🔺 ShellCheck: статический анализ

Бесплатный инструмент статического анализа с открытым исходным кодом, который можно использовать для проверки и улучшения скриптов.

— Он способен выделять как общие, так и граничные ошибки и предлагать соответствующие исправления.

ShellCheck может использоваться как онлайновая или системная утилита, а также может быть интегрирован в качестве линтера в различные текстовые редакторы.

⏺ Ссылка на GitHub
⏺ Ссылка на онлайн версию

#soft #infosec #shell

🖥 Репозиторий: GhostShell — анонимное выполнение команд

GhostShell — это интерактивная оболочка, которая использует Proxychains и Tor для анонимного выполнения команд в.

— Данный инструмент автоматически переключает прокси-сервера Tor при выполнении команд.

Для работы GhostShell, необходимо установить следующие инструменты:
1. Tor
2. Proxychains

⏺ Ссылка на GitHub

#Shell #Proxy #Tor #Anonymity

🖥 Репозиторий: Dshell — анализ сети

Dshell — это платформа для криминалистического анализа сети.

— Данный инструмент позволяет быстро разрабатывать плагины для поддержки анализа перехваченных сетевых пакетов.

⏺ Ссылка на GitHub

#Network #Shell

🖥 Репозиторий: LinEnum — сбор всей возможной информации о системе, которая может привести к повышению привилегий

LinEnum — это сценарий Shell, который автоматизирует процесс сбора информации о системе Linux и выявления потенциальных векторов повышения привилегий

— Он позволяет провести комплексный аудит неправильных настроек системы, известных уязвимостей и exploitable settings

Все проверки будут собраны в одни Bash файл, не требующий дополнительных зависимостей

⏺ Ссылка на GitHub

#OSINT #Recon #Shell

🖥 Репозиторий: SecLists — большая коллекция ресурсов по ИБ

SecLists — это коллекция различных списков, используемых при оценке безопасности.

— Они включают имена пользователей, пароли, URL-адреса, шаблоны чувствительных данных, полезные нагрузки и другие ресурсы.

Репозиторий содержит более 600 файлов со словарями разного размера и качества. Также в нём есть эксплойты, шелл-коды, скрипты и другие ресурсы.

⏺ Ссылка на GitHub

#Shell #Exploit #Fuzzing #Collected #Password

🖥 Репозиторий: backdoor-apk — добавляем бэкдор в любой APK файл

backdoor-apk — это шелл скрипт, который упрощает процесс добавления бэкдора в любой APK файл для Android

— Программа поставляется со сторонними компонентами android-sdk-linux, apktool и proguard5.2.1.

Этот сценарий оболочки предоставляется как есть без каких-либо гарантий и предназначен только для образовательных целей

⏺ Ссылка на GitHub
⏺ Взлом Android – устройства. (Backdoor-apk + HTA server)

#Malware #Shell #APK #Backdoor

🖥 Репозиторий: Weevely — веб-шелл динамически распространяемый по сети

Weevely — это веб-шелл командной строки, динамически распространяемый по сети во время выполнения, предназначен для удалённого администрирования и тестирования на проникновение.

Программа обеспечивает похожий на SSH терминал даже в ограниченном окружении.

— Имеет более 30 модулей для администрирования веб-аккаунтов, повышения привилегий веб-серверов и латерального продвижения по сети.

Функции модулей:

– Похожий на SSH терминал
– Запуск SQL консоли, завёрнутой на цель
– Пропуск HTTP трафика до цели через прокси
– Аудит безопасности настройки хоста
– Локальное монтирование целевой файловой системы
– Проведение сетевых сканирований завёрнутых на цель
– Выгрузка и загрузка файлов
– Порождение обратного и прямого TCP шелла
– Брут-форс внутренних служб
– Управление сжатыми архивами
– Агент бэкдора

А также поддерживает прокси HTTP, SOCKS и использование анонимной сети Tor.

⏺ Ссылка на GitHub
⏺ Инструкция по использованию Weevely: инструмента веб-мастера и пентестера

#Shell #Web #PHP #Backdoor