
— Этот инструмент позволяет организациям хранить, организовывать, делиться и связывать знания о киберугрозах в структурированном и взаимосвязанном формате.
⏺ Ссылка на GitHub (https://github.com/OpenCTI-Platform/opencti?ysclid=m8d8vquwul939721108)
#OSINT #Analysis #Cybersecurity
@hackernews_lib
🖥 Репозиторий: LKRG — обнаружение атак и нарушений целостности ядра
LKRG — это модуль ядра Linux, созданный для обнаружения и предотвращения атак, а также нарушений целостности структур ядра.
Например, этот модуль может защитить от несанкционированного изменения работающего ядра и попыток изменения полномочий пользовательских процессов.
— Этот инструмент подходит как для защиты от эксплоитов уже известных уязвимостей ядра Linux, так и для противодействия эксплоитам для ещё не выявленных уязвимостей.
⏺ Ссылка на GitHub<br><br>#Linux (https://github.com/lkrg-org/lkrg) #kernel
@hackernews_lib
LKRG — это модуль ядра Linux, созданный для обнаружения и предотвращения атак, а также нарушений целостности структур ядра.
Например, этот модуль может защитить от несанкционированного изменения работающего ядра и попыток изменения полномочий пользовательских процессов.
— Этот инструмент подходит как для защиты от эксплоитов уже известных уязвимостей ядра Linux, так и для противодействия эксплоитам для ещё не выявленных уязвимостей.
⏺ Ссылка на GitHub<br><br>#Linux (https://github.com/lkrg-org/lkrg) #kernel
@hackernews_lib
🖥 Репозиторий: GitHub userscripts — это набор пользовательских скриптов, которые добавляют новые функции на сайте GitHub.
— Этот репозиторий включает скрипты, которые автоматически обновляются до последней версии.
⏺ Ссылка на GitHub (https://github.com/Mottie/GitHub-userscripts)
#GitHub #Scripts
@hackernews_lib
— Этот репозиторий включает скрипты, которые автоматически обновляются до последней версии.
⏺ Ссылка на GitHub (https://github.com/Mottie/GitHub-userscripts)
#GitHub #Scripts
@hackernews_lib
🖥 Репозиторий: Raspirus — сканер вредоносных программ
Raspirus — это легкий сканер вредоносных программ, основанный на правилах, который предназначен для проверки файлов и каталогов.
— Этот инструмент был разработан для сканирования USB-накопителей с использованием Raspberry Pi, и с тех пор его возможности расширились, чтобы поддерживать сканирование локальных файлов и папок на разных платформах.
⏺ Ссылка на GitHub (https://github.com/Raspirus/Raspirus)
#Scanning #Malware
@hackernews_lib
Raspirus — это легкий сканер вредоносных программ, основанный на правилах, который предназначен для проверки файлов и каталогов.
— Этот инструмент был разработан для сканирования USB-накопителей с использованием Raspberry Pi, и с тех пор его возможности расширились, чтобы поддерживать сканирование локальных файлов и папок на разных платформах.
⏺ Ссылка на GitHub (https://github.com/Raspirus/Raspirus)
#Scanning #Malware
@hackernews_lib
🖥 Репозиторий: Отличная контрольная таблица по безопасности приложений — меры безопасности для веб- и мобильных приложений
Отличная контрольная таблица по безопасности приложений — это перечень ключевых мер, необходимых для обеспечения безопасности при разработке, создании и тестировании веб- или мобильного приложения.
— В данном репозитории представлены:
1. Системы аутентификации;
2. Данные пользователей и авторизация;
3. Конфигурация облачных решений;
4. Приложения для Android и iOS;
5. CI и CD и многое другое.
⏺ Ссылка на GitHub (https://github.com/MahdiMashrur/Awesome-Application-Security-Checklist)
#Mobile #Android #iOS #Web
@hackernews_lib
Отличная контрольная таблица по безопасности приложений — это перечень ключевых мер, необходимых для обеспечения безопасности при разработке, создании и тестировании веб- или мобильного приложения.
— В данном репозитории представлены:
1. Системы аутентификации;
2. Данные пользователей и авторизация;
3. Конфигурация облачных решений;
4. Приложения для Android и iOS;
5. CI и CD и многое другое.
⏺ Ссылка на GitHub (https://github.com/MahdiMashrur/Awesome-Application-Security-Checklist)
#Mobile #Android #iOS #Web
@hackernews_lib
🖥 Репозиторий: ClatScope — это универсальный скрипт для OSINT
ClatScope — это мощный инструмент для проведения разведки с использованием открытых источников (OSINT), который предназначен для сбора разнообразной информации об IP-адресах, доменах, электронных почтах, номерах телефонов и многом другом.
— Этот инструмент использует максимально возможное количество открытых ресурсов, при этом не нарушая никаких законов и не обходя установленные системы защиты.
⏺ Ссылка на GitHub (https://github.com/Clats97/ClatScope)
#OSINT
@hackernews_lib
ClatScope — это мощный инструмент для проведения разведки с использованием открытых источников (OSINT), который предназначен для сбора разнообразной информации об IP-адресах, доменах, электронных почтах, номерах телефонов и многом другом.
— Этот инструмент использует максимально возможное количество открытых ресурсов, при этом не нарушая никаких законов и не обходя установленные системы защиты.
⏺ Ссылка на GitHub (https://github.com/Clats97/ClatScope)
#OSINT
@hackernews_lib
💘2
🖥 Репозиторий: The Hunting ELK — платформа для поиска угроз
HELK — это аналитический инструмент, который работает с данными, представляющими собой события из различных систем.
