🖥 Репозиторий: Шпаргалка по тестированию на проникновение мобильных приложений
Шпаргалка по тестированию на проникновение мобильных приложений предназначена для краткого сбора качественной информации по конкретным аспектам тестирования мобильных приложений.
— Этот репозиторий охватывает реверс-инжиниринг, статический и динамический анализ, сетевой анализ, обход механизмов защиты (например, обнаружение root-доступа и SSL pinning), а также тестирование серверной части.
⏺ Ссылка на Github (https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet)
#Mobile #CheatSheet #RedTeam #Reverse #Analysis
@hackernews_lib
Шпаргалка по тестированию на проникновение мобильных приложений предназначена для краткого сбора качественной информации по конкретным аспектам тестирования мобильных приложений.
— Этот репозиторий охватывает реверс-инжиниринг, статический и динамический анализ, сетевой анализ, обход механизмов защиты (например, обнаружение root-доступа и SSL pinning), а также тестирование серверной части.
⏺ Ссылка на Github (https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet)
#Mobile #CheatSheet #RedTeam #Reverse #Analysis
@hackernews_lib
🖥 Репозиторий: CVEScannerV2 — это скрипт для Nmap, который находит возможные уязвимости.
CVEScannerV2 представляет собой библиотеку на Python, которая обычно используется в приложениях для тестирования безопасности.
— Этот инструмент не содержит ошибок и уязвимостей, имеет файл сборки, лицензируется по принципу Strong Copyleft и имеет низкий уровень поддержки.
⏺ Ссылка на Github (https://github.com/scmanjarrez/CVEScannerV2)
#RedTeam #Nmap #Vulnerability
@hackernews_lib
CVEScannerV2 представляет собой библиотеку на Python, которая обычно используется в приложениях для тестирования безопасности.
— Этот инструмент не содержит ошибок и уязвимостей, имеет файл сборки, лицензируется по принципу Strong Copyleft и имеет низкий уровень поддержки.
⏺ Ссылка на Github (https://github.com/scmanjarrez/CVEScannerV2)
#RedTeam #Nmap #Vulnerability
@hackernews_lib
🖥 Репозиторий: Syzkaller — это инструмент для автоматизированного тестирования ядер операционных систем.
Syzkaller предназначен для фузз-тестирования и поддерживает не только ядро Linux, но и другие операционные системы, такие как FreeBSD, Fuchsia и даже Windows.
⏺ Ссылка на Github (https://github.com/google/syzkaller)
#Fuzzing #RedTeam
@hackernews_lib
Syzkaller предназначен для фузз-тестирования и поддерживает не только ядро Linux, но и другие операционные системы, такие как FreeBSD, Fuchsia и даже Windows.
⏺ Ссылка на Github (https://github.com/google/syzkaller)
#Fuzzing #RedTeam
@hackernews_lib
🖥 Репозиторий: Awesome-Red-Teaming — инструменты для PenTest и Red Teams
Awesome-Red-Teaming — это список ресурсов, составленный для специалистов в области Red Team / Penetration Testing.
— Этот инструмент предлагает обширную коллекцию инструментов, методов и методологий, которые применяются для оценки наступательной безопасности.
Репозиторий является ценным источником информации как для новичков, так и для опытных профессионалов в кибербезопасности.
⏺ Ссылка на GitHub (https://github.com/CyberSecurityUP/Awesome-Red-Team-Operations)
#RedTeam #Pentest #Tool
@hackernews_lib
Awesome-Red-Teaming — это список ресурсов, составленный для специалистов в области Red Team / Penetration Testing.
— Этот инструмент предлагает обширную коллекцию инструментов, методов и методологий, которые применяются для оценки наступательной безопасности.
Репозиторий является ценным источником информации как для новичков, так и для опытных профессионалов в кибербезопасности.
⏺ Ссылка на GitHub (https://github.com/CyberSecurityUP/Awesome-Red-Team-Operations)
#RedTeam #Pentest #Tool
@hackernews_lib
👍2
🖥 Репозиторий: Ресурсы для начинающих охотников за ошибками — ресурсы BugBounty
Ресурсы для начинающих охотников за ошибками — это обширная коллекция материалов, инструментов и информации, созданная для помощи тем, кто только начинает заниматься охотой на ошибки.
— Этот инструмент охватывает множество тем, начиная с основ безопасности веб-приложений и заканчивая пониманием экосистемы вознаграждений за ошибки и поиском подходящих программ для участия.
