❤‍🔥 Умер Кевин Митник, самый известный хакер в мире

16 июля 2023 года скончался Кевин Митник, бывший хакер, который когда-то был одним из самых разыскиваемых компьютерных преступников в Соединенных Штатах.

Об этом в среду сообщила компания по обучению кибербезопасности, которую он соосновал. Ему было 59 лет.

#news

✈️ Расширение: DALL-E 2 for Google Images Search

Расширение для браузера, позволяющее улучшить поиск картинок в Google, добавляя в результаты поиска сгенерированные изображения из DALL-E 2.

Требуется ключ API для DALL-E 2

⏺ Ссылка на GitHub

#Google #images #search

✈️ GPT инструмент: StackExplain

Инструмент командной строки, который объясняет ваши ошибки в коде с помощью ChatGPT на простом английском языке.

⏺ Ссылка на GitHub

#ChatGPT

✈️ LMS.NetMap: анализатор трафика

Сетевой анализатор трафика с возможностью автоматического построения топологии сети.

⏺ Ссылка на GitHub

Обзор LMS.NetMap:

⏺ Ссылка на Хабр

#infosec #cybersecurity #pentesting

📨 minikube

Реализует локальный кластер Kubernetes в macOS, GNU/Linux и Windows.

Основная цель minikube - стать лучшим инструментом для локальной разработки приложений Kubernetes и поддерживать все подходящие функции Kubernetes.

⏺ Ссылка на GitHub

⏺ Ссылка на документацию

#Kubernetes #MacOs #Linux #Windows

👩‍💻 PhotoGuard

Инструмент для защиты изображений от манипуляций с помощью моделей редактирования фотографий на основе машинного обучения, таких как stable diffusion.

⏺ Ссылка на GitHub

⏺ Ссылка на оф. сайт

#photo #guard #defending

📅 SSTImap

Удобный и мощный инструмент командной строки, который автоматизирует процесс поиска уязвимостей Code Injection и Server-Side Template Injection.

Может быть использован для сканирования веб-приложений наличие уязвимостей в установленных шаблонах, что позволяет значительно ускорить процесс тестирования безопасности.

⏺ Ссылка на GitHub

#infosec #soft #bugbounty

⬛️ DuckDuckGPT

Пользовательский JavaScript который добавляет ответы ChatGPT в поисковую систему DuckDuckGo.

DuckDuckGPT совместим с Chrome и Firefox с использованием Tampermonkey или Violentmonkey.

⏺ Ссылка на GitHub

#GPT

🔵 Carbonyl

Консольный web-браузер, основанный на движке Chromium и способный отображать в терминале любые сайты, в том числе YouTube.

Браузер поддерживает почти все Web API, включая WebGL, WebGPU и средства для воспроизведения видео, звука и анимации. Работа возможна как при прямом запуске терминала, так и при подключении через SSH.

⏺ Ссылка на GitHub

#chromium #browser #terminal

🔵 RedTeam-Tools

Этот репозиторий GitHub содержит набор инструментов и ресурсов, которые могут быть полезны для деятельности Red Teaming.

⏺ Ссылка на GitHub

#soft #infosec

😟 Wav2Lip-GFPGAN

Нейросетевая модель, для подмены движения губ и голоса на видео.

⏺ Ссылка на GitHub
⏺ Ссылка на Colab

#Video #AI

👩‍💻 Passive DNS

Простой в использовании ресурс, используемый для поиска информации о записях DNS.

⏺ Ссылка на источник

#Cybersecurity #infosec #DNS

🤯 Kite: ИИ помощник

Помощник по программированию на основе искусственного интеллекта, который помогает вам писать код.

На высоком уровне Kite предоставляет вам:

— Завершение строки кода на основе моделей машинного обучения, обученных на всей вселенной открытого исходного кода.
— Интеллектуальные фрагменты кода, которые автоматически предоставляют контекстно-зависимые фрагменты кода для вызовов функций.
— Мгновенная документация по символу под курсором, чтобы сэкономить время на поиск документации Python.

