🖥 Репозиторий: Exploit Street — ориентирование в новой области Windows LPE
Exploit Street — это полезный репозиторий, который включает все известные уязвимости Windows за 2023 и 2024 год.
— Этот репозиторий является местом, где мы погружаемся в постоянно меняющийся мир кибербезопасности, уделяя особое внимание эксплойтам для локального повышения привилегий (LPE), направленным на системы Windows.
⏺Ссылка на GitHub (https://github.com/MzHmO/Exploit-Street)
#Exploit #Windows #Vulnerability
@hackernews_lib
Exploit Street — это полезный репозиторий, который включает все известные уязвимости Windows за 2023 и 2024 год.
— Этот репозиторий является местом, где мы погружаемся в постоянно меняющийся мир кибербезопасности, уделяя особое внимание эксплойтам для локального повышения привилегий (LPE), направленным на системы Windows.
⏺Ссылка на GitHub (https://github.com/MzHmO/Exploit-Street)
#Exploit #Windows #Vulnerability
@hackernews_lib
🤔1
🖥 Репозиторий: Инструмент для проверки доменов — проверка доступности домена
Инструмент для проверки доменов — это высокопроизводительное приложение на языке Go, которое позволяет проверять доступность и отзывчивость доменов, используя как HTTP-запросы, так и автоматизацию браузера для комплексного анализа.
— Этот инструмент обладает следующими функциями:
1. Параллельная проверка доменов
2. Разрешение DNS
3. Проверка HTTP-запросов
4. Автоматизация браузера
5. Обработка перенаправлений
6. Настраиваемые параметры
7. Подробный журнал входа
⏺ Ссылка на GitHub (https://github.com/murat-exp/Domain-Checker-Tool)
#Инструмент #Домен #Проверка
@hackernews_lib
Инструмент для проверки доменов — это высокопроизводительное приложение на языке Go, которое позволяет проверять доступность и отзывчивость доменов, используя как HTTP-запросы, так и автоматизацию браузера для комплексного анализа.
— Этот инструмент обладает следующими функциями:
1. Параллельная проверка доменов
2. Разрешение DNS
3. Проверка HTTP-запросов
4. Автоматизация браузера
5. Обработка перенаправлений
6. Настраиваемые параметры
7. Подробный журнал входа
⏺ Ссылка на GitHub (https://github.com/murat-exp/Domain-Checker-Tool)
#Инструмент #Домен #Проверка
@hackernews_lib
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
🖥 Репозиторий: HashCrack — это упрощенный интерфейс для решения задач по взлому паролей.
HashCrack представляет собой инструмент на Python, который предназначен для взлома паролей с использованием Hashcat.
— Этот инструмент предлагает удобный интерфейс и поддерживает различные методы атак методом перебора.
⏺ Ссылка на GitHub (https://github.com/ente0/hashCrack)
#Hash #Python #Password #BruteForce
@hackernews_lib
HashCrack представляет собой инструмент на Python, который предназначен для взлома паролей с использованием Hashcat.
— Этот инструмент предлагает удобный интерфейс и поддерживает различные методы атак методом перебора.
⏺ Ссылка на GitHub (https://github.com/ente0/hashCrack)
#Hash #Python #Password #BruteForce
@hackernews_lib
👍1
🖥 Репозиторий: Websurfx — метапоисковый движок
Websurfx — это метапоисковая система с открытым исходным кодом, которая является альтернативой известному Searx. Она акцентирует внимание на конфиденциальности, безопасности и скорости.
Данный инструмент предоставляет быстрый и безопасный поиск, полностью уважая конфиденциальность пользователя. Он также предлагает результаты без рекламы и имеет девять цветовых схем.
⏺ Ссылка на GitHub (https://github.com/neon-mmd/websurfx)
#Search #Web
@hackernews_lib
Websurfx — это метапоисковая система с открытым исходным кодом, которая является альтернативой известному Searx. Она акцентирует внимание на конфиденциальности, безопасности и скорости.
Данный инструмент предоставляет быстрый и безопасный поиск, полностью уважая конфиденциальность пользователя. Он также предлагает результаты без рекламы и имеет девять цветовых схем.
⏺ Ссылка на GitHub (https://github.com/neon-mmd/websurfx)
#Search #Web
@hackernews_lib
👍2
🖥 Репозиторий: HellPot — это бесконечный honeypot на вашем сервере.
HellPot — это приманка, которая создает постоянный поток данных, имитирующих загрузку настоящего веб-сайта, и отправляет их клиентам, которые не обращают внимания на robots.txt.
— Этот инструмент предполагает, что они будут (страдать) ждать загрузки бесконечно.
