🖥 Репозиторий: Fail2Ban — программа для защиты серверов

Fail2Ban  — сканирует лог файлы и принимает соответствующие меры относительно тех IP-адресов, которые подают определенные признаки вредоносного поведения.

— Данный инструмент считывает логи и блокирует IP-адреса, активность которых является подозрительной.

В случае обнаружения подобных действий программа обновляет правила брандмауэра для блокировки такого IP-адреса на определённый промежуток времени.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: SQLmap — инструмент для автоматической SQL-инъекции и захвата базы данных

SQLmap — это инструмент тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и использования недостатков SQL-инъекций и захвата серверов баз данных.

— Данный инструмент поставляется с мощным механизмом обнаружения, множеством нишевых функций для конечного теста на проникновение и широким спектром переключателей, включая снятие отпечатков пальцев базы данных, получение данных из базы данных, доступ к базовой файловой системе и выполнение команд в операционной системе через внеполосные соединения.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity #SQL

🖥 Репозиторий: Trape — инструмент анализа и исследования OSINT

Trape — это инструмент анализа и исследования OSINT, который позволяет людям отслеживать и выполнять интеллектуальные атаки социальной инженерии в режиме реального времени.

— Данный инструмент был создан с целью обучения мира тому, как крупные интернет-компании могут получать конфиденциальную информацию и контролировать своих пользователей через свой браузер без их ведома.

⏺ Ссылка на GitHub

#OSINT #Tools #SE

🖥Репозиторий: Awesome OSINT — репозиторий по осинту

Awesome OSINT — тщательно подобранный список инструментов и ресурсов для OSINT-разведки с открытым исходным кодом.

— Данный инструмент включает:
- Специализированные поисковые системы
- Исследование номера телефона
- Поиск по электронной почте
- Поиск изображений

⏺ Ссылка на GitHub

#OSINT #Tools

🖥 Репозиторий: CTI — разведка киберугроз

MITRE ATT&CK — это глобально доступная база знаний о тактике и методах противника, основанной на реальных наблюдениях.

— Данный репозиторий включает:
1. Основное внимание уделяется безопасности приложений
2. Перечисляет эксплойты против уязвимых систем
3. Включает социальную инженерию / цепочку поставок
4. Связанный с общим перечислением слабости (CWE)

⏺ Ссылка на GitHub

#OSINT #Tools

🖥 Репозиторий: httpx — инструментарий HTTP

httpx — это быстрый и многоцелевой инструментарий HTTP, который позволяет запускать несколько зондов с помощью библиотеки retryablehttp.

— Данный инструмент предназначен для поддержания надежности результатов при увеличенном количестве потоков.

⏺ Ссылка на GitHub

#OSINT #Tools #Network

🖥 Репозиторий: RedTiger — инструмент для взлома и пентеста

RedTiger — это бесплатный мультитул с множеством функций в области кибербезопасности и взлома.

— Данный инструмент позволяет проводить, реализовывать разные атаки, типо SQL-инъекций, извлекать информацию по email и т.д.

⏺ Ссылка на GitHub

#Tools #Redteam #Pentest #SQL

🖥 Репозиторий: Chainsaw —быстрая охота и поиск в журналах событий Windows

Chainsaw — это инструмент командной строки, который обеспечивает быстрый метод запуска логики обнаружения правил Sigma над данными журнала событий для выделения подозрительных записей.

— Данный инструмент предоставляет синим командам мощную возможность быстрого выявления угроз в журналах событий.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity #Windows

🖥 Репозиторий: CloakifyFactory — набор инструментов Cloakify

CloakifyFactory — эксфильтрация и проникновение данных у всех на виду; Преобразуйте любой тип файла в список повседневных строк, используя текстовую стеганографию; Уклонение от устройств DLP/MLS, устранение средств управления белым списком данных, социальная инженерия аналитиков, уклонение от обнаружения AV

— Данные инструменты очень простые, мощная концепция, ограниченная только вашим воображением.

⏺ Ссылка на GitHub

#Tools

🖥 Репозиторий: Storm-Breaker — удаленный доступ к камере и микрофону

Storm-Breaker — это мощный инструмент социальной инженерии, который позволяет получить доступ к местоположению, камере и микрофону жертвы.

