🖥 Репозиторий: Minefield — работа с SBOM
Minefield — это инструмент для управления Software Bill of Materials (SBOM) и анализа уязвимостей в цепочке зависимостей программного обеспечения.
— Этот инструмент создан для работы с крупными проектами, обеспечивая высокую производительность и безопасность.
В общем, его функционал можно разделить на 3 категории:
1. Запросы. Гибкие пользовательские запросы для нахождения нужных данных.
2. Лидерборд. Показывает узлы, которые чаще всего встречаются в указанном запросе.
3. Кэш. Очень быстро кэширует данные и может работать с ними в оффлайн-режиме.
⏺ Ссылка на GitHub (https://github.com/bitbomdev/minefield)
#Tool #SBOM #Analysis
@hackernews_lib
Minefield — это инструмент для управления Software Bill of Materials (SBOM) и анализа уязвимостей в цепочке зависимостей программного обеспечения.
— Этот инструмент создан для работы с крупными проектами, обеспечивая высокую производительность и безопасность.
В общем, его функционал можно разделить на 3 категории:
1. Запросы. Гибкие пользовательские запросы для нахождения нужных данных.
2. Лидерборд. Показывает узлы, которые чаще всего встречаются в указанном запросе.
3. Кэш. Очень быстро кэширует данные и может работать с ними в оффлайн-режиме.
⏺ Ссылка на GitHub (https://github.com/bitbomdev/minefield)
#Tool #SBOM #Analysis
@hackernews_lib
🖥 Репозиторий: KrbRelayEx — это инструмент для ретрансляции Kerberos, который используется в тестировании на проникновение.
KrbRelayEx — это инструмент с открытым исходным кодом, созданный для специалистов по безопасности, чтобы они могли оценивать безопасность систем Active Directory.
— Этот инструмент использует возможности ретрансляции Kerberos, метода, который основан на доверительных отношениях между клиентами и серверами, для получения несанкционированного доступа к ресурсам.
⏺ Ссылка на GitHub (https://github.com/decoder-it/KrbRelayEx)
#RedTeam #ActiveDirectory #Kerberos
@hackernews_lib
KrbRelayEx — это инструмент с открытым исходным кодом, созданный для специалистов по безопасности, чтобы они могли оценивать безопасность систем Active Directory.
— Этот инструмент использует возможности ретрансляции Kerberos, метода, который основан на доверительных отношениях между клиентами и серверами, для получения несанкционированного доступа к ресурсам.
⏺ Ссылка на GitHub (https://github.com/decoder-it/KrbRelayEx)
#RedTeam #ActiveDirectory #Kerberos
@hackernews_lib
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
🖥 Репозиторий: Fingerprint-suite — это набор инструментов для создания и внедрения отпечатков браузера.
Fingerprint-suite представляет собой комплект инструментов, предназначенный для создания и инъекции отпечатков браузера, что позволяет пользователям избегать отслеживания на веб-сайтах.
— В этот инструмент входят npm-пакеты, такие как:
1. header-generator для формирования HTTP-заголовков.
2. fingerprint-generator для генерации отпечатков.
3. fingerprint-injector для внедрения их в браузеры.
4. generative-bayesian-network для работы с байесовскими генеративными сетями.
⏺ Ссылка на GitHub (https://github.com/apify/fingerprint-suite)
#Fingerprint #Tool #Web
@hackernews_lib
Fingerprint-suite представляет собой комплект инструментов, предназначенный для создания и инъекции отпечатков браузера, что позволяет пользователям избегать отслеживания на веб-сайтах.
— В этот инструмент входят npm-пакеты, такие как:
1. header-generator для формирования HTTP-заголовков.
2. fingerprint-generator для генерации отпечатков.
3. fingerprint-injector для внедрения их в браузеры.
4. generative-bayesian-network для работы с байесовскими генеративными сетями.
⏺ Ссылка на GitHub (https://github.com/apify/fingerprint-suite)
#Fingerprint #Tool #Web
@hackernews_lib
❤1
🖥 Репозиторий: Katana — это фреймворк для сканирования
Katana представляет собой инструмент для сканирования и тестирования безопасности, который предназначен для быстрого и эффективного выявления уязвимостей веб-приложений.
— Этот инструмент позволяет пользователям автоматически выполнять несколько этапов тестирования на проникновение и обнаружения уязвимостей, включая сканирование на наличие слабых мест в API и веб-сервисах.
