🖥 Репозиторий: Keyring — библиотека для работы с системными хранилищами паролей на Python

Keyring — позволяет разработчикам безопасно хранить и получать учетные данные, используя стандартные механизмы защиты, встроенные в операционные системы, такие как Windows Credential Locker, macOS Keychain, и Linux Secret Service.

— Данный инструмент включает в себя автоматический выбор подходящего хранилища для текущей системы, поддержку плагинов для расширения возможностей и интеграцию с популярными менеджерами паролей.

⏺ Ссылка на GitHub

#Password #Python #Key #Storage

🖥 Репозиторий: Honeypots Awesome — всеобъемлющее руководство по инструментам кибербезопасности

Honeypots Awesome — это список ресурсов по Honeypots, плюс связанные компоненты и многое другое, разделенный на такие категории, как веб-сайт, услуги и другие, с акцентом на бесплатные и открытые проекты.

⏺ Ссылка на GitHub

#Honeypot

🖥 Репозиторий: Selene — анализ и модификация низкоуровневых функций в Windows

Selene — предоставление возможности исследовать и изменять внутренние механизмы ядра Windows, включая управление производительностью, обработку исключений, манипуляцию с аппаратными счетчиками и другие аспекты низкоуровневой работы ОС.

— Данный инструмент содержит инструменты для взаимодействия с ядром Windows, такие как доступ к регистрам MSR, управление прерываниями, настройки счетчиков производительности и прочие функции.

⏺ Ссылка на GitHub

#Windows #Analysis

🖥 Репозиторий: Exploit Street — навигация по новой местности Windows LPE

Exploit Street — это полезный репозиторий, который содержит в себе все существовавшие уязвимости Windows за 2023 и 2024 года

— Данный репозиторий это то, где мы погружаемся в постоянно развивающийся мир кибербезопасности, уделяя особое внимание эксплойтам локального повышения привилегий (LPE), нацеленным на системы Windows.

⏺Ссылка на GitHub

#Exploit #Windows #Vulnerability

🖥 Репозиторий: Domain Checker Tool — проверка домена

Domain Checker Tool — высокопроизводительный инструмент на основе Go для проверки доступности и отзывчивости доменов, использующий как HTTP-запросы, так и автоматизацию браузера для комплексного анализа.

— Данный инструмент имеет следующие характеристики:
1. Параллельная проверка домена
2. Разрешение DNS
3. Проверка HTTP-запросов
4. Browser Automation
5. Обработка перенаправления
6. Настраиваемые параметры
7. Подробное вход журнала

⏺ Ссылка на GitHub

#Tool #Domain #Checker

🖥 Репозиторий: HashCrack — упрощенный интерфейс для задач взлома паролей

HashCrack — это инструмент на Python, предназначенный для взлома паролей через использование Hashcat

— Данный инструмент предоставляет удобный интерфейс и поддерживает разнообразные методы атак методом перебора (brute-force).

⏺ Ссылка на GitHub

#Hashing #Python #Password #BruteForce

​🖥 Репозиторий: Websurfx — метапоисковый движок

Websurfx — метапоисковая система с открытым исходным кодом, альтернатива знаменитого Searx, которая делает упор на конфиденциальность, безопасность и скорость.

— Данный инструмент обеспечивает быстрый и безопасный поиск, полностью уважая пользователя конфиденциальность, а также предлагает результаты без рекламы и имеет девять цветовых схем.

⏺ Ссылка на GitHub

#Search #Web

🖥 Репозиторий: HellPot — это бесконечный honeypot на вашем сервере.

HellPot — приманка, которая генерирует бесконечный поток данных, напоминающих загрузку реального веб-сайта, и отправляет его тем клиентам, которые игнорируют robots.txt.

— Данный инструмент предполагает, что они будут (страдать) ждать загрузки вечно.

⏺ Ссылка на GitHub

#Honeypot #Web #Bot

🖥 Репозиторий: Minefield — работа со SBOM

Minefield — инструмент для управления Software Bill of Materials (SBOM) и анализа уязвимостей в цепочке зависимостей программного обеспечения.

— Данный инструмент разработан для работы с крупномасштабными проектами, обеспечивая высокую производительность и безопасность.

Глобально его функционал можно разделить на 3 категории:
1. Query. Гибкие пользовательские запросы для поиска необходимых данных
2. Leaderboard. Показывает узлы, которые наиболее часто встречаются в указанной query
3. Cache. Очень быстро кеширует данные и может с ними работать в offline-режиме

⏺ Ссылка на GitHub

#Tool #SBOM #Analysis

🖥 Репозиторий: KrbRelayEx — инструмент ретрансляции Kerberos для тестирования на проникновение

KrbRelayEx — это инструмент с открытым исходным кодом, предназначенный для специалистов по безопасности для оценки безопасности сред Active Directory.

— Данный инструмент использует возможности ретрансляции Kerberos, метода, который использует доверительные отношения между клиентами и серверами, для получения несанкционированного доступа к ресурсам.

