🖥 Репозиторий: Mimikatz — инструмент для пентестинга в Windows

Mimikatz — это инструмент, который специализируется на извлечении учетных данных и паролей из систем Windows. Он может быть использован для тестирования безопасности, а также для анализа защиты информации в корпоративных сетях.

— Данный инструмент обладает мощными возможностями по сбору информации о пользователях, хранящихся паролях и привилегиях.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: WAFW00F — инструмент для обнаружения WAF

WAFW00F — это инструмент, специально разработанный для обнаружения веб-приложений, защищенных веб-брандмауэром (WAF). Он предоставляет возможность идентифицировать различные типы веб-брандмауэров.

— Данный инструмент обладает широким функционалом для распознавания различных типов WAF и их конфигураций. Это позволяет проводить анализ безопасности веб-приложений и выявлять уязвимости, связанные с работой веб-брандмауэров.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: Brakeman — инструмент для анализа безопасности Ruby on Rails

Brakeman – это инструмент, предназначенный для обеспечения безопасности веб-приложений, разработанных на платформе Ruby on Rails.

— Данный инструмент предоставляет возможность проведения статического анализа кода приложения на наличие потенциальных уязвимостей. Brakeman способен обнаруживать различные виды уязвимостей, такие как SQL-инъекции, кросс-сайт скриптинг и многие другие.

⏺ Ссылка на GitHub

#Vulnerabillity #Tools

🖥 Репозиторий: Aquatone — инструмент для анализа веб-активности

Aquatone — это мощный инструмент, который используется для анализа веб-активности и сбора информации о целевых доменах. Он позволяет исследователям безопасности и пентестерам проводить сканирование доменов, анализировать SSL-сертификаты.

— Данный инструмент может получить обширную информацию о веб-присутствии цели, что помогает выявить потенциальные уязвимости и улучшить общую безопасность системы.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: Shuffledns - инструмент для анализа доменных имен

Shuffledns — это инновационный инструмент, предназначенный для анализа и обработки доменных имен с целью повышения уровня безопасности и эффективности работы сети.

— Данный инструмент может генерировать случайные поддомены для заданного домена, что помогает обнаруживать скрытые активы и потенциальные уязвимости.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: BrowserBruter — инструмент для автоматизации веб-форм

BrowserBruter — это инструмент автоматизации веб-форм. Основанный на Python, этот инструмент использует Selenium и Selenium-Wire для автоматизации размытия веб-форм, что значительно упрощает обнаружение потенциальных уязвимостей в веб-приложениях.

— Данный инструмент упрощает процесс отправки полезной нагрузки в поля ввода браузера и передачи их на сервер, что упрощает находить уязвимости в полях.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: sn1per — инструмент рекона и пентеста

sn1per — мощный инструмент для сканирования с целью обнаружения и тестирования уязвимостей, широко применяемый в пентесте различных приложений.

— Данный инструмент включает сканирование портов, уязвимостей, веб-серверов и других сетевых уязвимостей. Одним из преимуществ sn1per является возможность эффективного выявления уязвимостей в сетевой инфраструктуре.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: SQLiv — инструмент для сканирования уязвимостей веб-приложений

SQLiv — это удобный инструмент для сканирования уязвимостей веб-приложений, широко применяемый в области информационной безопасности.

— Данный инструмент включает сканирование веб-приложений на наличие уязвимостей SQL-инъекций. Одним из ключевых преимуществ SQLiv является его простота использования и эффективность.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: WhatWeb — инструмент для анализа веб-приложений

WhatWeb — это эффективный инструмент для анализа веб-приложений, который меняет HTTP заголовки, ищет SQL Injection, и другие уязвимости.

— Данный инструмент предоставляет возможность определения технологий, фреймворков и других характеристик веб-приложений, облегчая процесс анализа уязвимостей и слабых мест.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: Wifiphisher— тестирование безопасности WiFi

Wifiphisher — это мошеннический фреймворк точек доступа для проведения участия красной команды или тестирования безопасности Wi-Fi.

— Данный инструмент поможет тестерам проникновения легко достичь позиции человека посередине по отношению к беспроводным клиентам, выполняя целенаправленные атаки ассоциации Wi-Fi.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity #WiFi

🖥 Репозиторий: Cheatsheet-God — компиляция всех этих ресурсов в единый репозиторий

Cheatsheet-God — это справочный банк по тестированию на проникновение — шпаргалка по OSCP / PTP и PTX.

— Данный инструмент является коллекцией ресурсов, скриптов и простых в использовании инстейших действий.

⏺ Ссылка на GitHub

#GitHub #Vulnerabillity

🖥 Репозиторий: Detection Lab — лаборатория обнаружения

Его основная цель - позволить пользователю быстро создать домен Windows, который поставляется с предварительно загруженными инструментами безопасности и некоторыми передовыми практиками, когда дело доходит до конфигураций системного ведения журнала.

— Данный инструмент можно легко изменить в соответствии с большинством потребностей или расширить, чтобы включить дополнительные хосты.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: Wazuh — платформа безопасности с открытым исходным кодом.

Wazuh — бесплатный инструмент с открытым исходным кодом, который предлагает возможности предотвращения, обнаружения и реагирования на угрозы.

— Данный инструмент можно использовать для защиты рабочих нагрузок в различных средах, включая локальные, виртуализированные, контейнерные и облачные установки.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: FeroxBuster — тестирование безопасности веб-приложений

FeroxBuster — это инструмент с открытым исходным кодом для тестирования безопасности веб-приложений.

— Данный инструмент помогает находить скрытые ресурсы сайтов, такие как директории и файлы, которые могут быть недоступны напрямую, но все же доступны на сервере.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity #Web

🖥 Репозиторий: Fail2Ban — программа для защиты серверов

Fail2Ban  — сканирует лог файлы и принимает соответствующие меры относительно тех IP-адресов, которые подают определенные признаки вредоносного поведения.

— Данный инструмент считывает логи и блокирует IP-адреса, активность которых является подозрительной.

В случае обнаружения подобных действий программа обновляет правила брандмауэра для блокировки такого IP-адреса на определённый промежуток времени.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: SQLmap — инструмент для автоматической SQL-инъекции и захвата базы данных

SQLmap — это инструмент тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и использования недостатков SQL-инъекций и захвата серверов баз данных.

— Данный инструмент поставляется с мощным механизмом обнаружения, множеством нишевых функций для конечного теста на проникновение и широким спектром переключателей, включая снятие отпечатков пальцев базы данных, получение данных из базы данных, доступ к базовой файловой системе и выполнение команд в операционной системе через внеполосные соединения.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity #SQL