⏺ Ссылка на GitHub (https://github.com/projectdiscovery/katana)
#Web #Vulnerability #RedTeam
@hackernews_lib
Katana представляет собой инструмент для сканирования и тестирования безопасности, который предназначен для быстрого и эффективного выявления уязвимостей веб-приложений.
— Этот инструмент позволяет пользователям автоматически выполнять несколько этапов тестирования на проникновение и обнаружения уязвимостей, включая сканирование на наличие слабых мест в API и веб-сервисах.
⏺ Ссылка на GitHub (https://github.com/projectdiscovery/katana)
#Web #Vulnerability #RedTeam
@hackernews_lib
❤2
🖥 Репозиторий: Jshunter — поиск файлов JavaScript из веб-приложений
Jshunter — это инструмент командной строки, который предназначен для анализа файлов JavaScript и поиска конечных точек.
— Этот инструмент помогает выявлять конфиденциальные данные, такие как конечные точки API и возможные уязвимости в безопасности, что делает его ценным ресурсом для разработчиков, исследователей ошибок и специалистов по безопасности.
⏺ Ссылка на GitHub (https://github.com/cc1a2b/jshunter)
#JS #File #Web #Analysis
@hackernews_lib
Jshunter — это инструмент командной строки, который предназначен для анализа файлов JavaScript и поиска конечных точек.
— Этот инструмент помогает выявлять конфиденциальные данные, такие как конечные точки API и возможные уязвимости в безопасности, что делает его ценным ресурсом для разработчиков, исследователей ошибок и специалистов по безопасности.
⏺ Ссылка на GitHub (https://github.com/cc1a2b/jshunter)
#JS #File #Web #Analysis
@hackernews_lib
👍1
🖥 Репозиторий: Neoysnc — анонимизация данных
Neoysnc интегрируется с вашей базой данных или объектным хранилищем и анонимизирует конфиденциальные данные, генерирует синтетические данные и синхронизирует их в различных средах.
Этот инструмент предоставляет разработчикам высококачественные производственные данные, которые они могут безопасно использовать локально.
⏺ Ссылка на GitHub (https://github.com/nucleuscloud/neosync?tab=readme-ov-file)
#Deanon #Anonymity #Data
@hackernews_lib
Neoysnc интегрируется с вашей базой данных или объектным хранилищем и анонимизирует конфиденциальные данные, генерирует синтетические данные и синхронизирует их в различных средах.
Этот инструмент предоставляет разработчикам высококачественные производственные данные, которые они могут безопасно использовать локально.
⏺ Ссылка на GitHub (https://github.com/nucleuscloud/neosync?tab=readme-ov-file)
#Deanon #Anonymity #Data
@hackernews_lib
🖥 Репозиторий: FlareSolverr — это прокси-сервер для обхода защиты Cloudflare
FlareSolverr — это мощный инструмент, который помогает обходить защиту Cloudflare от ботов и другие меры веб-безопасности, что упрощает веб-скраппинг и извлечение данных.
— Этот инструмент имитирует работу настоящего браузера, что позволяет ему успешно выполнять задачи, проходить проверки безопасности и отображать содержимое веб-страниц.
⏺ Ссылка на GitHub (https://github.com/FlareSolverr/FlareSolverr)
#Cloudflare #Proxy #Web
@hackernews_lib
FlareSolverr — это мощный инструмент, который помогает обходить защиту Cloudflare от ботов и другие меры веб-безопасности, что упрощает веб-скраппинг и извлечение данных.
— Этот инструмент имитирует работу настоящего браузера, что позволяет ему успешно выполнять задачи, проходить проверки безопасности и отображать содержимое веб-страниц.
⏺ Ссылка на GitHub (https://github.com/FlareSolverr/FlareSolverr)
#Cloudflare #Proxy #Web
@hackernews_lib
❤1
🖥 Репозиторий: GPOHunter — Анализатор безопасности групповых политик Active Directory
GPOHunter — это многофункциональный инструмент, который предназначен для анализа и обнаружения ошибок в настройках безопасности объектов групповой политики Active Directory (GPO).
— Этот инструмент автоматизирует процесс проверки безопасности и предоставляет детализированные отчеты о возможных уязвимостях, что помогает администраторам защищать свои системы.
