🖥 Репозиторий: Katana — это фреймворк для сканирования
Katana представляет собой инструмент для сканирования и тестирования безопасности, который предназначен для быстрого и эффективного выявления уязвимостей веб-приложений.
— Этот инструмент позволяет пользователям автоматически выполнять несколько этапов тестирования на проникновение и обнаружения уязвимостей, включая сканирование на наличие слабых мест в API и веб-сервисах.
⏺ Ссылка на GitHub (https://github.com/projectdiscovery/katana)
#Web #Vulnerability #RedTeam
@hackernews_lib
Katana представляет собой инструмент для сканирования и тестирования безопасности, который предназначен для быстрого и эффективного выявления уязвимостей веб-приложений.
— Этот инструмент позволяет пользователям автоматически выполнять несколько этапов тестирования на проникновение и обнаружения уязвимостей, включая сканирование на наличие слабых мест в API и веб-сервисах.
⏺ Ссылка на GitHub (https://github.com/projectdiscovery/katana)
#Web #Vulnerability #RedTeam
@hackernews_lib
❤2
🖥 Репозиторий: Jshunter — поиск файлов JavaScript из веб-приложений
Jshunter — это инструмент командной строки, который предназначен для анализа файлов JavaScript и поиска конечных точек.
— Этот инструмент помогает выявлять конфиденциальные данные, такие как конечные точки API и возможные уязвимости в безопасности, что делает его ценным ресурсом для разработчиков, исследователей ошибок и специалистов по безопасности.
⏺ Ссылка на GitHub (https://github.com/cc1a2b/jshunter)
#JS #File #Web #Analysis
@hackernews_lib
Jshunter — это инструмент командной строки, который предназначен для анализа файлов JavaScript и поиска конечных точек.
— Этот инструмент помогает выявлять конфиденциальные данные, такие как конечные точки API и возможные уязвимости в безопасности, что делает его ценным ресурсом для разработчиков, исследователей ошибок и специалистов по безопасности.
⏺ Ссылка на GitHub (https://github.com/cc1a2b/jshunter)
#JS #File #Web #Analysis
@hackernews_lib
👍1
🖥 Репозиторий: Neoysnc — анонимизация данных
Neoysnc интегрируется с вашей базой данных или объектным хранилищем и анонимизирует конфиденциальные данные, генерирует синтетические данные и синхронизирует их в различных средах.
Этот инструмент предоставляет разработчикам высококачественные производственные данные, которые они могут безопасно использовать локально.
⏺ Ссылка на GitHub (https://github.com/nucleuscloud/neosync?tab=readme-ov-file)
#Deanon #Anonymity #Data
@hackernews_lib
Neoysnc интегрируется с вашей базой данных или объектным хранилищем и анонимизирует конфиденциальные данные, генерирует синтетические данные и синхронизирует их в различных средах.
Этот инструмент предоставляет разработчикам высококачественные производственные данные, которые они могут безопасно использовать локально.
⏺ Ссылка на GitHub (https://github.com/nucleuscloud/neosync?tab=readme-ov-file)
#Deanon #Anonymity #Data
@hackernews_lib
🖥 Репозиторий: FlareSolverr — это прокси-сервер для обхода защиты Cloudflare
FlareSolverr — это мощный инструмент, который помогает обходить защиту Cloudflare от ботов и другие меры веб-безопасности, что упрощает веб-скраппинг и извлечение данных.
— Этот инструмент имитирует работу настоящего браузера, что позволяет ему успешно выполнять задачи, проходить проверки безопасности и отображать содержимое веб-страниц.
⏺ Ссылка на GitHub (https://github.com/FlareSolverr/FlareSolverr)
#Cloudflare #Proxy #Web
@hackernews_lib
FlareSolverr — это мощный инструмент, который помогает обходить защиту Cloudflare от ботов и другие меры веб-безопасности, что упрощает веб-скраппинг и извлечение данных.
— Этот инструмент имитирует работу настоящего браузера, что позволяет ему успешно выполнять задачи, проходить проверки безопасности и отображать содержимое веб-страниц.
