Sublist3r — это инструмент на python, который создан для перечисления поддоменов веб-сайтов, используя разведку, на основе открытых источников.
— Данный инструмент помогает тестерам на проникновение и охотникам за багами собрать информацию по поддоменам для домена на который они нацелились.
#OSINT #Recon #Web #Pentest #BugBounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13⚡3❤2🫡2❤🔥1🌚1👻1
AutoRecon — это многопоточный инструмент сетевой разведки, который выполняет автоматическую перечисление услуг.
— Данный инструмент предназначен в качестве инструмента для экономии времени для использования в CTF и других средах тестирования на проникновение (например OSCP).
#Recon #Network #CTF #Pentest #BugBounty
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍4🫡3💯2🌚1👻1
Default Credentials Cheat Sheet — это инструмент, который предоставляет информацию о стандартных логинах и паролях для различных продуктов.
— Данный инструмент помогает пентестерам и синим командам во время заданий.
#CheatSheet #CyberSecurity #Pentest #BugBounty #BlueTeam
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9⚡3❤2🔥1🌚1👻1🫡1🆒1
Maryam — это модульный фреймворк с открытым исходным кодом, основанный на OSINT и сборе данных.
— Данный фреймворк предназначен для создания надежной среды для быстрого и тщательного сбора данных из открытых источников и поисковых систем.
#OSINT #Framework #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤🔥1🌚1💯1🤣1👻1🫡1
PowerSploit — это коллекция модулей Microsoft PowerShell, которые используются для тестирования на проникновение.
— Данный инструмент состоит из восьми модулей, каждый из которых включает серию скриптов для автоматизации обычных задач тестирования на проникновение.
#Recon #Dictionary #PowerShell #PowerSploit #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6😁1🌚1💯1👻1🫡1
EvilGophish — это решение, которое объединяет инструменты Evilginx и GoPhish для проведения фишинговых кампаний.
— Данный инструмент обеспечивает возможность обойти 2FA/MFA с помощью evilginx3, не теряя при этом важные статистические данные.
#Phishing #Pentest #RedTeam
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍5❤2🌚2👻1🫡1
Pinkerton — это мощный open-source сканер, созданный для автоматического поиска чувствительных данных (API-ключей, токенов, паролей) в JavaScript-файлах на веб-сайтах.
— Данный инструмент подходит для тех, кто хочет автоматизировать безопасность своего фронта и не допустить утечек ключей.
#Pentest #Security #BugBounty #OpenSource #JS #Infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤2🔥2🌚1👻1🫡1🆒1
Androguard — инструмент для обратного проектирования приложений под Android.
— Данный инструмент написан на Python и помогает разработчикам, исследователям безопасности и энтузиастам понимать внутреннюю работу приложений Android путём анализа файлов пакетов приложений (APK).
#Reverse #Pentest #Android
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🆒3❤2👍2🌚2👻1🫡1
koadic — это инструмент для постэксплуатации (post-exploitation) и управления заражёнными системами, написанный на Python.
— Данный инструмент имеет следующие ключевые возможности:
1. Выполнение команд и скриптов на заражённой системе.
2. Сбор информации о системе, пользователях и настройках сети.
3. Управление файлами и процессами.
4. Поддержка множества модулей для расширения функционала.
5. Взаимодействие по протоколам HTTP(S), что облегчает обход фаерволов и прокси.
#Pentest #Monitoring #Windows #Rootkit
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤6🔥3🫡2🌚1👻1🦄1
Gobuster — это инструмент для брутфорса:
1. URI (директорий и файлов) в веб-сайтах;
2. DNS субдоменов (с поддержкой подстановочных символов);
3. Имён виртуальных хостов на целевых веб-серверах.
— Данный инструмент позволяет одновременно брутфорсить папки и несколько расширений, компилируется на множестве платформ, работает быстрее интерпретируемых скриптов (таких как Python), не требует среду выполнения.
#Bruteforce #Pentest #DNS
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥6👍4❤3🔥1🌚1👻1🫡1