🖥 Репозиторий: Security Onion — инструмент для мониторинга угроз

Security Onion — представляет собой бесплатную и открытую платформу, предназначенную для обнаружения угроз, мониторинга безопасности предприятия и управления журналами.

— Данный инструмент содержит другие полезные инструменты, такие как Playbook, osquery, CyberChef, Elasticsearch, Logstash, Kibana, Suricata и Zeek.

⏺ Ссылка на GitHub

#Tools #Onion #Monitoring

🖥 Репозиторий: NetAlertX — революция в управлении сетью и безопасности

NetAlertX — это инструмент обнаружения злоумышленников Wi-Fi/LAN с открытым исходным кодом, который сканирует вашу сеть на наличие подключенных устройств и предупреждает вас при обнаружении новых или неизвестных устройств.

— Данный инструмент обеспечивает видимость вашей сетевой активности, чтобы помочь вам отслеживать несанкционированный доступ.

⏺ Ссылка на GitHub

#Network #Scanner

🖥 Репозиторий: Awesome-Red-Teaming — инструменты PenTest и Red Teams

Awesome-Red-Teaming — это кураторский список ресурсов для практиков Red Team / Penetration Testing.

— Данный инструмент предоставляет всеобъемлющую коллекцию инструментов, методов и методологий, используемых при оценке наступательной безопасности.

Репозиторий служит ценным справочником как для начинающих, так и для опытных специалистов в области кибербезопасности.

⏺ Ссылка на GitHub

#RedTeam #Pentest #Tool

🖥 Репозиторий: GDB Enhanced Features —многоархитектурные расширенные функции GDB для эксплуататоров и реверс-инженеров

GEF — это набор команд для x86/64, ARM, MIPS, PowerPC и SPARC для помощи разработчикам эксплоитов и реверси-инженерам при использовании GDB.

— Данный инструмент предоставляет дополнительные функции GDB с использованием Python API для оказания помощи в процессе динамического анализа или разработки эксплойтов.

⏺ Ссылка на GitHub

#Reverse #Exploit #GBR

🖥 Репозиторий: Nexphisher — расширенный инструмент для борьбы с фишингом

Nexphisher — этот инструмент с открытым исходным кодом и 30 различными типами фишинговых сайтов, с помощью которых вы можете получить учетные данные учетной записи в социальной сети.

— Данный инструмент содержит почти все фишинговые веб-сайты в социальных сетях, такие как фишинг в Facebook, фишинг в Instagram, фишинг в WhatsApp и все остальное.

Поскольку эта программа использует туннелирование NGrok, ее можно использовать в общедоступных сетях.

⏺ Ссылка на GitHub

#Phishing #Kali #Linux

🖥 Репозиторий: Go Defender — передовые методы защиты приложений Go от атак на отладку и виртуализацию

Go Defender — это пакет Go, который предоставляет функциональность для обнаружения и защиты от различных форм инструментов отладки и сред виртуализации.

— Данный инструмент включает в себя:
1. Антивиртуализация;
2. Антиотладка;
3. Процессы;
4. Анти-Dll-инъекция;
5. Быстрый Nutshell.

⏺ Ссылка на GitHub

#Go

🖥 Репозиторий: Prometheus — cистема мониторинга и база данных временных рядов

Prometheus — проект Cloud Native Computing Foundation, представляет собой систему мониторинга систем и услуг.

— Данный инструмент собирает метрики из настроенных целей через заданные интервалы, оценивает выражения правил, отображает результаты и может инициировать оповещения при соблюдении заданных условий.

⏺ Ссылка на GitHub

#Monitoring

🖥 Репозиторий: Resources for Beginner BugBounty Hunters — ресурсы BugBounty

Resources for Beginner BugBounty Hunters — это всеобъемлющая коллекция ресурсов, инструментов и информации, направленная на помощь людям, начинающим в области охоты на ошибки.

— Данный инструмент охватывает широкий спектр тем, от изучения основ безопасности веб-приложений до понимания экосистемы вознаграждения за ошибки и поиска подходящих программ для участия.

⏺ Ссылка на GitHub

#RedTeam #BugBounty #GitHub #Hunter

🖥 Репозиторий: Prowler — инструмент безопасности для AWS, Google Cloud Platform, Azure

Prowler — это инструмент безопасности с открытым исходным кодом, предназначенный для оценки, аудита и повышения безопасности AWS, GCP и Azure.

— Данный инструмент также оборудован для реагирования на инциденты, непрерывного мониторинга, закаления и подготовки к судебно-медицинской экспертизе.

⏺ Ссылка на GitHub

#Tool #AWS #Azure #Kunernetes

🖥 Репозиторий: SocialBox — фреймворк для Bruteforce атак

SocialBox — это полноценный фреймворк для проведения брутфорс атаки на такие соц-сети, как Facebook, Gmail, Instagram, Twitter.

— Данный фреймворк состоит из 4 скриптов, а именно:
1. fb-brute;
2. instainsane;
3. tweetshell;
4. Gemail-Hack.

⏺ Ссылка на GitHub

#BruteForce #Framework

🖥 Репозиторий: DEDSEC_BOTNET — Конструктор ботнетов на базе Linux

DEDSEC_BOTNET — это конструктор ботнетов на базе Linux, предназначенный для создания расширенных полезных нагрузок ботнетов.

