BaitRoute — это библиотека веб-ловушек, которая создаёт уязвимые точки доступа, чтобы обнаруживать и обманывать злоумышленников.
— Данный инструмент, который поддерживает несколько языков программирования, позволяет пользователям регистрировать конечные точки, которые кажутся уязвимыми, тем самым вводя в заблуждение сканеры уязвимостей.
#Honeypot #Vulnerability #Scanning
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12✍3🌚2❤🔥1😁1🤬1💯1👻1🫡1
Discover — пользовательские скрипты bash, используемые для автоматизации различных задач тестирования на проникновение,
— Данный инструмент включает разведку, сканирование, разбор и создание вредоносных полезных нагрузок и слушателей с помощью Metasploit.
#Scanning #Bash #Pentest #Malware
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥3🌚2👻1🫡1🆒1
OpenCTI — это открытая платформа для управления и анализа данных о кибер угрозах.
— Данный инструмент позволяет организациям хранить, организовывать, делиться и коррелировать знания о кибер угрозах в структурированном и взаимосвязанном виде.
#OSINT #Analysis #Cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
💯11🆒3⚡2❤1🌚1👻1🫡1
LKRG — это модуль ядра Linux, предназначенный для выявления и блокирования атак и нарушений целостности структур ядра.
Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов.
— Данный инструмент подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра Linux, так и для противостояния эксплоитам для ещё неизвестных уязвимостей.
#Linux #kernel
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥3🫡2🌚1💯1👻1
GitHub userscripts — это набор пользовательских скриптов, которые добавляют функциональность на сайт GitHub.
— Данный репозиторий имеет скрипты, которые автоматически обновляются до актуальной версии.
#GitHub #Scripts
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥2🌚1💯1👻1🫡1
Raspirus — это легкий сканер вредоносных программ на основе правил, предназначенный для сканирования файлов и каталогов.
— Данный инструмент разработанный для сканирования USB-накопителей с помощью Raspberry Pi, с тех пор он расширился для поддержки сканирования локальных файлов и папок на нескольких платформах.
#Scanning #Malware
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥3🌚3🤷♂1👎1💯1👻1🫡1
Awesome Application Security Checklist — это список важных мер по обеспечению безопасности при разработке, создании и тестировании веб- или мобильного приложения.
— Данный репозиторий содержит:
1. Системы аутентификации;
2. Пользовательские данные и авторизация;
3. Конфигурация облака;
4. Приложение для Android / iOS;
5. CI и CD и многое другое.
#Mobile #Android #iOS #Web
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒7👍2👎1🌚1💯1👻1🫡1
ClatScope — это мощный инструмент для проведения разведки с использованием открытых источников (OSINT), разработанный для сбора разнообразной информации об IP-адресах, доменах, электронных почтах, номерах телефонов и многом другом.
— Данный инструмент задействует максимально возможное количество открытых ресурсов, не нарушая при этом никаких законов и не обходя установленные системы защиты.
#OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡12💯6🆒4👍3🌚1👻1🫡1
HELK — аналитическое исследование данных, которые обычно представляют собой события из систем.
— Данный инструмент способен обнаруживать подозрительные события, что даёт дополнительные сведения о существующей инфраструктуре и необходимых средствах защиты безопасности.
#Hunting
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤🔥3🌚1💯1😴1👻1🫡1
Hosts — приложение для настраиваемого управления файлами hosts из надёжных источников и выборочной блокировки категорий контента.
— Данный репозиторий объединяет несколько авторитетных файлов hosts и объединяет их в унифицированный файл хостов с удаленными дубликатами.
#File #Host
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3🌚1👻1🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
DataSurgeon (ds) — это универсальный инструмент, предназначенный для реагирования на инциденты, тестирования на проникновение и решения задач CTF.
— Данный инструмент позволяет извлекать различные типы конфиденциальной информации, включая электронные письма, номера телефонов, хеши, кредитные карты, URL-адреса, IP-адреса, MAC-адреса, записи SRV DNS и многое другое.
#OSINT #CTF #Pentest #Mail #IP #BugBounty
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥7👍5🆒3⚡2🌚1👻1🫡1
Бесплатный онлайн-курс по QA Mobile от экспертов Т-Банка
Для студентов и выпускников технических вузов, которые хотят узнать больше о тестировании и научиться устранять баги перед релизами.
Вот что будет:
— Изучение основ мобильного тестирования.
— Лекции от ведущих инженеров Т-Банка.
— Онлайн-доступ к учебным материалам.
— Сертификат о прохождении курса.
— Возможность попасть в команду после обучения.