⏺ Ссылка на GitHub (https://github.com/nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters)
#RedTeam #BugBounty #GitHub
@hackernews_lib
Ресурсы для начинающих охотников за ошибками — это обширная коллекция материалов, инструментов и информации, созданная для помощи тем, кто только начинает заниматься охотой на ошибки.
— Этот инструмент охватывает множество тем, начиная с основ безопасности веб-приложений и заканчивая пониманием экосистемы вознаграждений за ошибки и поиском подходящих программ для участия.
⏺ Ссылка на GitHub (https://github.com/nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters)
#RedTeam #BugBounty #GitHub
@hackernews_lib
👍2
🖥 Репозиторий: Инструменты для этичного хакинга
Инструменты для этичного хакинга — это полный перечень и применение инструментов, которые используются для этичного взлома.
— Этот репозиторий включает:
1. Что такое взлом?
2. Кто такой хакер?
3. Что такое этичный взлом?
4. Что такое кибербезопасность?
5. Что такое инструменты для этичного хакинга?
6. Что такое CTF?
7. Что такое криптография и многое другое.
⏺ Ссылка на GitHub (https://github.com/hhhrrrttt222111/Ethical-Hacking-Tools)
(https://github.com/jivoi/awesome-osint)
#Tools #RedTeam
@hackernews_lib
Инструменты для этичного хакинга — это полный перечень и применение инструментов, которые используются для этичного взлома.
— Этот репозиторий включает:
1. Что такое взлом?
2. Кто такой хакер?
3. Что такое этичный взлом?
4. Что такое кибербезопасность?
5. Что такое инструменты для этичного хакинга?
6. Что такое CTF?
7. Что такое криптография и многое другое.
⏺ Ссылка на GitHub (https://github.com/hhhrrrttt222111/Ethical-Hacking-Tools)
(https://github.com/jivoi/awesome-osint)
#Tools #RedTeam
@hackernews_lib
🖥 Репозиторий: Lockdoor Framework — это платформа для тестирования на проникновение с ресурсами в области кибербезопасности. Lockdoor представляет собой фреймворк, который помогает тестировщикам на проникновение, охотникам за ошибками и специалистам по кибербезопасности. Этот фреймворк предназначен для дистрибутивов на базе Debian/Ubuntu/ArchLinux, чтобы создать аналогичный и удобный дистрибутив для тестирования на проникновение. ⏺ Ссылка на GitHub (https://github.com/SofianeHamlaoui/Lockdoor-Framework) #Framework #RedTeam #Reverse #Exploit #Encryption #SE
@hackernews_lib
@hackernews_lib
👍1
🖥 Репозиторий: Suricata — это система для обнаружения и предотвращения вторжений, а также модуль для мониторинга сетевой безопасности
Suricata — это многопоточная система IDS/IPS, способная проводить глубокий анализ пакетов, мониторить сеть и анализировать протоколы
— Этот инструмент может в реальном времени обнаруживать вторжения и другие вредоносные действия, предлагая мощные возможности для обеспечения безопасности
⏺ Ссылка на GitHub (https://github.com/OISF/suricata)
#Analysis #Monitoring #Network #RedTeam
@hackernews_lib
Suricata — это многопоточная система IDS/IPS, способная проводить глубокий анализ пакетов, мониторить сеть и анализировать протоколы
— Этот инструмент может в реальном времени обнаруживать вторжения и другие вредоносные действия, предлагая мощные возможности для обеспечения безопасности
⏺ Ссылка на GitHub (https://github.com/OISF/suricata)
#Analysis #Monitoring #Network #RedTeam
@hackernews_lib
👍4
🖥 Репозиторий: 100 проектов для Red Team — проекты для студентов, изучающих безопасность
100 проектов для Red Team — это полное руководство для пентестеров и сетевых администраторов, содержащее 100 различных проектов.
— Red Teaming — одна из самых интересных областей в наступательной безопасности или этичном хакинге. Каждый день специалисты и студенты обучаются, создают и эксплуатируют различные системы.
⏺ Ссылка на GitHub (https://github.com/kurogai/100-redteam-projects)
#GitHub #RedTeam #Pentest
@hackernews_lib
100 проектов для Red Team — это полное руководство для пентестеров и сетевых администраторов, содержащее 100 различных проектов.
