🖥 Репозиторий: Sandboxie — бесплатная песочница для Windows

Sandboxie — это инструмент с открытым исходным кодом для систем на базе Windows, который создаёт изолированные виртуальные среды для безопасного запуска приложений без постоянного изменения системы

— Изолированная виртуальная среда позволяет контролировать тестирование ненадежных программ и веб-серфинг

Программа, работающая в песочнице, не сможет записать какие-либо данные в системный реестр, получить доступ к системным файлам или внести изменения в систему и повлиять на её работоспособность

⏺ Ссылка на GitHub

#Windows #Sandboxie

🖥 Репозиторий: Bless — программа редактирования файлов

Bless — это двоичный (шестнадцатеричный) редактор, программа, которая позволяет редактировать файлы как последовательности байтов.

— Он написан на C# и использует привязки Gtk# для набора инструментов GTK+.

Приложение предоставляет следующие возможности:
– Эффективное редактирование больших файлов данных;
– Множественные операции «отмена» и «повтор»;
– Настраиваемые представления данных;
– Быстрое отображение данных на экране;
– Много вкладок;
– Операции быстрого поиска и замены;
– Таблица преобразования данных;
– Расширенные возможности копирования/вставки;
– Поддсветка совпавших образцов выделения в файле;
– Экспорт в текст и html;
– Расширяемость с помощью плагинов.

⏺ Ссылка на GitHub
⏺ Руководство по Bless (шестнадцатеричный редактор)

#Bless #Forensics #Files #BinaryEditor

🖥 Репозиторий: GoVHost — отличный сканер виртуальных хостов

GoVHost — это быстрый и эффективный сканер виртуальных хостов, написанный на Go, который помогает обнаруживать виртуальные хосты на IP-адресах

Особенности:
– Многопоточное сканирование для повышения производительности;
– Поддержка протоколов HTTP и HTTPS;
– Настраиваемая фильтрация и сопоставление кодов состояния;
– Различные форматы вывода (JSON, CSV, текст);
– Возможность обхода проверки SSL-сертификатов;
– Настраиваемое время ожидания запроса;
– Автоматическое создание каталога для выходных файлов.

Сканер относительно новый, поэтому имеет так мало звезд.

⏺ Ссылка на GitHub
⏺ Очень быстрый поиск виртуальных хостов и субдоменов без DNS записей — инструкция по использованию GoVHost

#Scanner #Host

🖥 Репозиторий: LaZagne — швейцарский нож для вытаскивания сохранённых учётных данных из Windows

LaZagne — это инструмент с открытым исходным кодом для восстановления паролей в операционных системах Windows.

— Он может извлекать сохранённые пароли и конфиденциальную информацию из нескольких браузеров, таких как Chrome, Firefox, Edge и Internet Explorer, а также многих других приложений, например почтовых клиентов, FTP-клиентов, программ для обмена мгновенными сообщениями и VPN-клиентов.

⏺ Ссылка на GitHub
⏺ LaZagne: как вытянуть все пароли с Windows и удивиться, сколько вы забыли

#LaZagne #Windows #Passwords #Web

🖥 Репозиторий: CeWL — генератор пользовательского списка слов

CeWL (Custom Word List generator) — это приложение на основе Ruby, которое генерирует пользовательские списки слов. 

— Оно просматривает указанный URL-адрес до определённой глубины и возвращает список слов, которые затем могут быть использованы для подбора паролей.

Основные возможности инструмента:
– Извлечение метаданных: программа извлекает метаданные из документов, например PDF, файлов Word и других, размещённых на сайте.
– Поддержка подмены пользовательского агента: программа имитирует разные браузеры во время сканирования;
– Поддержка прокси: работает через прокси для анонимности;
– Интеграция с другими инструментами: работает с инструментами для взлома паролей.

 
CeWL полезен в тестах безопасности и криминалистических исследованиях.

⏺ Ссылка на GitHub

#Generator #Password #Ruby

🖥 Репозиторий: hstspreload — проверка сайта на HSTS preload

hstspreload — это библиотека, которая позволяет проверить, находится ли сайт в списке HSTS preload.

HSTS (HTTP Strict Transport Security) — механизм, принудительно активирующий защищённое соединение через протокол HTTPS.

— Проверка выполняется офлайн, без использования сторонних сервисов.

