🖥 Репозиторий: Selene — анализ и модификация низкоуровневых функций в Windows

Selene — предоставление возможности исследовать и изменять внутренние механизмы ядра Windows, включая управление производительностью, обработку исключений, манипуляцию с аппаратными счетчиками и другие аспекты низкоуровневой работы ОС.

— Данный инструмент содержит инструменты для взаимодействия с ядром Windows, такие как доступ к регистрам MSR, управление прерываниями, настройки счетчиков производительности и прочие функции.

⏺ Ссылка на GitHub

#Windows #Analysis

🖥 Репозиторий: Minefield — работа со SBOM

Minefield — инструмент для управления Software Bill of Materials (SBOM) и анализа уязвимостей в цепочке зависимостей программного обеспечения.

— Данный инструмент разработан для работы с крупномасштабными проектами, обеспечивая высокую производительность и безопасность.

Глобально его функционал можно разделить на 3 категории:
1. Query. Гибкие пользовательские запросы для поиска необходимых данных
2. Leaderboard. Показывает узлы, которые наиболее часто встречаются в указанной query
3. Cache. Очень быстро кеширует данные и может с ними работать в offline-режиме

⏺ Ссылка на GitHub

#Tool #SBOM #Analysis

🖥 Репозиторий: Jshunter —поиск файлов javascript из веб-приложений

Jshunter — это инструмент командной строки, предназначенный для анализа файлов JavaScript и извлечения конечных точек.

— Данный инструмент специализируется на идентификации конфиденциальных данных, таких как конечные точки API и потенциальные уязвимости безопасности, что делает его важным ресурсом для разработчиков, исследователей ошибок и исследователей безопасности.

⏺ Ссылка на GitHub

#JS #File #Web #Analysis

🖥 Репозиторий: Mobile Application Penetration Testing Cheat Sheet —тестирование на проникновение мобильных приложений

Mobile Application Penetration Testing Cheat Sheet —шпаргалка, которая создана для обеспечения краткого сбора высококачественной информации по конкретным темам тестирования на проникновение мобильных приложений.

— Данный репозиторий включает в себя реверс-инжиниринг, статический и динамический анализ, сетевой анализ, обход механизмов безопасности (например, root detection и SSL pinning), а также серверное тестирование.

⏺ Ссылка на Github

#Mobile #CheatSheet #RedTeam #Reverse #Analysis

🖥 Репозиторий: AIL framework — фреймворк для анализа утечки информации

AIL Project — это фреймворк с открытым исходным кодом, состоящий из различных модулей для сбора, сканирования, копания и анализа неструктурированных данных.

— Данный фреймворк включает в себя расширяемую среду на основе Python для анализа собранной неструктурированной информации через продвинутый менеджер Crawler или из разных фидеров (таких как Twitter, Discord, провайдеры Telegram Stream) или пользовательских фидеров.

⏺ Ссылка на GitHub

#Framework #Analysis #Leak #Scanning

🖥 Репозиторий: HExHTTP
— эксплуатация заголовка HTTP

HExHTTP — это инструмент для тестирования HTTP-заголовков, предназначенный для выявления уязвимостей и анализа поведения серверов!

— Данный инструмент позволяет выполнять различные атаки, включая Web Cache Poisoning, проверку ошибок серверов, а также анализ заголовков и ответов на запросы.

Инструмент поддерживает настройку заголовков, пользовательских агентов, аутентификацию и многозадачность для работы с несколькими доменами.

⏺ Ссылка на GitHub

#HTTP #Analysis #Vulnerability

🖥 Репозиторий: Hayabusa — анализ журналов событий Windows

Hayabusa — это быстрый генератор временной шкалы для криминалистической экспертизы и поиска угроз для журнала событий Windows.

— Данный инструмент написан на Rust и поддерживает многопоточность, чтобы быть максимально быстрым.

⏺ Ссылка на GitHub

#Forensics #Windows #Analysis

🖥 Репозиторий: Cyber Analytics Repository — кибераналитики MITRE

CAR — это база знаний аналитики, разработанная MITRE на основе модели противника MITRE ATT&CK®.

— Данный репозиторий включает в свою аналитику реализации, непосредственно ориентированные на конкретные инструменты (например, Splunk, EQL).

⏺ Ссылка на GitHub

#Forensics #MITRE #Analysis

🖥 Репозиторий: Suricata — система обнаружения, предотвращения вторжений, и модуль мониторинга сетевой безопасности

Suricata — это многопоточная IDS/IPS система, способная выполнять глубокий анализ пакетов, мониторинг сети и анализ протоколов.

— Данный инструмент может обнаруживать вторжения и другие вредоносные действия в реальном времени, предлагая мощные возможности для мониторинга безопасности.

⏺ Ссылка на GitHub

#Analysis #Monitoring #Network #RedTeam

🖥 Репозиторий: Open Cyber Threat Intelligence Platform — платформа для анализа киберугроз

OpenCTI — это открытая платформа для управления и анализа данных о кибер угрозах.

— Данный инструмент позволяет организациям хранить, организовывать, делиться и коррелировать знания о кибер угрозах в структурированном и взаимосвязанном виде.

⏺ Ссылка на GitHub

#OSINT #Analysis #Cybersecurity