🖥 Репозиторий: HashCrack — упрощенный интерфейс для задач взлома паролей

HashCrack — это инструмент на Python, предназначенный для взлома паролей через использование Hashcat

— Данный инструмент предоставляет удобный интерфейс и поддерживает разнообразные методы атак методом перебора (brute-force).

⏺ Ссылка на GitHub

#Hashing #Python #Password #BruteForce

​🖥 Репозиторий: Websurfx — метапоисковый движок

Websurfx — метапоисковая система с открытым исходным кодом, альтернатива знаменитого Searx, которая делает упор на конфиденциальность, безопасность и скорость.

— Данный инструмент обеспечивает быстрый и безопасный поиск, полностью уважая пользователя конфиденциальность, а также предлагает результаты без рекламы и имеет девять цветовых схем.

⏺ Ссылка на GitHub

#Search #Web

🖥 Репозиторий: HellPot — это бесконечный honeypot на вашем сервере.

HellPot — приманка, которая генерирует бесконечный поток данных, напоминающих загрузку реального веб-сайта, и отправляет его тем клиентам, которые игнорируют robots.txt.

— Данный инструмент предполагает, что они будут (страдать) ждать загрузки вечно.

⏺ Ссылка на GitHub

#Honeypot #Web #Bot

🖥 Репозиторий: Minefield — работа со SBOM

Minefield — инструмент для управления Software Bill of Materials (SBOM) и анализа уязвимостей в цепочке зависимостей программного обеспечения.

— Данный инструмент разработан для работы с крупномасштабными проектами, обеспечивая высокую производительность и безопасность.

Глобально его функционал можно разделить на 3 категории:
1. Query. Гибкие пользовательские запросы для поиска необходимых данных
2. Leaderboard. Показывает узлы, которые наиболее часто встречаются в указанной query
3. Cache. Очень быстро кеширует данные и может с ними работать в offline-режиме

⏺ Ссылка на GitHub

#Tool #SBOM #Analysis

🖥 Репозиторий: KrbRelayEx — инструмент ретрансляции Kerberos для тестирования на проникновение

KrbRelayEx — это инструмент с открытым исходным кодом, предназначенный для специалистов по безопасности для оценки безопасности сред Active Directory.

— Данный инструмент использует возможности ретрансляции Kerberos, метода, который использует доверительные отношения между клиентами и серверами, для получения несанкционированного доступа к ресурсам.

⏺ Ссылка на GitHub

#RedTeam #ActiveDirectory #Kerberos

🖥 Репозиторий: Fingerprint-suite — набор инструментов для создания и внедрения отпечатков браузера

Fingerprint-suite — это комплект инструментов для создания и инъекции отпечатков браузера, позволяющий пользователям избегать трекинга на веб-сайтах.

— Данный инструмент содержит npm-пакеты, среди которых:
1. header-generator для формирования HTTP-заголовков;
2. fingerprint-generator для генерации отпечатков;
3. fingerprint-injector для внедрения их в браузеры;
4. generative-bayesian-network для использования байесовских генеративных сетей.

⏺ Ссылка на GitHub

#Fingerprint #Tool #Web

🖥 Репозиторий: Katana — фреймворк для сканирования

Katana — это инструмент для сканирования и тестирования безопасности, предназначенный для быстрого и эффективного анализа уязвимостей веб-приложений.

— Данный инструмент позволяет пользователям автоматически выполнять несколько этапов тестирования на проникновение и обнаружения уязвимостей, таких как сканирование для поиска слабых мест в API и веб-сервисах.

⏺ Ссылка на GitHub

#Web #Vulnerability #RedTeam

🖥 Репозиторий: Jshunter —поиск файлов javascript из веб-приложений

Jshunter — это инструмент командной строки, предназначенный для анализа файлов JavaScript и извлечения конечных точек.

— Данный инструмент специализируется на идентификации конфиденциальных данных, таких как конечные точки API и потенциальные уязвимости безопасности, что делает его важным ресурсом для разработчиков, исследователей ошибок и исследователей безопасности.

⏺ Ссылка на GitHub

#JS #File #Web #Analysis

🖥 Репозиторий: Neoysnc — анонимизация данных

Neoysnc — интегрируется с вашей базой данных или объектным хранилищем и анонимизирует конфиденциальные данные, генерирует синтетические данные и синхронизирует их в средах.

— Данный инструмент предоставляет разработчикам высококачественные, производственные данные, которые они могут безопасно использовать локально.

⏺ Ссылка на GitHub

#Deanon #Anonymity #Data

🖥 Репозиторий: FlareSolverr — прокси-сервер для обхода защиты Cloudflare

FlareSolverr — это мощный инструмент, предназначенный для навигации и обхода защиты Cloudflare от ботов и других мер веб-безопасности, что делает веб-скраппинг и извлечение данных проще и надежнее.

— Данный инструмент имитирует работу реального браузера, что позволяет ему решать задачи, проходить проверки безопасности и отображать содержимое веб-страниц. 