— Red Teaming — одна из самых интересных областей в наступательной безопасности или этичном хакинге. Каждый день специалисты и студенты обучаются, создают и эксплуатируют различные системы.
⏺ Ссылка на GitHub (https://github.com/kurogai/100-redteam-projects)
#GitHub #RedTeam #Pentest
@hackernews_lib
🔥2
🖥 Репозиторий: Hacker Roadmap — это план достижения мастерства в области хакерства и тестирования на проникновение.
Hacker Roadmap представляет собой детальный план, который поможет вам стать экспертом в хакерстве и пентесте, включая получение образования в сфере кибербезопасности или соответствующих сертификатов.
— Этот репозиторий является полным руководством для того, чтобы стать настоящим мастером хакерства.
⏺ Ссылка на GitHub (https://github.com/Hacking-Notes/Hacker-Roadmap)
#Cybersecurity #Pentest #Roadmap #RedTeam #Hacking
@hackernews_lib
Hacker Roadmap представляет собой детальный план, который поможет вам стать экспертом в хакерстве и пентесте, включая получение образования в сфере кибербезопасности или соответствующих сертификатов.
— Этот репозиторий является полным руководством для того, чтобы стать настоящим мастером хакерства.
⏺ Ссылка на GitHub (https://github.com/Hacking-Notes/Hacker-Roadmap)
#Cybersecurity #Pentest #Roadmap #RedTeam #Hacking
@hackernews_lib
🖥 Репозиторий: GTFOBins — поиск двоичных файлов Unix
GTFOBins — это тщательно составленный список двоичных файлов Unix, которые могут быть использованы для обхода местных ограничений безопасности на неправильно настроенных Unix-системах.
— Этот репозиторий позволяет злоупотреблять для выхода из ограниченных оболочек, повышения привилегий, передачи файлов, создания привязок и реверсивных оболочек и так далее.
⏺ Ссылка на GitHub (https://github.com/GTFOBins/GTFOBins.github.io)
#Linux #Unix #Reverse #Binaries #BlueTeam #RedTeam
@hackernews_lib
GTFOBins — это тщательно составленный список двоичных файлов Unix, которые могут быть использованы для обхода местных ограничений безопасности на неправильно настроенных Unix-системах.
— Этот репозиторий позволяет злоупотреблять для выхода из ограниченных оболочек, повышения привилегий, передачи файлов, создания привязок и реверсивных оболочек и так далее.
⏺ Ссылка на GitHub (https://github.com/GTFOBins/GTFOBins.github.io)
#Linux #Unix #Reverse #Binaries #BlueTeam #RedTeam
@hackernews_lib
🖥 Репозиторий: Nishang — PowerShell для красной команды и тестирования на проникновение
Nishang — это фреймворк и набор скриптов и полезной нагрузки, который позволяет использовать PowerShell для наступательной безопасности, тестирования на проникновение и работы красной команды.
— Этот фреймворк полезен на всех этапах тестирования на проникновение.
⏺ Ссылка на GitHub (https://github.com/samratashok/nishang)
#RedTeam #Pentest #PowerShell #Infosec
@hackernews_lib
Nishang — это фреймворк и набор скриптов и полезной нагрузки, который позволяет использовать PowerShell для наступательной безопасности, тестирования на проникновение и работы красной команды.
— Этот фреймворк полезен на всех этапах тестирования на проникновение.
⏺ Ссылка на GitHub (https://github.com/samratashok/nishang)
#RedTeam #Pentest #PowerShell #Infosec
@hackernews_lib
🖥 Репозиторий: LOLBAS — бинарные системы и скрипты
Living Off The Land Binaries and Scripts — это проект, который собирает и систематизирует бинарные файлы, сценарии и библиотеки для Windows, которые могут быть использованы в иных целях, часто злоумышленниками или красными командами.
— Этот проект является всесторонним ресурсом для специалистов по информационной безопасности, чтобы осознавать потенциальные неправильные способы использования законных инструментов Windows.
⏺ Ссылка на GitHub (https://github.com/LOLBAS-Project/LOLBAS)
#RedTeam #BlueTeam #PurpleTeam
@hackernews_lib
Living Off The Land Binaries and Scripts — это проект, который собирает и систематизирует бинарные файлы, сценарии и библиотеки для Windows, которые могут быть использованы в иных целях, часто злоумышленниками или красными командами.
— Этот проект является всесторонним ресурсом для специалистов по информационной безопасности, чтобы осознавать потенциальные неправильные способы использования законных инструментов Windows.