⏺ Ссылка на GitHub (https://github.com/FlareSolverr/FlareSolverr)
#Cloudflare #Proxy #Web
@hackernews_lib
❤1
🖥 Репозиторий: GPOHunter — Анализатор безопасности групповых политик Active Directory
GPOHunter — это многофункциональный инструмент, который предназначен для анализа и обнаружения ошибок в настройках безопасности объектов групповой политики Active Directory (GPO).
— Этот инструмент автоматизирует процесс проверки безопасности и предоставляет детализированные отчеты о возможных уязвимостях, что помогает администраторам защищать свои системы.
⏺ Ссылка на GitHub (https://github.com/PShlyundin/GPOHunter)
#Tool #AD #Vulnerability
@hackernews_lib
GPOHunter — это многофункциональный инструмент, который предназначен для анализа и обнаружения ошибок в настройках безопасности объектов групповой политики Active Directory (GPO).
— Этот инструмент автоматизирует процесс проверки безопасности и предоставляет детализированные отчеты о возможных уязвимостях, что помогает администраторам защищать свои системы.
⏺ Ссылка на GitHub (https://github.com/PShlyundin/GPOHunter)
#Tool #AD #Vulnerability
@hackernews_lib
🖥 Репозиторий: Smuggler — тестирование HTTP-запросов
HTTP-запрос — это атака, которая может привести к серьезным последствиям при взаимодействии веб-сайта с сервером в браузере.
Smuggler — это бесплатный инструмент с открытым исходным кодом, который можно найти на GitHub.
— Этот инструмент используется для проведения атаки контрабандой HTTP-запросов на домен.
⏺ Ссылка на GitHub (https://github.com/defparam/smuggler)
#HTTP
@hackernews_lib
HTTP-запрос — это атака, которая может привести к серьезным последствиям при взаимодействии веб-сайта с сервером в браузере.
Smuggler — это бесплатный инструмент с открытым исходным кодом, который можно найти на GitHub.
— Этот инструмент используется для проведения атаки контрабандой HTTP-запросов на домен.
⏺ Ссылка на GitHub (https://github.com/defparam/smuggler)
#HTTP
@hackernews_lib
🤣7🤡4🤨1🤓1
This media is not supported in your browser
VIEW IN TELEGRAM
🖥 Репозиторий: x8 — набор скрытых параметров обнаружения
x8 — это инструмент, который помогает выявить скрытые параметры, которые могут быть уязвимыми или обнаружить интересные функции, которые могут быть упущены другими тестировщиками.
— Этот инструмент отличается высокой точностью, достигаемой за счет построчного сравнения страниц, анализа кодов ответов и размышлений.
⏺ Ссылка на GitHub (https://github.com/Sh1Yo/x8)
#Detection
@hackernews_lib
x8 — это инструмент, который помогает выявить скрытые параметры, которые могут быть уязвимыми или обнаружить интересные функции, которые могут быть упущены другими тестировщиками.
— Этот инструмент отличается высокой точностью, достигаемой за счет построчного сравнения страниц, анализа кодов ответов и размышлений.
⏺ Ссылка на GitHub (https://github.com/Sh1Yo/x8)
#Detection
@hackernews_lib
👍3
🖥 Репозиторий: InQL — это расширение для Burp Suite, предназначенное для тестирования безопасности GraphQL.
InQL является инструментом для аудита безопасности GraphQL, который можно использовать как автономный скрипт или в качестве расширения для Burp Suite.
— Данный инструмент способен проверять результаты запросов интроспекции и создавать документацию в различных форматах, таких как HTML и JSON. InQL также может генерировать шаблоны для всех известных основных типов данных.
⏺ Ссылка на GitHub (https://github.com/doyensec/inql)
#BurpSuite #GraphQL #RedTeam
@hackernews_lib
InQL является инструментом для аудита безопасности GraphQL, который можно использовать как автономный скрипт или в качестве расширения для Burp Suite.
— Данный инструмент способен проверять результаты запросов интроспекции и создавать документацию в различных форматах, таких как HTML и JSON. InQL также может генерировать шаблоны для всех известных основных типов данных.