⏺ Ссылка на GitHub

#RedTeam #ActiveDirectory #Kerberos

🖥 Репозиторий: Fingerprint-suite — набор инструментов для создания и внедрения отпечатков браузера

Fingerprint-suite — это комплект инструментов для создания и инъекции отпечатков браузера, позволяющий пользователям избегать трекинга на веб-сайтах.

— Данный инструмент содержит npm-пакеты, среди которых:
1. header-generator для формирования HTTP-заголовков;
2. fingerprint-generator для генерации отпечатков;
3. fingerprint-injector для внедрения их в браузеры;
4. generative-bayesian-network для использования байесовских генеративных сетей.

⏺ Ссылка на GitHub

#Fingerprint #Tool #Web

🖥 Репозиторий: Katana — фреймворк для сканирования

Katana — это инструмент для сканирования и тестирования безопасности, предназначенный для быстрого и эффективного анализа уязвимостей веб-приложений.

— Данный инструмент позволяет пользователям автоматически выполнять несколько этапов тестирования на проникновение и обнаружения уязвимостей, таких как сканирование для поиска слабых мест в API и веб-сервисах.

⏺ Ссылка на GitHub

#Web #Vulnerability #RedTeam

🖥 Репозиторий: Jshunter —поиск файлов javascript из веб-приложений

Jshunter — это инструмент командной строки, предназначенный для анализа файлов JavaScript и извлечения конечных точек.

— Данный инструмент специализируется на идентификации конфиденциальных данных, таких как конечные точки API и потенциальные уязвимости безопасности, что делает его важным ресурсом для разработчиков, исследователей ошибок и исследователей безопасности.

⏺ Ссылка на GitHub

#JS #File #Web #Analysis

🖥 Репозиторий: Neoysnc — анонимизация данных

Neoysnc — интегрируется с вашей базой данных или объектным хранилищем и анонимизирует конфиденциальные данные, генерирует синтетические данные и синхронизирует их в средах.

— Данный инструмент предоставляет разработчикам высококачественные, производственные данные, которые они могут безопасно использовать локально.

⏺ Ссылка на GitHub

#Deanon #Anonymity #Data

🖥 Репозиторий: FlareSolverr — прокси-сервер для обхода защиты Cloudflare

FlareSolverr — это мощный инструмент, предназначенный для навигации и обхода защиты Cloudflare от ботов и других мер веб-безопасности, что делает веб-скраппинг и извлечение данных проще и надежнее.

— Данный инструмент имитирует работу реального браузера, что позволяет ему решать задачи, проходить проверки безопасности и отображать содержимое веб-страниц. 

⏺ Ссылка на GitHub

#Cloudflare #Proxy #Web

🖥 Репозиторий: GPOHunter — Анализатор безопасности групповых политик Active Directory

GPOHunter — это комплексный инструмент, предназначенный для анализа и выявления ошибок в конфигурациях безопасности в объектах групповой политики Active Directory (GPO).

— Данный инструмент автоматизирует проверки безопасности и предоставляет подробные отчеты о потенциальных уязвимостях, помогая администраторам защищать свои среды.

⏺ Ссылка на GitHub

#Tool #AD #Vulnerability

🖥 Репозиторий: Smuggler — тестирование HTTP-запросов

HTTP-запрос — это атака, которая дает значительный результат при обработке веб-сайта с сервера в браузере.

Smuggler — это бесплатный инструмент с открытым исходным кодом, доступный на GitHub.

— Данный инструмент контрабанды используется для выполнения атаки контрабандой HTTP-запросов на домен.

⏺ Ссылка на GitHub

#HTTP

🖥 Репозиторий: x8 — набор скрытых параметров обнаружения

x8 — инструмент помогает определить скрытые параметры, которые потенциально могут быть уязвимы или выявить интересную функциональность, которая может быть упущена другими тестировщиками.

— Данный инструмент отличается высокой точностью, которая достигается за счет построчного сравнения страниц, сравнения кодов ответов и размышлений.

⏺ Ссылка на GitHub

#Detection

🖥 Репозиторий: Awesome-linux-attack-forensics-purplelabs — исследование продвинутых техник атак, детекции и форензики в Linux и Kubernetes

Awesome-linux-attack-forensics-purplelabs — содержит проверенные инструменты и сценарии для изучения атак, инженерии детекции и реакции на инциденты.

— Данный инструмент это часть программы обучения "Linux Attack and Live Forensics At Scale" и направлено на практическое изучение методов атак, их обнаружения и форензики в рамках Purple Teaming.

⏺ Ссылка на GitHub

#Tool #Forensics #Linux #PurpleTeam #Attack

🖥 Репозиторий: InQL — расширение Burp Suite для тестирования безопасности GraphQL

InQL — это инструмент тестирования безопасности для облегчения аудита безопасности технологии GraphQL. InQL можно использовать как автономный скрипт или как расширение Burp Suite.

— Данный инструмент может проверять результаты запроса интроспекции и создавать чистую документацию в различных форматах, таких как схема HTML и JSON. InQL также может генерировать шаблоны для всех известных основных типов данных.

⏺ Ссылка на GitHub

#BurpSuite #GraphQL #RedTeam