GooFuzz — это скрипт, написанный на Bash, для выполнения фаззинга с подходом OSINT, который использует расширенные методы поиска Google (Google Dorking) для получения конфиденциальной информации в файлах или каталогах не оставляя доказательств на целевом сервере.
— Данный инструмент использует передовые методы поиска Google (Google Dorking) и может перечислять каталоги, файлы, поддомены и параметры, не оставляя никаких доказательств на сервере цели.
#Web #Google #Dorks
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12💯2🍾2🎅2❤🔥1🎄1
MSSqlPwner — это продвинутый и универсальный инструмент пентестирования, предназначенный для беспрепятственного взаимодействия с серверами MSSQL и основанный на Impacket.
— Данный инструмент MSSqlPwner позволяет этическим хакерам и специалистам по безопасности проводить комплексные оценки безопасности в средах MSSQL.
#SQL #RedTeam
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍5❤1🍾1🎅1🎄1
Forwarded from Mr. Robot
🎄 В преддверии Нового Года разыгрываем годовую подписку на журнал «Хакер».
• Целых 30 (!) призовых мест, а итоги подведем ровно через неделю (14 декабря, в 11:30 по московскому времени) с помощью бота, который рандомно выберет победителя.
• Напоминаю, что участники сообщества Xakep.ru получают несколько материалов в неделю: мануалы по кодингу и взлому, гайды по новым возможностям и эксплойтам, подборки хакерского софта и обзоры веб-сервисов. Не упусти возможность вступить в сообщество и выигрывать 1 из 30 призов.
Для участия нужно:
1. Быть подписанным на наш канал: Mr. Robot.
2. Подписаться на каналы наших друзей: infosec.
3. Нажать на кнопку «Участвовать»;
4. Profit...
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».
• Целых 30 (!) призовых мест, а итоги подведем ровно через неделю (14 декабря, в 11:30 по московскому времени) с помощью бота, который рандомно выберет победителя.
• Напоминаю, что участники сообщества Xakep.ru получают несколько материалов в неделю: мануалы по кодингу и взлому, гайды по новым возможностям и эксплойтам, подборки хакерского софта и обзоры веб-сервисов. Не упусти возможность вступить в сообщество и выигрывать 1 из 30 призов.
Для участия нужно:
1. Быть подписанным на наш канал: Mr. Robot.
2. Подписаться на каналы наших друзей: infosec.
3. Нажать на кнопку «Участвовать»;
4. Profit...
❤6👍6🍾2👎1🎅1🎄1
DOT — создает управляемые дипфейки в режиме реального времени, готовые к внедрению с виртуальных камер.
— Данный инструмент создан для проведения тестирования на проникновение, например, систем проверки личности и видеоконференций, для использования аналитиками безопасности, членами Red Team и исследователями биометрии.
#Deepfake #Tool #RedTeam
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18🎅3🍾2🎄2❤1🔥1
Alfred — это удобный инструмент, предназначенный для поиска имен пользователей на различных веб-сайтах, похожий на Sherlock.
— Данный инструмент успешен примерно в 80% случаев и был создан для оказания помощи новым программистам или пентестерам в области OSINT.
#OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤3❤🔥2🍾2🎅2⚡1🎄1
Kalipm.sh — это мощный инструмент управления пакетами для Kali Linux, который предоставляет удобный интерфейс на основе меню для упрощения установки различных пакетов и инструментов.
— Данный инструмент оптимизирует процесс управления программным обеспечением и позволяет пользователям легко устанавливать пакеты из разных категорий.
#Kali #Linux #Manager #Tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥4🍾1🎅1🎄1
Tgscan — инструмент для быстрого поиска каналов, групп и истории чатов в Telegram без особых усилий.
— Данный инструмент имеет следующие особенности:
1. Быстрые результаты поиска;
2. Интуитивно понятный интерфейс поиска;
3. Возможность поиска в истории чата;
4. Классификация текста для групп, каналов и ботов;
5. Индексация в режиме реального времени для получения актуальных результатов поиска.
#Scanning #Search #Telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13🆒6👎1💯1🍾1🎅1🎄1
OSGINT — инновационный инструмент, который использует возможности интеллекта с открытым исходным кодом.
— Данный инструмент служит для извлечения подробных профилей из имен пользователей и электронных писем GitHub.
#Tool #OSINT #GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8🎅4🎄2🍾1
KubeHound — инструмент графа атак Kubernetes, позволяющий автоматически рассчитывать пути атак между активами в кластере.
— Данный инструмент создает граф путей атаки в кластере Kubernetes, что позволяет определить прямые и многоузловые маршруты, по которым злоумышленник может пройти, визуально или с помощью сложных графовых запросов.
