🖥 Репозиторий: SploitScan — предоставление информации об уязвимостях и связанных с ней эксплойтах

SploitScan — это мощный и удобный инструмент, предназначенный для оптимизации процесса выявления эксплойтов для известных уязвимостей и их соответствующей вероятности использования.

— Данный инструмент особенно ценен для специалистов, стремящихся усилить безопасность своих систем или разработать надежные стратегии обнаружения новых угроз.

⏺ Ссылка на GitHub

#RedTeam #Vulnerability #Exploit

🖥 Репозиторий: Exploit Street — навигация по новой местности Windows LPE

Exploit Street — это полезный репозиторий, который содержит в себе все существовавшие уязвимости Windows за 2023 и 2024 года

— Данный репозиторий это то, где мы погружаемся в постоянно развивающийся мир кибербезопасности, уделяя особое внимание эксплойтам локального повышения привилегий (LPE), нацеленным на системы Windows.

⏺Ссылка на GitHub

#Exploit #Windows #Vulnerability

🖥 Репозиторий: Katana — фреймворк для сканирования

Katana — это инструмент для сканирования и тестирования безопасности, предназначенный для быстрого и эффективного анализа уязвимостей веб-приложений.

— Данный инструмент позволяет пользователям автоматически выполнять несколько этапов тестирования на проникновение и обнаружения уязвимостей, таких как сканирование для поиска слабых мест в API и веб-сервисах.

⏺ Ссылка на GitHub

#Web #Vulnerability #RedTeam

🖥 Репозиторий: GPOHunter — Анализатор безопасности групповых политик Active Directory

GPOHunter — это комплексный инструмент, предназначенный для анализа и выявления ошибок в конфигурациях безопасности в объектах групповой политики Active Directory (GPO).

— Данный инструмент автоматизирует проверки безопасности и предоставляет подробные отчеты о потенциальных уязвимостях, помогая администраторам защищать свои среды.

⏺ Ссылка на GitHub

#Tool #AD #Vulnerability

🖥 Репозиторий: Fsociety — хакерские инструменты для тестирования на проникновение

Fsociety — это бесплатный инструмент с открытым исходным кодом, доступный на GitHub, который используется в качестве инструмента для сбора информации.

— Данный инструмент используется для сканирования веб-сайтов с целью сбора информации и поиска уязвимостей на веб-сайтах и веб-приложениях.

⏺ Ссылка на GitHub

#Tool #RedTeam #Web #Vulnerability

🖥 Репозиторий: CVEScannerV2 — скрипт Nmap, который ищет вероятные уязвимости

CVEScannerV2 — это библиотека Python, обычно используемая в приложениях для тестирования и тестирования безопасности.

— Данный инструмент не имеет ошибок, уязвимостей, имеет файл сборки, имеет лицензию Strong Copyleft и имеет низкую поддержку.

⏺ Ссылка на Github

#RedTeam #Nmap #Vulnerability

🖥 Репозиторий: HExHTTP
— эксплуатация заголовка HTTP

HExHTTP — это инструмент для тестирования HTTP-заголовков, предназначенный для выявления уязвимостей и анализа поведения серверов!

— Данный инструмент позволяет выполнять различные атаки, включая Web Cache Poisoning, проверку ошибок серверов, а также анализ заголовков и ответов на запросы.

Инструмент поддерживает настройку заголовков, пользовательских агентов, аутентификацию и многозадачность для работы с несколькими доменами.

⏺ Ссылка на GitHub

#HTTP #Analysis #Vulnerability

🖥 Репозиторий: BaitRoute — создание реалистичных поддельных уязвимостей в веб-приложениях и API

BaitRoute — это библиотека веб-ловушек, которая создаёт уязвимые точки доступа, чтобы обнаруживать и обманывать злоумышленников.

— Данный инструмент, который поддерживает несколько языков программирования, позволяет пользователям регистрировать конечные точки, которые кажутся уязвимыми, тем самым вводя в заблуждение сканеры уязвимостей.

⏺ Ссылка на GitHub

#Honeypot #Vulnerability #Scanning

🖥 Репозиторий: Hacker101 — исходный код для Hacker101.com

Hacker101 — это бесплатный курс по веб-безопасности на платформе HackerOne.

— Данный репозиторий структурирован как набор видеоуроков, которые можно смотреть в порядке следования тем или по отдельным видео. Также есть уровни курсовой работы, где можно искать ошибки и экспериментировать с их эксплуатацией на практике.

⏺ Ссылка на GitHub

#Security #XCC #Hacking #Vulnerability #Web #Mobile

🖥 Репозиторий: ReconFTW — инструмент для автоматизации разведки

ReconFTW — это комплексная разведывательная система, которая автоматизирует весь процесс сбора информации и сканирования уязвимостей для специалистов по безопасности, bug bounty hunters и пентестеров.

— Данный инструмент обеспечивает оптимизированный, эффективный рабочий процесс для обнаружения и оценки поверхностей атаки целевых доменов или организаций.

