✈️ LMS.NetMap: анализатор трафика

Сетевой анализатор трафика с возможностью автоматического построения топологии сети.

⏺ Ссылка на GitHub

Обзор LMS.NetMap:

⏺ Ссылка на Хабр

#infosec #cybersecurity #pentesting

📨 minikube

Реализует локальный кластер Kubernetes в macOS, GNU/Linux и Windows.

Основная цель minikube - стать лучшим инструментом для локальной разработки приложений Kubernetes и поддерживать все подходящие функции Kubernetes.

⏺ Ссылка на GitHub

⏺ Ссылка на документацию

#Kubernetes #MacOs #Linux #Windows

👩‍💻 PhotoGuard

Инструмент для защиты изображений от манипуляций с помощью моделей редактирования фотографий на основе машинного обучения, таких как stable diffusion.

⏺ Ссылка на GitHub

⏺ Ссылка на оф. сайт

#photo #guard #defending

📅 SSTImap

Удобный и мощный инструмент командной строки, который автоматизирует процесс поиска уязвимостей Code Injection и Server-Side Template Injection.

Может быть использован для сканирования веб-приложений наличие уязвимостей в установленных шаблонах, что позволяет значительно ускорить процесс тестирования безопасности.

⏺ Ссылка на GitHub

#infosec #soft #bugbounty

⬛️ DuckDuckGPT

Пользовательский JavaScript который добавляет ответы ChatGPT в поисковую систему DuckDuckGo.

DuckDuckGPT совместим с Chrome и Firefox с использованием Tampermonkey или Violentmonkey.

⏺ Ссылка на GitHub

#GPT

🔵 Carbonyl

Консольный web-браузер, основанный на движке Chromium и способный отображать в терминале любые сайты, в том числе YouTube.

Браузер поддерживает почти все Web API, включая WebGL, WebGPU и средства для воспроизведения видео, звука и анимации. Работа возможна как при прямом запуске терминала, так и при подключении через SSH.

⏺ Ссылка на GitHub

#chromium #browser #terminal

🔵 RedTeam-Tools

Этот репозиторий GitHub содержит набор инструментов и ресурсов, которые могут быть полезны для деятельности Red Teaming.

⏺ Ссылка на GitHub

#soft #infosec

😟 Wav2Lip-GFPGAN

Нейросетевая модель, для подмены движения губ и голоса на видео.

⏺ Ссылка на GitHub
⏺ Ссылка на Colab

#Video #AI

👩‍💻 Passive DNS

Простой в использовании ресурс, используемый для поиска информации о записях DNS.

⏺ Ссылка на источник

#Cybersecurity #infosec #DNS

🤯 Kite: ИИ помощник

Помощник по программированию на основе искусственного интеллекта, который помогает вам писать код.

На высоком уровне Kite предоставляет вам:

— Завершение строки кода на основе моделей машинного обучения, обученных на всей вселенной открытого исходного кода.
— Интеллектуальные фрагменты кода, которые автоматически предоставляют контекстно-зависимые фрагменты кода для вызовов функций.
— Мгновенная документация по символу под курсором, чтобы сэкономить время на поиск документации Python.

⏺ Ссылка на GitHub

#kite

🔺 ShellCheck: статический анализ

Бесплатный инструмент статического анализа с открытым исходным кодом, который можно использовать для проверки и улучшения скриптов.

— Он способен выделять как общие, так и граничные ошибки и предлагать соответствующие исправления.

ShellCheck может использоваться как онлайновая или системная утилита, а также может быть интегрирован в качестве линтера в различные текстовые редакторы.

⏺ Ссылка на GitHub
⏺ Ссылка на онлайн версию

#soft #infosec #shell

🔎 Контекстный SSRF сканер

Инструмент для поиска SSRF, главными особенностями которого является фаззинг наиболее подходящих GET параметров (?url=, ?uri=, и тд) и динамическая генерация полезной нагрузки в зависимости от контекста.

Например, для URL: https://host.com/?fileURL=https://authorizedhost.com, инструмент распознает хост authorizedhost.com как потенциально внесенный в белый список и динамически сгенерирует полезные нагрузки на основе этого:

https://authorizedhost.attacker.com
https://authorizedhost%[email protected]
и т.д.