— Данный инструмент может также отслеживать IP-адрес целевой системы.

⏺ Ссылка на GitHub

#Tools #SE

🖥 Репозиторий: SIPVicious — тестирование безопасности VoIP

SIPVicious — это популярный набор инструментов для аудита систем голосовой связи на базе SIP (Session Initiation Protocol, протокол установки соединения).

— Данные инструменты предназначены для взлома и дальнейшего возможного использования серверов VoIP с целью звонков на дорогие платные номера или для голосового фишинга (vishing, voice fishing).

⏺ Ссылка на GitHub

#Tools #VoIP #Redteam

🖥 Репозиторий: ADB-Toolkit — инструмент для взлома устройства Android

ADB-Toolkit — это скрипт BASH с 28 опциями и разделом METASPLOIT, который имеет 6 опций, которые сделаны для простого тестирования на проникновение в устройстве Android.

— Данный инструмент поможет вам сделать что-нибудь и проверить свое устройство Android, безопасно оно или нет.

⏺ Ссылка на GitHub

#Tools #Android

🖥 Репозиторий: Fleet — управление устройствами с открытым исходным кодом

Fleet — платформа с открытым исходным кодом для ИТ-отделов и команд безопасности с тысячами компьютеров.

— Данный инструмент сообщает об уязвимостях, инженерии обнаружения, управлении устройствами (MDM), мониторинга состояния устройств, контроля доступа на основе осанки, управления неиспользуемыми лицензиями на программное обеспечение.

⏺ Ссылка на GitHub

#Tools #infosec

🖥 Репозиторий: AutoBashCraft — инструмент автоматизации Bash

AutoBashCraft — это инструмент, который автоматизирует процесс создания скринкастов из блоков кода Bash. Он создает среду выполнения Docker для запуска команд bash, захватывает вывод и преобразует его в видео-скринкаст.

— Данный инструмент требует  установить Docker и Node.js. Инструмент можно запустить с помощью NPX.

⏺ Ссылка на GitHub

#Tools

🖥 Репозиторий: Security Onion — инструмент для мониторинга угроз

Security Onion — представляет собой бесплатную и открытую платформу, предназначенную для обнаружения угроз, мониторинга безопасности предприятия и управления журналами.

— Данный инструмент содержит другие полезные инструменты, такие как Playbook, osquery, CyberChef, Elasticsearch, Logstash, Kibana, Suricata и Zeek.

⏺ Ссылка на GitHub

#Tools #Onion #Monitoring

🖥 Репозиторий: Ethical Hacking Tools — инструменты для этичного хакинга

Ethical Hacking Tools — полный список и использование инструментов, используемых для этического взлома.

— Данный репозиторий содержит:
1. Что такое взлом?
2. Кто такой хакер?
3. Что такое этичный взлом?
4. Что такое кибербезопасность?
5. Что такое этические хак-инструменты?
6. Что такое CTF?
7. Что такое криптография и много другое.

⏺ Ссылка на GitHub

#Tools #RedTeam

🖥 Репозиторий: HackerPro
— утилита для хакинга на Linux и на Android

HackerPro — это универсальный инструмент для взлома Linux и Android (Termux).

— Данный инструмент содержит:
1. Сбор Информации;
2. Атаки паролей;
3. Беспроводное тестирование;
4. Инструменты эксплуатации;
5. Сниффинг и споуфинг;
6. Веб-взлом;
7. Частный веб-взлом;
8. Пост-эксплуатация.

⏺ Ссылка на GitHub

#Tools #Linux #Android #OSINT #Sniffing #Spoofing #Web

🖥 Репозиторий: Awesome hacking — потрясающая коллекция хакерских инструментов

Awesome hacking — это список хакерских инструментов для хакеров, пентестеров и исследователей безопасности.

— Данный инструмент имеет цель: собрать, классифицировать и сделать потрясающие инструменты простыми для поиска людьми, создав набор инструментов, который можно проверить и обновить с помощью одной команды.

⏺ Ссылка на GitHub

#Tools #GitHub