🖥 Репозиторий: KrbRelayEx — инструмент ретрансляции Kerberos для тестирования на проникновение

KrbRelayEx — это инструмент с открытым исходным кодом, предназначенный для специалистов по безопасности для оценки безопасности сред Active Directory.

— Данный инструмент использует возможности ретрансляции Kerberos, метода, который использует доверительные отношения между клиентами и серверами, для получения несанкционированного доступа к ресурсам.

⏺ Ссылка на GitHub

#RedTeam #ActiveDirectory #Kerberos

🖥 Репозиторий: Fingerprint-suite — набор инструментов для создания и внедрения отпечатков браузера

Fingerprint-suite — это комплект инструментов для создания и инъекции отпечатков браузера, позволяющий пользователям избегать трекинга на веб-сайтах.

— Данный инструмент содержит npm-пакеты, среди которых:
1. header-generator для формирования HTTP-заголовков;
2. fingerprint-generator для генерации отпечатков;
3. fingerprint-injector для внедрения их в браузеры;
4. generative-bayesian-network для использования байесовских генеративных сетей.

⏺ Ссылка на GitHub

#Fingerprint #Tool #Web

🖥 Репозиторий: Katana — фреймворк для сканирования

Katana — это инструмент для сканирования и тестирования безопасности, предназначенный для быстрого и эффективного анализа уязвимостей веб-приложений.

— Данный инструмент позволяет пользователям автоматически выполнять несколько этапов тестирования на проникновение и обнаружения уязвимостей, таких как сканирование для поиска слабых мест в API и веб-сервисах.

⏺ Ссылка на GitHub

#Web #Vulnerability #RedTeam

🖥 Репозиторий: Jshunter —поиск файлов javascript из веб-приложений

Jshunter — это инструмент командной строки, предназначенный для анализа файлов JavaScript и извлечения конечных точек.

— Данный инструмент специализируется на идентификации конфиденциальных данных, таких как конечные точки API и потенциальные уязвимости безопасности, что делает его важным ресурсом для разработчиков, исследователей ошибок и исследователей безопасности.

⏺ Ссылка на GitHub

#JS #File #Web #Analysis

🖥 Репозиторий: Neoysnc — анонимизация данных

Neoysnc — интегрируется с вашей базой данных или объектным хранилищем и анонимизирует конфиденциальные данные, генерирует синтетические данные и синхронизирует их в средах.

— Данный инструмент предоставляет разработчикам высококачественные, производственные данные, которые они могут безопасно использовать локально.

⏺ Ссылка на GitHub

#Deanon #Anonymity #Data

🖥 Репозиторий: FlareSolverr — прокси-сервер для обхода защиты Cloudflare

FlareSolverr — это мощный инструмент, предназначенный для навигации и обхода защиты Cloudflare от ботов и других мер веб-безопасности, что делает веб-скраппинг и извлечение данных проще и надежнее.

— Данный инструмент имитирует работу реального браузера, что позволяет ему решать задачи, проходить проверки безопасности и отображать содержимое веб-страниц. 

⏺ Ссылка на GitHub

#Cloudflare #Proxy #Web

🖥 Репозиторий: GPOHunter — Анализатор безопасности групповых политик Active Directory

GPOHunter — это комплексный инструмент, предназначенный для анализа и выявления ошибок в конфигурациях безопасности в объектах групповой политики Active Directory (GPO).

— Данный инструмент автоматизирует проверки безопасности и предоставляет подробные отчеты о потенциальных уязвимостях, помогая администраторам защищать свои среды.

⏺ Ссылка на GitHub

#Tool #AD #Vulnerability

🖥 Репозиторий: Smuggler — тестирование HTTP-запросов

HTTP-запрос — это атака, которая дает значительный результат при обработке веб-сайта с сервера в браузере.

Smuggler — это бесплатный инструмент с открытым исходным кодом, доступный на GitHub.

— Данный инструмент контрабанды используется для выполнения атаки контрабандой HTTP-запросов на домен.

⏺ Ссылка на GitHub

#HTTP

🖥 Репозиторий: x8 — набор скрытых параметров обнаружения

x8 — инструмент помогает определить скрытые параметры, которые потенциально могут быть уязвимы или выявить интересную функциональность, которая может быть упущена другими тестировщиками.

— Данный инструмент отличается высокой точностью, которая достигается за счет построчного сравнения страниц, сравнения кодов ответов и размышлений.

⏺ Ссылка на GitHub

#Detection

🖥 Репозиторий: Awesome-linux-attack-forensics-purplelabs — исследование продвинутых техник атак, детекции и форензики в Linux и Kubernetes

Awesome-linux-attack-forensics-purplelabs — содержит проверенные инструменты и сценарии для изучения атак, инженерии детекции и реакции на инциденты.

— Данный инструмент это часть программы обучения "Linux Attack and Live Forensics At Scale" и направлено на практическое изучение методов атак, их обнаружения и форензики в рамках Purple Teaming.

