🖥 Репозиторий: Sublert — инструмент безопасности и разведки, написанный на Python
Sublert — используется для мониторинга новых поддоменов, развёрнутых конкретными организациями и выпущенных для этого нового субдомена сертификата TLS/SSL
— Предполагается, что инструмент должен запускаться по расписанию в определённое время, даты или интервалы, а новые идентифицированные поддомены будут отправлены в рабочую область Slack с уведомлением
Кроме того, инструмент выполняет разрешение DNS для определения рабочих поддоменов
⏺ Ссылка на GitHub (https://github.com/yassineaboukir/sublert)
#Domain #TLS #SSL #DNS #Python #Sublert #Recon
@hackernews_lib
Sublert — используется для мониторинга новых поддоменов, развёрнутых конкретными организациями и выпущенных для этого нового субдомена сертификата TLS/SSL
— Предполагается, что инструмент должен запускаться по расписанию в определённое время, даты или интервалы, а новые идентифицированные поддомены будут отправлены в рабочую область Slack с уведомлением
Кроме того, инструмент выполняет разрешение DNS для определения рабочих поддоменов
⏺ Ссылка на GitHub (https://github.com/yassineaboukir/sublert)
#Domain #TLS #SSL #DNS #Python #Sublert #Recon
@hackernews_lib
❤1
🖥 Репозиторий: PytheM — это многоцелевой фреймворк для тестирования на проникновения
Примеры атак:
— АRP подделка – MiTM (https://github.com/m4n3dw0lf/pythem/wiki/Examples#arp-spoofing---man-in-the-middle)
— ARP+DNS spoof – поддельная страница перенаправления на сборщик учетных данных (https://github.com/m4n3dw0lf/pythem/wiki/Examples#arpdns-spoof---fake-page-redirect-to-credential-harvester)
— DHCP ACK Injection spoofing – MiTM (https://github.com/m4n3dw0lf/pythem/wiki/Examples#man-in-the-middle-dhcp-spoofing---dhcp-ack-injection)
— Человек по середине вводит крючок BeEF (https://github.com/m4n3dw0lf/pythem/wiki/Examples#inject-beef-hook)
— Атака SSH Brute-Force (https://github.com/m4n3dw0lf/pythem/wiki/Examples#ssh-brute-force-attack)
— Формулярная форма веб-страницы грубая сила (https://github.com/m4n3dw0lf/pythem/wiki/Examples#web-page-formulary-brute-force)
— URL (https://github.com/m4n3dw0lf/pythem/wiki/Examples#url-content-buster) content buster (https://github.com/m4n3dw0lf/pythem/wiki/Examples#url-content-buster)
— Свергать DNS диапазона локальной сети/IP-адреса (https://github.com/m4n3dw0lf/pythem/wiki/Examples#overthrow-the-dns-of-lan-rangeip-address)
— Перенаправить все возможные DNS-запросы на хост (https://github.com/m4n3dw0lf/pythem/wiki/Examples#redirect-all-possible-dns-queries-to-host)
— Получить код Shell из двоичного (https://github.com/m4n3dw0lf/pythem/wiki/Examples#get-shellcode-from-binary)
— Строки фильтрации в файлах pcap (https://github.com/m4n3dw0lf/pythem/wiki/Examples#filter-strings-on-pcap-files)
— Разработка Эксплойта 1: (https://github.com/m4n3dw0lf/pythem/wiki/Exploit-development#exploit-development-1-overwriting-instruction-pointer) (https://github.com/m4n3dw0lf/pythem/wiki/Exploit-development#exploit-development-1-overwriting-instruction-pointer)Overwriting Instruction Pointer (https://github.com/m4n3dw0lf/pythem/wiki/Exploit-development#exploit-development-1-overwriting-instruction-pointer)
— Разработка Эксплойта 2: Ret2libc (https://github.com/m4n3dw0lf/pythem/wiki/Exploit-development#exploit-development-2-ret2libc)
⏺ Ссылка на GitHub (https://github.com/m4n3dw0lf/PytheM)
#Python #Pentest
@hackernews_lib
Примеры атак:
— АRP подделка – MiTM (https://github.com/m4n3dw0lf/pythem/wiki/Examples#arp-spoofing---man-in-the-middle)
— ARP+DNS spoof – поддельная страница перенаправления на сборщик учетных данных (https://github.com/m4n3dw0lf/pythem/wiki/Examples#arpdns-spoof---fake-page-redirect-to-credential-harvester)
— DHCP ACK Injection spoofing – MiTM (https://github.com/m4n3dw0lf/pythem/wiki/Examples#man-in-the-middle-dhcp-spoofing---dhcp-ack-injection)
