🖥 Репозиторий: OpenVAS — платформа для сканирования уязвимостей
OpenVAS (Open Vulnerability Assessment System) — это мощная система для сканирования уязвимостей, которая предназначена для оценки уровня безопасности IT-инфраструктуры
— Она предоставляет пользователям возможность проводить анализ систем на наличие известных уязвимостей и предотвращать потенциальные угрозы.
⏺ Ссылка на GitHub (https://github.com/greenbone/openvas)
#VulnerabilityScanning #OpenSource #PenTesting #SecurityTools
@hackernews_lib
OpenVAS (Open Vulnerability Assessment System) — это мощная система для сканирования уязвимостей, которая предназначена для оценки уровня безопасности IT-инфраструктуры
— Она предоставляет пользователям возможность проводить анализ систем на наличие известных уязвимостей и предотвращать потенциальные угрозы.
⏺ Ссылка на GitHub (https://github.com/greenbone/openvas)
#VulnerabilityScanning #OpenSource #PenTesting #SecurityTools
@hackernews_lib
👍3❤2
🖥 Репозиторий: PyCryptodome — библиотека для шифрования и криптографии на Python
PyCryptodome — это библиотека на Python, обеспечивающая кросс-платформенную поддержку для реализации криптографических операций
— Она включает в себя различные алгоритмы шифрования, такие как AES, RSA, DES и другие, а также инструменты для создания цифровых подписей и хеширования данных.
⏺ Ссылка на GitHub (https://github.com/Legrandin/pycryptodome)
#Encryption #Cryptography #Python #CyberSecurity #OpenSource
@hackernews_lib
PyCryptodome — это библиотека на Python, обеспечивающая кросс-платформенную поддержку для реализации криптографических операций
— Она включает в себя различные алгоритмы шифрования, такие как AES, RSA, DES и другие, а также инструменты для создания цифровых подписей и хеширования данных.
⏺ Ссылка на GitHub (https://github.com/Legrandin/pycryptodome)
#Encryption #Cryptography #Python #CyberSecurity #OpenSource
@hackernews_lib
👍2
🖥 Репозиторий: Arachni — сканер безопасности для веб-приложений
Arachni — это мощный и гибкий инструмент для автоматического поиска уязвимостей в веб-приложениях
— Он обладает интуитивным веб-интерфейсом, а также API для интеграции с другими инструментами и фреймворками.
Данный инструмент предоставляет возможность выполнения как простых, так и комплексных сканирований.
⏺ Ссылка на GitHub (https://github.com/Arachni/arachni)
#WebSecurity #PenTesting #VulnerabilityScanner #OpenSource
@hackernews_lib
Arachni — это мощный и гибкий инструмент для автоматического поиска уязвимостей в веб-приложениях
— Он обладает интуитивным веб-интерфейсом, а также API для интеграции с другими инструментами и фреймворками.
Данный инструмент предоставляет возможность выполнения как простых, так и комплексных сканирований.
⏺ Ссылка на GitHub (https://github.com/Arachni/arachni)
#WebSecurity #PenTesting #VulnerabilityScanner #OpenSource
@hackernews_lib
👍1
🖥 Репозиторий: Cowrie — высокоинтерактивный honeypot для сбора данных о атаках на SSH и Telnet
Cowrie — это современный honeypot, который эмулирует уязвимые системы и позволяет исследовать методы атак злоумышленников на сервисы SSH и Telnet.
— Он записывает действия злоумышленников, собирая ценную информацию для анализа и улучшения безопасности.
⏺ Ссылка на GitHub (https://github.com/cowrie/cowrie)
#Honeypot #ThreatAnalysis #OpenSource #NetworkSecurity
@hackernews_lib
Cowrie — это современный honeypot, который эмулирует уязвимые системы и позволяет исследовать методы атак злоумышленников на сервисы SSH и Telnet.
— Он записывает действия злоумышленников, собирая ценную информацию для анализа и улучшения безопасности.