⏺ Ссылка на GitHub (https://github.com/PShlyundin/GPOHunter)
#Tool #AD #Vulnerability
@hackernews_lib
GPOHunter — это многофункциональный инструмент, который предназначен для анализа и обнаружения ошибок в настройках безопасности объектов групповой политики Active Directory (GPO).
— Этот инструмент автоматизирует процесс проверки безопасности и предоставляет детализированные отчеты о возможных уязвимостях, что помогает администраторам защищать свои системы.
⏺ Ссылка на GitHub (https://github.com/PShlyundin/GPOHunter)
#Tool #AD #Vulnerability
@hackernews_lib
🖥 Репозиторий: Smuggler — тестирование HTTP-запросов
HTTP-запрос — это атака, которая может привести к серьезным последствиям при взаимодействии веб-сайта с сервером в браузере.
Smuggler — это бесплатный инструмент с открытым исходным кодом, который можно найти на GitHub.
— Этот инструмент используется для проведения атаки контрабандой HTTP-запросов на домен.
⏺ Ссылка на GitHub (https://github.com/defparam/smuggler)
#HTTP
@hackernews_lib
HTTP-запрос — это атака, которая может привести к серьезным последствиям при взаимодействии веб-сайта с сервером в браузере.
Smuggler — это бесплатный инструмент с открытым исходным кодом, который можно найти на GitHub.
— Этот инструмент используется для проведения атаки контрабандой HTTP-запросов на домен.
⏺ Ссылка на GitHub (https://github.com/defparam/smuggler)
#HTTP
@hackernews_lib
🤣7🤡4🤨1🤓1
This media is not supported in your browser
VIEW IN TELEGRAM
🖥 Репозиторий: x8 — набор скрытых параметров обнаружения
x8 — это инструмент, который помогает выявить скрытые параметры, которые могут быть уязвимыми или обнаружить интересные функции, которые могут быть упущены другими тестировщиками.
— Этот инструмент отличается высокой точностью, достигаемой за счет построчного сравнения страниц, анализа кодов ответов и размышлений.
⏺ Ссылка на GitHub (https://github.com/Sh1Yo/x8)
#Detection
@hackernews_lib
x8 — это инструмент, который помогает выявить скрытые параметры, которые могут быть уязвимыми или обнаружить интересные функции, которые могут быть упущены другими тестировщиками.
— Этот инструмент отличается высокой точностью, достигаемой за счет построчного сравнения страниц, анализа кодов ответов и размышлений.
⏺ Ссылка на GitHub (https://github.com/Sh1Yo/x8)
#Detection
@hackernews_lib
👍3
🖥 Репозиторий: InQL — это расширение для Burp Suite, предназначенное для тестирования безопасности GraphQL.
InQL является инструментом для аудита безопасности GraphQL, который можно использовать как автономный скрипт или в качестве расширения для Burp Suite.
— Данный инструмент способен проверять результаты запросов интроспекции и создавать документацию в различных форматах, таких как HTML и JSON. InQL также может генерировать шаблоны для всех известных основных типов данных.
⏺ Ссылка на GitHub (https://github.com/doyensec/inql)
#BurpSuite #GraphQL #RedTeam
@hackernews_lib
InQL является инструментом для аудита безопасности GraphQL, который можно использовать как автономный скрипт или в качестве расширения для Burp Suite.
— Данный инструмент способен проверять результаты запросов интроспекции и создавать документацию в различных форматах, таких как HTML и JSON. InQL также может генерировать шаблоны для всех известных основных типов данных.
⏺ Ссылка на GitHub (https://github.com/doyensec/inql)
#BurpSuite #GraphQL #RedTeam
@hackernews_lib
👍2❤1
🖥 Репозиторий: Fsociety — инструменты хакеров для тестирования на проникновение
Fsociety — это бесплатный инструмент с открытым исходным кодом, который можно найти на GitHub и который служит для сбора информации.
— Этот инструмент применяется для сканирования веб-сайтов с целью получения информации и выявления уязвимостей на веб-сайтах и веб-приложениях.
⏺ Ссылка на GitHub (https://github.com/Manisso/fsociety)
#Tool #RedTeam #Web #Vulnerability
@hackernews_lib
Fsociety — это бесплатный инструмент с открытым исходным кодом, который можно найти на GitHub и который служит для сбора информации.
— Этот инструмент применяется для сканирования веб-сайтов с целью получения информации и выявления уязвимостей на веб-сайтах и веб-приложениях.