#Kubernetes #RedTeam
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥2❤🔥1🍾1🎅1🎄1
FalconHound — это позволяет вам использовать и усиливать возможности BloodHound более автоматизированным способом.
— Данный инструмент предназначен для использования в сочетании с SIEM или другим инструментом агрегации журналов.
#Tool #BlueTeam
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥4💯2🍾1🎅1🎄1
This media is not supported in your browser
VIEW IN TELEGRAM
Sagemode Jutsu — это простой и эффективный инструмент Open Source Intelligence (OSINT), созданный с умом простоты.
— Данный инструмент позволяет пользователям искать конкретные имена пользователей на различных онлайн-платформах, помогая цифровым исследователям и энтузиастам кибербезопасности в их исследованиях.
#OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤3🆒3❤🔥1🍾1🎅1🎄1
Университет кибербезопасности — это кураторский список потрясающих и бесплатных образовательных ресурсов, которые сосредоточены на обучении на практике.
— Данный репозиторий состоит из 6 частей:
1. Введение и предварительная безопасность
2. Бесплатный путь красной команды для начинающих
3. Бесплатный путь для начинающих синей команды
4. Бонусные практики
5. Последние CVE
6. Чрезвычайно трудные комнаты задачи линейны по характеру сложности. Поэтому рекомендуется делать это по порядку.
#GitHub #RedTeam #BlueTeam #CVE
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥4❤🔥2🎄2🍾1🎅1
Cybersecurity Resources — это ресурсы по кибербезопасности: от веб-сайтов по кибербезопасности до подкастов, отраслевых мероприятий и организаций.
— Данный репозиторий предназначен для более глубокого рассмотрения текущих тем кибербезопасности.
#GitHub #Web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14⚡2❤2🍾2🎄2❤🔥1🎅1🆒1
Tartufo — ищет секреты через репозитории git, копаясь глубоко в истории коммитов и ветвях. Это эффективно при случайном поиске секретов.
— Данный инструмент может быть использован скриптами git pre-commit для проверки изменений секретов до того, как они будут зафиксированы в репозитории.
#Search #Git
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤2🎅2🍾1🎄1
DockerExploit — содержит инструмент Docker Remote API Scanner and Exploit, предназначенный для образовательных и исследовательских целей.
— Данный инструмент позволяет пользователям проводить оценки безопасности и эксперименты, связанные с контейнерными средами Docker.
#Docker #Exploit #API
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤🔥4❤1🍾1🎅1🎄1
Безопасность Linux-сервера — это непрерывный процесс, поэтому важно регулярно проводить аудиты, устанавливать обновления и делать резервные копии данных.
How To Secure A Linux Server — это развивающееся руководство по обеспечению безопасности сервера Linux, которое научит вас немного о безопасности и о том, почему это важно.
— Данный репозиторий имеет цель научить вас, как защитить сервер Linux.
#Linux #Server #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16👏3🍾2❤1❤🔥1🎅1🎄1
Hackbar — это плагин, разработанный для тестеров на проникновение, чтобы помочь им ускорить процедуры ручного тестирования.
— Данный инструмент создан специально для расширений браузера, которые содержат ряд словарей в зависимости от типа уязвимости, будь то внедрение SQL, межсайтовые сценарии или перенаправление URL-адресов.
#RedTeam #Firefox
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🫡3🎅2❤🔥1❤1🍾1🎄1
SploitScan — это мощный и удобный инструмент, предназначенный для оптимизации процесса выявления эксплойтов для известных уязвимостей и их соответствующей вероятности использования.
— Данный инструмент особенно ценен для специалистов, стремящихся усилить безопасность своих систем или разработать надежные стратегии обнаружения новых угроз.
#RedTeam #Vulnerability #Exploit
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17⚡4❤2💯1🏆1🍾1🎅1🎄1
F31 — это скрипт bash, который утолкает ваш Kali Linux и позволяет минимизировать шум в воздухе.
— Данный инструмент полезен для пентестеров или операторов Red Team, где важно оказывать минимальное влияние на инфраструктуру, чтобы избежать проблем с производительностью сети.
#RedTeam #Kali #Linux #Bash
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15🤯5👍4🍾4🎅1🎄1
Taranis AI — это передовой инструмент Open-Source Intelligence (OSINT), который ис помощью искусственного интеллекта революционизирует сбор информации и ситуационный анализ.
— Данный инструмент работает с различными источниками данных, такими как веб-сайты, для сбора неструктурированных новостных статей, используя обработку естественного языка и искусственный интеллект для повышения качества контента.
#OSINT #Web #AI #ИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10⚡2🔥1🍾1🎅1🎄1