⏺ Ссылка на GitHub (https://github.com/cowrie/cowrie)
#Honeypot #ThreatAnalysis #OpenSource #NetworkSecurity
@hackernews_lib
👍2🙏1
🖥 Репозиторий: Covenant — мощный инструмент для поддержки доступа
Covenant — это фреймворк для поддержки доступа, написанный на C#, который предоставляет возможности для создания и управления обратными соединениями с скомпрометированными системами.
— Он предлагает графический интерфейс и позволяет надежно управлять скомпрометированными хостами, обеспечивая гибкость и мощные функции для эффективного тестирования на проникновение и антикриминалистики.
⏺ Ссылка на GitHub (https://github.com/cobbr/Covenant)
#PenetrationTesting #PostExploitation #OpenSource
@hackernews_lib
Covenant — это фреймворк для поддержки доступа, написанный на C#, который предоставляет возможности для создания и управления обратными соединениями с скомпрометированными системами.
— Он предлагает графический интерфейс и позволяет надежно управлять скомпрометированными хостами, обеспечивая гибкость и мощные функции для эффективного тестирования на проникновение и антикриминалистики.
⏺ Ссылка на GitHub (https://github.com/cobbr/Covenant)
#PenetrationTesting #PostExploitation #OpenSource
@hackernews_lib
👍3
🖥 Репозиторий: Recon-ng — мощный фреймворк для разведки
Recon-ng — это полноценный фреймворк для разведки, который предоставляет пользователям мощные инструменты для сбора информации о доменах, IP-адресах и других объектах в целях безопасности.
— Он предлагает удобный интерфейс и большое количество модулей для автоматизации задач разведки.
Recon-ng позволяет пользователям быстро организовать и управлять процессом сбора информации, делая его эффективным и наглядным.
⏺ Ссылка на GitHub (https://github.com/lanmaster53/recon-ng)
#Reconnaissance #ReconNg #OpenSource #InformationGathering
@hackernews_lib
Recon-ng — это полноценный фреймворк для разведки, который предоставляет пользователям мощные инструменты для сбора информации о доменах, IP-адресах и других объектах в целях безопасности.
— Он предлагает удобный интерфейс и большое количество модулей для автоматизации задач разведки.
Recon-ng позволяет пользователям быстро организовать и управлять процессом сбора информации, делая его эффективным и наглядным.
⏺ Ссылка на GitHub (https://github.com/lanmaster53/recon-ng)
#Reconnaissance #ReconNg #OpenSource #InformationGathering
@hackernews_lib
👍1
🖥 Репозиторий: Squid — кэш-прокси и веб-фильтр
Squid — это высокопроизводительный кэш-прокси для веб-контента, который поддерживает HTTP, HTTPS, FTP и другие протоколы
— Он используется для ускорения доступа к веб-ресурсам, а также для повышения безопасности и контроля доступа в сети.
Данный инструмент позволяет пользователям кэшировать контент, что значительно уменьшает задержки и нагрузку на сеть, а также обеспечивает анонимность при серфинге.
⏺ Ссылка на GitHub (https://github.com/squid-cache/squid)
#Proxy #Caching #WebFiltering #OpenSource #Networking
@hackernews_lib
Squid — это высокопроизводительный кэш-прокси для веб-контента, который поддерживает HTTP, HTTPS, FTP и другие протоколы
— Он используется для ускорения доступа к веб-ресурсам, а также для повышения безопасности и контроля доступа в сети.
Данный инструмент позволяет пользователям кэшировать контент, что значительно уменьшает задержки и нагрузку на сеть, а также обеспечивает анонимность при серфинге.
⏺ Ссылка на GitHub (https://github.com/squid-cache/squid)
#Proxy #Caching #WebFiltering #OpenSource #Networking
@hackernews_lib
🤡4👍2
🖥 Репозиторий: Psiphon — инструмент для обхода цензуры и обеспечения анонимности
Psiphon — это инструмент, разработанный для обеспечения доступа к свободному интернету и защиты конфиденциальности пользователей.
— Он использует комбинацию технологий VPN, SSH и HTTP прокси, что позволяет обходить блокировки и предотвратить отслеживание активности в интернете.
⏺ Ссылка на GitHub (https://github.com/Psiphon-Inc/psiphon)
#Anonymity #Privacy #Censorship #OpenSource
@hackernews_lib
Psiphon — это инструмент, разработанный для обеспечения доступа к свободному интернету и защиты конфиденциальности пользователей.