⏺ Ссылка на GitHub (https://github.com/Manisso/fsociety)
#Tool #RedTeam #Web #Vulnerability
@hackernews_lib
👍2
🖥 Репозиторий: WebTruffleHog — это расширение для браузера, которое использует TruffleHog для анализа веб-трафика.
WebTruffleHog — это расширение для Chrome/Chromium, которое в реальном времени сканирует веб-трафик на предмет выявления утечек секретной информации с помощью TruffleHog.
— Этот инструмент помогает специалистам по безопасности, исследователям уязвимостей и разработчикам находить потенциальные угрозы безопасности, обнаруживая конфиденциальные данные.
⏺ Ссылка на Github (https://github.com/c3l3si4n/webtrufflehog)
#Chrome #Web #RedTeam
@hackernews_lib
WebTruffleHog — это расширение для Chrome/Chromium, которое в реальном времени сканирует веб-трафик на предмет выявления утечек секретной информации с помощью TruffleHog.
— Этот инструмент помогает специалистам по безопасности, исследователям уязвимостей и разработчикам находить потенциальные угрозы безопасности, обнаруживая конфиденциальные данные.
⏺ Ссылка на Github (https://github.com/c3l3si4n/webtrufflehog)
#Chrome #Web #RedTeam
@hackernews_lib
❤1
😈 Мошенники отправляют подарки с сообщением, в котором под видом выигрыша большой суммы денег упоминают скам-бота.
Схема, когда людям приходят подарки от якобы официальных ботов с уведомлением о денежном выигрыше, является мошеннической.
При переходе по предоставленной ссылке у пользователя украдут аккаунт, а затем и деньги с его счёта.
➖ Специалисты рекомендуют не доверять незнакомым контактам и не открывать подозрительные изображения или ссылки.
#News #Telegram #Crime #Scam // nsis (https://t.iss.one/nsis_cybersec)
@hackernews_lib
Схема, когда людям приходят подарки от якобы официальных ботов с уведомлением о денежном выигрыше, является мошеннической.
При переходе по предоставленной ссылке у пользователя украдут аккаунт, а затем и деньги с его счёта.
➖ Специалисты рекомендуют не доверять незнакомым контактам и не открывать подозрительные изображения или ссылки.
#News #Telegram #Crime #Scam // nsis (https://t.iss.one/nsis_cybersec)
@hackernews_lib
😐1
🖥 Репозиторий: Kraken — это набор инструментов для проведения атак методом грубой силы.
Kraken — это мощный инструмент, созданный на Python, который предназначен для централизованного управления и оптимизации различных задач грубой силы.
— Этот инструмент предлагает набор средств для специалистов в области кибербезопасности, позволяя им эффективно осуществлять атаки грубой силы на различные протоколы и сервисы.
⏺ Ссылка на Github (https://github.com/jasonxtn/Kraken)
#BruteForce
@hackernews_lib
Kraken — это мощный инструмент, созданный на Python, который предназначен для централизованного управления и оптимизации различных задач грубой силы.
— Этот инструмент предлагает набор средств для специалистов в области кибербезопасности, позволяя им эффективно осуществлять атаки грубой силы на различные протоколы и сервисы.
⏺ Ссылка на Github (https://github.com/jasonxtn/Kraken)
#BruteForce
@hackernews_lib
❤1👍1
🖥 Репозиторий: Шпаргалка по тестированию на проникновение мобильных приложений
Шпаргалка по тестированию на проникновение мобильных приложений предназначена для краткого сбора качественной информации по конкретным аспектам тестирования мобильных приложений.
— Этот репозиторий охватывает реверс-инжиниринг, статический и динамический анализ, сетевой анализ, обход механизмов защиты (например, обнаружение root-доступа и SSL pinning), а также тестирование серверной части.
⏺ Ссылка на Github (https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet)
#Mobile #CheatSheet #RedTeam #Reverse #Analysis
@hackernews_lib
Шпаргалка по тестированию на проникновение мобильных приложений предназначена для краткого сбора качественной информации по конкретным аспектам тестирования мобильных приложений.
— Этот репозиторий охватывает реверс-инжиниринг, статический и динамический анализ, сетевой анализ, обход механизмов защиты (например, обнаружение root-доступа и SSL pinning), а также тестирование серверной части.