Будет много практики и знаний, которые пригодятся для решения настоящих задач QA-инженеров, — с разбором тем и обменом опытом с преподавателями и сокурсниками.
Старт курса — в начале апреля, занятия — до 2 раз в неделю, длительность курса — 3 месяца.
Успейте подать заявку до 3 апреля
Для студентов и выпускников технических вузов, которые хотят узнать больше о тестировании и научиться устранять баги перед релизами.
Вот что будет:
— Изучение основ мобильного тестирования.
— Лекции от ведущих инженеров Т-Банка.
— Онлайн-доступ к учебным материалам.
— Сертификат о прохождении курса.
— Возможность попасть в команду после обучения.
Будет много практики и знаний, которые пригодятся для решения настоящих задач QA-инженеров, — с разбором тем и обменом опытом с преподавателями и сокурсниками.
Старт курса — в начале апреля, занятия — до 2 раз в неделю, длительность курса — 3 месяца.
Успейте подать заявку до 3 апреля
✍3🌚1👻1🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
Perplexica — это поисковая система с открытым исходным кодом, основанная на ИИ, предназначенная для глубокого погружения в интернет и получения точной информации.
— Данный инструмент гарантирует, что вы всегда получаете самую актуальную информацию без ущерба для вашей конфиденциальности.
#Search #ИТ #Internet
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🔥3🫡2❤🔥1🌚1👻1
ThePhish — это инструмент анализа фишинговых писем с открытым исходным кодом, который помогает автоматизировать процесс анализа.
— Данный инструмент используется исследователями для открытия и сбора доказательств по подозрительным фишинговым электронным письмам и вложениям в электронном письме, способен анализировать фишинговое письмо и выносить окончательный вердикт.
#Attack #Phishing #Malware #Mail
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9⚡2❤1🌚1💯1👻1🫡1🆒1
100 Red Team Projects — это всеобъемлющее руководство для пентестеров и сетевых менеджеров, которое содержит 100 проектов для Red Team.
— Red Teaming — одна из самых привлекательных областей в области наступательной безопасности или этичного хакинга. Каждый день специалисты и студенты учатся, создают и эксплуатируют все типы систем.
#GitHub #RedTeam #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11⚡4❤1❤🔥1🌚1👻1🫡1
Seekr — данный инструмент сочетает в себе ведение заметок и OSINT. Его можно использовать вместе с текущими инструментами.
— Данный инструмент содержит ключевые особенности:
1. Интерфейс рабочего стола
2. База данных для целей OSINT
3. Интеграция/адаптация многих популярных OSINT-инструментов
4. GitHub для отправки по электронной почте
5. Учётные карточки для каждого человека в базе данных
6. Обнаружение аккаунта, интеграция с карточками аккаунта
7. Предопределённые часто используемые поля в базе данных
#OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥2⚡1🌚1👻1🫡1
Hacker Roadmap — это репозиторий, который представляет собой обзор того, что вам нужно изучить для тестирования на проникновение, а также коллекцию хакерских инструментов, ресурсов и ссылок для практики этичного хакинга.
— Данный репозиторий имеет инструменты, большинство которых совместимы с UNIX, бесплатны и имеют открытый исходный код.
#Exploirtation #Pentest #Roadmap #Web #Hacking
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡9🔥5🆒2👍1🌚1🌭1👻1🫡1
Ciphey — это автоматизированный инструмент, который расшифровывает и декодирует несколько базовых кодировок, классические шифры, хэши или более продвинутую криптографию.
— Данный инструмент также предоставляет функцию передачей ввода в виде текстового файла с несколькими зашифрованными строками.
#Encryption #Cryptography #Hash
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒7❤2⚡2💘2🌚1👻1🫡1
Hacker101 — это бесплатный курс по веб-безопасности на платформе HackerOne.
— Данный репозиторий структурирован как набор видеоуроков, которые можно смотреть в порядке следования тем или по отдельным видео. Также есть уровни курсовой работы, где можно искать ошибки и экспериментировать с их эксплуатацией на практике.
#Security #XCC #Hacking #Vulnerability #Web #Mobile
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8🆒5❤1⚡1👍1🌚1💯1👻1🫡1
Hacker Roadmap — подробный план по достижению мастерства в хакерстве и тестировании на проникновение, включая получение степени в области кибербезопасности или получение соответствующих сертификатов.
— Данный репозиторий ваше полное руководство к тому, чтобы стать настоящим виртуозом хакерства.
#Cybersecurity #Pentest #Roadmap #RedTeam #Hacking
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡12👍5🆒3❤🔥1🔥1😁1🌚1👻1🫡1