GTFOBins — это тщательно подобранный список двоичных файлов Unix, которые можно использовать для обхода локальных ограничений безопасности на некорректно сконфигурированных Unix-системах.
— Данный репозиторий позволяет злоупотреблять, чтобы
#Linux #Unix #Reverse #Binaries #BlueTeam #RedTeam
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒11❤🔥3👍2🌚2❤1💯1👻1🫡1
WiFi password stealer — инструмент для инъекции нажания клавиш, который извлекает храняемые данные WiFi
— Данный репозиторий содержит все инструкции и скрипты необходимые для создания устройства, с помощью которого можно украсть пароли Wi-Fi с компьютера жертвы через USB.
#WiFi #Password
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥5💯2👎1🌚1😈1👻1🫡1
Nishang — это фреймворк и коллекция скриптов и полезной нагрузки, которая позволяет использовать PowerShell для наступающей безопасности, тестирования на проникновение и красной команды.
— Данный фреймворк полезен на всех этапах тестирования на проникновение.
#RedTeam #Pentest #PowerShell #Infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤2👏1🌚1💯1👻1🫡1
HackBrowserData — это инструмент с открытым исходным кодом, предназначенный для расшифровки и извлечения конфиденциальных данных из веб-браузеров.
— Данный инструмент поддерживает множество браузеров в разных операционных системах, позволяя пользователям восстанавливать пароли, файлы cookie, закладки и историю.
#Browser #Hacking #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13⚡6🔥2🌚2👎1👻1🫡1
LSTAR — это плагин для проведения тестов на проникновение.
— Данный инструмент позволяет имитировать действия злоумышленников, такие как фишинговые атаки, эксплуатация уязвимостей, эскалация привилегий и перемещение по сети.
#Pentest #Attack #CobaltStrike
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒8👍5❤4🫡3⚡1🌚1👻1
Content — создание контента политики безопасности для различных платформ — Red Hat Enterprise Linux, Fedora, Ubuntu, Debian, SUSE Linux Enterprise Server (SLES), и др., а также продукты — Firefox, Chromium, и др.
— Данный инструмент стремиться максимально упростить написание новых и поддержку существующих данных безопасности во всех распространенных форматах.
#Infosec #SCAP #Bash #Ansible
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3🆒3☃1❤1🌚1👻1🫡1
Netdata — это инструмент мониторинга производительности и работоспособности систем и приложений в реальном времени с открытым исходным кодом.
— Данный инструмент может визуализировать и устранять неполадки в работе системы в режиме реального времени.
#Monitoring #DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥2❤🔥1🌚1👻1🫡1
Всем привет! На связи админ, рассказываю о бизнесе в телеге по ссылке ниже👇
https://t.iss.one/+TWh8JSMFktc0ZTJi
https://t.iss.one/+TWh8JSMFktc0ZTJi
Please open Telegram to view this post
VIEW IN TELEGRAM
🖕17🍾3❤2😁2🌭2👻2❤🔥1👍1🌚1🍌1🫡1
API-SecurityEmpire — это проект, который представляет уникальные методы атак и защиты в области безопасности API.
— Данный репозиторий содержит ментальные карты, советы и ресурсы, связанные с безопасностью API и тестированием на проникновение.
#API #Security #InfoSec #BugBounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥3❤🔥1🌚1🖕1👻1🫡1
• infosec - это один из самых ламповых каналов по информационной безопасности, где говорят об истории ИТ, публикуют актуальные новости и пишут технический материал на разные темы:
- Что из себя представляет официально взломанный iPhone от Apple?
- Кому и для чего выдавалось разрешение на ношение сотового телефона?
- Бесплатные курсы для ИБ специалистов на различные темы;
- Бесплатный бот, который проверит файлы на предмет угроз более чем 70 антивирусами одновременно.
• Присоединяйся, у нас интересно: @it_secur
- Что из себя представляет официально взломанный iPhone от Apple?
- Кому и для чего выдавалось разрешение на ношение сотового телефона?
- Бесплатные курсы для ИБ специалистов на различные темы;
- Бесплатный бот, который проверит файлы на предмет угроз более чем 70 антивирусами одновременно.
• Присоединяйся, у нас интересно: @it_secur
✍4🖕2❤1🌚1👻1🫡1
Twitter Intelligence Tool — это инструмент для сбора данных в Twitter, написанный на Python. Он позволяет извлекать твиты из учётных записей без использования API Twitter.
