🖥 Репозиторий: Open Cyber Threat Intelligence Platform — это платформа для анализа киберугроз.
OpenCTI — это открытая платформа для управления и анализа данных о киберугрозах.
— Этот инструмент позволяет организациям хранить, организовывать, делиться и связывать знания о киберугрозах в структурированном и взаимосвязанном формате.
⏺ Ссылка на GitHub (https://github.com/OpenCTI-Platform/opencti?ysclid=m8d8vquwul939721108)
#OSINT #Analysis #Cybersecurity
@hackernews_lib
OpenCTI — это открытая платформа для управления и анализа данных о киберугрозах.
— Этот инструмент позволяет организациям хранить, организовывать, делиться и связывать знания о киберугрозах в структурированном и взаимосвязанном формате.
⏺ Ссылка на GitHub (https://github.com/OpenCTI-Platform/opencti?ysclid=m8d8vquwul939721108)
#OSINT #Analysis #Cybersecurity
@hackernews_lib
🖥 Репозиторий: LKRG — обнаружение атак и нарушений целостности ядра
LKRG — это модуль ядра Linux, созданный для обнаружения и предотвращения атак, а также нарушений целостности структур ядра.
Например, этот модуль может защитить от несанкционированного изменения работающего ядра и попыток изменения полномочий пользовательских процессов.
— Этот инструмент подходит как для защиты от эксплоитов уже известных уязвимостей ядра Linux, так и для противодействия эксплоитам для ещё не выявленных уязвимостей.
⏺ Ссылка на GitHub<br><br>#Linux (https://github.com/lkrg-org/lkrg) #kernel
@hackernews_lib
LKRG — это модуль ядра Linux, созданный для обнаружения и предотвращения атак, а также нарушений целостности структур ядра.
Например, этот модуль может защитить от несанкционированного изменения работающего ядра и попыток изменения полномочий пользовательских процессов.
— Этот инструмент подходит как для защиты от эксплоитов уже известных уязвимостей ядра Linux, так и для противодействия эксплоитам для ещё не выявленных уязвимостей.
⏺ Ссылка на GitHub<br><br>#Linux (https://github.com/lkrg-org/lkrg) #kernel
@hackernews_lib
🖥 Репозиторий: GitHub userscripts — это набор пользовательских скриптов, которые добавляют новые функции на сайте GitHub.
— Этот репозиторий включает скрипты, которые автоматически обновляются до последней версии.
⏺ Ссылка на GitHub (https://github.com/Mottie/GitHub-userscripts)
#GitHub #Scripts
@hackernews_lib
— Этот репозиторий включает скрипты, которые автоматически обновляются до последней версии.
⏺ Ссылка на GitHub (https://github.com/Mottie/GitHub-userscripts)
#GitHub #Scripts
@hackernews_lib
🖥 Репозиторий: Raspirus — сканер вредоносных программ
Raspirus — это легкий сканер вредоносных программ, основанный на правилах, который предназначен для проверки файлов и каталогов.
— Этот инструмент был разработан для сканирования USB-накопителей с использованием Raspberry Pi, и с тех пор его возможности расширились, чтобы поддерживать сканирование локальных файлов и папок на разных платформах.
⏺ Ссылка на GitHub (https://github.com/Raspirus/Raspirus)
#Scanning #Malware
@hackernews_lib
Raspirus — это легкий сканер вредоносных программ, основанный на правилах, который предназначен для проверки файлов и каталогов.
— Этот инструмент был разработан для сканирования USB-накопителей с использованием Raspberry Pi, и с тех пор его возможности расширились, чтобы поддерживать сканирование локальных файлов и папок на разных платформах.
⏺ Ссылка на GitHub (https://github.com/Raspirus/Raspirus)
#Scanning #Malware
@hackernews_lib
🖥 Репозиторий: Отличная контрольная таблица по безопасности приложений — меры безопасности для веб- и мобильных приложений
Отличная контрольная таблица по безопасности приложений — это перечень ключевых мер, необходимых для обеспечения безопасности при разработке, создании и тестировании веб- или мобильного приложения.