⏺ Ссылка на GitHub (https://github.com/doyensec/inql)
#BurpSuite #GraphQL #RedTeam
@hackernews_lib
👍2❤1
🖥 Репозиторий: Fsociety — инструменты хакеров для тестирования на проникновение
Fsociety — это бесплатный инструмент с открытым исходным кодом, который можно найти на GitHub и который служит для сбора информации.
— Этот инструмент применяется для сканирования веб-сайтов с целью получения информации и выявления уязвимостей на веб-сайтах и веб-приложениях.
⏺ Ссылка на GitHub (https://github.com/Manisso/fsociety)
#Tool #RedTeam #Web #Vulnerability
@hackernews_lib
Fsociety — это бесплатный инструмент с открытым исходным кодом, который можно найти на GitHub и который служит для сбора информации.
— Этот инструмент применяется для сканирования веб-сайтов с целью получения информации и выявления уязвимостей на веб-сайтах и веб-приложениях.
⏺ Ссылка на GitHub (https://github.com/Manisso/fsociety)
#Tool #RedTeam #Web #Vulnerability
@hackernews_lib
👍2
🖥 Репозиторий: WebTruffleHog — это расширение для браузера, которое использует TruffleHog для анализа веб-трафика.
WebTruffleHog — это расширение для Chrome/Chromium, которое в реальном времени сканирует веб-трафик на предмет выявления утечек секретной информации с помощью TruffleHog.
— Этот инструмент помогает специалистам по безопасности, исследователям уязвимостей и разработчикам находить потенциальные угрозы безопасности, обнаруживая конфиденциальные данные.
⏺ Ссылка на Github (https://github.com/c3l3si4n/webtrufflehog)
#Chrome #Web #RedTeam
@hackernews_lib
WebTruffleHog — это расширение для Chrome/Chromium, которое в реальном времени сканирует веб-трафик на предмет выявления утечек секретной информации с помощью TruffleHog.
— Этот инструмент помогает специалистам по безопасности, исследователям уязвимостей и разработчикам находить потенциальные угрозы безопасности, обнаруживая конфиденциальные данные.
⏺ Ссылка на Github (https://github.com/c3l3si4n/webtrufflehog)
#Chrome #Web #RedTeam
@hackernews_lib
❤1
😈 Мошенники отправляют подарки с сообщением, в котором под видом выигрыша большой суммы денег упоминают скам-бота.
Схема, когда людям приходят подарки от якобы официальных ботов с уведомлением о денежном выигрыше, является мошеннической.
При переходе по предоставленной ссылке у пользователя украдут аккаунт, а затем и деньги с его счёта.
➖ Специалисты рекомендуют не доверять незнакомым контактам и не открывать подозрительные изображения или ссылки.
#News #Telegram #Crime #Scam // nsis (https://t.iss.one/nsis_cybersec)
@hackernews_lib
Схема, когда людям приходят подарки от якобы официальных ботов с уведомлением о денежном выигрыше, является мошеннической.
При переходе по предоставленной ссылке у пользователя украдут аккаунт, а затем и деньги с его счёта.
➖ Специалисты рекомендуют не доверять незнакомым контактам и не открывать подозрительные изображения или ссылки.
#News #Telegram #Crime #Scam // nsis (https://t.iss.one/nsis_cybersec)
@hackernews_lib
😐1
🖥 Репозиторий: Kraken — это набор инструментов для проведения атак методом грубой силы.
Kraken — это мощный инструмент, созданный на Python, который предназначен для централизованного управления и оптимизации различных задач грубой силы.
— Этот инструмент предлагает набор средств для специалистов в области кибербезопасности, позволяя им эффективно осуществлять атаки грубой силы на различные протоколы и сервисы.
⏺ Ссылка на Github (https://github.com/jasonxtn/Kraken)
#BruteForce
@hackernews_lib
Kraken — это мощный инструмент, созданный на Python, который предназначен для централизованного управления и оптимизации различных задач грубой силы.
— Этот инструмент предлагает набор средств для специалистов в области кибербезопасности, позволяя им эффективно осуществлять атаки грубой силы на различные протоколы и сервисы.