— Данный инструмент позволяет пользователям вставлять вредоносные полезные нагрузки в законный код Python или другое программное обеспечение, позволяя создавать скрытные и постоянные ботнеты.

⏺ Ссылка на GitHub

#Botnet #Linux

🖥 Репозиторий: OsintIA_Tools.py — информацию о кибербезопасности, потенциальных уязвимостях и лучших методах смягчения последствий

OsintIA_Tools.py — это автоматизированный инструмент для сбора и анализа публичной информации, интегрирующий методы OSINT и искусственного интеллекта для улучшения результатов.

— Данный репозиторий был разработан с акцентом на кибербезопасность, что позволяет выявлять потенциальные уязвимости и угрозы в доменах или организациях.

⏺ Ссылка на GitHub

#OSINT

🖥 Репозиторий: Build Your Own Botnet — создание и управление базовым ботнетом

BYOB — это проект с открытым исходным кодом, который предоставляет платформу для исследователей и разработчиков безопасности для создания и управления базовым ботнетом, чтобы углубить свое понимание сложной вредоносной программы.

— Данный репозиторий разработан, чтобы позволить разработчикам легко реализовывать свой собственный код и добавлять интересные новые функции без необходимости писать RAT или C2 с нуля.

⏺ Ссылка на GitHub

#Botnet

📉 Кадровая оптимизация ИТ-сектора, объявленная в конце 2024 года, по прогнозам экспертов, активно наберет обороты в 2025 году.

Продолжить чувствовать себя комфортно в изменившихся условиях можно, пройдя курс переподготовки в смежной специальности, где емкость вакансий есть.

С CyberED получить новую профессию в ИБ всего за полгода за 100 000р. — реально.
🛍 Воспользуйтесь предложением на покупку новых программ «Пентестер» и «Аналитик Центра противодействия кибератакам» до 20 февраля:

Вас ждут десятки новых компетенций и практических задач в персональных мини-лабораториях на новой облачной платформе CyberED Labs, предзаписанные лекции и готовые методические материалы для самостоятельного освоения, в 2 раза больший объем практики на семинарах и тренировки на киберполигоне.

За 6 месяцев вы получите всю базу знаний и отработаете на практике ключевые компетенции пентестера и аналитика SOC.

По окончании учебы — диплом и цифровое резюме специалиста кибербезопасности.

Узнайте о техниках, цифровом резюме и других преимуществах новых курсов на сайте:
🔓 Пентестер
🛡 Аналитик Центра противодействия кибератакам

Реклама. ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727, erid: 2VtzqviEGTF

🖥 Репозиторий: Ghost Framework — удаленное управление устройствами Android

Ghost Framework — это постэксплуатационный фреймворк Android, который использует Android Debug Bridge для удаленного доступа и управления устройством Android.

— Данный фреймворк дает нам возможность и удобство удаленного администрирования устройств Android.

⏺ Ссылка на GitHub

#Framework #Android

🖥 Репозиторий: AIL framework — фреймворк для анализа утечки информации

AIL Project — это фреймворк с открытым исходным кодом, состоящий из различных модулей для сбора, сканирования, копания и анализа неструктурированных данных.

— Данный фреймворк включает в себя расширяемую среду на основе Python для анализа собранной неструктурированной информации через продвинутый менеджер Crawler или из разных фидеров (таких как Twitter, Discord, провайдеры Telegram Stream) или пользовательских фидеров.

⏺ Ссылка на GitHub

#Framework #Analysis #Leak #Scanning

🖥 Репозиторий: IP-Tracer — отслеживание любого IP адреса

IP-Tracer — это бесплатный инструмент с открытым исходным кодом, доступный на GitHub, который был разработан для дистрибутивов на базе Linux, таких как Kali Linux, Parrot, Termux.

— Данный инструмент работает, отправляя запросы на сервер, связанный с IP-адресом, и собирает информацию, такую как географическое расположение, ISP и иногда имя хоста сети.

⏺ Ссылка на GitHub

#Tool #IP #Linux #GPS

🖥 Репозиторий: HExHTTP
— эксплуатация заголовка HTTP

HExHTTP — это инструмент для тестирования HTTP-заголовков, предназначенный для выявления уязвимостей и анализа поведения серверов!

— Данный инструмент позволяет выполнять различные атаки, включая Web Cache Poisoning, проверку ошибок серверов, а также анализ заголовков и ответов на запросы.

Инструмент поддерживает настройку заголовков, пользовательских агентов, аутентификацию и многозадачность для работы с несколькими доменами.

⏺ Ссылка на GitHub

#HTTP #Analysis #Vulnerability

🖥 Репозиторий: DDoS-Ripper — распределяющий сервер атаки

DDoS-Ripper — это сервер для атаки распределённого отказа в обслуживании (DDOS), который отрезает цели или окружающую инфраструктуру потоком интернет-трафика. 

— Данный инструмент предназначен для тестирования, если веб-сервер уязвим к атакам с медленными запросами. 

⏺ Ссылка на GitHub

#DDoS #Traffic