🖥 Репозиторий: Dalfox — автоматический сканер уязвимостей XSS

Dalfox — это быстрый и мощный сканер уязвимостей XSS («межсайтовый скриптинг»), созданный на базе DOM-парсера. Помимо поиска проблем, связанных с XSS-атаками, он также имеет дополнительные функции для тестирования веб-системы на наличие SQLi , SSTI и Open Redirect.

— Данный инструмент может обнаруживать различные типы XSS-уязвимостей: «reflected», «stored» и «blind».

⏺ Ссылка на GitHub

#Redteam #Recon #XSS #Vulnerabillity #Scanner

🖥 Репозиторий: BruteX — программа для автоматического брутфорса всех служб

BruteX — это программа для автоматического поиска запущенных служб и их брутфорса.

— Данный инструмент производит автоматический брутфорс всех служб, включая:
1. Открытые порты
2. DNS домены
3. Имена пользователей
4. Пароли

⏺ Ссылка на GitHub

#Bruteforce #Recon

🖥 Репозиторий: Hakrawler — быстрый CLI веб-сканер для хакеров

Hakrawler — это веб-сканер Go, предназначенный для простого и быстрого обнаружения конечных точек и активов в веб-приложении.

— Данный инструмент можно использовать для обнаружения:
1. Формы
2. Конечные точки
3. Поддомены
4. Связанные домены
5. Файлы JavaScript

⏺ Ссылка на GitHub

#Web #CLI #Recon #Scanner

🖥 Репозиторий: GoSpider — Быстрый веб-сканер

GoSpider — это мощный инструмент с открытым исходным кодом, разработанный проектом Jaeles,

— Данный инструмент предназначен для сканирования веб-приложений для поиска таких ресурсов, как каталоги, файлы и внешние URL-адреса.

⏺ Ссылка на GitHub

#Scanner #Web #Recon

🖥 Репозиторий: CyberChef — веб-приложение для шифрования, кодирования, сжатия и анализа данных

CyberChef — является простым и легким в освоении веб-приложением для выполнения любых «кибер» операций в веб-браузере.

— Данный инструмент был создан для того, чтобы позволить, как техническим аналитикам, так и специалистам нетехнических сфер получить доступ к комплексному управлению данными, не прибегая при этом к использованию сложных инструментов и алгоритмов.

⏺ Ссылка на GitHub

#Web #Recon

🖥 Репозиторий: Telerecon — OSINT Framework для глубокого анализа Telegram

Telerecon — это комплексная разведывательная система OSINT для исследования, расследования и скрапинга Telegram.

— Данный фреймворк эффективно сканирует несколько чатов, собирая метаданные профиля, активность учетной записи, пользовательские сообщения, извлекая потенциальные селекторы, идеологические индикаторы, идентифицируя именованные объекты, создавая сетевую карту возможных партнеров и геокарту метаданных EXIF, среди различных других аналитиков.

⏺ Ссылка на GitHub

#OSINT #Framework #Telegram #Recon

🖥 Репозиторий: CyberChef — веб-приложение для шифрования, кодирования, сжатия и анализа данных

CyberChef — является простым и легким в освоении веб-приложением для выполнения любых «кибер» операций в веб-браузере.

— Данный инструмент был создан для того, чтобы позволить, как техническим аналитикам, так и специалистам нетехнических сфер получить доступ к комплексному управлению данными, не прибегая при этом к использованию сложных инструментов и алгоритмов.

⏺ Ссылка на GitHub

#Web #Recon

🖥 Репозиторий: reNgine —автоматизированная разведка веб-приложений

reNgine — это автоматизированная разведывательная среда, предназначенная для сбора информации при тестировании веб-приложений на проникновение.

— Данный инструмент имеет настраиваемые антивирусные движки, которые можно использовать для сканирования доменов, конечных точек или сбора информации.

⏺ Ссылка на GitHub

#OSINT #Scanning #Recon

🖥 Репозиторий: ReconFTW — инструмент для автоматизации разведки

ReconFTW — это комплексная разведывательная система, которая автоматизирует весь процесс сбора информации и сканирования уязвимостей для специалистов по безопасности, bug bounty hunters и пентестеров.

— Данный инструмент обеспечивает оптимизированный, эффективный рабочий процесс для обнаружения и оценки поверхностей атаки целевых доменов или организаций.

⏺ Ссылка на GitHub

#OSINT #Recon #Hucking #Fuzzing #Pentest #BugBounty #Vulnerability

🖥 Репозиторий: Sublist3r — перечисление поддоменов веб-сайтов

Sublist3r — это инструмент на python, который создан для перечисления поддоменов веб-сайтов, используя разведку, на основе открытых источников.

— Данный инструмент помогает тестерам на проникновение и охотникам за багами собрать информацию по поддоменам для домена на который они нацелились.

⏺ Ссылка на GitHub

#OSINT #Recon #Web #Pentest #BugBounty