⏺ Ссылка на инструмент

#web #ssrf

🌐 Расширение для поиска утечек с динамической генерацией списков слов

Заметил на GitHub интересное расширение для Burp Suite, которое ищет и просматривает резервные копии, а также старые, временные и неиспользуемые файлы на веб-сервере на наличие конфиденциальной информации.

Главная особенность расширения заключается в том, что используется динамическая генерация списка слов, основанная на именах и структуре директорий веб приложения.

⏺ Ссылка на GitHub

#Web #BurpSuite #Recon

Пара полезных каналов для тех, кто увлекается кибербезом:

🧑‍💻 Этичный Хакер - Авторский канал c инструкциями по пентесту, деанону, СИ, защите устройств и бесплатными курсами по информационной безопасности.

🏳️ Mr. Robot - Реальные кейсы, OSINT, обзоры инструментов с github, гайды по анонимности.

📶 Мощный сканер веб-приложений, объединяющий широкий набор инструментов

reconFTW - это инструмент, предназначенный для выполнения автоматизированного сбора информации о целевом домене, путем запуска наилучшего набора инструментов для выполнения сканирования и выявления уязвимостей.

Он объединяет в себе множество популярных инструментов, которые мы уже рассматривали на канале. Подробнее о работе данного инструменты вы можете узнать на GitHub, но будьте уверены, инструмент заслуживает вашего внимания. Ниже представлена схема его работы.

⏺ Ссылка на GitHub

#Web

📨 Av1an

Кроссплатформенный кодировщик AV1, VP9, HEVC, H.264, который кодирует видео по частям, разбивая его на сцены и распараллеливая кодирование на несколько процессов, что позволяет значительно ускорить процесс кодирования и оптимально задействовать ресурсы многоядерного ЦП.

Возможности:
💬 Гипермасштабируемое кодирование видео
💬 Режим целевого качества, использующий управление скоростью кодировщиков VMAF control для достижения желаемого качества видео
💬 Поддержка скриптов VapourSynth
💬 Возможность приостанавливать и возобновлять процесс
кодирования без потери состояния

⏺ Ссылка на GitHub

#encoder

✈️ OSINT SH — сервис по сбору информации, который предлагает различные инструменты для быстрого и удобного получения информации о объекте.

С помощью сервиса можно найти публичные хранилища на AWS S3 и Azure Blob, обнаружить субдомены в ходе реконструкции DNS, просмотреть всю историю записей DNS для заданного домена, выполнить обратный поиск IP-адреса для нахождения всех A-записей, связанных с IP-адресом, и многое другое.

Сервис OSINT.SH может использоваться в целях пентестинга, проведения расследований и сбора информации о целевых объектах.

⏺ Ссылка на инструмент

#OSINT #Tools

✔️ PyChatGPT

Это неофициальный API для искусcтвенного интеллекта ChatGPT на основе TLS-клиента для имитации реального пользователя.

Возможности:
💬 Поддержка прокси
💬 Автоматический вход без использования браузера
💬 Автоматическое получение токена доступа
💬 Сохраняет токен доступа в файл, поэтому вам не нужно снова входить в систему.
💬 Автоматически обновляет токен доступа по истечении срока его действия.
💬 Умное отслеживание разговоров

⏺ Ссылка на GitHub
⏺ Ссылка на PyPi

#GPT #Python #Bot

😛 Bugout

Это скромная попытка построить децентрализовать сеть. Он позволяет людям напрямую подключаться к вашему браузеру из-за пределов вашей сети через WebTorrent.

Применение:
💬 Легко отправляйте сообщения напрямую между
браузерами.
💬 Напишите серверы, которые запускаются во вкладке браузера.
💬 Серверные услуги хоста без сертификата VPS, домена или SSL.
💬 Простота развертывания и «самостоятельного размещения» серверов, оставив вкладку браузера открытой.
💬 Клиент-сервер по WebRTC вместо HTTPS.

Ссылка на GitHub

#Web #Torrent

🔎 Поиск по telegra.ph

telegcrack.com — с помощью этого сайта можно осуществить поиск по статьям опубликованным на telegra.ph. За малый промежуток времени можно найти много конфиденциальной информации.

⏺ Ссылка на инструмент

#osint #research