— Человек по середине вводит крючок BeEF (https://github.com/m4n3dw0lf/pythem/wiki/Examples#inject-beef-hook)
— Атака SSH Brute-Force (https://github.com/m4n3dw0lf/pythem/wiki/Examples#ssh-brute-force-attack)
— Формулярная форма веб-страницы грубая сила (https://github.com/m4n3dw0lf/pythem/wiki/Examples#web-page-formulary-brute-force)
— URL (https://github.com/m4n3dw0lf/pythem/wiki/Examples#url-content-buster) content buster (https://github.com/m4n3dw0lf/pythem/wiki/Examples#url-content-buster)
— Свергать DNS диапазона локальной сети/IP-адреса (https://github.com/m4n3dw0lf/pythem/wiki/Examples#overthrow-the-dns-of-lan-rangeip-address)
— Перенаправить все возможные DNS-запросы на хост (https://github.com/m4n3dw0lf/pythem/wiki/Examples#redirect-all-possible-dns-queries-to-host)
— Получить код Shell из двоичного (https://github.com/m4n3dw0lf/pythem/wiki/Examples#get-shellcode-from-binary)
— Строки фильтрации в файлах pcap (https://github.com/m4n3dw0lf/pythem/wiki/Examples#filter-strings-on-pcap-files)
— Разработка Эксплойта 1: (https://github.com/m4n3dw0lf/pythem/wiki/Exploit-development#exploit-development-1-overwriting-instruction-pointer) (https://github.com/m4n3dw0lf/pythem/wiki/Exploit-development#exploit-development-1-overwriting-instruction-pointer)Overwriting Instruction Pointer (https://github.com/m4n3dw0lf/pythem/wiki/Exploit-development#exploit-development-1-overwriting-instruction-pointer)
— Разработка Эксплойта 2: Ret2libc (https://github.com/m4n3dw0lf/pythem/wiki/Exploit-development#exploit-development-2-ret2libc)
⏺ Ссылка на GitHub (https://github.com/m4n3dw0lf/PytheM)
#Python #Pentest
@hackernews_lib
👍2
🖥 Репозиторий: Decrypt Chrome Passwords — расшифровка паролей
Decrypt Chrome Passwords — это утилита на Python, которая позволяет получить доступ к паролям, сохраненным в Chrome, и расшифровать их.
— Данный инструмент использует локально сохраненные данные для получения паролей, и это может быть полезно, если вам необходимо вспомнить какой-то из своих паролей или понять, как Chrome управляет этими данными.
⏺ Ссылка на GitHub (https://github.com/ohyicong/decrypt-chrome-passwords)
#Chrome #Python #Password
@hackernews_lib
Decrypt Chrome Passwords — это утилита на Python, которая позволяет получить доступ к паролям, сохраненным в Chrome, и расшифровать их.
— Данный инструмент использует локально сохраненные данные для получения паролей, и это может быть полезно, если вам необходимо вспомнить какой-то из своих паролей или понять, как Chrome управляет этими данными.
⏺ Ссылка на GitHub (https://github.com/ohyicong/decrypt-chrome-passwords)
#Chrome #Python #Password
@hackernews_lib
😁2❤1
🖥 Репозиторий: PyCryptodome — библиотека для шифрования и криптографии на Python
PyCryptodome — это библиотека на Python, обеспечивающая кросс-платформенную поддержку для реализации криптографических операций
— Она включает в себя различные алгоритмы шифрования, такие как AES, RSA, DES и другие, а также инструменты для создания цифровых подписей и хеширования данных.
⏺ Ссылка на GitHub (https://github.com/Legrandin/pycryptodome)
#Encryption #Cryptography #Python #CyberSecurity #OpenSource
@hackernews_lib
PyCryptodome — это библиотека на Python, обеспечивающая кросс-платформенную поддержку для реализации криптографических операций
— Она включает в себя различные алгоритмы шифрования, такие как AES, RSA, DES и другие, а также инструменты для создания цифровых подписей и хеширования данных.
⏺ Ссылка на GitHub (https://github.com/Legrandin/pycryptodome)
#Encryption #Cryptography #Python #CyberSecurity #OpenSource
@hackernews_lib
👍2
🖥 Репозиторий: BruteSpray — автоматизация перебора паролей
BruteSpray — Python-утилита для автоматизации атак перебора паролей на найденные сервисы.
— Инструмент анализирует XML-отчёт, выделяет сервисы и по шаблону запускает атаки. BruteSpray поддерживает множество сервисов, включая SSH, FTP, Telnet, VNC, RDP, SMB, HTTP, PostgreSQL и другие.