⏺ Ссылка на GitHub

#Tool #Forensics #Linux #PurpleTeam #Attack

🖥 Репозиторий: InQL — расширение Burp Suite для тестирования безопасности GraphQL

InQL — это инструмент тестирования безопасности для облегчения аудита безопасности технологии GraphQL. InQL можно использовать как автономный скрипт или как расширение Burp Suite.

— Данный инструмент может проверять результаты запроса интроспекции и создавать чистую документацию в различных форматах, таких как схема HTML и JSON. InQL также может генерировать шаблоны для всех известных основных типов данных.

⏺ Ссылка на GitHub

#BurpSuite #GraphQL #RedTeam

🖥 Репозиторий: Fsociety — хакерские инструменты для тестирования на проникновение

Fsociety — это бесплатный инструмент с открытым исходным кодом, доступный на GitHub, который используется в качестве инструмента для сбора информации.

— Данный инструмент используется для сканирования веб-сайтов с целью сбора информации и поиска уязвимостей на веб-сайтах и веб-приложениях.

⏺ Ссылка на GitHub

#Tool #RedTeam #Web #Vulnerability

🖥 Репозиторий: WebTruffleHog — расширение браузера, которое использует TruffleHog для сканирования веб-трафика

WebTruffleHog — это расширение Chrome/Chromium, которое сканирует веб-трафик в режиме реального времени на наличие раскрытых секретов с помощью TruffleHog.

— Данный инструмент помогает специалистам по безопасности, охотникам за ошибками и разработчикам выявлять потенциальные риски безопасности, обнаруживая конфиденциальную информацию.

⏺ Ссылка на Github

#Chrome #Web #RedTeam

😈 Злоумышленники рассылают подарки с комментарием, где под предлогом выигрыша крупной денежной суммы указывают скамного бота.

Схема, когда под видом официальных ботов людям приходят подарки с посланием о денежном выигрыше, является мошенничеством.

В момент перехода по ссылке у пользователя крадётся аккаунт, а затем и деньги со счёта. 

➖Специалисты советуют не доверять незнакомым контактам и не открывать непонятные картинки или ссылки. 

#News #Telegram #Crime #Scam // nsis

🖥 Репозиторий: Kraken — набор инструментов для проведения атак методом BruteForce

Kraken — это мощный инструмент на основе Python, предназначенный для централизации и оптимизации различных задач грубого принуждения.

— Данный инструмент предоставляет набор инструментов для специалистов по кибербезопасности для эффективного выполнения атак грубой силы по ряду протоколов и сервисов.

⏺ Ссылка на Github

#BruteForce

🖥 Репозиторий: Mobile Application Penetration Testing Cheat Sheet —тестирование на проникновение мобильных приложений

Mobile Application Penetration Testing Cheat Sheet —шпаргалка, которая создана для обеспечения краткого сбора высококачественной информации по конкретным темам тестирования на проникновение мобильных приложений.

— Данный репозиторий включает в себя реверс-инжиниринг, статический и динамический анализ, сетевой анализ, обход механизмов безопасности (например, root detection и SSL pinning), а также серверное тестирование.

⏺ Ссылка на Github

#Mobile #CheatSheet #RedTeam #Reverse #Analysis

🖥 Репозиторий: GoSearch — эффективный и надежный OSINT

GoSearch — это современный инструмент с открытым исходным кодом, разработанный для поиска цифровых следов пользователей в интернете.

— Данный инструмент имеет цель обеспечить простой и эффективный способ проверки присутствия человека в интернете, выявления его цифрового следа и, в некоторых случаях, даже получения информации о компрометированных данных, связанных с его профилем.

⏺ Ссылка на Github

#OSINT

🖥 Репозиторий: Bashtop — мониторинг ресурсов Linux/OSX/FreeBSD

Bashtop — мониторинг ресурсов, который показывает использование и статистику для процессора, памяти, дисков, сети и процессов.

— Данный инструмент уме­ет показы­вать не толь­ко общую информа­цию, но и детали по каж­дому про­цес­су, а также поз­воля­ет эти про­цес­сы сор­тировать по раз­личным парамет­рам и лег­ко кон­фигури­рует­ся.

⏺ Ссылка на Github

#Linux #Monitoring #OSX #FreeBSD

🖥 Репозиторий: Monitorix — мониторинг производительности сервера

Monitorix — это бесплатный, легкий инструмент мониторинга системы с открытым исходным кодом, предназначенный для мониторинга как можно большего количества служб и системных ресурсов.

— Данный инструмент был создан для использования на производственных серверах Linux/UNIX, но благодаря своей простоте и небольшому размеруего можно использовать и на встроенных устройствах.

Monitorix - простое и легкое решение, которое поможет вам быть в курсе происходящего на вашем сервере.

⏺ Ссылка на Github

#Monitoring #Linux #UNIX

🖥 Репозиторий: CVEScannerV2 — скрипт Nmap, который ищет вероятные уязвимости

CVEScannerV2 — это библиотека Python, обычно используемая в приложениях для тестирования и тестирования безопасности.

— Данный инструмент не имеет ошибок, уязвимостей, имеет файл сборки, имеет лицензию Strong Copyleft и имеет низкую поддержку.

⏺ Ссылка на Github

#RedTeam #Nmap #Vulnerability