⏺ Ссылка на Github (https://github.com/jasonxtn/Kraken)
#BruteForce
@hackernews_lib
❤1👍1
🖥 Репозиторий: Шпаргалка по тестированию на проникновение мобильных приложений
Шпаргалка по тестированию на проникновение мобильных приложений предназначена для краткого сбора качественной информации по конкретным аспектам тестирования мобильных приложений.
— Этот репозиторий охватывает реверс-инжиниринг, статический и динамический анализ, сетевой анализ, обход механизмов защиты (например, обнаружение root-доступа и SSL pinning), а также тестирование серверной части.
⏺ Ссылка на Github (https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet)
#Mobile #CheatSheet #RedTeam #Reverse #Analysis
@hackernews_lib
Шпаргалка по тестированию на проникновение мобильных приложений предназначена для краткого сбора качественной информации по конкретным аспектам тестирования мобильных приложений.
— Этот репозиторий охватывает реверс-инжиниринг, статический и динамический анализ, сетевой анализ, обход механизмов защиты (например, обнаружение root-доступа и SSL pinning), а также тестирование серверной части.
⏺ Ссылка на Github (https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet)
#Mobile #CheatSheet #RedTeam #Reverse #Analysis
@hackernews_lib
🖥 Репозиторий: GoSearch — эффективный и надежный OSINT
GoSearch — это современный инструмент с открытым исходным кодом, созданный для поиска цифровых следов пользователей в интернете.
— Этот инструмент предназначен для того, чтобы предоставить простой и эффективный способ проверки присутствия человека в интернете, выявления его цифрового следа и, в некоторых случаях, даже получения информации о компрометированных данных, связанных с его профилем.
⏺ Ссылка на Github (https://github.com/ibnaleem/gosearch)
#OSINT
@hackernews_lib
GoSearch — это современный инструмент с открытым исходным кодом, созданный для поиска цифровых следов пользователей в интернете.
— Этот инструмент предназначен для того, чтобы предоставить простой и эффективный способ проверки присутствия человека в интернете, выявления его цифрового следа и, в некоторых случаях, даже получения информации о компрометированных данных, связанных с его профилем.
⏺ Ссылка на Github (https://github.com/ibnaleem/gosearch)
#OSINT
@hackernews_lib
🖥 Репозиторий: Bashtop — инструмент для мониторинга ресурсов на Linux, OSX и FreeBSD
Bashtop — это программа, которая отображает использование и статистику ресурсов, таких как процессор, память, диски, сеть и процессы.
— Этот инструмент может предоставлять не только общую информацию, но и детальные данные по каждому процессу. Он также позволяет сортировать процессы по различным параметрам и легко настраивается.
⏺ Ссылка на Github (https://github.com/aristocratos/bashtop)
#Linux #Monitoring #OSX #FreeBSD
@hackernews_lib
Bashtop — это программа, которая отображает использование и статистику ресурсов, таких как процессор, память, диски, сеть и процессы.
— Этот инструмент может предоставлять не только общую информацию, но и детальные данные по каждому процессу. Он также позволяет сортировать процессы по различным параметрам и легко настраивается.
⏺ Ссылка на Github (https://github.com/aristocratos/bashtop)
#Linux #Monitoring #OSX #FreeBSD
@hackernews_lib
🖥 Репозиторий: Monitorix — инструмент для мониторинга производительности сервера
Monitorix — это бесплатный и легкий инструмент для мониторинга системы с открытым исходным кодом, который предназначен для отслеживания как можно большего числа служб и системных ресурсов.
— Этот инструмент был разработан для использования на производственных серверах Linux/UNIX, но благодаря своей простоте и компактности его можно применять и на встроенных устройствах.
Monitorix — это простое и удобное решение, которое поможет вам следить за состоянием вашего сервера.
⏺ Ссылка на Github (https://github.com/mikaku/Monitorix)
#Monitoring #Linux #UNIX
@hackernews_lib
Monitorix — это бесплатный и легкий инструмент для мониторинга системы с открытым исходным кодом, который предназначен для отслеживания как можно большего числа служб и системных ресурсов.