Некоторые возможности BruteSpray:
1. позволяет использовать свои словари логинов и паролей;
2. умеет «размазывать» атаки по времени или параллелить;
3. предоставляет подробную статистику, ведёт логи и сохраняет успешные результаты.
⏺ Ссылка на GitHub (https://github.com/x90skysn3k/brutespray)
#Python #Brutespray
@hackernews_lib
BruteSpray — Python-утилита для автоматизации атак перебора паролей на найденные сервисы.
— Инструмент анализирует XML-отчёт, выделяет сервисы и по шаблону запускает атаки. BruteSpray поддерживает множество сервисов, включая SSH, FTP, Telnet, VNC, RDP, SMB, HTTP, PostgreSQL и другие.
Некоторые возможности BruteSpray:
1. позволяет использовать свои словари логинов и паролей;
2. умеет «размазывать» атаки по времени или параллелить;
3. предоставляет подробную статистику, ведёт логи и сохраняет успешные результаты.
⏺ Ссылка на GitHub (https://github.com/x90skysn3k/brutespray)
#Python #Brutespray
@hackernews_lib
👍1
🖥 Репозиторий: Impacket — библиотека для написания сетевых атак и скриптов
Impacket — это набор Python-библиотек и инструментов, предоставляющих возможность работы с сетевыми протоколами, такими как SMB, MS SQL и LDAP.
— Этот инструмент облегчает написание скриптов для различных атак, используя протоколы Windows для взаимодействия с целевыми системами.
Impacket позволяет пользователям легко создавать свои собственные экспериментальные эксплойты, а также эффективно осуществлять тестирование безопасности и анализ уязвимостей в сетях.
⏺ Ссылка на GitHub (https://github.com/SecureAuthCorp/impacket)
#Network #PenetrationTesting #Python #Impacket
@hackernews_lib
Impacket — это набор Python-библиотек и инструментов, предоставляющих возможность работы с сетевыми протоколами, такими как SMB, MS SQL и LDAP.
— Этот инструмент облегчает написание скриптов для различных атак, используя протоколы Windows для взаимодействия с целевыми системами.
Impacket позволяет пользователям легко создавать свои собственные экспериментальные эксплойты, а также эффективно осуществлять тестирование безопасности и анализ уязвимостей в сетях.
⏺ Ссылка на GitHub (https://github.com/SecureAuthCorp/impacket)
#Network #PenetrationTesting #Python #Impacket
@hackernews_lib
🖥 Репозиторий: Net-Creds — мультитул для сниффинга
Net-Creds — инструмент на языке Python для сбора паролей и хешей, а также иной информации, например, посещённых URL, загруженных файлов и иной информации из трафика.
— Подходит для быстрого и поверхностного анализа больших объёмов трафика, например, при сетевых MiTM-атаках, когда время ограничено, а ручной анализ с помощью Wireshark требует много времени.
Он может работать как в реальном времени при проведении MiTM-атаки, так и из предварительно сохранённых PCAP-файлов.
⏺ Ссылка на GitHub (https://github.com/DanMcInerney/net-creds)
#Sniffing #Hash #Python #Password #NetCreds
@hackernews_lib
Net-Creds — инструмент на языке Python для сбора паролей и хешей, а также иной информации, например, посещённых URL, загруженных файлов и иной информации из трафика.
— Подходит для быстрого и поверхностного анализа больших объёмов трафика, например, при сетевых MiTM-атаках, когда время ограничено, а ручной анализ с помощью Wireshark требует много времени.
Он может работать как в реальном времени при проведении MiTM-атаки, так и из предварительно сохранённых PCAP-файлов.
⏺ Ссылка на GitHub (https://github.com/DanMcInerney/net-creds)
#Sniffing #Hash #Python #Password #NetCreds
@hackernews_lib
🖥 Репозиторий: Scrapy — фреймворк для веб-скрапинга на Python
Scrapy — это мощный и гибкий фреймворк для разработки программ для веб-скрапинга и извлечения данных из веб-сайтов.
— Он позволяет разработчикам быстро и эффективно собирать данные, обрабатывать их и сохранять в нужном формате, что делает его идеальным инструментом для проектов по сбору информации.
Scrapy поддерживает асинхронную обработку запросов, что обеспечивает высокую скорость и позволяет обрабатывать большое количество страниц одновременно.
⏺ Ссылка на GitHub (https://github.com/scrapy/scrapy)
#Python #Scraping #WebScraping #DataExtraction #OpenSource
@hackernews_lib
Scrapy — это мощный и гибкий фреймворк для разработки программ для веб-скрапинга и извлечения данных из веб-сайтов.