— Он использует комбинацию технологий VPN, SSH и HTTP прокси, что позволяет обходить блокировки и предотвратить отслеживание активности в интернете.
⏺ Ссылка на GitHub (https://github.com/Psiphon-Inc/psiphon)
#Anonymity #Privacy #Censorship #OpenSource
@hackernews_lib
👍2
🖥 Репозиторий: JS Beautifier — улучшаем внешний вид JavaScript-кода
JS Beautifier — это программа для улучшения внешнего вида JavaScript-кода за счёт переформатирования и проставления отступов.
— Также умеет распаковывать скрипты, упакованные популярным пэкером от Dean Edward, и частично деобфусцировать скрипты, обработанные npm пакетом javascript-obfuscator.
⏺ Ссылка на GitHub (https://github.com/beautifier/js-beautify)
#JavaScript #Obfuscator
@hackernews_lib
JS Beautifier — это программа для улучшения внешнего вида JavaScript-кода за счёт переформатирования и проставления отступов.
— Также умеет распаковывать скрипты, упакованные популярным пэкером от Dean Edward, и частично деобфусцировать скрипты, обработанные npm пакетом javascript-obfuscator.
⏺ Ссылка на GitHub (https://github.com/beautifier/js-beautify)
#JavaScript #Obfuscator
@hackernews_lib
👍1🤡1
🖥 Репозиторий: BruteSpray — автоматизация перебора паролей
BruteSpray — Python-утилита для автоматизации атак перебора паролей на найденные сервисы.
— Инструмент анализирует XML-отчёт, выделяет сервисы и по шаблону запускает атаки. BruteSpray поддерживает множество сервисов, включая SSH, FTP, Telnet, VNC, RDP, SMB, HTTP, PostgreSQL и другие.
Некоторые возможности BruteSpray:
1. позволяет использовать свои словари логинов и паролей;
2. умеет «размазывать» атаки по времени или параллелить;
3. предоставляет подробную статистику, ведёт логи и сохраняет успешные результаты.
⏺ Ссылка на GitHub (https://github.com/x90skysn3k/brutespray)
#Python #Brutespray
@hackernews_lib
BruteSpray — Python-утилита для автоматизации атак перебора паролей на найденные сервисы.
— Инструмент анализирует XML-отчёт, выделяет сервисы и по шаблону запускает атаки. BruteSpray поддерживает множество сервисов, включая SSH, FTP, Telnet, VNC, RDP, SMB, HTTP, PostgreSQL и другие.
Некоторые возможности BruteSpray:
1. позволяет использовать свои словари логинов и паролей;
2. умеет «размазывать» атаки по времени или параллелить;
3. предоставляет подробную статистику, ведёт логи и сохраняет успешные результаты.
⏺ Ссылка на GitHub (https://github.com/x90skysn3k/brutespray)
#Python #Brutespray
@hackernews_lib
👍1
🖥 Репозиторий: Snort — система обнаружения и предотвращения вторжений
Snort — это мощная система обнаружения и предотвращения вторжений (IDS/IPS), которая помогает защитить сеть от различных типов атак.
— Она анализирует трафик в реальном времени и использует сигнатуры для выявления потенциальных угроз и аномалий в сети.
Snort подходит для использования как в малых, так и в крупных корпоративных сетях, обеспечивая высокий уровень безопасности и гибкость в настройках.
⏺ Ссылка на GitHub (https://github.com/snort3/snort3)
#NetworkSecurity #IntrusionDetection #OpenSource #IDS #IPS #Sniffing
@hackernews_lib
Snort — это мощная система обнаружения и предотвращения вторжений (IDS/IPS), которая помогает защитить сеть от различных типов атак.
— Она анализирует трафик в реальном времени и использует сигнатуры для выявления потенциальных угроз и аномалий в сети.
Snort подходит для использования как в малых, так и в крупных корпоративных сетях, обеспечивая высокий уровень безопасности и гибкость в настройках.
