🖥 Репозиторий: Kippo — SSH Honeypot

Kippo — это SSH-ловушка (или honeypot), написанная на Python, которая может регистрировать атаки brute force и вредоносные взаимодействия с системной оболочкой.

— Данный инструмент используется для регистрации атак методом перебора и всего взаимодействия с оболочкой, выполненного злоумышленником.

⏺ Ссылка на GitHub

#Honeypot #SSH #BruteForce #Python

🖥 Репозиторий: Decrypt Chrome Passwords — расшифровка паролей

Decrypt Chrome Passwords — это утилита на Python, которая позволяет получить доступ к паролям, сохраненным в Chrome, и расшифровать их.

— Данный инструмент использует локально сохраненные данные для получения паролей, и это может быть полезно, если вам необходимо вспомнить какой-то из своих паролей или понять, как Chrome управляет этими данными.

⏺ Ссылка на GitHub

#Chrome #Python #Password

🖥 Репозиторий: Keyring — библиотека для работы с системными хранилищами паролей на Python

Keyring — позволяет разработчикам безопасно хранить и получать учетные данные, используя стандартные механизмы защиты, встроенные в операционные системы, такие как Windows Credential Locker, macOS Keychain, и Linux Secret Service.

— Данный инструмент включает в себя автоматический выбор подходящего хранилища для текущей системы, поддержку плагинов для расширения возможностей и интеграцию с популярными менеджерами паролей.

⏺ Ссылка на GitHub

#Password #Python #Key #Storage

🖥 Репозиторий: HashCrack — упрощенный интерфейс для задач взлома паролей

HashCrack — это инструмент на Python, предназначенный для взлома паролей через использование Hashcat

— Данный инструмент предоставляет удобный интерфейс и поддерживает разнообразные методы атак методом перебора (brute-force).

⏺ Ссылка на GitHub

#Hashing #Python #Password #BruteForce

🖥 Репозиторий: Backdoor —инструмент бэкдора и серверной связи

Python Reverse Shell & Listener Tool — обучающий инструмент на Python, который сочетает функции сервера-слушателя и обратной шелл-связи.

— Данный инструмент предназначен для практики в этическом хакинге и работе с обратными связями.

⏺ Ссылка на GitHub

#Python #Reverse #RedTeam

🖥 Репозиторий: HashCrack — упрощенный интерфейс для задач взлома паролей

HashCrack — это инструмент на Python, предназначенный для взлома паролей через использование Hashcat

— Данный инструмент предоставляет удобный интерфейс и поддерживает разнообразные методы атак методом перебора (brute-force).

⏺ Ссылка на GitHub

#Hashing #Python #Password #BruteForce

🖥 Репозиторий: Pyleak — инструмент для обнаружения утечек в Python

Pyleak — это инструмент командной строки, написанный на Python, предназначенный для поиска секретов (например, паролей, ключей API, токенов и т. д.) в файлах и директориях.

— Данный инструмент сканирует код, конфигурационные файлы и другие текстовые файлы на наличие шаблонов, которые могут указывать на наличие секретов, чтобы предотвратить их случайную утечку.

⏺ Ссылка на GitHub

#Leak #Python

🖥 Репозиторий: SSLyze — быстрая и мощная библиотека для сканирования SSL/TLS на сервере

SSLyze — это библиотека на Python и инструмент командной строки, который может анализировать SSL настройку сервера подключаясь к нему

— Он предназначен быть быстрым и всеобъемлющим и должен помочь организациям и тестерам выявить неправильные настройки влияющие на SSL/TLS серверов

⏺ Ссылка на GitHub

#SSL #TLS #Python #Scanner

🖥 Репозиторий: Sublert — инструмент безопасности и разведки, написанный на Python

Sublert — используется для мониторинга новых поддоменов, развёрнутых конкретными организациями и выпущенных для этого нового субдомена сертификата TLS/SSL

— Предполагается, что инструмент должен запускаться по расписанию в определённое время, даты или интервалы, а новые идентифицированные поддомены будут отправлены в рабочую область Slack с уведомлением

Кроме того, инструмент выполняет разрешение DNS для определения рабочих поддоменов

⏺ Ссылка на GitHub

#Domain #TLS #SSL #DNS #Python #Sublert #Recon

🖥 Репозиторий: PytheM — это многоцелевой фреймворк для тестирования на проникновения

Примеры атак:
— АRP подделка – MiTM
— ARP+DNS spoof – поддельная страница перенаправления на сборщик учетных данных
— DHCP ACK Injection spoofing – MiTM
— Человек по середине вводит крючок BeEF
— Атака SSH Brute-Force
— Формулярная форма веб-страницы грубая сила
— URL content buster
— Свергать DNS диапазона локальной сети/IP-адреса
— Перенаправить все возможные DNS-запросы на хост
— Получить код Shell из двоичного
— Строки фильтрации в файлах pcap
— Разработка Эксплойта 1: Overwriting Instruction Pointer
— Разработка Эксплойта 2: Ret2libc

⏺ Ссылка на GitHub

#Python #Pentest