👁 Логер: Symbiote

Позволяет генерировать ссылку, при клике на которую вы получите не только IP адрес и дополнительную информацию о хосте, но и возможность получать скриншоты с основной и фронтальной камеры.

⏺ Ссылка на GitHub

#infosec

🔍 Eval Villain: расширение для поиска XSS

— Расширение для браузера Firefox, разработанное для улучшения поиска DOM XSS уязвимостей.

Перехватывает опасные функции, такие как eval, и предупреждает пользователей об их использовании.

Расширение также может быть использовано для поиска скрытых GET параметров путем перехвата URLSearchParams.get.

⏺ Ссылка на GitHub

#Web #infosec

🔍 Tosint (Telegram OSINT)

— Инструмент для извлечения информации из телеграмм-ботов и связанных с ними каналов.

Возможности:
• Получение информации о боте (имя, имя пользователя,
идентификатор пользователя, статус);
• Получение информации о чате (название, тип,
идентификатор, имя пользователя, пригласительная ссылка);
• Создание пригласительной ссылки;
• Получение обновлений (последние сообщения, отправленные в чат);
• Получение количества пользователей в чате;
• Получение информации об администраторах чата.

⏺ Ссылка на GitHub

#OSINT #infosec

📚 Репозиторий: APT Notes

В нём содержатся различные публичные документы, официальные документы и статьи о целевых кибератаках(APT).

APT-атака (Advanced Persistent Threat) – это целевая продолжительная атака повышенной сложности, задача которой является обнаружение на устройстве пользователя секретной, конфиденциальной или любой ценной информации и использование ее в интересах киберпреступников.

⏺ Ссылка на GitHub

#infosec

📚 Книга: Black Hat Python: программирование для хакеров и пентестеров, 2-е изд

Во втором издании бестселлера Black Hat Python вы исследуете темную сторону возможностей Python — все от написания сетевых снифферов, похищения учетных данных электронной почты до разработки анализа виртуальных машин и создания скрытых троянов.

#Python #infosec

📚 Репозиторий: APT Notes

В нём содержатся различные публичные документы, официальные документы и статьи о целевых кибератаках(APT).

APT-атака (Advanced Persistent Threat) – это целевая продолжительная атака повышенной сложности, задача которой является обнаружение на устройстве пользователя секретной, конфиденциальной или любой ценной информации и использование ее в интересах киберпреступников.

⏺ Ссылка на GitHub

#APT #infosec

🖥 Репозиторий: InfoSec Reference — справочник по информационной безопасности

InfoSec Reference — это список технологий, инструментов и тактик, которым можно научиться или на которые можно ссылаться, а так же богатый источник знаний по информационной безопасности, который любой может просмотреть

— Данный инструмент выступает в качестве бесплатного ресурса для всех, кто заинтересован в получении дополнительной информации об информационной безопасности.

⏺ Ссылка на GitHub

#GitHub #Infosec

🖥 Репозиторий: Fleet — управление устройствами с открытым исходным кодом

Fleet — платформа с открытым исходным кодом для ИТ-отделов и команд безопасности с тысячами компьютеров.

— Данный инструмент сообщает об уязвимостях, инженерии обнаружения, управлении устройствами (MDM), мониторинга состояния устройств, контроля доступа на основе осанки, управления неиспользуемыми лицензиями на программное обеспечение.

⏺ Ссылка на GitHub

#Tools #infosec

🖥 Репозиторий: SecurityResearcher-Note — различные подходы к технике атак

SecurityResearcher-Note — репозиторий, который описывает различные подходы к безопасности и методы атак, а также новые открытия, связанными с нарушениями безопасности.

— Данный репозиторий служит полезной информацией для тех, кто занимается вопросами безопасности, поиском уязвимостей, поиском бэкодоров и многим другим.

⏺ Ссылка на GitHub

#Attack #infosec

🖥 Репозиторий: Capa — определение возможностей в исполняемых файлах

CAPA — это открытый-источник инструмент, разработанный FLARE team at Mandiant, который автоматически идентифицирует возможности в исполняемых файлах.

— Данный инструмент даёт подробные объяснения для каждой идентифицированной возможности, включая конкретные места кода, которые вызвали правило.

⏺ Ссылка на GitHub

#Tool #Infosec #File

🖥 Репозиторий: Incident response plan template — реагирование на инциденты

Incident response plan template — представляет собой всеобъемлющий контрольный список ролей и обязанностей группы реагирования на инциденты в случае инцидента с безопасностью.

— Данный репозиторий также описывает шаги и действия, необходимые для обнаружения инцидента безопасности, понимания его последствий и контроля ущерба.

⏺ Ссылка на GitHub

#Incident #Cybersecurity #Infosec

🖥 Репозиторий: Nishang —PowerShell для Red Team и тестирования на проникновение

Nishang — это фреймворк и коллекция скриптов и полезной нагрузки, которая позволяет использовать PowerShell для наступающей безопасности, тестирования на проникновение и красной команды.

— Данный фреймворк полезен на всех этапах тестирования на проникновение.

⏺ Ссылка на GitHub

#RedTeam #Pentest #PowerShell #Infosec

🖥 Репозиторий: Content — контент для автоматизации безопасности

Content — создание контента политики безопасности для различных платформ — Red Hat Enterprise Linux, Fedora, Ubuntu, Debian, SUSE Linux Enterprise Server (SLES), и др., а также продукты — Firefox, Chromium, и др.

— Данный инструмент стремиться максимально упростить написание новых и поддержку существующих данных безопасности во всех распространенных форматах.

⏺ Ссылка на GitHub

#Infosec #SCAP #Bash #Ansible

🖥 Репозиторий: API-SecurityEmpire — проект по безопасности API

API-SecurityEmpire — это проект, который представляет уникальные методы атак и защиты в области безопасности API.

— Данный репозиторий содержит ментальные карты, советы и ресурсы, связанные с безопасностью API и тестированием на проникновение.

⏺ Ссылка на GitHub

#API #Security #InfoSec #BugBounty