⏺ Ссылка на GitHub

#Cloudflare #Proxy #Web

🖥 Репозиторий: GPOHunter — Анализатор безопасности групповых политик Active Directory

GPOHunter — это комплексный инструмент, предназначенный для анализа и выявления ошибок в конфигурациях безопасности в объектах групповой политики Active Directory (GPO).

— Данный инструмент автоматизирует проверки безопасности и предоставляет подробные отчеты о потенциальных уязвимостях, помогая администраторам защищать свои среды.

⏺ Ссылка на GitHub

#Tool #AD #Vulnerability

🖥 Репозиторий: Smuggler — тестирование HTTP-запросов

HTTP-запрос — это атака, которая дает значительный результат при обработке веб-сайта с сервера в браузере.

Smuggler — это бесплатный инструмент с открытым исходным кодом, доступный на GitHub.

— Данный инструмент контрабанды используется для выполнения атаки контрабандой HTTP-запросов на домен.

⏺ Ссылка на GitHub

#HTTP

🖥 Репозиторий: x8 — набор скрытых параметров обнаружения

x8 — инструмент помогает определить скрытые параметры, которые потенциально могут быть уязвимы или выявить интересную функциональность, которая может быть упущена другими тестировщиками.

— Данный инструмент отличается высокой точностью, которая достигается за счет построчного сравнения страниц, сравнения кодов ответов и размышлений.

⏺ Ссылка на GitHub

#Detection

🖥 Репозиторий: Awesome-linux-attack-forensics-purplelabs — исследование продвинутых техник атак, детекции и форензики в Linux и Kubernetes

Awesome-linux-attack-forensics-purplelabs — содержит проверенные инструменты и сценарии для изучения атак, инженерии детекции и реакции на инциденты.

— Данный инструмент это часть программы обучения "Linux Attack and Live Forensics At Scale" и направлено на практическое изучение методов атак, их обнаружения и форензики в рамках Purple Teaming.

⏺ Ссылка на GitHub

#Tool #Forensics #Linux #PurpleTeam #Attack

🖥 Репозиторий: InQL — расширение Burp Suite для тестирования безопасности GraphQL

InQL — это инструмент тестирования безопасности для облегчения аудита безопасности технологии GraphQL. InQL можно использовать как автономный скрипт или как расширение Burp Suite.

— Данный инструмент может проверять результаты запроса интроспекции и создавать чистую документацию в различных форматах, таких как схема HTML и JSON. InQL также может генерировать шаблоны для всех известных основных типов данных.

⏺ Ссылка на GitHub

#BurpSuite #GraphQL #RedTeam

🖥 Репозиторий: Fsociety — хакерские инструменты для тестирования на проникновение

Fsociety — это бесплатный инструмент с открытым исходным кодом, доступный на GitHub, который используется в качестве инструмента для сбора информации.

— Данный инструмент используется для сканирования веб-сайтов с целью сбора информации и поиска уязвимостей на веб-сайтах и веб-приложениях.

⏺ Ссылка на GitHub

#Tool #RedTeam #Web #Vulnerability

🖥 Репозиторий: WebTruffleHog — расширение браузера, которое использует TruffleHog для сканирования веб-трафика

WebTruffleHog — это расширение Chrome/Chromium, которое сканирует веб-трафик в режиме реального времени на наличие раскрытых секретов с помощью TruffleHog.

— Данный инструмент помогает специалистам по безопасности, охотникам за ошибками и разработчикам выявлять потенциальные риски безопасности, обнаруживая конфиденциальную информацию.

⏺ Ссылка на Github

#Chrome #Web #RedTeam

😈 Злоумышленники рассылают подарки с комментарием, где под предлогом выигрыша крупной денежной суммы указывают скамного бота.

Схема, когда под видом официальных ботов людям приходят подарки с посланием о денежном выигрыше, является мошенничеством.

В момент перехода по ссылке у пользователя крадётся аккаунт, а затем и деньги со счёта. 

➖Специалисты советуют не доверять незнакомым контактам и не открывать непонятные картинки или ссылки. 

#News #Telegram #Crime #Scam // nsis

🖥 Репозиторий: Kraken — набор инструментов для проведения атак методом BruteForce

Kraken — это мощный инструмент на основе Python, предназначенный для централизации и оптимизации различных задач грубого принуждения.

— Данный инструмент предоставляет набор инструментов для специалистов по кибербезопасности для эффективного выполнения атак грубой силы по ряду протоколов и сервисов.

⏺ Ссылка на Github

#BruteForce

🖥 Репозиторий: Mobile Application Penetration Testing Cheat Sheet —тестирование на проникновение мобильных приложений

Mobile Application Penetration Testing Cheat Sheet —шпаргалка, которая создана для обеспечения краткого сбора высококачественной информации по конкретным темам тестирования на проникновение мобильных приложений.

— Данный репозиторий включает в себя реверс-инжиниринг, статический и динамический анализ, сетевой анализ, обход механизмов безопасности (например, root detection и SSL pinning), а также серверное тестирование.

⏺ Ссылка на Github

#Mobile #CheatSheet #RedTeam #Reverse #Analysis