⏺ Ссылка на GitHub (https://github.com/yunginnanet/HellPot)
#Honeypot #Web #Bot
@hackernews_lib
HellPot — это приманка, которая создает постоянный поток данных, имитирующих загрузку настоящего веб-сайта, и отправляет их клиентам, которые не обращают внимания на robots.txt.
— Этот инструмент предполагает, что они будут (страдать) ждать загрузки бесконечно.
⏺ Ссылка на GitHub (https://github.com/yunginnanet/HellPot)
#Honeypot #Web #Bot
@hackernews_lib
🔥3👍2🎄2
🖥 Репозиторий: Minefield — работа с SBOM
Minefield — это инструмент для управления Software Bill of Materials (SBOM) и анализа уязвимостей в цепочке зависимостей программного обеспечения.
— Этот инструмент создан для работы с крупными проектами, обеспечивая высокую производительность и безопасность.
В общем, его функционал можно разделить на 3 категории:
1. Запросы. Гибкие пользовательские запросы для нахождения нужных данных.
2. Лидерборд. Показывает узлы, которые чаще всего встречаются в указанном запросе.
3. Кэш. Очень быстро кэширует данные и может работать с ними в оффлайн-режиме.
⏺ Ссылка на GitHub (https://github.com/bitbomdev/minefield)
#Tool #SBOM #Analysis
@hackernews_lib
Minefield — это инструмент для управления Software Bill of Materials (SBOM) и анализа уязвимостей в цепочке зависимостей программного обеспечения.
— Этот инструмент создан для работы с крупными проектами, обеспечивая высокую производительность и безопасность.
В общем, его функционал можно разделить на 3 категории:
1. Запросы. Гибкие пользовательские запросы для нахождения нужных данных.
2. Лидерборд. Показывает узлы, которые чаще всего встречаются в указанном запросе.
3. Кэш. Очень быстро кэширует данные и может работать с ними в оффлайн-режиме.
⏺ Ссылка на GitHub (https://github.com/bitbomdev/minefield)
#Tool #SBOM #Analysis
@hackernews_lib
🖥 Репозиторий: KrbRelayEx — это инструмент для ретрансляции Kerberos, который используется в тестировании на проникновение.
KrbRelayEx — это инструмент с открытым исходным кодом, созданный для специалистов по безопасности, чтобы они могли оценивать безопасность систем Active Directory.
— Этот инструмент использует возможности ретрансляции Kerberos, метода, который основан на доверительных отношениях между клиентами и серверами, для получения несанкционированного доступа к ресурсам.
⏺ Ссылка на GitHub (https://github.com/decoder-it/KrbRelayEx)
#RedTeam #ActiveDirectory #Kerberos
@hackernews_lib
KrbRelayEx — это инструмент с открытым исходным кодом, созданный для специалистов по безопасности, чтобы они могли оценивать безопасность систем Active Directory.
— Этот инструмент использует возможности ретрансляции Kerberos, метода, который основан на доверительных отношениях между клиентами и серверами, для получения несанкционированного доступа к ресурсам.
⏺ Ссылка на GitHub (https://github.com/decoder-it/KrbRelayEx)
#RedTeam #ActiveDirectory #Kerberos
@hackernews_lib
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
🖥 Репозиторий: Fingerprint-suite — это набор инструментов для создания и внедрения отпечатков браузера.
Fingerprint-suite представляет собой комплект инструментов, предназначенный для создания и инъекции отпечатков браузера, что позволяет пользователям избегать отслеживания на веб-сайтах.
— В этот инструмент входят npm-пакеты, такие как:
1. header-generator для формирования HTTP-заголовков.
2. fingerprint-generator для генерации отпечатков.
3. fingerprint-injector для внедрения их в браузеры.
4. generative-bayesian-network для работы с байесовскими генеративными сетями.
⏺ Ссылка на GitHub (https://github.com/apify/fingerprint-suite)
#Fingerprint #Tool #Web
@hackernews_lib
Fingerprint-suite представляет собой комплект инструментов, предназначенный для создания и инъекции отпечатков браузера, что позволяет пользователям избегать отслеживания на веб-сайтах.
— В этот инструмент входят npm-пакеты, такие как:
1. header-generator для формирования HTTP-заголовков.
2. fingerprint-generator для генерации отпечатков.
3. fingerprint-injector для внедрения их в браузеры.
4. generative-bayesian-network для работы с байесовскими генеративными сетями.
⏺ Ссылка на GitHub (https://github.com/apify/fingerprint-suite)
#Fingerprint #Tool #Web
@hackernews_lib
❤1
🖥 Репозиторий: Katana — это фреймворк для сканирования
Katana представляет собой инструмент для сканирования и тестирования безопасности, который предназначен для быстрого и эффективного выявления уязвимостей веб-приложений.
