🖥 Репозиторий: APIClarity — инструмент для анализа API

APIClarity — это инструмент, который обеспечивает мониторинг и анализ API для выявления потенциальных угроз безопасности. Он также предоставляет специализированные модули для анализа запросов и проверки соответствия обработки API спецификации, включая BOLA (Broken Object Level Authorizations) и BFLA (Broken Function Level Authorization) проверки.

— Данный инструмент помогает обнаруживать и устранять уязвимости в API, обеспечивая более высокий уровень безопасности и защиты данных. Инструмент так же имеет модуль Fuzzer для тестирования конечных точек API.

⏺ Ссылка на GitHub

#API #Fuzzing

🖥 Репозиторий: Trivy — инструмент для анализа образа контейнеров

Trivy — разработан для автоматического анализа образов контейнеров и обнаружения потенциальных уязвимостей в используемых пакетах и зависимостях. Он поддерживает различные форматы образов, такие как Docker, OCI.

— Данный инструмент поддерживает различные форматы образов. Trivy может работать с образами Docker, OCI, а также с архивами образов, что делает его универсальным инструментом для сканирования контейнеров.

⏺ Ссылка на GitHub

#Docker

🖥 Репозиторий: Exiftool — инструмент для анализа образа контейнеров

ExifTool — это инструмент командной строки, предназначенный для чтения, записи и редактирования метаданных в цифровых изображениях, аудио- и видеофайлах. Этот инструмент позволяет просматривать и редактировать метаданные.

— Данный инструмент также предоставляет возможность для автоматизации процесса обработки метаданных через скрипты и пакетные файлы. Его простота в использовании в командной строке делает его удобным инструментом для быстрой проверки и редактирования метаданных в различных типах файлов.

⏺ Ссылка на GitHub

#metadata

🖥 Репозиторий: Kube-bench — инструмент для анализа Kubernetes

Kube-bench — это инструмент для проверки безопасности кластера Kubernetes. Он разработан специально для оценки соответствия конфигурации кластера рекомендациям по безопасности, опубликованным в CIS Kubernetes Benchmark.

— Данный инструмент автоматически сканирует узлы кластера и проверяет их на соответствие рекомендациям по безопасности, таким как наличие обновлений, правильная настройка сетевых политик, использование безопасных конфигураций и другие аспекты безопасности.

⏺ Ссылка на GitHub

#Kubernetes

🖥 Репозиторий: Findsploit — инструмент для поиска эксплойтов

Findsploit — это инструмент для поиска и использования эксплойтов в различных уязвимых приложениях и операционных системах. Он предоставляет возможность быстро находить уязвимости в целевой системе и использовать их для проведения тестов на проникновение или аудита безопасности.

— Данный инструмент также обладает широким набором функций, включая автоматическое обновление базы данных эксплойтов, возможность фильтрации результатов поиска.

⏺ Ссылка на GitHub

#Vulnerability

🖥 Репозиторий: Crunch — инструмент для генерации списков паролей

Crunch — это удобный инструмент для генерации паролей, который предоставляет широкие возможности пользовательской настройки. С его помощью можно создавать пароли различной длины, содержащие определенные символы или следующие определенные шаблоны.

— Данный инструмент позволяет сохранять сгенерированные пароли в различных файловых форматах, таких как текстовые файлы, CSV и другие.

⏺ Ссылка на GitHub

#Bruteforce

🖥 Репозиторий: MITMproxy — инструмент перехвата HTTP(S) трафика

MITMproxy — это инструмент для анализа и перехвата сетевого трафика, который позволяет перехватывать HTTP/HTTPS-трафик. Этот инструмент широко используется для отладки веб-приложений, тестирования безопасности сетей и приложений, а также для обучения и исследований.

— Данный инструмент можно запускать как в консоли так и в браузере, перехват HTTP(S) возможен благодаря добавлению сертификата. Mitmproxy так же поддерживает перехват трафика на android.

⏺ Ссылка на GitHub

#Network #Sniffing

🖥 Репозиторий: JWT-Cracker — инструмент для брутфорса jwt ключей

JWT-Cracker — это инструмент, предназначенный для взлома токенов. JWT - это стандартный формат токенов, который используется для передачи информации между двумя сторонами в виде JSON объектов. Они часто используются для аутентификации и авторизации пользователей в веб-приложениях и API.

— Данный инструмент позволяет проводить брутфорс атаки по словарям на JWT, выявлять уязвимости в их структуре и контролировать безопасность приложений. При взломе такого токена есть шанс получить доступ к учетным данным пользователей.

⏺ Ссылка на GitHub

#Bruteforce

🧑‍🎓 Этичный Хакер × KILLNET soon.

🖥 Репозиторий: IntelOwl — инструмент для анализа сетевых угроз

IntelOwl — это открытый исследовательский инструмент, который помогает анализировать различные угрозы в информационной безопасности. Он предоставляет возможности для сбора, анализа и визуализации информации о потенциальных угрозах, таких как вредоносные файлы, URL-адреса, IP-адреса и домены.

— Данный инструмент позволяет проводить различные виды анализа, такие как статический анализ файлов, поиск информации об угрозах в открытых источниках, а также проверку IP-адресов и доменов на наличие связей с известными угрозами.