— Этот инструмент был разработан для использования на производственных серверах Linux/UNIX, но благодаря своей простоте и компактности его можно применять и на встроенных устройствах.
Monitorix — это простое и удобное решение, которое поможет вам следить за состоянием вашего сервера.
⏺ Ссылка на Github (https://github.com/mikaku/Monitorix)
#Monitoring #Linux #UNIX
@hackernews_lib
🖥 Репозиторий: CVEScannerV2 — это скрипт для Nmap, который находит возможные уязвимости.
CVEScannerV2 представляет собой библиотеку на Python, которая обычно используется в приложениях для тестирования безопасности.
— Этот инструмент не содержит ошибок и уязвимостей, имеет файл сборки, лицензируется по принципу Strong Copyleft и имеет низкий уровень поддержки.
⏺ Ссылка на Github (https://github.com/scmanjarrez/CVEScannerV2)
#RedTeam #Nmap #Vulnerability
@hackernews_lib
CVEScannerV2 представляет собой библиотеку на Python, которая обычно используется в приложениях для тестирования безопасности.
— Этот инструмент не содержит ошибок и уязвимостей, имеет файл сборки, лицензируется по принципу Strong Copyleft и имеет низкий уровень поддержки.
⏺ Ссылка на Github (https://github.com/scmanjarrez/CVEScannerV2)
#RedTeam #Nmap #Vulnerability
@hackernews_lib
This media is not supported in your browser
VIEW IN TELEGRAM
🖥 Репозиторий: Tmpmail — это сервис для временной почты.
Временная почта представляет собой сервис, который предоставляет пользователю адрес почтового ящика на своем сайте на ограниченный срок.
Tmpmail — это командная утилита, написанная на POSIX sh, которая позволяет создавать временный адрес электронной почты и получать сообщения на этот адрес.
— В этом репозитории используется API 1secmail для получения электронных писем.
⏺ Ссылка на Github (https://github.com/sdushantha/tmpmail?tab=readme-ov-file)
#Mail
@hackernews_lib
Временная почта представляет собой сервис, который предоставляет пользователю адрес почтового ящика на своем сайте на ограниченный срок.
Tmpmail — это командная утилита, написанная на POSIX sh, которая позволяет создавать временный адрес электронной почты и получать сообщения на этот адрес.
— В этом репозитории используется API 1secmail для получения электронных писем.
⏺ Ссылка на Github (https://github.com/sdushantha/tmpmail?tab=readme-ov-file)
@hackernews_lib
👍1
🖥 Репозиторий: CrowdSec — защита от вредоносных IP-адресов
CrowdSec — это бесплатный инструмент с открытым исходным кодом для обнаружения и блокировки вредоносных IP-адресов на основе их поведения.
— Этот инструмент может подключать индивидуальные списки блокировки, настроенные администраторами, а также использовать общие списки блокировки, в создании которых участвуют пользователи CrowdSec.
⏺ Ссылка на Github (https://github.com/crowdsecurity/crowdsec)
#IP #Malware
@hackernews_lib
CrowdSec — это бесплатный инструмент с открытым исходным кодом для обнаружения и блокировки вредоносных IP-адресов на основе их поведения.
— Этот инструмент может подключать индивидуальные списки блокировки, настроенные администраторами, а также использовать общие списки блокировки, в создании которых участвуют пользователи CrowdSec.
⏺ Ссылка на Github (https://github.com/crowdsecurity/crowdsec)
#IP #Malware
@hackernews_lib
👎1
🖥 Репозиторий: Syzkaller — это инструмент для автоматизированного тестирования ядер операционных систем.
Syzkaller предназначен для фузз-тестирования и поддерживает не только ядро Linux, но и другие операционные системы, такие как FreeBSD, Fuchsia и даже Windows.
⏺ Ссылка на Github (https://github.com/google/syzkaller)
#Fuzzing #RedTeam
@hackernews_lib
Syzkaller предназначен для фузз-тестирования и поддерживает не только ядро Linux, но и другие операционные системы, такие как FreeBSD, Fuchsia и даже Windows.
⏺ Ссылка на Github (https://github.com/google/syzkaller)
#Fuzzing #RedTeam
@hackernews_lib