— Этот инструмент позволяет пользователям автоматически выполнять несколько этапов тестирования на проникновение и обнаружения уязвимостей, включая сканирование на наличие слабых мест в API и веб-сервисах.
⏺ Ссылка на GitHub (https://github.com/projectdiscovery/katana)
#Web #Vulnerability #RedTeam
@hackernews_lib
Katana представляет собой инструмент для сканирования и тестирования безопасности, который предназначен для быстрого и эффективного выявления уязвимостей веб-приложений.
— Этот инструмент позволяет пользователям автоматически выполнять несколько этапов тестирования на проникновение и обнаружения уязвимостей, включая сканирование на наличие слабых мест в API и веб-сервисах.
⏺ Ссылка на GitHub (https://github.com/projectdiscovery/katana)
#Web #Vulnerability #RedTeam
@hackernews_lib
❤2
🖥 Репозиторий: Jshunter — поиск файлов JavaScript из веб-приложений
Jshunter — это инструмент командной строки, который предназначен для анализа файлов JavaScript и поиска конечных точек.
— Этот инструмент помогает выявлять конфиденциальные данные, такие как конечные точки API и возможные уязвимости в безопасности, что делает его ценным ресурсом для разработчиков, исследователей ошибок и специалистов по безопасности.
⏺ Ссылка на GitHub (https://github.com/cc1a2b/jshunter)
#JS #File #Web #Analysis
@hackernews_lib
Jshunter — это инструмент командной строки, который предназначен для анализа файлов JavaScript и поиска конечных точек.
— Этот инструмент помогает выявлять конфиденциальные данные, такие как конечные точки API и возможные уязвимости в безопасности, что делает его ценным ресурсом для разработчиков, исследователей ошибок и специалистов по безопасности.
⏺ Ссылка на GitHub (https://github.com/cc1a2b/jshunter)
#JS #File #Web #Analysis
@hackernews_lib
👍1
🖥 Репозиторий: Neoysnc — анонимизация данных
Neoysnc интегрируется с вашей базой данных или объектным хранилищем и анонимизирует конфиденциальные данные, генерирует синтетические данные и синхронизирует их в различных средах.
Этот инструмент предоставляет разработчикам высококачественные производственные данные, которые они могут безопасно использовать локально.
⏺ Ссылка на GitHub (https://github.com/nucleuscloud/neosync?tab=readme-ov-file)
#Deanon #Anonymity #Data
@hackernews_lib
Neoysnc интегрируется с вашей базой данных или объектным хранилищем и анонимизирует конфиденциальные данные, генерирует синтетические данные и синхронизирует их в различных средах.
Этот инструмент предоставляет разработчикам высококачественные производственные данные, которые они могут безопасно использовать локально.
⏺ Ссылка на GitHub (https://github.com/nucleuscloud/neosync?tab=readme-ov-file)
#Deanon #Anonymity #Data
@hackernews_lib
🖥 Репозиторий: FlareSolverr — это прокси-сервер для обхода защиты Cloudflare
FlareSolverr — это мощный инструмент, который помогает обходить защиту Cloudflare от ботов и другие меры веб-безопасности, что упрощает веб-скраппинг и извлечение данных.
— Этот инструмент имитирует работу настоящего браузера, что позволяет ему успешно выполнять задачи, проходить проверки безопасности и отображать содержимое веб-страниц.
⏺ Ссылка на GitHub (https://github.com/FlareSolverr/FlareSolverr)
#Cloudflare #Proxy #Web
@hackernews_lib
FlareSolverr — это мощный инструмент, который помогает обходить защиту Cloudflare от ботов и другие меры веб-безопасности, что упрощает веб-скраппинг и извлечение данных.
— Этот инструмент имитирует работу настоящего браузера, что позволяет ему успешно выполнять задачи, проходить проверки безопасности и отображать содержимое веб-страниц.
⏺ Ссылка на GitHub (https://github.com/FlareSolverr/FlareSolverr)
#Cloudflare #Proxy #Web
@hackernews_lib
❤1
🖥 Репозиторий: GPOHunter — Анализатор безопасности групповых политик Active Directory
GPOHunter — это многофункциональный инструмент, который предназначен для анализа и обнаружения ошибок в настройках безопасности объектов групповой политики Active Directory (GPO).
— Этот инструмент автоматизирует процесс проверки безопасности и предоставляет детализированные отчеты о возможных уязвимостях, что помогает администраторам защищать свои системы.