⏺ Ссылка на GitHub

#HSTS #HTTP

🖥 Репозиторий: hstspreload — проверка сайта на HSTS preload

hstspreload — это библиотека, которая позволяет проверить, находится ли сайт в списке HSTS preload.

HSTS (HTTP Strict Transport Security) — механизм, принудительно активирующий защищённое соединение через протокол HTTPS.

— Проверка выполняется офлайн, без использования сторонних сервисов.

⏺ Ссылка на GitHub

#HSTS #HTTP

🖥 Репозиторий: Samurai Web Testing Framework — мультиплатформа для тестирования на проникновение и прокачки навыков

Samurai Web Testing Framework — инструмент с открытым исходным кодом для тестирования на проникновение и оценки уязвимости веб-приложений. 

— Он предоставляет полный набор инструментов и методов для выявления недостатков безопасности и оценки общего состояния безопасности веб-приложений.

Samurai WTF создан на основе набора популярных и эффективных инструментов с открытым исходным кодом, таких как Burp Suite, ZAP и Nikto.

⏺ Ссылка на GitHub

#Web #SamuraiWTF

🖥 Репозиторий: HTTrack — инструмент для создания зеркальных сайтов

HTTrack — это мощная утилита для скачивания и создания зеркал веб-сайтов, позволяющая пользователям копировать сайты на локальный диск для офлайн-доступа или создания резервных копий.

— С помощью HTTrack пользователи могут легко скачать весь контент сайта, включая HTML-страницы, изображения и другие файлы.

HTTrack поддерживает множество платформ, что делает его доступным инструментом для веб-разработчиков и исследователей.

⏺ Ссылка на официальный сайт

#WebScraping #Mirroring #Backup #OpenSource #WebTools

🖥 Репозиторий: Wget — утилита для скачивания веб-страниц и создания зеркальных сайтов

Wget — это командная утилита для загрузки контента из интернета, которая позволяет создавать зеркала веб-сайтов и загружать файлы с поддержкой HTTP, HTTPS и FTP.

— С помощью Wget пользователи могут автоматически скачивать все ресурсы сайта, включая HTML-файлы, изображения, CSS и JavaScript.

Утилита также поддерживает многопоточные загрузки и возможность продолжения прерванных загрузок.

⏺ Ссылка на GitHub

#WebScraping #Mirroring #Backup #OpenSource #WebTools

🖥 Репозиторий: DDosify — инструмент для тестирования и анализа DDoS атак

DDosify (Anteon) — это мощный инструмент, предназначенный для запуска нагрузочных тестов и анализа DDoS атак.

Он позволяет пользователям моделировать различные сценарии атаки, чтобы оценить силу своей инфраструктуры и защитные механизмы.

— С помощью DDosify можно симулировать атаки различной сложности, включая SYN Flood, HTTP Flood и другие типы DDoS атак.

Инструмент предоставляет графический интерфейс для настройки параметров теста и анализа результатов, включая нагрузку на сервер, время отклика и другие важные метрики.

⏺ Ссылка на GitHub

#DDoS #LoadTesting #Analysis

🖥 Репозиторий: DDos-Deflate — инструмент для защиты от DDoS атак

DDos-Deflate — это утилита для Linux, предназначенная для защиты серверов от DDoS атак, основанная на блокировке адресов, с которых поступают подозрительные запросы.

Она использует простую и эффективную методику обнаружения и блокировки IP-адресов, генерирующих аномально высокий уровень трафика.

— DDos-Deflate автоматически отслеживает активность сети и может блокировать IP-адреса, которые превышают заданные пороги нагрузки.

⏺ Ссылка на GitHub

#DDoS #Linux #NetworkDefense

🖥 Репозиторий: SharpShooter — фреймворк для анализа и тестирования Windows

SharpShooter — это мощный фреймворк, разработанный для использования в тестировании на проникновение Windows-систем.

Он позволяет создавать и разрабатывать различные эксплойты, используя техники, направленные на выполнение удаленного кода через уязвимости в приложениях.

— SharpShooter предлагает функциональность для создания malicious payloads, что позволяет проводить анализ систем с разных сторон.

Инструмент также может быть использован для генерации шаблонов, которые помогут в создании собственных атакующих методов, предоставляя возможность глубокого анализа уязвимостей и поведения системы под нагрузкой.