⏺ Ссылка на GitHub (https://github.com/snort3/snort3)
#NetworkSecurity #IntrusionDetection #OpenSource #IDS #IPS #Sniffing
@hackernews_lib
👍1
🖥 Репозиторий: ModSecurity — веб-аппликационный брандмауэр
ModSecurity — это открытый веб-аппликационный брандмауэр (WAF) для защиты веб-приложений от различных угроз, таких как SQL-инъекции, XSS и другие виды атак.
— Он может интегрироваться с различными веб-серверами, включая Apache, Nginx и IIS, обеспечивая высокий уровень безопасности для веб-приложений.
Данный инструмент предоставляет возможность создания условных правил для фильтрации трафика и защиты от уязвимостей, а также позволяет анализировать и логировать запросы.
⏺ Ссылка на GitHub (https://github.com/SpiderLabs/ModSecurity)
#WebSecurity #WAF #OpenSource #ApplicationSecurity
@hackernews_lib
ModSecurity — это открытый веб-аппликационный брандмауэр (WAF) для защиты веб-приложений от различных угроз, таких как SQL-инъекции, XSS и другие виды атак.
— Он может интегрироваться с различными веб-серверами, включая Apache, Nginx и IIS, обеспечивая высокий уровень безопасности для веб-приложений.
Данный инструмент предоставляет возможность создания условных правил для фильтрации трафика и защиты от уязвимостей, а также позволяет анализировать и логировать запросы.
⏺ Ссылка на GitHub (https://github.com/SpiderLabs/ModSecurity)
#WebSecurity #WAF #OpenSource #ApplicationSecurity
@hackernews_lib
😐2❤1
🖥 Репозиторий: HandShaker — автоматизация атак на беспроводные сети
HandShaker — инструмент для тестирования на проникновение, предназначенный для выявления, захвата и взлома рукопожатий (handshake) в беспроводных сетях Wi-Fi.
— Он автоматизирует процесс захвата рукопожатий, что облегчает тестирование на проникновение и исследование безопасности сетей Wi-Fi.
Некоторые возможности инструмента:
1. Поиск, деаутентификация, захват и взлом рукопожатий и ключей WEP;
2. Взлом пинов WPS;
3. Запись расположений точек доступа с Android GPS;
4. Поддержка базы данных взломанных точек доступа для избежания повторений.
⏺ Ссылка на GitHub (https://github.com/d4rkcat/HandShaker)
#HandShake #WiFi #Network #WPS #WPA #WEP
@hackernews_lib
HandShaker — инструмент для тестирования на проникновение, предназначенный для выявления, захвата и взлома рукопожатий (handshake) в беспроводных сетях Wi-Fi.
— Он автоматизирует процесс захвата рукопожатий, что облегчает тестирование на проникновение и исследование безопасности сетей Wi-Fi.
Некоторые возможности инструмента:
1. Поиск, деаутентификация, захват и взлом рукопожатий и ключей WEP;
2. Взлом пинов WPS;
3. Запись расположений точек доступа с Android GPS;
4. Поддержка базы данных взломанных точек доступа для избежания повторений.
⏺ Ссылка на GitHub (https://github.com/d4rkcat/HandShaker)
#HandShake #WiFi #Network #WPS #WPA #WEP
@hackernews_lib
👍1
🖥 Репозиторий: BeEF — фреймворк эксплуатации браузеров
BeEF (Browser Exploitation Framework) — инструмент для тестирования на проникновение с открытым исходным кодом, фокусирующийся на эксплуатации уязвимостей веб-браузеров.
Цель: оценить состояние безопасности целевой среды, используя векторы атаки на стороне клиента.
— В отличие от традиционных инструментов для тестирования на проникновение, которые нацелены на уязвимости на стороне сервера, BeEF исследует слабости в веб-браузерах, их расширениях и плагинах.
⏺ Ссылка на GitHub (https://github.com/beefproject/beef?ysclid=mf5oc5c297211658923)
#BeEF #Web #Browser #Exploitation
@hackernews_lib
BeEF (Browser Exploitation Framework) — инструмент для тестирования на проникновение с открытым исходным кодом, фокусирующийся на эксплуатации уязвимостей веб-браузеров.