⏺ Ссылка на GitHub

#kite

🔺 ShellCheck: статический анализ

Бесплатный инструмент статического анализа с открытым исходным кодом, который можно использовать для проверки и улучшения скриптов.

— Он способен выделять как общие, так и граничные ошибки и предлагать соответствующие исправления.

ShellCheck может использоваться как онлайновая или системная утилита, а также может быть интегрирован в качестве линтера в различные текстовые редакторы.

⏺ Ссылка на GitHub
⏺ Ссылка на онлайн версию

#soft #infosec #shell

🔎 Контекстный SSRF сканер

Инструмент для поиска SSRF, главными особенностями которого является фаззинг наиболее подходящих GET параметров (?url=, ?uri=, и тд) и динамическая генерация полезной нагрузки в зависимости от контекста.

Например, для URL: https://host.com/?fileURL=https://authorizedhost.com, инструмент распознает хост authorizedhost.com как потенциально внесенный в белый список и динамически сгенерирует полезные нагрузки на основе этого:

https://authorizedhost.attacker.com
https://authorizedhost%[email protected]
и т.д.

⏺ Ссылка на инструмент

#web #ssrf

🌐 Расширение для поиска утечек с динамической генерацией списков слов

Заметил на GitHub интересное расширение для Burp Suite, которое ищет и просматривает резервные копии, а также старые, временные и неиспользуемые файлы на веб-сервере на наличие конфиденциальной информации.

Главная особенность расширения заключается в том, что используется динамическая генерация списка слов, основанная на именах и структуре директорий веб приложения.

⏺ Ссылка на GitHub

#Web #BurpSuite #Recon

Пара полезных каналов для тех, кто увлекается кибербезом:

🧑‍💻 Этичный Хакер - Авторский канал c инструкциями по пентесту, деанону, СИ, защите устройств и бесплатными курсами по информационной безопасности.

🏳️ Mr. Robot - Реальные кейсы, OSINT, обзоры инструментов с github, гайды по анонимности.

📶 Мощный сканер веб-приложений, объединяющий широкий набор инструментов

reconFTW - это инструмент, предназначенный для выполнения автоматизированного сбора информации о целевом домене, путем запуска наилучшего набора инструментов для выполнения сканирования и выявления уязвимостей.

Он объединяет в себе множество популярных инструментов, которые мы уже рассматривали на канале. Подробнее о работе данного инструменты вы можете узнать на GitHub, но будьте уверены, инструмент заслуживает вашего внимания. Ниже представлена схема его работы.

⏺ Ссылка на GitHub

#Web

📨 Av1an

Кроссплатформенный кодировщик AV1, VP9, HEVC, H.264, который кодирует видео по частям, разбивая его на сцены и распараллеливая кодирование на несколько процессов, что позволяет значительно ускорить процесс кодирования и оптимально задействовать ресурсы многоядерного ЦП.

Возможности:
💬 Гипермасштабируемое кодирование видео
💬 Режим целевого качества, использующий управление скоростью кодировщиков VMAF control для достижения желаемого качества видео
💬 Поддержка скриптов VapourSynth
💬 Возможность приостанавливать и возобновлять процесс
кодирования без потери состояния

⏺ Ссылка на GitHub

#encoder

✈️ OSINT SH — сервис по сбору информации, который предлагает различные инструменты для быстрого и удобного получения информации о объекте.

С помощью сервиса можно найти публичные хранилища на AWS S3 и Azure Blob, обнаружить субдомены в ходе реконструкции DNS, просмотреть всю историю записей DNS для заданного домена, выполнить обратный поиск IP-адреса для нахождения всех A-записей, связанных с IP-адресом, и многое другое.

Сервис OSINT.SH может использоваться в целях пентестинга, проведения расследований и сбора информации о целевых объектах.

⏺ Ссылка на инструмент

#OSINT #Tools