⏺ Ссылка на GitHub (https://github.com/LOLBAS-Project/LOLBAS)
#RedTeam #BlueTeam #PurpleTeam
@hackernews_lib
🖥 Репозиторий: HackTools — универсальное расширение для браузера, предназначенное для специалистов по безопасности.
HackTools представляет собой веб-расширение, которое облегчает проведение тестирования на проникновение веб-приложений. В него входят шпаргалки и все необходимые инструменты, используемые во время тестирования.
— Этот репозиторий позволяет искать полезные нагрузки на различных веб-сайтах или в вашем локальном хранилище, причем большинство инструментов доступны всего одним кликом мыши.
⏺ Ссылка на GitHub (https://github.com/LasCC/HackTools)
#Hacking #RedTeam #BugBounty #Reverse #PurpleTeam #XSS
@hackernews_lib
HackTools представляет собой веб-расширение, которое облегчает проведение тестирования на проникновение веб-приложений. В него входят шпаргалки и все необходимые инструменты, используемые во время тестирования.
— Этот репозиторий позволяет искать полезные нагрузки на различных веб-сайтах или в вашем локальном хранилище, причем большинство инструментов доступны всего одним кликом мыши.
⏺ Ссылка на GitHub (https://github.com/LasCC/HackTools)
#Hacking #RedTeam #BugBounty #Reverse #PurpleTeam #XSS
@hackernews_lib
🖥 Репозиторий: EvilGophish — фишинг
EvilGophish — это решение, которое объединяет инструменты Evilginx и GoPhish для проведения фишинговых кампаний.
— Данный инструмент обеспечивает возможность обойти 2FA/MFA с помощью evilginx3, не теряя при этом важные статистические данные.
⏺ Ссылка на чтиво (https://github.com/fin3ss3g0d/evilgophish)
#Phishing #Pentest #RedTeam
@hackernews_lib
EvilGophish — это решение, которое объединяет инструменты Evilginx и GoPhish для проведения фишинговых кампаний.
— Данный инструмент обеспечивает возможность обойти 2FA/MFA с помощью evilginx3, не теряя при этом важные статистические данные.
⏺ Ссылка на чтиво (https://github.com/fin3ss3g0d/evilgophish)
#Phishing #Pentest #RedTeam
@hackernews_lib
👍1
🖥 Репозиторий: Backdoor —инструмент бэкдора и серверной связи
Python Reverse Shell & Listener Tool — обучающий инструмент на Python, который сочетает функции сервера-слушателя и обратной шелл-связи.
— Данный инструмент предназначен для практики в этическом хакинге и работе с обратными связями.
⏺ Ссылка на GitHub (https://github.com/ceodaniyal/Backdoor)
#Python #Reverse #RedTeam
@hackernews_lib
Python Reverse Shell & Listener Tool — обучающий инструмент на Python, который сочетает функции сервера-слушателя и обратной шелл-связи.
— Данный инструмент предназначен для практики в этическом хакинге и работе с обратными связями.
⏺ Ссылка на GitHub (https://github.com/ceodaniyal/Backdoor)
#Python #Reverse #RedTeam
@hackernews_lib
👏1
🖥 Репозиторий: Kubernetes Goat — изучение безопасности Kubernetes
Kubernetes Goat — это умышленно уязвимая среда кластера для изучения и практики безопасности Kubernetes с помощью интерактивной практической площадки.
— Данный инструмент:
1. Представляет собой безопасную среду с преднамеренно встроенными уязвимостями в кластере Kubernetes.
2. Позволяет пользователям практиковаться в выявлении и эксплуатации типичных проблем безопасности.
3. Включает различные сценарии атак, например, неправильные настройки RBAC, уязвимости в контейнерах, ошибки конфигурации и другие.
4. Отличный инструмент для обучения специалистов по безопасности и разработчиков, желающих понять риски Kubernetes.
⏺ Ссылка на GitHub (https://github.com/madhuakula/kubernetes-goat)
#Kubernetes #Docker #Hacking #RedTeam #BlueTeam
@hackernews_lib
Kubernetes Goat — это умышленно уязвимая среда кластера для изучения и практики безопасности Kubernetes с помощью интерактивной практической площадки.
— Данный инструмент:
1. Представляет собой безопасную среду с преднамеренно встроенными уязвимостями в кластере Kubernetes.