Цель: оценить состояние безопасности целевой среды, используя векторы атаки на стороне клиента.
— В отличие от традиционных инструментов для тестирования на проникновение, которые нацелены на уязвимости на стороне сервера, BeEF исследует слабости в веб-браузерах, их расширениях и плагинах.
⏺ Ссылка на GitHub (https://github.com/beefproject/beef?ysclid=mf5oc5c297211658923)
#BeEF #Web #Browser #Exploitation
@hackernews_lib
💻 Сайт: OWASP Juice Shop — платформа для прокачки навыков пентеста
OWASP Juice Shop — это уязвимое веб-приложение, которое используется для обучения безопасности, проведения CTF и тестирования инструментов безопасности.
— Оно буквально набито проблемами разных уровней сложности, предназначенными для их эксплуатации пользователем.
Это фантастическая вещь, с которой однозначно нужно начинать изучение безопасности веб-приложений.
⏺ Ссылка на сайт (https://juice-shop.herokuapp.com/)
#Web #Vulnerability #OWASP #CTF
@hackernews_lib
OWASP Juice Shop — это уязвимое веб-приложение, которое используется для обучения безопасности, проведения CTF и тестирования инструментов безопасности.
— Оно буквально набито проблемами разных уровней сложности, предназначенными для их эксплуатации пользователем.
Это фантастическая вещь, с которой однозначно нужно начинать изучение безопасности веб-приложений.
⏺ Ссылка на сайт (https://juice-shop.herokuapp.com/)
#Web #Vulnerability #OWASP #CTF
@hackernews_lib
❤3
🖥 Репозиторий: Metasploitable3 — тестирования эксплойтов с использованием Metasploit
Metasploitable3 — это виртуальная машина, специально разработанная компанией Rapid7 для обучения и тестирования в области кибербезопасности.
— Данный инструмент это преднамеренно уязвимая система, содержащая множество распространенных уязвимостей, которые можно использовать для практики проведения пентестов, отработки навыков эксплуатации, тестирования средств защиты и изучения различных атак.
⏺ Ссылка на GitHub (https://github.com/rapid7/metasploitable3)
#Metasploit #Pentest #Exploit #Cybersecurity
@hackernews_lib
Metasploitable3 — это виртуальная машина, специально разработанная компанией Rapid7 для обучения и тестирования в области кибербезопасности.
— Данный инструмент это преднамеренно уязвимая система, содержащая множество распространенных уязвимостей, которые можно использовать для практики проведения пентестов, отработки навыков эксплуатации, тестирования средств защиты и изучения различных атак.
⏺ Ссылка на GitHub (https://github.com/rapid7/metasploitable3)
#Metasploit #Pentest #Exploit #Cybersecurity
@hackernews_lib
👍3
🖥 Репозиторий: ClamAV — антивирус для защиты от вредоносных программ
ClamAV — это открытая антивирусная система, предназначенная для обнаружения вирусов, вредоносных программ и шпионского ПО в корпоративных и личных сетях.
— Она предоставляет средства для сканирования файлов и писем на наличие угроз, а также включает в себя обновляемую базу данных сигнатур.
ClamAV активно используется для защиты почтовых серверов и веб-приложений, а также обеспечивает безопасность файловых систем.
⏺ Ссылка на GitHub (https://github.com/Cisco-Talos/clamav)
#Antivirus #OpenSource #NetworkSecurity #MalwareDetection
@hackernews_lib
ClamAV — это открытая антивирусная система, предназначенная для обнаружения вирусов, вредоносных программ и шпионского ПО в корпоративных и личных сетях.
— Она предоставляет средства для сканирования файлов и писем на наличие угроз, а также включает в себя обновляемую базу данных сигнатур.
ClamAV активно используется для защиты почтовых серверов и веб-приложений, а также обеспечивает безопасность файловых систем.
⏺ Ссылка на GitHub (https://github.com/Cisco-Talos/clamav)
#Antivirus #OpenSource #NetworkSecurity #MalwareDetection
@hackernews_lib
🖥 Репозиторий: Grafana Loki — система для сбора, хранения и анализа логов
Grafana Loki — это мощный инструмент для сбора и анализа логов, который позволяет пользователям централизованно хранить логи приложений и систем.