⏺ Ссылка на GitHub

#Pentesting #Windows #Exploit #RedTeam

🖥 Репозиторий: GTFOBins — список файлов для обхода ограничений безопасности

GTFOBins — это каталог бинарных файлов и скриптов, которые можно использовать для обхода ограничений в системе

— Каждая страница в GTFOBins описывает, как посредством стандартного функционала той или иной программы выходить из ограниченных шеллов, escalate привилегии, запускать реверс-шеллы, передавать файлы.

Ресурс будет полезен тестировщикам на проникновение, игрокам в CTF и красным командам.

⏺ Ссылка на GitHub

#Pentesting #Linux #PrivilegeEscalation

🖥 Репозиторий: JoomScan — автоматизация обнаружения уязвимостей и обеспечения надежности в развертываниях Joomla CMS

JoomScan (OWASP Vulnerability Scanner) — инструмент для автоматизации обнаружения уязвимостей при развёртывании Joomla CMS

CMS (Content Management System, система управления контентом) — это программное обеспечение, которое позволяет управлять созданием, редактированием и размещением контента на сайте

В настоящее время доступны функции:
— Зондирование точной версии (сканер может сказать, например, что целевой сайт работает на версии 1.5.12)
— Выявление распространённых файерволов веб-приложений для сайтов, основанных на Joomla!
— Поиск известных уязвимостей Joomla! и их компонентов
— Вывод отчёта в виде текста и HTML
— Доступность немедленного обновления через сканер или svn

⏺ Ссылка на официальный сайт

#OWASP #Vulnerability #Scanner #CMS

🖥 Репозиторий: uBlock Origin — расширение для повышения безопасности браузера

uBlock Origin — это легкое и эффективное расширение для браузера, предназначенное для блокировки рекламного контента, ненужных скриптов и потенциально опасных веб-сайтов.

Оно позволяет пользователям настраивать их опыт работы в интернете, обеспечивая защиту от нежелательной рекламы и улучшая безопасность при просмотре веб-страниц.

— uBlock Origin поддерживает множество фильтров, которые могут блокировать рекламные сети, трекеры и вредоносные сайты.

⏺ Ссылка на GitHub

#BrowserSecurity #AdBlocker #Privacy #OpenSource

🖥 Репозиторий: Privacy Badger — расширение для повышения безопасности браузера

Privacy Badger — это расширение для браузера, которое автоматически блокирует трекеры, следящие за пользователями в интернете.

— Оно анализирует, какие сайты следят за пользователями, и блокирует нежелательные скрипты на основе поведения трекеров, делая интернет-серфинг более безопасным и конфиденциальным.

⏺ Ссылка на GitHub

#BrowserSecurity #Privacy #TrackingProtection #OpenSource

🖥 Репозиторий: NoScript — расширение для настройки безопасности браузера

NoScript — это мощное расширение блокирующее исполнение JavaScript, апплетов Java, Flash и других потенциально опасных компонентов HTML-страниц.

— С помощью NoScript пользователи могут настраивать разрешения по умолчанию для различных сайтов, защищая себя от различных атак, таких как XSS и Clickjacking.

⏺ Ссылка на GitHub

#BrowserSecurity #Privacy #WebSecurity #OpenSource

⚡️ Специалисты из команды CodeGuard собрали для вас тонны обучающего материала

🔥 Отсортировали и разбили по каналам:

|- - - 📂 Хакинг & infosec — 573ГБ
|
|- - - 📂 Linux & Bash — 652ГБ
|
|- - - 📂 Работа ИБ — 356ГБ
|
|- - - 📂 Python — 428ГБ
|
|- - - 📂 Общее IT — 1526ГБ

📌 Гайды, шпаргалки, книги, задачи и ресурсы для каждого.

🖥 Репозиторий: I2P — анонимная сеть для безопасного серфинга

I2P (Invisible Internet Project) — это анонимная сеть, предназначенная для защиты конфиденциальности пользователей в интернете.

— Она позволяет отправлять данные анонимно и безопасно, используя децентрализованный подход, что делает связь зашифрованной и устойчивой к слежке.

Особенности сети:
1. Оверлейная — работает поверх других сетей, например привычного интернета;
2. Децентрализованная — в сети нет главного узла, поэтому выход из строя любого из них не приводит к её полному выключению;
3. Одноранговая — все участники равны и имеют равные права.

⏺ Ссылка на GitHub

#Anonymity #Privacy #I2P #OpenSource