2. Позволяет пользователям практиковаться в выявлении и эксплуатации типичных проблем безопасности.
3. Включает различные сценарии атак, например, неправильные настройки RBAC, уязвимости в контейнерах, ошибки конфигурации и другие.
4. Отличный инструмент для обучения специалистов по безопасности и разработчиков, желающих понять риски Kubernetes.
⏺ Ссылка на GitHub (https://github.com/madhuakula/kubernetes-goat)
#Kubernetes #Docker #Hacking #RedTeam #BlueTeam
@hackernews_lib
🖥 Репозиторий: 1earn — сбор информации и сканировани уязвимостей
1earn — это инструмент для автоматизации сбора информации и сканирования уязвимостей, предназначенный для пентестеров и баг-хантеров.
— Данный инструмент автоматизирует разведку, перечисление поддоменов, сканирование портов и поиск общих веб-уязвимостей.
Инструмент создает отчеты о собранной информации, помогая специалистам по безопасности выявлять риски.
⏺ Ссылка на GitHub (https://github.com/ffffffff0x/1earn)
#Hacking #RedTeam #CTF #Pentest #BlueTeam #Vulnerability
@hackernews_lib
1earn — это инструмент для автоматизации сбора информации и сканирования уязвимостей, предназначенный для пентестеров и баг-хантеров.
— Данный инструмент автоматизирует разведку, перечисление поддоменов, сканирование портов и поиск общих веб-уязвимостей.
Инструмент создает отчеты о собранной информации, помогая специалистам по безопасности выявлять риски.
⏺ Ссылка на GitHub (https://github.com/ffffffff0x/1earn)
#Hacking #RedTeam #CTF #Pentest #BlueTeam #Vulnerability
@hackernews_lib
👎1
🖥 Репозиторий: HackBar — расширение для тестирования на проникновение
Hackbar — это плагин, разработанный для тестеров на проникновение, чтобы помочь им ускорить процедуры ручного тестирования.
— Данный инструмент создан специально для расширений браузера, которые содержат ряд словарей в зависимости от типа уязвимости, будь то внедрение SQL, межсайтовые сценарии или перенаправление URL-адресов.
⏺ Ссылка на GitHub (https://github.com/0140454/hackbar)
#RedTeam #Firefox
@hackernews_lib
Hackbar — это плагин, разработанный для тестеров на проникновение, чтобы помочь им ускорить процедуры ручного тестирования.
— Данный инструмент создан специально для расширений браузера, которые содержат ряд словарей в зависимости от типа уязвимости, будь то внедрение SQL, межсайтовые сценарии или перенаправление URL-адресов.
⏺ Ссылка на GitHub (https://github.com/0140454/hackbar)
#RedTeam #Firefox
@hackernews_lib
👍1
🖥 Репозиторий: SharpShooter — фреймворк для анализа и тестирования Windows
SharpShooter — это мощный фреймворк, разработанный для использования в тестировании на проникновение Windows-систем.
Он позволяет создавать и разрабатывать различные эксплойты, используя техники, направленные на выполнение удаленного кода через уязвимости в приложениях.
— SharpShooter предлагает функциональность для создания malicious payloads, что позволяет проводить анализ систем с разных сторон.
Инструмент также может быть использован для генерации шаблонов, которые помогут в создании собственных атакующих методов, предоставляя возможность глубокого анализа уязвимостей и поведения системы под нагрузкой.
⏺ Ссылка на GitHub (https://github.com/mdsecactivebreach/SharpShooter?ysclid=mh7o4um87f418067419)
#Pentesting #Windows #Exploit #RedTeam
@hackernews_lib
SharpShooter — это мощный фреймворк, разработанный для использования в тестировании на проникновение Windows-систем.
Он позволяет создавать и разрабатывать различные эксплойты, используя техники, направленные на выполнение удаленного кода через уязвимости в приложениях.
— SharpShooter предлагает функциональность для создания malicious payloads, что позволяет проводить анализ систем с разных сторон.
Инструмент также может быть использован для генерации шаблонов, которые помогут в создании собственных атакующих методов, предоставляя возможность глубокого анализа уязвимостей и поведения системы под нагрузкой.
⏺ Ссылка на GitHub (https://github.com/mdsecactivebreach/SharpShooter?ysclid=mh7o4um87f418067419)
#Pentesting #Windows #Exploit #RedTeam
@hackernews_lib
👍2😐1