HackTools — это веб-расширение, облегчающее тестирование на проникновение веб-приложений, оно включает в себя шпаргалки, а также все инструменты, используемые во время тестирования.
— Данный репозиторий позволяет искать полезную нагрузку на разных веб-сайтах или в вашем локальном хранилище, большинство инструментов доступны одним щелчком мыши.
#Hacking #RedTeam #BugBounty #Reverse #PurpleTeam #XSS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15⚡2❤🔥2❤1🌚1👻1🫡1
ReconFTW — это комплексная разведывательная система, которая автоматизирует весь процесс сбора информации и сканирования уязвимостей для специалистов по безопасности, bug bounty hunters и пентестеров.
— Данный инструмент обеспечивает оптимизированный, эффективный рабочий процесс для обнаружения и оценки поверхностей атаки целевых доменов или организаций.
#OSINT #Recon #Hucking #Fuzzing #Pentest #BugBounty #Vulnerability
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍4🫡2🌚1👻1🤝1
Sentry — это платформа для отслеживания ошибок и мониторинга производительности, ориентированная на разработчиков.
— Данный инструмент помогает разработчикам видеть, что действительно важно, быстрее решать решения и постоянно узнавать о своих приложениях.
#Monitoring #DevOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤🔥2👻2⚡1🌚1🫡1
Sublist3r — это инструмент на python, который создан для перечисления поддоменов веб-сайтов, используя разведку, на основе открытых источников.
— Данный инструмент помогает тестерам на проникновение и охотникам за багами собрать информацию по поддоменам для домена на который они нацелились.
#OSINT #Recon #Web #Pentest #BugBounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13⚡3❤2🫡2❤🔥1🌚1👻1
AutoRecon — это многопоточный инструмент сетевой разведки, который выполняет автоматическую перечисление услуг.
— Данный инструмент предназначен в качестве инструмента для экономии времени для использования в CTF и других средах тестирования на проникновение (например OSCP).
#Recon #Network #CTF #Pentest #BugBounty
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍4🫡3💯2🌚1👻1
LKRG — это модуль ядра Linux, предназначенный для выявления и блокирования атак и нарушений целостности структур ядра.
Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов.
— Данный инструмент подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра Linux, так и для противостояния эксплоитам для ещё неизвестных уязвимостей.
#Linux #kernel
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤🔥2🌚2🤯1👻1🫡1
Linkook — это инструмент OSINT для обнаружения связанных/подключенных учетных записей в социальных сетях и связанных с ними электронных писем на нескольких платформах с использованием одного имени пользователя.
— Данный инструмент также поддерживает экспорт собранных отношений в формате, дружественном к Neo4j, для визуального анализа.
#OSINT #Web #Mail
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤🔥1🌚1💯1👻1🫡1
The Sleuth Kit (TSK) — это библиотека и набор инструментов командной строки, которые позволяют вам исследовать образы дисков.
— Данный инструмент, основные функции которого, позволяют анализировать данные тома и файловой системы.
#Forensics
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤4🔥3🌚1👻1🫡1
Bouncy Castle — это пакет с реализацией криптографических алгоритмов, написанный на языке программирования Java (также существует реализация на C#).
— Данный репозиторий дополняет стандартное криптографическое расширение (JCE) и содержит API, подходящий для использования в любой среде (включая J2ME).
#Cryptography #API
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤🔥1🌚1💯1👻1🫡1
Wi-Fi Cracking — репозиторий, в котором представлены методы тестирования безопасности сетей Wi-Fi, защищённых слабыми паролями (WPA/WPA2).
— Данный репозиторий помогает сетевым администраторам и специалистам по безопасности проверить надёжность собственных беспроводных сетей или сетей, которые разрешено тестировать.
#WiFi #Network #Hacking
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥5⚡1❤1🌚1👻1🫡1
Default Credentials Cheat Sheet — это инструмент, который предоставляет информацию о стандартных логинах и паролях для различных продуктов.
— Данный инструмент помогает пентестерам и синим командам во время заданий.
#CheatSheet #CyberSecurity #Pentest #BugBounty #BlueTeam
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9⚡3❤2🔥1🌚1👻1🫡1🆒1
Maryam — это модульный фреймворк с открытым исходным кодом, основанный на OSINT и сборе данных.
— Данный фреймворк предназначен для создания надежной среды для быстрого и тщательного сбора данных из открытых источников и поисковых систем.
#OSINT #Framework #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤🔥1🌚1💯1🤣1👻1🫡1
API для OSINT — это интерфейсы, которые предоставляют доступ к различным источникам данных, таким как социальные сети, новостные сайты и другие онлайн-ресурсы.
— Данный инструмент служит для разведки по открытым источникам, разделённый по тематикам, некоторые из них:
1. Поиск устройств и IP;
2. Проверка email и доменов;
3. Телефонные API;
4. Геолокация.
#OSINT #API
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥4💯3🫡2🌚1👻1
Whatsapp-web-reveng — проект по реверсинжинирингу веб-клиента WhatsApp Web для анализа его функциональности и архитектуры.
— Данный репозиторий позволяет понять, как WhatsApp реализует коммуникацию в реальном времени, шифрование и компоненты пользовательского интерфейса.
Полученные данные могут использоваться для улучшения, модификации или внедрения аналогичных функций в других приложениях.
#Reverse #Encryption #WhatsApp
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤3🌚1👻1🫡1
Shotstars — инструмент для отслеживания движения, исчезновения и появления фиктивных «звёзд» у проектов на GitHub.
— Данный инструмент позаботится и рассчитает конкретно тех пользователей GitHub, которые удалили или добавили звезды в любой проект или даже полностью покинули платформу. А также позволяет идентифицировать репозитории с поддельными звездами.
#GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡10🆒4👍2🌚2🤯1👻1🫡1
Instrument de veille sur les réseaux extérieurs — это фреймворк для сетевой разведки, он полагается на мощные инструменты для сбора разведданных из сетевого взаимодействия, включает в себя инструменты для пассивной и активной разведки.
— Данный инструмент направлен на использование данных захвата и сканирования сети, чтобы вы могли лучше понять как работает сеть.
#Recon #OSINT #Network #Scanning
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16🔥2👻2⚡1🌚1🫡1
PowerSploit — это коллекция модулей Microsoft PowerShell, которые используются для тестирования на проникновение.
— Данный инструмент состоит из восьми модулей, каждый из которых включает серию скриптов для автоматизации обычных задач тестирования на проникновение.
#Recon #Dictionary #PowerShell #PowerSploit #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6😁1🌚1💯1👻1🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
TempMail — сервис, который генерирует временные адреса электронной почты.
— Данный репозиторий можно использовать для регистрации на сайтах, не раскрывая свой реальный адрес.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥4❤2🫡2🌚1👻1
EvilGophish — это решение, которое объединяет инструменты Evilginx и GoPhish для проведения фишинговых кампаний.
— Данный инструмент обеспечивает возможность обойти 2FA/MFA с помощью evilginx3, не теряя при этом важные статистические данные.
#Phishing #Pentest #RedTeam
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍5❤2🌚2👻1🫡1
This media is not supported in your browser
VIEW IN TELEGRAM
SearchMyName — утилита OSINT для поиска по имени на различных популярных сервисах.
— Данный инструмент позволяет перечислять имена пользователей на многих веб-сайтах.
#OSINT #Web
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍4❤2👻2🌚1🫡1