— В данном репозитории представлены:
1. Системы аутентификации;
2. Данные пользователей и авторизация;
3. Конфигурация облачных решений;
4. Приложения для Android и iOS;
5. CI и CD и многое другое.
⏺ Ссылка на GitHub (https://github.com/MahdiMashrur/Awesome-Application-Security-Checklist)
#Mobile #Android #iOS #Web
@hackernews_lib
Отличная контрольная таблица по безопасности приложений — это перечень ключевых мер, необходимых для обеспечения безопасности при разработке, создании и тестировании веб- или мобильного приложения.
— В данном репозитории представлены:
1. Системы аутентификации;
2. Данные пользователей и авторизация;
3. Конфигурация облачных решений;
4. Приложения для Android и iOS;
5. CI и CD и многое другое.
⏺ Ссылка на GitHub (https://github.com/MahdiMashrur/Awesome-Application-Security-Checklist)
#Mobile #Android #iOS #Web
@hackernews_lib
🖥 Репозиторий: ClatScope — это универсальный скрипт для OSINT
ClatScope — это мощный инструмент для проведения разведки с использованием открытых источников (OSINT), который предназначен для сбора разнообразной информации об IP-адресах, доменах, электронных почтах, номерах телефонов и многом другом.
— Этот инструмент использует максимально возможное количество открытых ресурсов, при этом не нарушая никаких законов и не обходя установленные системы защиты.
⏺ Ссылка на GitHub (https://github.com/Clats97/ClatScope)
#OSINT
@hackernews_lib
ClatScope — это мощный инструмент для проведения разведки с использованием открытых источников (OSINT), который предназначен для сбора разнообразной информации об IP-адресах, доменах, электронных почтах, номерах телефонов и многом другом.
— Этот инструмент использует максимально возможное количество открытых ресурсов, при этом не нарушая никаких законов и не обходя установленные системы защиты.
⏺ Ссылка на GitHub (https://github.com/Clats97/ClatScope)
#OSINT
@hackernews_lib
💘2
🖥 Репозиторий: The Hunting ELK — платформа для поиска угроз
HELK — это аналитический инструмент, который работает с данными, представляющими собой события из различных систем.
— Этот инструмент может выявлять подозрительные события, что предоставляет дополнительные данные о текущей инфраструктуре и необходимых мерах для обеспечения безопасности.
⏺ Ссылка на GitHub (https://github.com/Cyb3rWard0g/HELK)
#Hunting
@hackernews_lib
HELK — это аналитический инструмент, который работает с данными, представляющими собой события из различных систем.
— Этот инструмент может выявлять подозрительные события, что предоставляет дополнительные данные о текущей инфраструктуре и необходимых мерах для обеспечения безопасности.
⏺ Ссылка на GitHub (https://github.com/Cyb3rWard0g/HELK)
#Hunting
@hackernews_lib
🖥 Репозиторий: Унифицированный файл хостов с базовыми расширениями
Hosts — это приложение для настройки управления файлами hosts из надежных источников и выборочной блокировки категорий контента.
— Этот репозиторий объединяет несколько авторитетных файлов hosts и создает из них единый файл хостов, удаляя дубли.
⏺ Ссылка на GitHub (https://github.com/StevenBlack/hosts)
#File #Host
@hackernews_lib
Hosts — это приложение для настройки управления файлами hosts из надежных источников и выборочной блокировки категорий контента.
— Этот репозиторий объединяет несколько авторитетных файлов hosts и создает из них единый файл хостов, удаляя дубли.
⏺ Ссылка на GitHub (https://github.com/StevenBlack/hosts)
#File #Host
@hackernews_lib
💘1
This media is not supported in your browser
VIEW IN TELEGRAM
🖥 Репозиторий: DataSurgeon — многофункциональный инструмент
DataSurgeon (ds) — это универсальный инструмент, созданный для реагирования на инциденты, тестирования на проникновение и решения задач CTF.
— Этот инструмент позволяет извлекать различные виды конфиденциальной информации, включая электронные почты, номера телефонов, хеши, кредитные карты, URL-адреса, IP-адреса, MAC-адреса, записи SRV DNS и многое другое.
