🖥 Репозиторий: FalconHound — мультиинструмент Blue Team.

FalconHound — это позволяет вам использовать и усиливать возможности BloodHound более автоматизированным способом.

— Данный инструмент предназначен для использования в сочетании с SIEM или другим инструментом агрегации журналов.

⏺ Ссылка на GitHub

#Tool #BlueTeam

🖥 Репозиторий: Sagemode Jutsu — простой и эффективный инструмент поиска имени пользователя OSINT

Sagemode Jutsu — это простой и эффективный инструмент Open Source Intelligence (OSINT), созданный с умом простоты.

— Данный инструмент позволяет пользователям искать конкретные имена пользователей на различных онлайн-платформах, помогая цифровым исследователям и энтузиастам кибербезопасности в их исследованиях.

⏺ Ссылка на GitHub

#OSINT

🖥 Репозиторий: Awesome Cyber Security University — университет кибербезопасности

Университет кибербезопасности — это кураторский список потрясающих и бесплатных образовательных ресурсов, которые сосредоточены на обучении на практике.

— Данный репозиторий состоит из 6 частей:
1. Введение и предварительная безопасность
2. Бесплатный путь красной команды для начинающих
3. Бесплатный путь для начинающих синей команды
4. Бонусные практики
5. Последние CVE
6. Чрезвычайно трудные комнаты задачи линейны по характеру сложности. Поэтому рекомендуется делать это по порядку.

⏺ Ссылка на GitHub

#GitHub #RedTeam #BlueTeam #CVE

🖥 Репозиторий: Cybersecurity Resources — ресурсы по кибербезопасности

Cybersecurity Resources — это ресурсы по кибербезопасности: от веб-сайтов по кибербезопасности до подкастов, отраслевых мероприятий и организаций.

— Данный репозиторий предназначен для более глубокого рассмотрения текущих тем кибербезопасности.

⏺ Ссылка на GitHub

#GitHub #Web

🖥 Репозиторий: Tartufo — Поиск в репозиториях git

Tartufo — ищет секреты через репозитории git, копаясь глубоко в истории коммитов и ветвях. Это эффективно при случайном поиске секретов.

— Данный инструмент может быть использован скриптами git pre-commit для проверки изменений секретов до того, как они будут зафиксированы в репозитории.

⏺ Ссылка на GitHub

#Search #Git

🖥 Репозиторий: DockerExploit — удаленный сканер и эксплойт Docker API

DockerExploit — содержит инструмент Docker Remote API Scanner and Exploit, предназначенный для образовательных и исследовательских целей.

— Данный инструмент позволяет пользователям проводить оценки безопасности и эксперименты, связанные с контейнерными средами Docker.

⏺ Ссылка на GitHub

#Docker #Exploit #API

🖥 Репозиторий: How To Secure A Linux Server —обеспечение безопасности Linux-сервера

Безопасность Linux-сервера — это непрерывный процесс, поэтому важно регулярно проводить аудиты, устанавливать обновления и делать резервные копии данных. 

How To Secure A Linux Server — это развивающееся руководство по обеспечению безопасности сервера Linux, которое научит вас немного о безопасности и о том, почему это важно.

— Данный репозиторий имеет цель научить вас, как защитить сервер Linux.

⏺ Ссылка на GitHub

#Linux #Server #Network

🖥 Репозиторий: HackBar — расширение для тестирования на проникновение

Hackbar — это плагин, разработанный для тестеров на проникновение, чтобы помочь им ускорить процедуры ручного тестирования. 

— Данный инструмент создан специально для расширений браузера, которые содержат ряд словарей в зависимости от типа уязвимости, будь то внедрение SQL, межсайтовые сценарии или перенаправление URL-адресов.

⏺ Ссылка на GitHub

#RedTeam #Firefox

🖥 Репозиторий: SploitScan — предоставление информации об уязвимостях и связанных с ней эксплойтах

SploitScan — это мощный и удобный инструмент, предназначенный для оптимизации процесса выявления эксплойтов для известных уязвимостей и их соответствующей вероятности использования.

— Данный инструмент особенно ценен для специалистов, стремящихся усилить безопасность своих систем или разработать надежные стратегии обнаружения новых угроз.

⏺ Ссылка на GitHub

#RedTeam #Vulnerability #Exploit

🖥 Репозиторий: F31 — сокрытие Kali Linux

F31 — это скрипт bash, который утолкает ваш Kali Linux и позволяет минимизировать шум в воздухе.

— Данный инструмент полезен для пентестеров или операторов Red Team, где важно оказывать минимальное влияние на инфраструктуру, чтобы избежать проблем с производительностью сети.

⏺ Ссылка на GitHub

#RedTeam #Kali #Linux #Bash

🖥 Репозиторий: Taranis AI — OSINT с помощью искусственного интеллекта

Taranis AI — это передовой инструмент Open-Source Intelligence (OSINT), который ис помощью искусственного интеллекта революционизирует сбор информации и ситуационный анализ.