⏺ Ссылка на Github (https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet)
#Mobile #CheatSheet #RedTeam #Reverse #Analysis
@hackernews_lib
🖥 Репозиторий: GoSearch — эффективный и надежный OSINT
GoSearch — это современный инструмент с открытым исходным кодом, созданный для поиска цифровых следов пользователей в интернете.
— Этот инструмент предназначен для того, чтобы предоставить простой и эффективный способ проверки присутствия человека в интернете, выявления его цифрового следа и, в некоторых случаях, даже получения информации о компрометированных данных, связанных с его профилем.
⏺ Ссылка на Github (https://github.com/ibnaleem/gosearch)
#OSINT
@hackernews_lib
GoSearch — это современный инструмент с открытым исходным кодом, созданный для поиска цифровых следов пользователей в интернете.
— Этот инструмент предназначен для того, чтобы предоставить простой и эффективный способ проверки присутствия человека в интернете, выявления его цифрового следа и, в некоторых случаях, даже получения информации о компрометированных данных, связанных с его профилем.
⏺ Ссылка на Github (https://github.com/ibnaleem/gosearch)
#OSINT
@hackernews_lib
🖥 Репозиторий: Bashtop — инструмент для мониторинга ресурсов на Linux, OSX и FreeBSD
Bashtop — это программа, которая отображает использование и статистику ресурсов, таких как процессор, память, диски, сеть и процессы.
— Этот инструмент может предоставлять не только общую информацию, но и детальные данные по каждому процессу. Он также позволяет сортировать процессы по различным параметрам и легко настраивается.
⏺ Ссылка на Github (https://github.com/aristocratos/bashtop)
#Linux #Monitoring #OSX #FreeBSD
@hackernews_lib
Bashtop — это программа, которая отображает использование и статистику ресурсов, таких как процессор, память, диски, сеть и процессы.
— Этот инструмент может предоставлять не только общую информацию, но и детальные данные по каждому процессу. Он также позволяет сортировать процессы по различным параметрам и легко настраивается.
⏺ Ссылка на Github (https://github.com/aristocratos/bashtop)
#Linux #Monitoring #OSX #FreeBSD
@hackernews_lib
🖥 Репозиторий: Monitorix — инструмент для мониторинга производительности сервера
Monitorix — это бесплатный и легкий инструмент для мониторинга системы с открытым исходным кодом, который предназначен для отслеживания как можно большего числа служб и системных ресурсов.
— Этот инструмент был разработан для использования на производственных серверах Linux/UNIX, но благодаря своей простоте и компактности его можно применять и на встроенных устройствах.
Monitorix — это простое и удобное решение, которое поможет вам следить за состоянием вашего сервера.
⏺ Ссылка на Github (https://github.com/mikaku/Monitorix)
#Monitoring #Linux #UNIX
@hackernews_lib
Monitorix — это бесплатный и легкий инструмент для мониторинга системы с открытым исходным кодом, который предназначен для отслеживания как можно большего числа служб и системных ресурсов.
— Этот инструмент был разработан для использования на производственных серверах Linux/UNIX, но благодаря своей простоте и компактности его можно применять и на встроенных устройствах.
Monitorix — это простое и удобное решение, которое поможет вам следить за состоянием вашего сервера.
⏺ Ссылка на Github (https://github.com/mikaku/Monitorix)
#Monitoring #Linux #UNIX
@hackernews_lib
🖥 Репозиторий: CVEScannerV2 — это скрипт для Nmap, который находит возможные уязвимости.
CVEScannerV2 представляет собой библиотеку на Python, которая обычно используется в приложениях для тестирования безопасности.
— Этот инструмент не содержит ошибок и уязвимостей, имеет файл сборки, лицензируется по принципу Strong Copyleft и имеет низкий уровень поддержки.
⏺ Ссылка на Github (https://github.com/scmanjarrez/CVEScannerV2)
#RedTeam #Nmap #Vulnerability
@hackernews_lib
CVEScannerV2 представляет собой библиотеку на Python, которая обычно используется в приложениях для тестирования безопасности.
— Этот инструмент не содержит ошибок и уязвимостей, имеет файл сборки, лицензируется по принципу Strong Copyleft и имеет низкий уровень поддержки.
⏺ Ссылка на Github (https://github.com/scmanjarrez/CVEScannerV2)
#RedTeam #Nmap #Vulnerability
@hackernews_lib