⏺ Ссылка на GitHub (https://github.com/Drew-Alleman/DataSurgeon)
#OSINT #CTF #Pentest #Mail #IP #BugBounty
@hackernews_lib
DataSurgeon (ds) — это универсальный инструмент, созданный для реагирования на инциденты, тестирования на проникновение и решения задач CTF.
— Этот инструмент позволяет извлекать различные виды конфиденциальной информации, включая электронные почты, номера телефонов, хеши, кредитные карты, URL-адреса, IP-адреса, MAC-адреса, записи SRV DNS и многое другое.
⏺ Ссылка на GitHub (https://github.com/Drew-Alleman/DataSurgeon)
#OSINT #CTF #Pentest #Mail #IP #BugBounty
@hackernews_lib
💘1
This media is not supported in your browser
VIEW IN TELEGRAM
🖥 Репозиторий: Perplexica — поисковая система на основе искусственного интеллекта
Perplexica — это поисковая система с открытым исходным кодом, разработанная с использованием ИИ, которая позволяет глубоко исследовать интернет и получать точные данные.
— Этот инструмент обеспечивает получение самой актуальной информации, не нарушая вашу конфиденциальность.
⏺ Ссылка на чтиво (https://github.com/ItzCrazyKns/Perplexica)
#Search #ИТ #Internet
@hackernews_lib
Perplexica — это поисковая система с открытым исходным кодом, разработанная с использованием ИИ, которая позволяет глубоко исследовать интернет и получать точные данные.
— Этот инструмент обеспечивает получение самой актуальной информации, не нарушая вашу конфиденциальность.
⏺ Ссылка на чтиво (https://github.com/ItzCrazyKns/Perplexica)
#Search #ИТ #Internet
@hackernews_lib
🖥 Репозиторий: ThePhish — анализ фишинговых писем
ThePhish — это инструмент для анализа фишинговых писем с открытым исходным кодом, который помогает автоматизировать процесс анализа.
— Этот инструмент используется исследователями для открытия и сбора доказательств по подозрительным фишинговым электронным письмам и вложениям. Он способен анализировать фишинговое письмо и выносить окончательный вердикт.
⏺ Ссылка на GitHub (https://github.com/emalderson/ThePhish)
#Attack #Phishing #Malware #Mail
@hackernews_lib
ThePhish — это инструмент для анализа фишинговых писем с открытым исходным кодом, который помогает автоматизировать процесс анализа.
— Этот инструмент используется исследователями для открытия и сбора доказательств по подозрительным фишинговым электронным письмам и вложениям. Он способен анализировать фишинговое письмо и выносить окончательный вердикт.
⏺ Ссылка на GitHub (https://github.com/emalderson/ThePhish)
#Attack #Phishing #Malware #Mail
@hackernews_lib
🖥 Репозиторий: 100 проектов для Red Team — проекты для студентов, изучающих безопасность
100 проектов для Red Team — это полное руководство для пентестеров и сетевых администраторов, содержащее 100 различных проектов.
— Red Teaming — одна из самых интересных областей в наступательной безопасности или этичном хакинге. Каждый день специалисты и студенты обучаются, создают и эксплуатируют различные системы.
⏺ Ссылка на GitHub (https://github.com/kurogai/100-redteam-projects)
#GitHub #RedTeam #Pentest
@hackernews_lib
100 проектов для Red Team — это полное руководство для пентестеров и сетевых администраторов, содержащее 100 различных проектов.
— Red Teaming — одна из самых интересных областей в наступательной безопасности или этичном хакинге. Каждый день специалисты и студенты обучаются, создают и эксплуатируют различные системы.
⏺ Ссылка на GitHub (https://github.com/kurogai/100-redteam-projects)
#GitHub #RedTeam #Pentest
@hackernews_lib
🔥2
🖥 Репозиторий: Seekr — универсальный набор инструментов для OSINT
Seekr — этот инструмент объединяет функции ведения заметок и OSINT. Его можно использовать вместе с другими существующими инструментами.