— Он позволяет разработчикам быстро и эффективно собирать данные, обрабатывать их и сохранять в нужном формате, что делает его идеальным инструментом для проектов по сбору информации.
Scrapy поддерживает асинхронную обработку запросов, что обеспечивает высокую скорость и позволяет обрабатывать большое количество страниц одновременно.
⏺ Ссылка на GitHub (https://github.com/scrapy/scrapy)
#Python #Scraping #WebScraping #DataExtraction #OpenSource
@hackernews_lib
🖥 Репозиторий: Waidps — беспроводной аудит, система обнаружения и предотвращения вторжений
Waidps — это многоцелевой инструмент для аудита (тестирования на проникновение) сетей, обнаружения беспроводного вторжения (атаки WEP/WPA/WPS), а также предотвращения вторжения (остановка связи станции с точкой доступа).
— Кроме этого, программа будет собирать всю WiFi информацию в округе и сохранять в базах данных.
Она будет полезной когда настанет время аудита сети: если точка доступа с включённым «фильтром по MAC» или «скрытым SSID» и не было ли клиентов на интересующие момент.
⏺ Ссылка на GitHub (https://github.com/SYWorks/waidps)
#Python #Waidps #Network #Audit #OpenSource
@hackernews_lib
Waidps — это многоцелевой инструмент для аудита (тестирования на проникновение) сетей, обнаружения беспроводного вторжения (атаки WEP/WPA/WPS), а также предотвращения вторжения (остановка связи станции с точкой доступа).
— Кроме этого, программа будет собирать всю WiFi информацию в округе и сохранять в базах данных.
Она будет полезной когда настанет время аудита сети: если точка доступа с включённым «фильтром по MAC» или «скрытым SSID» и не было ли клиентов на интересующие момент.
⏺ Ссылка на GitHub (https://github.com/SYWorks/waidps)
#Python #Waidps #Network #Audit #OpenSource
@hackernews_lib
💩1
🖥 Репозиторий: Requests-HTML — библиотека для веб-парсинга в Python
Requests-HTML — это мощная библиотека для удобного и эффективного парсинга HTML с использованием синтаксиса Python.
Она сочетает в себе простоту библиотеки Requests и возможности парсинга HTML, позволяя разработчикам легко извлекать данные из веб-страниц.
— С помощью Requests-HTML можно быстро осуществлять HTTP-запросы, обрабатывать и извлекать содержимое страниц с использованием CSS-селекторов, а также выполнять JavaScript-код, что делает ее идеальным инструментом для веб-парсинга.
⏺ Ссылка на GitHub (https://github.com/psf/requests-html)
#Python #WebParsing #HTML #DataExtraction #OpenSource
@hackernews_lib
Requests-HTML — это мощная библиотека для удобного и эффективного парсинга HTML с использованием синтаксиса Python.
Она сочетает в себе простоту библиотеки Requests и возможности парсинга HTML, позволяя разработчикам легко извлекать данные из веб-страниц.
— С помощью Requests-HTML можно быстро осуществлять HTTP-запросы, обрабатывать и извлекать содержимое страниц с использованием CSS-селекторов, а также выполнять JavaScript-код, что делает ее идеальным инструментом для веб-парсинга.
⏺ Ссылка на GitHub (https://github.com/psf/requests-html)
#Python #WebParsing #HTML #DataExtraction #OpenSource
@hackernews_lib
💩1
🖥 Репозиторий: PyRIT (Python Risk Identification Tool) — инструмент для анализа рисков
PyRIT — это инструмент на Python, разработанный для автоматизации процесса идентификации и оценки рисков в информационных системах.
Он может быть использован для оценки устойчивости крупных языковых моделей к различным категориям угроз, включая создание недостоверной информации и запрещённого контента.
— Кроме того, PyRIT способен выявлять угрозы безопасности, такие как создание вредоносного ПО и взлом системы, а также угрозы конфиденциальности, включая кражу личных данных.
⏺ Ссылка на GitHub (https://github.com/Azure/PyRIT?ysclid=miefkzg3dr26014460)
#Python #RiskManagement #OpenSource
@hackernews_lib
PyRIT — это инструмент на Python, разработанный для автоматизации процесса идентификации и оценки рисков в информационных системах.
Он может быть использован для оценки устойчивости крупных языковых моделей к различным категориям угроз, включая создание недостоверной информации и запрещённого контента.
— Кроме того, PyRIT способен выявлять угрозы безопасности, такие как создание вредоносного ПО и взлом системы, а также угрозы конфиденциальности, включая кражу личных данных.
⏺ Ссылка на GitHub (https://github.com/Azure/PyRIT?ysclid=miefkzg3dr26014460)
#Python #RiskManagement #OpenSource
@hackernews_lib