🖥 Репозиторий: Reconnoitre — инструмент разведки для автоматизации сбора информации и перечисления служб

Reconnoitre — собранные данные сохраняет в структуре папок отдельно для каждого хоста – удобно при работе с подсетями, когда много хостов

— Генерирует рекомендуемые команды для дальнейшего сбора информации

Был создан для автоматизации рутинных действий при проведении лабораторных работ OSCP

⏺ Ссылка на GitHub
⏺ Reconnoitre: помощник в анализе веб-приложений

#Recon #OSINT

🖥 Репозиторий: Loki — сканер для обнаружения признаков взлома

Loki (Simple IOC and YARA Scanner) — это бесплатный консольный сканер с открытым исходным кодом позволяющий выявить угрозы безопасности, активное заражение системы, а также компрометацию данных

Сканер использует различные методы проверки и обнаружения вредоносных программ

— Проверяются имена файлов и процессов, их полные пути и хэши, а затем сверяются по базам известных вредоносных файлов и по сигнатурам Yara

⏺ Ссылка на GitHub

#Scanner #Yara #Loki #Hash

🖥 Репозиторий: Btproxy — это инструмент для проведения атаки «человек посередине» для устройств Bluetooth

— Программа выступает в качестве MiTM-прокси и используется для активного анализа Bluetooth-подключений

⏺ Ссылка на GitHub

#Proxy #Bluetooth #MiTM

🖥 Репозиторий: Il2CppDumper — Реверс-инжиниринг Unity il2cpp

Il2CppDumper — инструмент для обратного проектирования файлов IL2CPP, разработанный для платформы Unity.

— Данный инструмент имеет следующие возможности:
1. Полное восстановление DLL (кроме кода), позволяет извлекать MonoBehaviour и MonoScript;
2. Поддержка форматов ELF, ELF64, Mach-O, PE, NSO и WASM;
3. Поддержка Unity от версии 5.3 до 2022.2;
4. Поддержка генерации скриптов IDA, Ghidra и Binary Ninja для анализа файлов IL2CPP и другие.

⏺ Ссылка на GitHub

#Reverse #Unity

🖥 Репозиторий: ReconFTW — инструмент для автоматизации разведки

ReconFTW — это комплексная разведывательная система, которая автоматизирует весь процесс сбора информации и сканирования уязвимостей для специалистов по безопасности, bug bounty hunters и пентестеров.

— Данный инструмент обеспечивает оптимизированный, эффективный рабочий процесс для обнаружения и оценки поверхностей атаки целевых доменов или организаций.

⏺ Ссылка на GitHub

#OSINT #Recon #Hucking #Fuzzing #Pentest #BugBounty #Vulnerability

🖥 Репозиторий: Perplexica — поисковая система на основе искусственного интеллекта

Perplexica — это поисковая система с открытым исходным кодом, основанная на ИИ, предназначенная для глубокого погружения в интернет и получения точной информации.

— Данный инструмент гарантирует, что вы всегда получаете самую актуальную информацию без ущерба для вашей конфиденциальности.

⏺ Ссылка на чтиво

#Search #ИТ #Internet

🖥 Репозиторий: Sublert — инструмент безопасности и разведки, написанный на Python

Sublert — используется для мониторинга новых поддоменов, развёрнутых конкретными организациями и выпущенных для этого нового субдомена сертификата TLS/SSL

— Предполагается, что инструмент должен запускаться по расписанию в определённое время, даты или интервалы, а новые идентифицированные поддомены будут отправлены в рабочую область Slack с уведомлением

Кроме того, инструмент выполняет разрешение DNS для определения рабочих поддоменов

⏺ Ссылка на GitHub

#Domain #TLS #SSL #DNS #Python #Sublert #Recon

🖥 Репозиторий: Kalimux — Kali Linux с Gui в Termux

Kalimux — это библиотека Shell, обычно используемая в приложениях для обеспечения безопасности, взлома.

— Данный инструмент не имеет ошибок, уязвимостей, имеет разрешивную лицензию и имеет поддержку средств массовой информации.

⏺ Ссылка на GitHub

#Kali #Linux #Termux

🖥 Репозиторий: Open Cyber Threat Intelligence Platform — платформа для анализа киберугроз

OpenCTI — это открытая платформа для управления и анализа данных о кибер угрозах.

— Данный инструмент позволяет организациям хранить, организовывать, делиться и коррелировать знания о кибер угрозах в структурированном и взаимосвязанном виде.

⏺ Ссылка на GitHub

#OSINT #Analysis #Cybersecurity

🎉 Большой розыгрыш от крупнейшего IT-медиа 1337, легендарного паблика Рифмы и Панчи, канала Техно.

Победителей будет много, а для участия нужны лишь пара кликов:

1. Подписаться на Рифмы и Панчи, 1337 и на Техно.

2. Нажать «Участвовать» под этим постом

Что по призам:

1 место - Iphone 16 Pro
2 место - PS5 Slim
3 место - Nintendo Switch 2
4-10 места - 10 000 рублей на карту

Победителей определим 21 июля в 18:00 МСК. Всем удачи!

🖥 Репозиторий: GoSearch — эффективный и надежный OSINT

GoSearch — это современный инструмент с открытым исходным кодом, разработанный для поиска цифровых следов пользователей в интернете.

— Данный инструмент имеет цель обеспечить простой и эффективный способ проверки присутствия человека в интернете, выявления его цифрового следа и, в некоторых случаях, даже получения информации о компрометированных данных, связанных с его профилем.