— Этот инструмент включает в себя ключевые функции:
1. Рабочий стол
2. База данных для целей OSINT
3. Интеграция и адаптация множества популярных OSINT-инструментов
4. GitHub для отправки по электронной почте
5. Учётные карточки для каждого человека в базе данных
6. Обнаружение аккаунтов, интеграция с карточками аккаунтов
7. Предустановленные часто используемые поля в базе данных
⏺ Ссылка на GitHub (https://github.com/seekr-osint/seekr/tree/main)
#OSINT
@hackernews_lib
Seekr — этот инструмент объединяет функции ведения заметок и OSINT. Его можно использовать вместе с другими существующими инструментами.
— Этот инструмент включает в себя ключевые функции:
1. Рабочий стол
2. База данных для целей OSINT
3. Интеграция и адаптация множества популярных OSINT-инструментов
4. GitHub для отправки по электронной почте
5. Учётные карточки для каждого человека в базе данных
6. Обнаружение аккаунтов, интеграция с карточками аккаунтов
7. Предустановленные часто используемые поля в базе данных
⏺ Ссылка на GitHub (https://github.com/seekr-osint/seekr/tree/main)
#OSINT
@hackernews_lib
❤1😐1
🖥 Репозиторий: Hacker Roadmap — это набор хакерских инструментов, ресурсов и ссылок, которые помогут вам в практике этичного хакинга.
Hacker Roadmap представляет собой обзор необходимых знаний для тестирования на проникновение, а также коллекцию инструментов, ресурсов и ссылок для обучения этичному хакингу.
— В этом репозитории собраны инструменты, большинство из которых совместимы с UNIX, являются бесплатными и имеют открытый исходный код.
⏺ Ссылка на GitHub (https://github.com/sundowndev/hacker-roadmap)
#Exploitation #Pentest #Roadmap #Web
@hackernews_lib
Hacker Roadmap представляет собой обзор необходимых знаний для тестирования на проникновение, а также коллекцию инструментов, ресурсов и ссылок для обучения этичному хакингу.
— В этом репозитории собраны инструменты, большинство из которых совместимы с UNIX, являются бесплатными и имеют открытый исходный код.
⏺ Ссылка на GitHub (https://github.com/sundowndev/hacker-roadmap)
#Exploitation #Pentest #Roadmap #Web
@hackernews_lib
🖥 Репозиторий: Ciphey — инструмент для расшифровки, декодирования и взлома.
Ciphey — это автоматизированный инструмент, который способен расшифровывать и декодировать различные базовые кодировки, классические шифры, хэши или более сложные криптографические методы.
— Этот инструмент также имеет возможность принимать ввод в виде текстового файла, содержащего несколько зашифрованных строк.
⏺ Ссылка на GitHub (https://github.com/bee-san/Ciphey)
#Шифрование #Криптография #Хэш
@hackernews_lib
Ciphey — это автоматизированный инструмент, который способен расшифровывать и декодировать различные базовые кодировки, классические шифры, хэши или более сложные криптографические методы.
— Этот инструмент также имеет возможность принимать ввод в виде текстового файла, содержащего несколько зашифрованных строк.
⏺ Ссылка на GitHub (https://github.com/bee-san/Ciphey)
#Шифрование #Криптография #Хэш
@hackernews_lib
👍1
🖥 Репозиторий: Hacker101 — исходный код для Hacker101.com
Hacker101 — это бесплатный курс по веб-безопасности на платформе HackerOne.
— Этот репозиторий организован в виде набора видеоуроков, которые можно смотреть последовательно по темам или по отдельности. Также есть уровни курсовой работы, где можно находить уязвимости и практиковаться в их эксплуатации.
⏺ Ссылка на GitHub (https://github.com/Hacker0x01/hacker101?tab=readme-ov-file)
#Security #XCC #Hacking #Vulnerability #Web #Mobile
@hackernews_lib
Hacker101 — это бесплатный курс по веб-безопасности на платформе HackerOne.
— Этот репозиторий организован в виде набора видеоуроков, которые можно смотреть последовательно по темам или по отдельности. Также есть уровни курсовой работы, где можно находить уязвимости и практиковаться в их эксплуатации.
⏺ Ссылка на GitHub (https://github.com/Hacker0x01/hacker101?tab=readme-ov-file)
#Security #XCC #Hacking #Vulnerability #Web #Mobile
@hackernews_lib
👎1
🖥 Репозиторий: Hacker Roadmap — это план достижения мастерства в области хакерства и тестирования на проникновение.
