🖥 Репозиторий: Vulnerable Code Snippets — уязвимые фрагменты кода

YesWeHack — ведущая платформа для управления Bug Bounty и уязвимостими.

Vulnerable Code Snippets — примеры кода, содержащие множество различных уязвимостей.

— Данный репозиторий служит для анализа кода в безопасном докеризованном окружении и получения практики по информационной безопасности.

⏺ Ссылка на GitHub

#RedTeam #BugBounty #Vulnerability

🖥 Репозиторий: SecurityResearcher-Note — различные подходы к технике атак

SecurityResearcher-Note — репозиторий, который описывает различные подходы к безопасности и методы атак, а также новые открытия, связанными с нарушениями безопасности.

— Данный репозиторий служит полезной информацией для тех, кто занимается вопросами безопасности, поиском уязвимостей, поиском бэкодоров и многим другим.

⏺ Ссылка на GitHub

#Attack #infosec

🖥 Репозиторий: CVE-MAKER — поиск CVE и эксплойтов

CVE-MAKER — инструмент для обнаружения, поиска, компиляции и выполнения CVE на текущей или удаленной машине.

— Данный инструмент позволяет быстро и легко искать CVE и связанные с ними эксплойты, он способен обнаруживать параметры компиляции эксплойтов. Его также можно использовать для перечисления последних критических уязвимостей.

⏺ Ссылка на GitHub

#CVE #Vulnerability #Exploit

🖥 Репозиторий: NetSoc_OSINT — извлечение информации из учетной записи в различных социальных сетях

NetSoc_OSINT — этот скрипт написан на Bash и нап­равлен на выг­рузку мак­сималь­ного количес­тва информа­ции о поль­зовате­ле из отдель­ных соц­сетей. При этом не тре­бует­ся авто­риза­ция в них.

— Данный инструмент предназначен для облегчения поиска данных через социальные сети, форумы и другие веб-ресурсы.

⏺ Ссылка на GitHub

#OSINT

🖥 Репозиторий: Telerecon — OSINT Framework для глубокого анализа Telegram

Telerecon — это комплексная разведывательная система OSINT для исследования, расследования и скрапинга Telegram.

— Данный фреймворк эффективно сканирует несколько чатов, собирая метаданные профиля, активность учетной записи, пользовательские сообщения, извлекая потенциальные селекторы, идеологические индикаторы, идентифицируя именованные объекты, создавая сетевую карту возможных партнеров и геокарту метаданных EXIF, среди различных других аналитиков.

⏺ Ссылка на GitHub

#OSINT #Framework #Telegram #Recon

🖥 Репозиторий: Neofetch — информация о системе linux и логотип в терминале

Neofetch — это очень простая в использовании и кроссплатформенная утилита которая позволяет отображать информацию о системе в терминале, рядом с красивой картинкой.

В качестве картинки в терминале, можно использовать логотип дистрибутива.

— Данная утилита похожа на ScreenFetch или LinuxLogo, но она более гибкая и содержит дополнительные функции.

⏺ Ссылка на GitHub

#Linux

🖥 Репозиторий: Vx-underground — коллекция исходного кода вредоносных программ

Vx-underground — коллекция исходного кода вредоносного ПО для различных платформ, написанных на множестве разных языков программирования.

— Данный репозиторий содержит:
1. Android
2. Engines
3. Java
4. Javascript
5. Legacy Windows
6. Libs (libraries)
7. Linux
8. MSDOS и др.

⏺ Ссылка на GitHub

#Malware #Linux #Android #MacOS

🖥 Репозиторий: Awesome Linux Software — программное обеспечение для Linux

Awesome Linux Software — список (из разряда awesome) приложений, программного обеспечения, инструментов и других материалов для разных дистрибутивов Linux.

— Данный репозиторий представляет собой коллекцию удивительных приложений и инструментов Linux для любых пользователей/разработчиков.

⏺ Ссылка на GitHub

#Linux #GitHub

🖥 Репозиторий: Xtreme Download Manager — менеджер загрузок

Xtreme Download Manager — это мощный инструмент для увеличения скорости загрузки до 500%, сохранения потокового видео с веб-сайтов, возобновления неработающих/неработающих загрузок, планирования и конвертирования загрузок.

— Данный инструмент легко интегрируется с Google Chrome, Mozilla Firefox Quantum, Opera, Vivaldi и другими браузерами на основе Chroumium и Firefox, чтобы взять на себя загрузку и сохранение потокового видео из Интернета.

⏺ Ссылка на GitHub

#Download #Manage

🖥 Репозиторий: Restic — программа резервного копирования

Restic — это быстрая, эффективная и безопасная программа резервного копирования.

— Данный репозиторий поддерживает три основные операционные системы (Linux, macOS, Windows) и несколько более мелких (FreeBSD, OpenBSD).