— Данный инструмент позволяет собирать твиты от конкретных пользователей, твиты, связанные с определёнными темами, хэштегом и трендами, а также извлекать из твитов конфиденциальную информацию, например адреса электронной почты и номера телефонов.
#OSINT #Twitter #Scrape
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡7👍4❤🔥2🌚1💯1👻1🫡1
Мошенники придумали новую схему в преддверии майских праздников и сезона отпусков.
Они размещают короткие ролики в YouTube Shorts, TikTok и других соцсетях, предлагая выгодно снять квартиру или дом. Для бронирования присылают ссылку на фишинговый ресурс. Внимание мошенников обращено прежде всего на популярные курорты на Черноморском и Балтийском побережьях.
Читайте подробности!
#реклама
О рекламодателе
Они размещают короткие ролики в YouTube Shorts, TikTok и других соцсетях, предлагая выгодно снять квартиру или дом. Для бронирования присылают ссылку на фишинговый ресурс. Внимание мошенников обращено прежде всего на популярные курорты на Черноморском и Балтийском побережьях.
Читайте подробности!
#реклама
О рекламодателе
👍6🐳4❤3✍1🌚1🌭1👻1🫡1🆒1
WE-agent — это основанный на искусственном интеллекте инструмент для разработки программного обеспечения.
— Данный инструмент преобразует языковые модели (например, GPT-4) в агентов, способных исправлять ошибки и проблемы в реальных репозиториях GitHub.
#GitHub #CyberSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🆒3⚡2❤1🌚1👻1🫡1
BlueSpy — это демонстрационный проект, который позволяет записывать и воспроизводить аудио с Bluetooth-устройств без ведома их владельцев.
— Данный инструмент эксплуатирует уязвимость в механизме сопряжения Bluetooth-устройств (BSAM-PA-05) и даёт возможность подключаться к гаджетам без запроса на подтверждение и записывать звук в скрытом режиме.
#Bluetooth #Spy
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26🌚3❤🔥2👻2🆒2🔥1💯1🫡1
WatchYourLAN (WYL) — упрощает этот процесс, предоставляя легкий IP-сканер с удобным веб-интерфейсом.
— Данный инструмент позволяет пользователям отслеживать активность устройств, отслеживать изменения в сети и получать оповещения при подключении новых хостов.
#Network #Scanning #IP #Hosted
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤🔥6🌚1💯1👻1🫡1🆒1
Kithack — это фреймворк, предназначенный для автоматизации процесса загрузки и установки различных инструментов тестирования на проникновение.
— Данный фреймворк содержит специальную опцию, позволяющая создавать кроссплатформенные бэкдоры с помощью Metasploit Framework.
#Phishing #Spoofing #Framework #Backdoor #Metasploit
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11⚡6❤3🔥1🌚1💯1👻1🫡1🆒1
SoaPy — инструмент Proof of Concept (PoC) для наступательного взаимодействия с веб-сервисами Active Directory (ADWS) с хостов на базе Linux.
— Данный инструмент SoaPy может в первую очередь использоваться для взаимодействия с ADWS для скрытого перечисления через прокси-сервер во внутренней среде Active Directory.
#AD #Web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤🔥3🆒2🌚1👻1🫡1
Act — инструмент командной строки, который позволяет запускать локально рабочие процессы GitHub Actions.
— Данный инструмент позволяет тестировать, отлаживать и повторять рабочие процессы без необходимости отправлять изменения на GitHub.
#Tool #GitHub #Action #DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤🔥2👎1🌚1💯1👻1🫡1
Awesome Cheatsheets — это публичный репозиторий на GitHub, который представляет собой коллекцию шпаргалок для различных языков программирования, фреймворков, библиотек и инструментов.
— Данный репозиторий предоставлет надёжный и всесторонний ресурс для разработчиков, студентов и энтузиастов, чтобы быстро получать полезную информацию и ссылки в кратком и удобном формате.
#GitHub #Awesome #Cheatsheets
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥5☃1❤🔥1🥱1🌚1👻1🫡1
Yet Another Recursive Acronym — инструмент с открытым исходным кодом для идентификации и классификации вредоносного ПО.
— Данный инструмент с помощью правил, которые описывают шаблоны в сигнатурах файлов, YARA позволяет выявлять вредоносные файлы на основе определённых характеристик.
#Tool #Malware
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🌚3❤🔥1💯1👻1🫡1