— Данный инструмент работает с различными источниками данных, такими как веб-сайты, для сбора неструктурированных новостных статей, используя обработку естественного языка и искусственный интеллект для повышения качества контента.

⏺ Ссылка на GitHub

#OSINT #Web #AI #ИИ

🖥 Репозиторий: Keyring — библиотека для работы с системными хранилищами паролей на Python

Keyring — позволяет разработчикам безопасно хранить и получать учетные данные, используя стандартные механизмы защиты, встроенные в операционные системы, такие как Windows Credential Locker, macOS Keychain, и Linux Secret Service.

— Данный инструмент включает в себя автоматический выбор подходящего хранилища для текущей системы, поддержку плагинов для расширения возможностей и интеграцию с популярными менеджерами паролей.

⏺ Ссылка на GitHub

#Password #Python #Key #Storage

🖥 Репозиторий: Honeypots Awesome — всеобъемлющее руководство по инструментам кибербезопасности

Honeypots Awesome — это список ресурсов по Honeypots, плюс связанные компоненты и многое другое, разделенный на такие категории, как веб-сайт, услуги и другие, с акцентом на бесплатные и открытые проекты.

⏺ Ссылка на GitHub

#Honeypot

🖥 Репозиторий: Selene — анализ и модификация низкоуровневых функций в Windows

Selene — предоставление возможности исследовать и изменять внутренние механизмы ядра Windows, включая управление производительностью, обработку исключений, манипуляцию с аппаратными счетчиками и другие аспекты низкоуровневой работы ОС.

— Данный инструмент содержит инструменты для взаимодействия с ядром Windows, такие как доступ к регистрам MSR, управление прерываниями, настройки счетчиков производительности и прочие функции.

⏺ Ссылка на GitHub

#Windows #Analysis

🖥 Репозиторий: Exploit Street — навигация по новой местности Windows LPE

Exploit Street — это полезный репозиторий, который содержит в себе все существовавшие уязвимости Windows за 2023 и 2024 года

— Данный репозиторий это то, где мы погружаемся в постоянно развивающийся мир кибербезопасности, уделяя особое внимание эксплойтам локального повышения привилегий (LPE), нацеленным на системы Windows.

⏺Ссылка на GitHub

#Exploit #Windows #Vulnerability

🖥 Репозиторий: Domain Checker Tool — проверка домена

Domain Checker Tool — высокопроизводительный инструмент на основе Go для проверки доступности и отзывчивости доменов, использующий как HTTP-запросы, так и автоматизацию браузера для комплексного анализа.

— Данный инструмент имеет следующие характеристики:
1. Параллельная проверка домена
2. Разрешение DNS
3. Проверка HTTP-запросов
4. Browser Automation
5. Обработка перенаправления
6. Настраиваемые параметры
7. Подробное вход журнала

⏺ Ссылка на GitHub

#Tool #Domain #Checker

🖥 Репозиторий: HashCrack — упрощенный интерфейс для задач взлома паролей

HashCrack — это инструмент на Python, предназначенный для взлома паролей через использование Hashcat

— Данный инструмент предоставляет удобный интерфейс и поддерживает разнообразные методы атак методом перебора (brute-force).

⏺ Ссылка на GitHub

#Hashing #Python #Password #BruteForce

​🖥 Репозиторий: Websurfx — метапоисковый движок

Websurfx — метапоисковая система с открытым исходным кодом, альтернатива знаменитого Searx, которая делает упор на конфиденциальность, безопасность и скорость.

— Данный инструмент обеспечивает быстрый и безопасный поиск, полностью уважая пользователя конфиденциальность, а также предлагает результаты без рекламы и имеет девять цветовых схем.

⏺ Ссылка на GitHub

#Search #Web

🖥 Репозиторий: HellPot — это бесконечный honeypot на вашем сервере.

HellPot — приманка, которая генерирует бесконечный поток данных, напоминающих загрузку реального веб-сайта, и отправляет его тем клиентам, которые игнорируют robots.txt.

— Данный инструмент предполагает, что они будут (страдать) ждать загрузки вечно.

⏺ Ссылка на GitHub

#Honeypot #Web #Bot

🖥 Репозиторий: Minefield — работа со SBOM

Minefield — инструмент для управления Software Bill of Materials (SBOM) и анализа уязвимостей в цепочке зависимостей программного обеспечения.

— Данный инструмент разработан для работы с крупномасштабными проектами, обеспечивая высокую производительность и безопасность.

Глобально его функционал можно разделить на 3 категории:
1. Query. Гибкие пользовательские запросы для поиска необходимых данных
2. Leaderboard. Показывает узлы, которые наиболее часто встречаются в указанной query
3. Cache. Очень быстро кеширует данные и может с ними работать в offline-режиме

⏺ Ссылка на GitHub

#Tool #SBOM #Analysis