Hacker Roadmap представляет собой детальный план, который поможет вам стать экспертом в хакерстве и пентесте, включая получение образования в сфере кибербезопасности или соответствующих сертификатов.
— Этот репозиторий является полным руководством для того, чтобы стать настоящим мастером хакерства.
⏺ Ссылка на GitHub (https://github.com/Hacking-Notes/Hacker-Roadmap)
#Cybersecurity #Pentest #Roadmap #RedTeam #Hacking
@hackernews_lib
Hacker Roadmap представляет собой детальный план, который поможет вам стать экспертом в хакерстве и пентесте, включая получение образования в сфере кибербезопасности или соответствующих сертификатов.
— Этот репозиторий является полным руководством для того, чтобы стать настоящим мастером хакерства.
⏺ Ссылка на GitHub (https://github.com/Hacking-Notes/Hacker-Roadmap)
#Cybersecurity #Pentest #Roadmap #RedTeam #Hacking
@hackernews_lib
🖥 Репозиторий: GTFOBins — поиск двоичных файлов Unix
GTFOBins — это тщательно составленный список двоичных файлов Unix, которые могут быть использованы для обхода местных ограничений безопасности на неправильно настроенных Unix-системах.
— Этот репозиторий позволяет злоупотреблять для выхода из ограниченных оболочек, повышения привилегий, передачи файлов, создания привязок и реверсивных оболочек и так далее.
⏺ Ссылка на GitHub (https://github.com/GTFOBins/GTFOBins.github.io)
#Linux #Unix #Reverse #Binaries #BlueTeam #RedTeam
@hackernews_lib
GTFOBins — это тщательно составленный список двоичных файлов Unix, которые могут быть использованы для обхода местных ограничений безопасности на неправильно настроенных Unix-системах.
— Этот репозиторий позволяет злоупотреблять для выхода из ограниченных оболочек, повышения привилегий, передачи файлов, создания привязок и реверсивных оболочек и так далее.
⏺ Ссылка на GitHub (https://github.com/GTFOBins/GTFOBins.github.io)
#Linux #Unix #Reverse #Binaries #BlueTeam #RedTeam
@hackernews_lib
🖥 Репозиторий: Украдатель паролей WiFi — инструмент для инъекций на нажатии клавиш
Украдатель паролей WiFi — это инструмент для инъекции нажатий клавиш, который извлекает сохраненные данные о WiFi.
— Этот репозиторий включает все инструкции и скрипты, необходимые для создания устройства, которое позволяет украсть пароли Wi-Fi с компьютера жертвы через USB.
⏺ Ссылка на GitHub (https://github.com/AleksaMCode/WiFi-password-stealer?ysclid=m2kjl4t74m110372606)
#WiFi #Пароль
@hackernews_lib
Украдатель паролей WiFi — это инструмент для инъекции нажатий клавиш, который извлекает сохраненные данные о WiFi.
— Этот репозиторий включает все инструкции и скрипты, необходимые для создания устройства, которое позволяет украсть пароли Wi-Fi с компьютера жертвы через USB.
⏺ Ссылка на GitHub (https://github.com/AleksaMCode/WiFi-password-stealer?ysclid=m2kjl4t74m110372606)
#WiFi #Пароль
@hackernews_lib
🖥 Репозиторий: Nishang — PowerShell для красной команды и тестирования на проникновение
Nishang — это фреймворк и набор скриптов и полезной нагрузки, который позволяет использовать PowerShell для наступательной безопасности, тестирования на проникновение и работы красной команды.
— Этот фреймворк полезен на всех этапах тестирования на проникновение.
⏺ Ссылка на GitHub (https://github.com/samratashok/nishang)
#RedTeam #Pentest #PowerShell #Infosec
@hackernews_lib
Nishang — это фреймворк и набор скриптов и полезной нагрузки, который позволяет использовать PowerShell для наступательной безопасности, тестирования на проникновение и работы красной команды.
— Этот фреймворк полезен на всех этапах тестирования на проникновение.
⏺ Ссылка на GitHub (https://github.com/samratashok/nishang)
#RedTeam #Pentest #PowerShell #Infosec
@hackernews_lib