⏺ Ссылка на GitHub

#Backup

🖥 Репозиторий: Darkdump — поиск в Deep Web прямо из вашего терминала

Darkdump — это простой скрипт, написанный на Python3.9, в котором он позволяет пользователям вводить поисковый термин (запрос) в командной строке, и darkdump вытащит все глубокие веб-сайты, относящиеся к этому запросу.

— Данный инструмент помогает извлечь электронные письма, метаданные, ключевые слова, изображения, социальные сети и т. д.

⏺ Ссылка на GitHub

#OSINT #Web #Onion #Tor

🖥 Репозиторий: Bug-Bounty-Wordlists — словарь для пентестера

Bug-Bounty-Wordlists — это репозиторий, который включает в себя все важные словари, используемые при поиске уязвимостей на веб-сайтах.

— Данный репозиторий охватывает такие области, как поддомены, URL-параметры, HTTP-заголовки, XSS полезные нагрузки, SQL-инъекции и т.д.

⏺ Ссылка на GitHub

#RedTeam #BugBounty

🖥 Репозиторий: Keylogger — информация с клавиатуры, мыши, снимков экрана, микрофонов

Keylogger — скрипт для получения информации с клавиатуры, мыши, снимков экрана, микрофонов на свою почту с удаленного пк.

— Данный репозиторий имеет цель - тестирование безопасности информационных систем.

⏺ Ссылка на GitHub

#Keylogger

🖥 Репозиторий: Wireshark — инструмент для захвата и анализа сетевого трафика

Wireshark — программа-анализатор трафика для компьютерных сетей Ethernet и некоторых других.

— Данный инструмент перехватывает входящие и исходящие TCP-пакеты и благодаря встроенным функциям мониторит содержимое и ищет ошибки.

⏺ Ссылка на GitHub

#Wireshark #Tool #Network

🖥 Репозиторий: Pymeta – поиск в Интернете файлов на домене для загрузки и извлечения метаданных

Pymeta — это автоматизированный инструмент кибербезопасности, разработанный на языке Python.

— Данный инструмент предоставляющий потенциал для поиска запросов, идентификации и следующих типов файлов (pdf, xls, xlsx, csv, получение doc, docx, ppt, pptx) из заданного целевого домена с помощью движков парсинга.

⏺ Ссылка на GitHub

#OSINT #Python #File

🖥 Репозиторий: Capa — определение возможностей в исполняемых файлах

CAPA — это открытый-источник инструмент, разработанный FLARE team at Mandiant, который автоматически идентифицирует возможности в исполняемых файлах.

— Данный инструмент даёт подробные объяснения для каждой идентифицированной возможности, включая конкретные места кода, которые вызвали правило.

⏺ Ссылка на GitHub

#Tool #Infosec #File

🖥 Репозиторий: Sitadel – сканер безопасности веб-приложений в Kali Linux

Sitadel — это сканер уязвимостей веб-приложений с открытым исходным кодом. Инструмент использует технику черного ящика для поиска различных уязвимостей.

— Данный инструмент предоставляет интерфейс командной строки, который можно запустить на терминале Kali Linux для сканирования хостов и доменов.

⏺ Ссылка на GitHub

#Kali #Linux #Web

🖥 Репозиторий: Zmap-ProxyScanner — поиск прокси-серверов

Zmap-ProxyScanner — быстрый и безопасный способ поиска прокси-серверов, который находит 2000-5000 работающих http, socks4, socks5 прокси за одно сканирование.

— Данный инструмент обладает следующими особенностями:
1. Сканирует весь мир на наличие http, socks4 и socks5 прокси.
2. Встроенный файл + (из url) прокси сканер
3. Отображение провайдера, страны

⏺ Ссылка на GitHub

#Scanner #Proxy #Socks #Nmap

🖥 Репозиторий: NoSQLMap —автоматизированное перечисление базы данных NoSQL

NoSQLMap — это инструмент Python с открытым исходным кодом, для баз данных NoSQL.

— Данный инструмент предназначен для аудита, а также для автоматизации атак инъекций и использования слабых мест конфигурации по умолчанию в базах данных NoSQL и веб-приложениях с использованием NoSQL для раскрытия или клонирования данных из базы данных.

⏺ Ссылка на GitHub

#NoSQL #SQL

🖥 Репозиторий: Sniffer —анализатор сетевого трафика

Sniffer — устройство и/или программное обеспечение, позволяющее считывать, анализировать, а в случае злонамеренности и искажать, сетевой трафик в месте собственного подключения к компьютерной сети.

— Данный репозиторий работает в терминале и предназначен для устранения неполадок в сети.

⏺ Ссылка на GitHub

#Sniffer #Network

🖥 Репозиторий: GhostShell — анонимное выполнение команд

GhostShell — это интерактивная оболочка, которая использует Proxychains и Tor для анонимного выполнения команд в.

— Данный инструмент автоматически переключает прокси-сервера Tor при выполнении команд.

Для работы GhostShell, необходимо установить следующие инструменты:
1. Tor
2. Proxychains

⏺ Ссылка на GitHub

#Shell #Proxy #Tor #Anonymity