⏺ Ссылка на Github

#OSINT

🖥 Репозиторий: REcollapse — обход средств защиты с помощью фаззинга

REcollapse — это вспомогательный инструмент для обработки регулярных выражений в режиме "черного ящика", позволяющий обходить проверки и обнаруживать нормализации в веб-приложениях.

Цель этого инструмента — генерировать полезную нагрузку для тестирования.

— Данный инструмент может быть использован для захвата учётных записей с нулевым взаимодействием, обнаружения новых обходных путей для брандмауэров веб-приложений и многого другого.

⏺ Ссылка на GitHub

#Fuzzing #Web

🖥 Репозиторий: Pixiewps — оффлайн атаки на PIN-коды WPS

Pixiewps — инструмент с открытым исходным кодом, написанный на языке C

— Он предназначен для оффлайн-атак брутфорсом на PIN-коды WPS (Wi-Fi Protected Setup), используя уязвимости в некоторых реализациях программного обеспечения

Инструмент использует метод «pixie-dust», который позволяет восстановить PIN-код за секунды или минуты, что быстрее традиционных онлайн-методов брутфорса

⏺ Ссылка на GitHub

#WPS #WiFi #Pixie #Off #OpenSource

🖥 Репозиторий: Plecost — инструмент для дактилоскопии уязвимостей и поиска уязвимостей в блогах под управлением WordPress

Plecost — помогает системным администраторам и владельцам блогов сделать их WordPress более безопасным

— Он может анализировать один URL или проводить анализ на основе результатов, проиндексированных Google

А также отображать код CVE, связанный с каждым плагином, если таковой имеется

⏺ Ссылка на GitHub

#Web #Vulnerability #WordPress

🖥 Репозиторий: AtEar — это система пентеста беспроводных сетей с веб-интерфейсом

AtEar — предназначена для анализа уязвимостей и управления беспроводными сетями

Некоторые функции AtEar:
— сканирование беспроводных сетей;
— графики с данными о беспроводных сетях (канал, шифрование, тип);
— беспроводной пентестинг (WEP, WPA1, WPA2);
— получение сетевой информации (IP, информация о подключённых хостах);
— система обнаружения беспроводных вторжений (WIDS).

⏺ Ссылка на GitHub

#Network #Scanner #Vulnerability

🖥 Репозиторий: PytheM — это многоцелевой фреймворк для тестирования на проникновения

Примеры атак:
— АRP подделка – MiTM
— ARP+DNS spoof – поддельная страница перенаправления на сборщик учетных данных
— DHCP ACK Injection spoofing – MiTM
— Человек по середине вводит крючок BeEF
— Атака SSH Brute-Force
— Формулярная форма веб-страницы грубая сила
— URL content buster
— Свергать DNS диапазона локальной сети/IP-адреса
— Перенаправить все возможные DNS-запросы на хост
— Получить код Shell из двоичного
— Строки фильтрации в файлах pcap
— Разработка Эксплойта 1: Overwriting Instruction Pointer
— Разработка Эксплойта 2: Ret2libc

⏺ Ссылка на GitHub

#Python #Pentest

🖥 Репозиторий: Age — инструмент для шифрования файлов

Age — это инструмент для шифрования файлов и библиотека на языке программирования Go. Установка Age возможна через различные менеджеры пакетов на различных операционных системах.

— Данный инструмент имеет уже доступные готовые исполняемые файлы для Windows, Linux, macOS и FreeBSD. Этот инструмент поддерживает шифрование для нескольких получателей, а также обеспечивает защиту с помощью пароля и ключей SSH.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: LinEnum — сбор всей возможной информации о системе, которая может привести к повышению привилегий

LinEnum — это сценарий Shell, который автоматизирует процесс сбора информации о системе Linux и выявления потенциальных векторов повышения привилегий

— Он позволяет провести комплексный аудит неправильных настроек системы, известных уязвимостей и exploitable settings

Все проверки будут собраны в одни Bash файл, не требующий дополнительных зависимостей

⏺ Ссылка на GitHub

#OSINT #Recon #Shell

🖥 Репозиторий: Findomain — самый быстрый и кроссплатформенный инструмент для поиска субдоменов

Findomain — это кроссплатформенный инструмент для поиска субдоменов, написанный на языке Rust.

— Программа использует различные методы и источники для обнаружения субдоменов заданного домена, включая логи прозрачности сертификатов, веб-архивы и записи DNS.

⏺ Ссылка на GitHub

#OSINT #Domain #Rust #DNS

😷 Positive Technologies запустила бесплатный портал с данными более чем о 300.000 уязвимостей со всего мира

— Компания Positive Technologies, открыла портал, в котором собраны данные об уязвимостях в программном обеспечении и оборудовании производителей со всего мира.

❗️ Уже сейчас на площадке можно найти максимально полные и точные сведения о 317 тыс. уязвимостей и выявивших их исследователях, а также рекомендации вендоров, чтобы быстро устранить пробелы в защите.

«Мы поставили своей целью сделать его надежным и достаточным источником информации обо всех выявляемых в мире ИБ уязвимостях.

Уже на старте количество описанных недостатков превышает показатель базы СVE MITRE — 300 тысяч записей против 270 тысяч», — Дмитрий Серебрянников, директор по анализу защищенности в Positive Technologies

⏺ Ссылка на портал

#PT #Vulnerability #CVE