OWASP Amass — это инструмент с открытым исходным кодом для составления карты сети и обнаружения активов.
— Данный инструмент собирает информацию из открытых источников, таких как логи прозрачности сертификатов и поисковые системы, чтобы определить внешнюю поверхность атаки организации.
#OWASP #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
💯10👍4❤1🌚1👻1🫡1
Awesome Threat Detection and Hunting — это кураторский список ресурсов для обнаружения угроз и охоты.
— Данный инструмент предоставляет полную коллекцию инструментов, методов и методологий для специалистов по кибербезопасности для расширения их возможностей обнаружения угроз.
#Awesome #GitHub #Cybersecurity #Hunting
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍5🫡4🌚2💯1👻1
Incident response plan template — представляет собой всеобъемлющий контрольный список ролей и обязанностей группы реагирования на инциденты в случае инцидента с безопасностью.
— Данный репозиторий также описывает шаги и действия, необходимые для обнаружения инцидента безопасности, понимания его последствий и контроля ущерба.
#Incident #Cybersecurity #Infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3💯2👻2❤1✍1🌚1🫡1
Microsoft Activation Scripts —это инструмент, который помогает проверять и устранять неполадки в Windows и активации Microsoft Office.
— Данный инструмент позволяет пользователям проверять статус активации и системную информацию даже без подключения к Интернету.
#Microsoft #Scripts #Windows #Office
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🌚4❤3🔥2👻2💯1🎃1🫡1
BaitRoute — это библиотека веб-ловушек, которая создаёт уязвимые точки доступа, чтобы обнаруживать и обманывать злоумышленников.
— Данный инструмент, который поддерживает несколько языков программирования, позволяет пользователям регистрировать конечные точки, которые кажутся уязвимыми, тем самым вводя в заблуждение сканеры уязвимостей.
#Honeypot #Vulnerability #Scanning
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12✍3🌚2❤🔥1😁1🤬1💯1👻1🫡1
Discover — пользовательские скрипты bash, используемые для автоматизации различных задач тестирования на проникновение,
— Данный инструмент включает разведку, сканирование, разбор и создание вредоносных полезных нагрузок и слушателей с помощью Metasploit.
#Scanning #Bash #Pentest #Malware
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥3🌚2👻1🫡1🆒1
OpenCTI — это открытая платформа для управления и анализа данных о кибер угрозах.
— Данный инструмент позволяет организациям хранить, организовывать, делиться и коррелировать знания о кибер угрозах в структурированном и взаимосвязанном виде.
#OSINT #Analysis #Cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
💯11🆒3⚡2❤1🌚1👻1🫡1
LKRG — это модуль ядра Linux, предназначенный для выявления и блокирования атак и нарушений целостности структур ядра.
Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов.
— Данный инструмент подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра Linux, так и для противостояния эксплоитам для ещё неизвестных уязвимостей.
#Linux #kernel
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥3🫡2🌚1💯1👻1
GitHub userscripts — это набор пользовательских скриптов, которые добавляют функциональность на сайт GitHub.
— Данный репозиторий имеет скрипты, которые автоматически обновляются до актуальной версии.
#GitHub #Scripts
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥2🌚1💯1👻1🫡1
Raspirus — это легкий сканер вредоносных программ на основе правил, предназначенный для сканирования файлов и каталогов.
— Данный инструмент разработанный для сканирования USB-накопителей с помощью Raspberry Pi, с тех пор он расширился для поддержки сканирования локальных файлов и папок на нескольких платформах.
#Scanning #Malware
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥3🌚3🤷♂1👎1💯1👻1🫡1
Awesome Application Security Checklist — это список важных мер по обеспечению безопасности при разработке, создании и тестировании веб- или мобильного приложения.
— Данный репозиторий содержит:
1. Системы аутентификации;
2. Пользовательские данные и авторизация;
3. Конфигурация облака;
4. Приложение для Android / iOS;
5. CI и CD и многое другое.
#Mobile #Android #iOS #Web
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒7👍2👎1🌚1💯1👻1🫡1
ClatScope — это мощный инструмент для проведения разведки с использованием открытых источников (OSINT), разработанный для сбора разнообразной информации об IP-адресах, доменах, электронных почтах, номерах телефонов и многом другом.
— Данный инструмент задействует максимально возможное количество открытых ресурсов, не нарушая при этом никаких законов и не обходя установленные системы защиты.
#OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡12💯6🆒4👍3🌚1👻1🫡1
HELK — аналитическое исследование данных, которые обычно представляют собой события из систем.
— Данный инструмент способен обнаруживать подозрительные события, что даёт дополнительные сведения о существующей инфраструктуре и необходимых средствах защиты безопасности.
#Hunting
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤🔥3🌚1💯1😴1👻1🫡1
Hosts — приложение для настраиваемого управления файлами hosts из надёжных источников и выборочной блокировки категорий контента.
— Данный репозиторий объединяет несколько авторитетных файлов hosts и объединяет их в унифицированный файл хостов с удаленными дубликатами.
#File #Host
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3🌚1👻1🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
DataSurgeon (ds) — это универсальный инструмент, предназначенный для реагирования на инциденты, тестирования на проникновение и решения задач CTF.
— Данный инструмент позволяет извлекать различные типы конфиденциальной информации, включая электронные письма, номера телефонов, хеши, кредитные карты, URL-адреса, IP-адреса, MAC-адреса, записи SRV DNS и многое другое.
#OSINT #CTF #Pentest #Mail #IP #BugBounty
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥7👍5🆒3⚡2🌚1👻1🫡1
Бесплатный онлайн-курс по QA Mobile от экспертов Т-Банка
Для студентов и выпускников технических вузов, которые хотят узнать больше о тестировании и научиться устранять баги перед релизами.
Вот что будет:
— Изучение основ мобильного тестирования.
— Лекции от ведущих инженеров Т-Банка.
— Онлайн-доступ к учебным материалам.
— Сертификат о прохождении курса.
— Возможность попасть в команду после обучения.
Будет много практики и знаний, которые пригодятся для решения настоящих задач QA-инженеров, — с разбором тем и обменом опытом с преподавателями и сокурсниками.
Старт курса — в начале апреля, занятия — до 2 раз в неделю, длительность курса — 3 месяца.
Успейте подать заявку до 3 апреля
Для студентов и выпускников технических вузов, которые хотят узнать больше о тестировании и научиться устранять баги перед релизами.
Вот что будет:
— Изучение основ мобильного тестирования.
— Лекции от ведущих инженеров Т-Банка.
— Онлайн-доступ к учебным материалам.
— Сертификат о прохождении курса.
— Возможность попасть в команду после обучения.
Будет много практики и знаний, которые пригодятся для решения настоящих задач QA-инженеров, — с разбором тем и обменом опытом с преподавателями и сокурсниками.
Старт курса — в начале апреля, занятия — до 2 раз в неделю, длительность курса — 3 месяца.
Успейте подать заявку до 3 апреля
✍3🌚1👻1🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
Perplexica — это поисковая система с открытым исходным кодом, основанная на ИИ, предназначенная для глубокого погружения в интернет и получения точной информации.
— Данный инструмент гарантирует, что вы всегда получаете самую актуальную информацию без ущерба для вашей конфиденциальности.
#Search #ИТ #Internet
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥3🫡2❤🔥1🌚1👻1
ThePhish — это инструмент анализа фишинговых писем с открытым исходным кодом, который помогает автоматизировать процесс анализа.
— Данный инструмент используется исследователями для открытия и сбора доказательств по подозрительным фишинговым электронным письмам и вложениям в электронном письме, способен анализировать фишинговое письмо и выносить окончательный вердикт.
#Attack #Phishing #Malware #Mail
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9⚡2❤1🌚1💯1👻1🫡1🆒1
100 Red Team Projects — это всеобъемлющее руководство для пентестеров и сетевых менеджеров, которое содержит 100 проектов для Red Team.
— Red Teaming — одна из самых привлекательных областей в области наступательной безопасности или этичного хакинга. Каждый день специалисты и студенты учатся, создают и эксплуатируют все типы систем.
#GitHub #RedTeam #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11⚡4❤1❤🔥1🌚1👻1🫡1
Seekr — данный инструмент сочетает в себе ведение заметок и OSINT. Его можно использовать вместе с текущими инструментами.
— Данный инструмент содержит ключевые особенности:
1. Интерфейс рабочего стола
2. База данных для целей OSINT
3. Интеграция/адаптация многих популярных OSINT-инструментов
4. GitHub для отправки по электронной почте
5. Учётные карточки для каждого человека в базе данных
6. Обнаружение аккаунта, интеграция с карточками аккаунта
7. Предопределённые часто используемые поля в базе данных
#OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥2⚡1🌚1👻1🫡1