— Этот инструмент может выявлять подозрительные события, что предоставляет дополнительные данные о текущей инфраструктуре и необходимых мерах для обеспечения безопасности.
⏺ Ссылка на GitHub (https://github.com/Cyb3rWard0g/HELK)
#Hunting
@hackernews_lib
HELK — это аналитический инструмент, который работает с данными, представляющими собой события из различных систем.
— Этот инструмент может выявлять подозрительные события, что предоставляет дополнительные данные о текущей инфраструктуре и необходимых мерах для обеспечения безопасности.
⏺ Ссылка на GitHub (https://github.com/Cyb3rWard0g/HELK)
#Hunting
@hackernews_lib
🖥 Репозиторий: Унифицированный файл хостов с базовыми расширениями
Hosts — это приложение для настройки управления файлами hosts из надежных источников и выборочной блокировки категорий контента.
— Этот репозиторий объединяет несколько авторитетных файлов hosts и создает из них единый файл хостов, удаляя дубли.
⏺ Ссылка на GitHub (https://github.com/StevenBlack/hosts)
#File #Host
@hackernews_lib
Hosts — это приложение для настройки управления файлами hosts из надежных источников и выборочной блокировки категорий контента.
— Этот репозиторий объединяет несколько авторитетных файлов hosts и создает из них единый файл хостов, удаляя дубли.
⏺ Ссылка на GitHub (https://github.com/StevenBlack/hosts)
#File #Host
@hackernews_lib
💘1
This media is not supported in your browser
VIEW IN TELEGRAM
🖥 Репозиторий: DataSurgeon — многофункциональный инструмент
DataSurgeon (ds) — это универсальный инструмент, созданный для реагирования на инциденты, тестирования на проникновение и решения задач CTF.
— Этот инструмент позволяет извлекать различные виды конфиденциальной информации, включая электронные почты, номера телефонов, хеши, кредитные карты, URL-адреса, IP-адреса, MAC-адреса, записи SRV DNS и многое другое.
⏺ Ссылка на GitHub (https://github.com/Drew-Alleman/DataSurgeon)
#OSINT #CTF #Pentest #Mail #IP #BugBounty
@hackernews_lib
DataSurgeon (ds) — это универсальный инструмент, созданный для реагирования на инциденты, тестирования на проникновение и решения задач CTF.
— Этот инструмент позволяет извлекать различные виды конфиденциальной информации, включая электронные почты, номера телефонов, хеши, кредитные карты, URL-адреса, IP-адреса, MAC-адреса, записи SRV DNS и многое другое.
⏺ Ссылка на GitHub (https://github.com/Drew-Alleman/DataSurgeon)
#OSINT #CTF #Pentest #Mail #IP #BugBounty
@hackernews_lib
💘1
This media is not supported in your browser
VIEW IN TELEGRAM
🖥 Репозиторий: Perplexica — поисковая система на основе искусственного интеллекта
Perplexica — это поисковая система с открытым исходным кодом, разработанная с использованием ИИ, которая позволяет глубоко исследовать интернет и получать точные данные.
— Этот инструмент обеспечивает получение самой актуальной информации, не нарушая вашу конфиденциальность.
⏺ Ссылка на чтиво (https://github.com/ItzCrazyKns/Perplexica)
#Search #ИТ #Internet
@hackernews_lib
Perplexica — это поисковая система с открытым исходным кодом, разработанная с использованием ИИ, которая позволяет глубоко исследовать интернет и получать точные данные.
— Этот инструмент обеспечивает получение самой актуальной информации, не нарушая вашу конфиденциальность.
⏺ Ссылка на чтиво (https://github.com/ItzCrazyKns/Perplexica)
#Search #ИТ #Internet
@hackernews_lib
🖥 Репозиторий: ThePhish — анализ фишинговых писем
ThePhish — это инструмент для анализа фишинговых писем с открытым исходным кодом, который помогает автоматизировать процесс анализа.
— Этот инструмент используется исследователями для открытия и сбора доказательств по подозрительным фишинговым электронным письмам и вложениям. Он способен анализировать фишинговое письмо и выносить окончательный вердикт.
⏺ Ссылка на GitHub (https://github.com/emalderson/ThePhish)
#Attack #Phishing #Malware #Mail
@hackernews_lib
ThePhish — это инструмент для анализа фишинговых писем с открытым исходным кодом, который помогает автоматизировать процесс анализа.
— Этот инструмент используется исследователями для открытия и сбора доказательств по подозрительным фишинговым электронным письмам и вложениям. Он способен анализировать фишинговое письмо и выносить окончательный вердикт.
⏺ Ссылка на GitHub (https://github.com/emalderson/ThePhish)
#Attack #Phishing #Malware #Mail
@hackernews_lib
🖥 Репозиторий: 100 проектов для Red Team — проекты для студентов, изучающих безопасность
100 проектов для Red Team — это полное руководство для пентестеров и сетевых администраторов, содержащее 100 различных проектов.
— Red Teaming — одна из самых интересных областей в наступательной безопасности или этичном хакинге. Каждый день специалисты и студенты обучаются, создают и эксплуатируют различные системы.
⏺ Ссылка на GitHub (https://github.com/kurogai/100-redteam-projects)
#GitHub #RedTeam #Pentest
@hackernews_lib
100 проектов для Red Team — это полное руководство для пентестеров и сетевых администраторов, содержащее 100 различных проектов.
— Red Teaming — одна из самых интересных областей в наступательной безопасности или этичном хакинге. Каждый день специалисты и студенты обучаются, создают и эксплуатируют различные системы.
⏺ Ссылка на GitHub (https://github.com/kurogai/100-redteam-projects)
#GitHub #RedTeam #Pentest
@hackernews_lib
🔥2