⏺ Ссылка на GitHub (https://github.com/PShlyundin/GPOHunter)
#Tool #AD #Vulnerability
@hackernews_lib
GPOHunter — это многофункциональный инструмент, который предназначен для анализа и обнаружения ошибок в настройках безопасности объектов групповой политики Active Directory (GPO).
— Этот инструмент автоматизирует процесс проверки безопасности и предоставляет детализированные отчеты о возможных уязвимостях, что помогает администраторам защищать свои системы.
⏺ Ссылка на GitHub (https://github.com/PShlyundin/GPOHunter)
#Tool #AD #Vulnerability
@hackernews_lib
🖥 Репозиторий: Smuggler — тестирование HTTP-запросов
HTTP-запрос — это атака, которая может привести к серьезным последствиям при взаимодействии веб-сайта с сервером в браузере.
Smuggler — это бесплатный инструмент с открытым исходным кодом, который можно найти на GitHub.
— Этот инструмент используется для проведения атаки контрабандой HTTP-запросов на домен.
⏺ Ссылка на GitHub (https://github.com/defparam/smuggler)
#HTTP
@hackernews_lib
HTTP-запрос — это атака, которая может привести к серьезным последствиям при взаимодействии веб-сайта с сервером в браузере.
Smuggler — это бесплатный инструмент с открытым исходным кодом, который можно найти на GitHub.
— Этот инструмент используется для проведения атаки контрабандой HTTP-запросов на домен.
⏺ Ссылка на GitHub (https://github.com/defparam/smuggler)
#HTTP
@hackernews_lib
🤣7🤡4🤨1🤓1
This media is not supported in your browser
VIEW IN TELEGRAM
🖥 Репозиторий: x8 — набор скрытых параметров обнаружения
x8 — это инструмент, который помогает выявить скрытые параметры, которые могут быть уязвимыми или обнаружить интересные функции, которые могут быть упущены другими тестировщиками.
— Этот инструмент отличается высокой точностью, достигаемой за счет построчного сравнения страниц, анализа кодов ответов и размышлений.
⏺ Ссылка на GitHub (https://github.com/Sh1Yo/x8)
#Detection
@hackernews_lib
x8 — это инструмент, который помогает выявить скрытые параметры, которые могут быть уязвимыми или обнаружить интересные функции, которые могут быть упущены другими тестировщиками.
— Этот инструмент отличается высокой точностью, достигаемой за счет построчного сравнения страниц, анализа кодов ответов и размышлений.
⏺ Ссылка на GitHub (https://github.com/Sh1Yo/x8)
#Detection
@hackernews_lib
👍3
🖥 Репозиторий: InQL — это расширение для Burp Suite, предназначенное для тестирования безопасности GraphQL.
InQL является инструментом для аудита безопасности GraphQL, который можно использовать как автономный скрипт или в качестве расширения для Burp Suite.
— Данный инструмент способен проверять результаты запросов интроспекции и создавать документацию в различных форматах, таких как HTML и JSON. InQL также может генерировать шаблоны для всех известных основных типов данных.
⏺ Ссылка на GitHub (https://github.com/doyensec/inql)
#BurpSuite #GraphQL #RedTeam
@hackernews_lib
InQL является инструментом для аудита безопасности GraphQL, который можно использовать как автономный скрипт или в качестве расширения для Burp Suite.
— Данный инструмент способен проверять результаты запросов интроспекции и создавать документацию в различных форматах, таких как HTML и JSON. InQL также может генерировать шаблоны для всех известных основных типов данных.
⏺ Ссылка на GitHub (https://github.com/doyensec/inql)
#BurpSuite #GraphQL #RedTeam
@hackernews_lib
👍2❤1
🖥 Репозиторий: Fsociety — инструменты хакеров для тестирования на проникновение
Fsociety — это бесплатный инструмент с открытым исходным кодом, который можно найти на GitHub и который служит для сбора информации.
— Этот инструмент применяется для сканирования веб-сайтов с целью получения информации и выявления уязвимостей на веб-сайтах и веб-приложениях.
⏺ Ссылка на GitHub (https://github.com/Manisso/fsociety)
#Tool #RedTeam #Web #Vulnerability
@hackernews_lib
Fsociety — это бесплатный инструмент с открытым исходным кодом, который можно найти на GitHub и который служит для сбора информации.
— Этот инструмент применяется для сканирования веб-сайтов с целью получения информации и выявления уязвимостей на веб-сайтах и веб-приложениях.
⏺ Ссылка на GitHub (https://github.com/Manisso/fsociety)
#Tool #RedTeam #Web #Vulnerability
@hackernews_lib
👍2