⏺ Ссылка на GitHub

#OSINT #Recon #Hucking #Fuzzing #Pentest #BugBounty #Vulnerability

🖥 Репозиторий: 1earn — сбор информации и сканировани уязвимостей

1earn — это инструмент для автоматизации сбора информации и сканирования уязвимостей, предназначенный для пентестеров и баг-хантеров.

— Данный инструмент автоматизирует разведку, перечисление поддоменов, сканирование портов и поиск общих веб-уязвимостей.

Инструмент создает отчеты о собранной информации, помогая специалистам по безопасности выявлять риски.

⏺ Ссылка на GitHub

#Hacking #RedTeam #CTF #Pentest #BlueTeam #Vulnerability

🖥 Репозиторий: BlueToolkit — фреймворк для тестирования уязвимостей устройств Bluetooth

BlueToolkit — это набор инструментов для пентеста и оценки безопасности Bluetooth-устройств.

— Данный инструмент включает в себя утилиты для сканирования Bluetooth-устройств, перехвата трафика, проведения атак типа "человек посередине" (Man-in-the-Middle) и других видов атак на Bluetooth.

⏺ Ссылка на GitHub

#Bluetooth #Attack #Pentest #Vulnerability #Framework

🖥 Репозиторий: CVE Program — страница проекта Common Vulnerabilities and Exposures

CVE Program — инструменты и ресурсы, связанные с CVE, стандартом для идентификации, классификации и публичного раскрытия информации об уязвимостях в программном обеспечении.

— Данный репозиторий служит централизованным местом для разработки, управления и распространения информации о CVE, способствуя усилиям по обеспечению кибербезопасности.

⏺ Ссылка на GitHub

#CVE #Vulnerability #GitHub

🖥 Репозиторий: ReconFTW — инструмент для автоматизации разведки

ReconFTW — это комплексная разведывательная система, которая автоматизирует весь процесс сбора информации и сканирования уязвимостей для специалистов по безопасности, bug bounty hunters и пентестеров.

— Данный инструмент обеспечивает оптимизированный, эффективный рабочий процесс для обнаружения и оценки поверхностей атаки целевых доменов или организаций.

⏺ Ссылка на GitHub

#OSINT #Recon #Hucking #Fuzzing #Pentest #BugBounty #Vulnerability

🖥 Репозиторий: Plecost — инструмент для дактилоскопии уязвимостей и поиска уязвимостей в блогах под управлением WordPress

Plecost — помогает системным администраторам и владельцам блогов сделать их WordPress более безопасным

— Он может анализировать один URL или проводить анализ на основе результатов, проиндексированных Google

А также отображать код CVE, связанный с каждым плагином, если таковой имеется

⏺ Ссылка на GitHub

#Web #Vulnerability #WordPress

🖥 Репозиторий: AtEar — это система пентеста беспроводных сетей с веб-интерфейсом

AtEar — предназначена для анализа уязвимостей и управления беспроводными сетями

Некоторые функции AtEar:
— сканирование беспроводных сетей;
— графики с данными о беспроводных сетях (канал, шифрование, тип);
— беспроводной пентестинг (WEP, WPA1, WPA2);
— получение сетевой информации (IP, информация о подключённых хостах);
— система обнаружения беспроводных вторжений (WIDS).

⏺ Ссылка на GitHub

#Network #Scanner #Vulnerability

😷 Positive Technologies запустила бесплатный портал с данными более чем о 300.000 уязвимостей со всего мира

— Компания Positive Technologies, открыла портал, в котором собраны данные об уязвимостях в программном обеспечении и оборудовании производителей со всего мира.

❗️ Уже сейчас на площадке можно найти максимально полные и точные сведения о 317 тыс. уязвимостей и выявивших их исследователях, а также рекомендации вендоров, чтобы быстро устранить пробелы в защите.

«Мы поставили своей целью сделать его надежным и достаточным источником информации обо всех выявляемых в мире ИБ уязвимостях.

Уже на старте количество описанных недостатков превышает показатель базы СVE MITRE — 300 тысяч записей против 270 тысяч», — Дмитрий Серебрянников, директор по анализу защищенности в Positive Technologies

⏺ Ссылка на портал

#PT #Vulnerability #CVE

🖥 Репозиторий: BruteXSS — мультитул для брутфорса

BruteXSS — это очень мощный и быстрый брутфорсер межсайтового скриптинга, который используется для брут-форсинга параметров

— Он вставляет множественную полезную нагрузку, загружаемую из указанного списка слов (словаря) в указанные параметры и сканирует, является ли какой-либо из этих параметров уязвимым к XSS

BruteXSS очень точен при выполнении своей задачи, и нет никаких шансов ложных срабатываний

⏺ Ссылка на GitHub

#BruteForce #XSS #Vulnerability

💻 Сайт: OWASP Juice Shop — платформа для прокачки навыков пентеста

OWASP Juice Shop — это уязвимое веб-приложение, которое используется для обучения безопасности, проведения CTF и тестирования инструментов безопасности.

— Оно буквально набито проблемами разных уровней сложности, предназначенными для их эксплуатации пользователем. 

Это фантастическая вещь, с которой однозначно нужно начинать изучение безопасности веб-приложений.

⏺ Ссылка на сайт

#Web #Vulnerability #OWASP #CTF