⏺ Ссылка на GitHub

#Osint

🖥 Репозиторий: RawDog — инструмент для генереции кода

Rawdog — это инструмент, предназначенный для обработки текста в командной строке, который реагирует на ввод пользователя на естественном языке и генерирует скрипт Python для автоматического выполнения задач. Этот инновационный помощник способен самостоятельно анализировать контекст ввода, запускать соответствующие сценарии.

— Данный инструмент предлагает уникальную функциональность, позволяющую автоматизировать процессы работы с текстом и скриптами Python, обеспечивая более эффективное взаимодействие пользователя с системой.

⏺ Ссылка на GitHub

#AI

🖥 Репозиторий: Emba — инструмент для проверки безопасности ПО

Emba — ключевой инструмент для проверки безопасности встроенного ПО, который используется тестировщиками на проникновение и специалистами по безопасности продуктов.

— Данный инструмент обеспечивает полный цикл анализа безопасности, начиная с извлечения встроенного ПО, проведения статического и динамического анализа с использованием эмуляции, и заканчивая созданием веб-отчета.

⏺ Ссылка на GitHub

🖥 Репозиторий: Shittier — инструмент для нечитаемого кода

Shittier — это инструмент, который призван сделать код проекта нечитаемым, но при этом работоспособным. Он применяет случайные изменения в форматировании, добавляя пробелы, отступы и переносы строк, что приводит к нарушению структуры кода.

— Данный инструмент предназначен для форматирования кода в проекте, сохраняя изменения либо в исходном файле, либо в новом файле с другим именем. Вся работа с утилитой осуществляется через командную строку, что обеспечивает удобство и простоту взаимодействия с инструментом.

⏺ Ссылка на GitHub

#Tools

🖥 Репозиторий: Github Dorks — инструмент для поиска по гугл доркам

Google Dorks — это специальные запросы для поиска информации в поисковой системе Google, которые могут быть использованы для обнаружения утечек данных, незащищенных API, паролей, ключей API и других чувствительных данных.

— Данный инструмент предназначен для поиска информации, конкретно по вашим запросам. Он может быть использован как для OSINT так и для поиска уязвимостей.

⏺ Ссылка на GitHub

#GoogleDorks

🖥 Репозиторий: AQUATONE — инструмент для разведки

AQUATONE — представляет собой набор инструментов, которые применяются для проведения разведки, сканирования и выявления доменных имен.

— Данный инструмент позволяет обнаруживать поддомены в целевом домене путем анализа открытых источников информации и использования распространенных методов перебора доменов.

⏺ Ссылка на GitHub

#Osint

🖥 Репозиторий: Metasploit — инструмент для пентеста

Metasploit — это мощный инструмент для тестирования безопасности, который широко используется в области информационной безопасности.

— Данный инструмент предоставляет широкий набор инструментов для сканирования уязвимостей. Одним из ключевых преимуществ Metasploit является его огромная база данных уязвимостей, которая постоянно обновляется и пополняется.

⏺ Ссылка на GitHub

#Network

🖥 Репозиторий: Ghidra — инструмент для reverse engineering

Ghidra — это мощный инструмент для обратной разработки. Он предоставляет возможности анализа и декомпиляции программного обеспечения.

— Ghidra позволяет анализировать исполняемые файлы, дизассемблировать код, проводить статический анализ и многое другое. Этот инструмент обладает графическим интерфейсом, который упрощает процесс анализа кода.

⏺ Ссылка на GitHub

#ReverseEngineering

🖥 Репозиторий: xfreerdp — инструмент для удаленного рабочего стола

xfreerdp — это удобный инструмент для работы с удаленными рабочими столами, который позволяет пользователям управлять удаленными компьютерами с помощью протокола RDP.

— Данный инструмент предоставляет широкий спектр функций, включая возможность установки соединения с удаленным рабочим столом, передачу файлов и использование удаленных приложений.

🖥 Ссылка на GitHub

#Network

erid: 2Vtzqwnwd7w

Solar NGFW ГК "Солар" прошел нагрузочное тестирование на Уральском форуме «Кибербезопасность в финансах»

Эксперты ГК «Солар» развернули мобильный стенд и провели демонстрацию производительности Solar NGFW в соответствии с методикой тестирования, разработанной в компании.

🔥Solar NGFW успешно прошел все этапы тестирования и продемонстрировал:

☀️пропускную способность до 20 Гбит/с в режиме FW

☀️пропускную способность 4 Гбит/с в режиме NGFW (FW+IPS+DPI+журналирование)

☀️стабильную работу во время всех тестов

☀️доступность интерфейсов управления на протяжении всего процесса

☀️возможность проводить мониторинг и корректировать параметры в режиме реального времени.

Переходите по ссылке и читайте про Solar NGFW

Реклама.рекламодатель: ООО "РТК ИБ" ИНН: 7704356648

🖥 Репозиторий: Gitleaks — инструмент для предотвращения размещения данных

Gitleaks — это инструмент с открытым исходным кодом, предназначенный для предотвращения размещения конфиденциальных данных в репозиториях Git.

— Данный инструмент проводит аналих Git‑репозиториев на наличие личных данных , таких как пароли, API‑ключи и другая секретная информация, которая не должна быть доступна.

⏺ Ссылка на GitHub

#Tools