🖥 Репозиторий: Fsociety — хакерские инструменты для тестирования на проникновение

Fsociety — это бесплатный инструмент с открытым исходным кодом, доступный на GitHub, который используется в качестве инструмента для сбора информации.

— Данный инструмент используется для сканирования веб-сайтов с целью сбора информации и поиска уязвимостей на веб-сайтах и веб-приложениях.

⏺ Ссылка на GitHub

#Tool #RedTeam #Web #Vulnerability

🖥 Репозиторий: Awesome-Red-Teaming — инструменты PenTest и Red Teams

Awesome-Red-Teaming — это кураторский список ресурсов для практиков Red Team / Penetration Testing.

— Данный инструмент предоставляет всеобъемлющую коллекцию инструментов, методов и методологий, используемых при оценке наступательной безопасности.

Репозиторий служит ценным справочником как для начинающих, так и для опытных специалистов в области кибербезопасности.

⏺ Ссылка на GitHub

#RedTeam #Pentest #Tool

🖥 Репозиторий: Prowler — инструмент безопасности для AWS, Google Cloud Platform, Azure

Prowler — это инструмент безопасности с открытым исходным кодом, предназначенный для оценки, аудита и повышения безопасности AWS, GCP и Azure.

— Данный инструмент также оборудован для реагирования на инциденты, непрерывного мониторинга, закаления и подготовки к судебно-медицинской экспертизе.

⏺ Ссылка на GitHub

#Tool #AWS #Azure #Kunernetes

🖥 Репозиторий: IP-Tracer — отслеживание любого IP адреса

IP-Tracer — это бесплатный инструмент с открытым исходным кодом, доступный на GitHub, который был разработан для дистрибутивов на базе Linux, таких как Kali Linux, Parrot, Termux.

— Данный инструмент работает, отправляя запросы на сервер, связанный с IP-адресом, и собирает информацию, такую как географическое расположение, ISP и иногда имя хоста сети.

⏺ Ссылка на GitHub

#Tool #IP #Linux #GPS

🖥 Репозиторий: Matrix Ransomware Tool — матрица инструментов программ-вымогателей

Matrix Ransomware Tool — это всеобъемлющий репозиторий, в котором каталогизируются инструменты и методы, используемые различными бандами программ-вымогателей и группами вымогателей.

— Данный инструмент служит нескольким целям:
1. Предоставляет список инструментов для поиска угроз в средах;
2. Предлагает лиды для реагирования на инциденты;
3. Помогает выявить модели поведения среди филиалов программ-вымогателей;
4. Служит ресурсом для участия фиолетовых команд под руководством разведки угроз.

⏺ Ссылка на GitHub

#Tool #Ransomware

🖥 Репозиторий: Attack Flow — визуальное моделирование и анализ кибератак

Attack Flow — это модель данных с вспомогательными инструментами и примерами для описания последовательностей поведения противника.

— Данный инструмент помогает защитникам понимать, делиться и принимать решения, основанные на угрозах, на основе последовательности действий в кибератаке.

⏺ Ссылка на GitHub

#Tool #Attack #Cybersecurity

🖥 Репозиторий: Act — локальные действия с GitHub Actions

Act — инструмент командной строки, который позволяет запускать локально рабочие процессы GitHub Actions.

— Данный инструмент позволяет тестировать, отлаживать и повторять рабочие процессы без необходимости отправлять изменения на GitHub.

⏺ Ссылка на GitHub

#Tool #GitHub #Action #DevOps

🖥 Репозиторий: YARA —исследования вредоносного ПО

Yet Another Recursive Acronym — инструмент с открытым исходным кодом для идентификации и классификации вредоносного ПО.

— Данный инструмент с помощью правил, которые описывают шаблоны в сигнатурах файлов, YARA позволяет выявлять вредоносные файлы на основе определённых характеристик.

⏺ Ссылка на GitHub

#Tool #Malware

🖥 Репозиторий: Ghostport — инструмент для подмелки портов

Ghostport — это высокопроизводительный инструмент для подмены портов, написанный на Rust.

— Данный инструмент предназначен для запутывания сканеров портов с помощью динамической эмуляции сервисов на всех портах.

⏺ Ссылка на GitHub

#Tool #Scanning #Ports

🖥 Репозиторий: osint_stuff_tool_collection — инструмент OSINT

OSINT stuff tool collection — это коллекция из нескольких сотен онлайн-инструментов для OSINT (Open Source Intelligence).  

— Данный репозиторий содержит различные инструменты, сайты и сервисы, которые можно использовать для сбора информации из общедоступных источников.

⏺ Ссылка на GitHub

#Tool #GitHub #OSINT #Awesome #GEOINT

🖥 Репозиторий: Awesome Threat Actor Resources — база кибергруппировок

Awesome Threat Actor Resources — подборка лучших открытых источников о киберугрозах и APT-группах от команды RST Cloud.

— Данный репозиторий собирает ссылки на проверенные базы данных, проекты и ресурсы, посвящённые профилям киберпреступных группировок, их инструментам, тактикам и активностям.

⏺ Ссылка на GitHub

#Tool

🖥 Репозиторий: EggShell — инструмент удаленного администрирования iOS/macOS/Linux

EggShell - это инструмент наблюдения после эксплуатации, написанный на Python.

— Данный инструмент дает вам возможность и удобство загрузки/загрузки файлов, заполнения вкладок, съемки фотографий, отслеживания местоположения, выполнения команд оболочки, настойчивости, эскалации привилегий, получения пароля и многого другого.

⏺ Ссылка на GitHub

#Tool #iOS #macOS #Linux

🖥 Репозиторий: Qu1cksc0pe — универсальный инструмент для анализа статического вредоносного ПО

Qu1cksc0pe — позволяет статически анализировать исполняемые файлы Windows, Linux, OSX и файлы APK.

— С помощью данного инструмента Вы можете получить:
1. Какие файлы DLL используются.
2. Функции и API.
3. Разделы и сегменты.
4. URL-адреса, IP-адреса и электронные письма.
5. Разрешения Android.
6. Расширения файлов и их имена.

⏺ Ссылка на GitHub

#Tool #Malware