🖥 Репозиторий: Fail2Ban — программа для защиты серверов

Fail2Ban  — сканирует лог файлы и принимает соответствующие меры относительно тех IP-адресов, которые подают определенные признаки вредоносного поведения.

— Данный инструмент считывает логи и блокирует IP-адреса, активность которых является подозрительной.

В случае обнаружения подобных действий программа обновляет правила брандмауэра для блокировки такого IP-адреса на определённый промежуток времени.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: SQLmap — инструмент для автоматической SQL-инъекции и захвата базы данных

SQLmap — это инструмент тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и использования недостатков SQL-инъекций и захвата серверов баз данных.

— Данный инструмент поставляется с мощным механизмом обнаружения, множеством нишевых функций для конечного теста на проникновение и широким спектром переключателей, включая снятие отпечатков пальцев базы данных, получение данных из базы данных, доступ к базовой файловой системе и выполнение команд в операционной системе через внеполосные соединения.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity #SQL

🖥 Репозиторий: Trape — инструмент анализа и исследования OSINT

Trape — это инструмент анализа и исследования OSINT, который позволяет людям отслеживать и выполнять интеллектуальные атаки социальной инженерии в режиме реального времени.

— Данный инструмент был создан с целью обучения мира тому, как крупные интернет-компании могут получать конфиденциальную информацию и контролировать своих пользователей через свой браузер без их ведома.

⏺ Ссылка на GitHub

#OSINT #Tools #SE

🖥Репозиторий: Awesome OSINT — репозиторий по осинту

Awesome OSINT — тщательно подобранный список инструментов и ресурсов для OSINT-разведки с открытым исходным кодом.

— Данный инструмент включает:
- Специализированные поисковые системы
- Исследование номера телефона
- Поиск по электронной почте
- Поиск изображений

⏺ Ссылка на GitHub

#OSINT #Tools

🖥 Репозиторий: CTI — разведка киберугроз

MITRE ATT&CK — это глобально доступная база знаний о тактике и методах противника, основанной на реальных наблюдениях.

— Данный репозиторий включает:
1. Основное внимание уделяется безопасности приложений
2. Перечисляет эксплойты против уязвимых систем
3. Включает социальную инженерию / цепочку поставок
4. Связанный с общим перечислением слабости (CWE)

⏺ Ссылка на GitHub

#OSINT #Tools

🖥 Репозиторий: httpx — инструментарий HTTP

httpx — это быстрый и многоцелевой инструментарий HTTP, который позволяет запускать несколько зондов с помощью библиотеки retryablehttp.

— Данный инструмент предназначен для поддержания надежности результатов при увеличенном количестве потоков.

⏺ Ссылка на GitHub

#OSINT #Tools #Network

🖥 Репозиторий: RedTiger — инструмент для взлома и пентеста

RedTiger — это бесплатный мультитул с множеством функций в области кибербезопасности и взлома.

— Данный инструмент позволяет проводить, реализовывать разные атаки, типо SQL-инъекций, извлекать информацию по email и т.д.

⏺ Ссылка на GitHub

#Tools #Redteam #Pentest #SQL

🖥 Репозиторий: Chainsaw —быстрая охота и поиск в журналах событий Windows

Chainsaw — это инструмент командной строки, который обеспечивает быстрый метод запуска логики обнаружения правил Sigma над данными журнала событий для выделения подозрительных записей.

— Данный инструмент предоставляет синим командам мощную возможность быстрого выявления угроз в журналах событий.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity #Windows

🖥 Репозиторий: CloakifyFactory — набор инструментов Cloakify

CloakifyFactory — эксфильтрация и проникновение данных у всех на виду; Преобразуйте любой тип файла в список повседневных строк, используя текстовую стеганографию; Уклонение от устройств DLP/MLS, устранение средств управления белым списком данных, социальная инженерия аналитиков, уклонение от обнаружения AV

— Данные инструменты очень простые, мощная концепция, ограниченная только вашим воображением.

⏺ Ссылка на GitHub

#Tools

🖥 Репозиторий: Storm-Breaker — удаленный доступ к камере и микрофону

Storm-Breaker — это мощный инструмент социальной инженерии, который позволяет получить доступ к местоположению, камере и микрофону жертвы.

— Данный инструмент может также отслеживать IP-адрес целевой системы.

⏺ Ссылка на GitHub

#Tools #SE