🔎 Инструмент: tRPC

Полезный инструмент, который позволяет легко и безопасно создавать и использовать API без схем или генерации кода.

Совместим со всеми фреймворками и рантаймами JavaScript.

⏺ Ссылка на GitHub

#Web #TypeScript #useful

Давайте я вас познакомлю с командой RESOLUTE ATTACK. Ребята занимаются развитием и популяризацией сферы пентеста.

4 июля команда запустила новый поток на свою собственную сертификацию - PRTT (Penetration Red Team Tester) 💻

Сертификация включает в себя:
🔺10+ часов обучающего материала
🔺1400+ страниц методического материала
🔺50+ лабораторий
🔺Один из самых сложных экзаменов по WEB пентесту в мире

Стоимость: 40 000Р до 1 Августа
Длительность: 4 месяца
Записаться - @PRTT_ATTACK

Узнать более подробно:
⚡️ Сайт | Обзор

🔍 Инструмент: NETworkManager

Инструмент для управления и поиска проблем в сетях. Позволяет управлять удаленными системами через Remote Desktop, PowerShell, PuTTY, TigerVNC или AWS (Systems Manager) Session Manager.

Есть функции анализатора WiFi, сканера IP-адресов, порт- сканера, мониторинга пинга, трассировки маршрута, поиска DNS и многое другое. Можно сохранять хосты в профилях и зашифровывать файлы профиля для дополнительной безопасности. И самое главное - это open source!

⏺ Ссылка на GitHub

#Cybersecurity #infosec

❤‍🔥 Умер Кевин Митник, самый известный хакер в мире

16 июля 2023 года скончался Кевин Митник, бывший хакер, который когда-то был одним из самых разыскиваемых компьютерных преступников в Соединенных Штатах.

Об этом в среду сообщила компания по обучению кибербезопасности, которую он соосновал. Ему было 59 лет.

#news

✈️ Расширение: DALL-E 2 for Google Images Search

Расширение для браузера, позволяющее улучшить поиск картинок в Google, добавляя в результаты поиска сгенерированные изображения из DALL-E 2.

Требуется ключ API для DALL-E 2

⏺ Ссылка на GitHub

#Google #images #search

✈️ GPT инструмент: StackExplain

Инструмент командной строки, который объясняет ваши ошибки в коде с помощью ChatGPT на простом английском языке.

⏺ Ссылка на GitHub

#ChatGPT

✈️ LMS.NetMap: анализатор трафика

Сетевой анализатор трафика с возможностью автоматического построения топологии сети.

⏺ Ссылка на GitHub

Обзор LMS.NetMap:

⏺ Ссылка на Хабр

#infosec #cybersecurity #pentesting

📨 minikube

Реализует локальный кластер Kubernetes в macOS, GNU/Linux и Windows.

Основная цель minikube - стать лучшим инструментом для локальной разработки приложений Kubernetes и поддерживать все подходящие функции Kubernetes.

⏺ Ссылка на GitHub

⏺ Ссылка на документацию

#Kubernetes #MacOs #Linux #Windows

👩‍💻 PhotoGuard

Инструмент для защиты изображений от манипуляций с помощью моделей редактирования фотографий на основе машинного обучения, таких как stable diffusion.

⏺ Ссылка на GitHub

⏺ Ссылка на оф. сайт

#photo #guard #defending

📅 SSTImap

Удобный и мощный инструмент командной строки, который автоматизирует процесс поиска уязвимостей Code Injection и Server-Side Template Injection.

Может быть использован для сканирования веб-приложений наличие уязвимостей в установленных шаблонах, что позволяет значительно ускорить процесс тестирования безопасности.

⏺ Ссылка на GitHub

#infosec #soft #bugbounty

⬛️ DuckDuckGPT

Пользовательский JavaScript который добавляет ответы ChatGPT в поисковую систему DuckDuckGo.

DuckDuckGPT совместим с Chrome и Firefox с использованием Tampermonkey или Violentmonkey.

⏺ Ссылка на GitHub

#GPT

🔵 Carbonyl

Консольный web-браузер, основанный на движке Chromium и способный отображать в терминале любые сайты, в том числе YouTube.

Браузер поддерживает почти все Web API, включая WebGL, WebGPU и средства для воспроизведения видео, звука и анимации. Работа возможна как при прямом запуске терминала, так и при подключении через SSH.

⏺ Ссылка на GitHub

#chromium #browser #terminal

🔵 RedTeam-Tools

Этот репозиторий GitHub содержит набор инструментов и ресурсов, которые могут быть полезны для деятельности Red Teaming.

⏺ Ссылка на GitHub

#soft #infosec

😟 Wav2Lip-GFPGAN

Нейросетевая модель, для подмены движения губ и голоса на видео.

⏺ Ссылка на GitHub
⏺ Ссылка на Colab

#Video #AI

👩‍💻 Passive DNS

Простой в использовании ресурс, используемый для поиска информации о записях DNS.

⏺ Ссылка на источник

#Cybersecurity #infosec #DNS

🤯 Kite: ИИ помощник

Помощник по программированию на основе искусственного интеллекта, который помогает вам писать код.

На высоком уровне Kite предоставляет вам:

— Завершение строки кода на основе моделей машинного обучения, обученных на всей вселенной открытого исходного кода.
— Интеллектуальные фрагменты кода, которые автоматически предоставляют контекстно-зависимые фрагменты кода для вызовов функций.
— Мгновенная документация по символу под курсором, чтобы сэкономить время на поиск документации Python.

⏺ Ссылка на GitHub

#kite

🔺 ShellCheck: статический анализ

Бесплатный инструмент статического анализа с открытым исходным кодом, который можно использовать для проверки и улучшения скриптов.

— Он способен выделять как общие, так и граничные ошибки и предлагать соответствующие исправления.

ShellCheck может использоваться как онлайновая или системная утилита, а также может быть интегрирован в качестве линтера в различные текстовые редакторы.

⏺ Ссылка на GitHub
⏺ Ссылка на онлайн версию

#soft #infosec #shell

🔎 Контекстный SSRF сканер

Инструмент для поиска SSRF, главными особенностями которого является фаззинг наиболее подходящих GET параметров (?url=, ?uri=, и тд) и динамическая генерация полезной нагрузки в зависимости от контекста.

Например, для URL: https://host.com/?fileURL=https://authorizedhost.com, инструмент распознает хост authorizedhost.com как потенциально внесенный в белый список и динамически сгенерирует полезные нагрузки на основе этого:

https://authorizedhost.attacker.com
https://authorizedhost%[email protected]
и т.д.

⏺ Ссылка на инструмент

#web #ssrf

🌐 Расширение для поиска утечек с динамической генерацией списков слов

Заметил на GitHub интересное расширение для Burp Suite, которое ищет и просматривает резервные копии, а также старые, временные и неиспользуемые файлы на веб-сервере на наличие конфиденциальной информации.

Главная особенность расширения заключается в том, что используется динамическая генерация списка слов, основанная на именах и структуре директорий веб приложения.

⏺ Ссылка на GitHub

#Web #BurpSuite #Recon

Пара полезных каналов для тех, кто увлекается кибербезом:

🧑‍💻 Этичный Хакер - Авторский канал c инструкциями по пентесту, деанону, СИ, защите устройств и бесплатными курсами по информационной безопасности.

🏳️ Mr. Robot - Реальные кейсы, OSINT, обзоры инструментов с github, гайды по анонимности.