— Loki поддерживает различные источники логов и позволяет осуществлять поиск и фильтрацию на основе заданных критериев.
Он помогает в выявлении проблем безопасности и анализе инцидентов, позволяя быстро реагировать на потенциальные угрозы в сети.
⏺ Ссылка на GitHub (https://github.com/grafana/loki)
#Monitoring #Logging #OpenSource #NetworkSecurity
@hackernews_lib
Grafana Loki — это мощный инструмент для сбора и анализа логов, который позволяет пользователям централизованно хранить логи приложений и систем.
— Loki поддерживает различные источники логов и позволяет осуществлять поиск и фильтрацию на основе заданных критериев.
Он помогает в выявлении проблем безопасности и анализе инцидентов, позволяя быстро реагировать на потенциальные угрозы в сети.
⏺ Ссылка на GitHub (https://github.com/grafana/loki)
#Monitoring #Logging #OpenSource #NetworkSecurity
@hackernews_lib
👍1
🖥 Репозиторий: Tsurugi Linux — дистрибутив, ориентированный на цифровую криминалистику, анализ вредоносных программ и разведку по открытым источникам
Tsurugi Linux — специализированный Linux-дистрибутив, предназначенный для цифровой криминалистики и реагирования на инциденты (DFIR).
— Он включает широкий спектр инструментов, которые необходимы специалистам по безопасности, криминалистам и тестерам на проникновение.
Некоторые особенности Tsurugi Linux:
1. Предустановленные инструменты: в дистрибутив входят, например, Autopsy для анализа цифровой криминалистики, Wireshark для анализа сетевого трафика и John the Ripper для взлома паролей.
2. Живая среда: Tsurugi Linux можно запускать напрямую с USB-накопителя, не устанавливая на жёсткий диск.
3. Настраиваемость: пользователи могут настраивать дистрибутив в соответствии со своими требованиями, добавляя или удаляя инструменты.
⏺ Официальный сайт (https://tsurugi-linux.org/)
#Forensics #BruteForce #Network #OpenSource #DFIR
@hackernews_lib
Tsurugi Linux — специализированный Linux-дистрибутив, предназначенный для цифровой криминалистики и реагирования на инциденты (DFIR).
— Он включает широкий спектр инструментов, которые необходимы специалистам по безопасности, криминалистам и тестерам на проникновение.
Некоторые особенности Tsurugi Linux:
1. Предустановленные инструменты: в дистрибутив входят, например, Autopsy для анализа цифровой криминалистики, Wireshark для анализа сетевого трафика и John the Ripper для взлома паролей.
2. Живая среда: Tsurugi Linux можно запускать напрямую с USB-накопителя, не устанавливая на жёсткий диск.
3. Настраиваемость: пользователи могут настраивать дистрибутив в соответствии со своими требованиями, добавляя или удаляя инструменты.
⏺ Официальный сайт (https://tsurugi-linux.org/)
#Forensics #BruteForce #Network #OpenSource #DFIR
@hackernews_lib
👍1
🖥 Репозиторий: MalwareBytes — инструмент для сканирования веб-приложений на наличие вредоносного ПО
MalwareBytes — это инструмент, который предлагает решения для сканирования и защиты веб-приложений от вредоносного ПО и вирусов.
— Он обеспечивает обнаружение угроз и защиту от различных уязвимостей и помогает проверять веб-приложения на наличие известных угроз, с возможностью мониторинга.
⏺ Ссылка на GitHub (https://github.com/MalwareBytes)
#WebSecurity #MalwareScanning #OpenSource
@hackernews_lib
MalwareBytes — это инструмент, который предлагает решения для сканирования и защиты веб-приложений от вредоносного ПО и вирусов.
— Он обеспечивает обнаружение угроз и защиту от различных уязвимостей и помогает проверять веб-приложения на наличие известных угроз, с возможностью мониторинга.
⏺ Ссылка на GitHub (https://github.com/MalwareBytes)
#WebSecurity #MalwareScanning #OpenSource
@hackernews_lib
❤2