🖥 Репозиторий: Default Credentials Cheat Sheet — шпаргалка учетных данных

Default Credentials Cheat Sheet — это инструмент, который предоставляет информацию о стандартных логинах и паролях для различных продуктов.

— Данный инструмент помогает пентестерам и синим командам во время заданий.

⏺ Ссылка на GitHub

#CheatSheet #CyberSecurity #Pentest #BugBounty #BlueTeam

🖥 Репозиторий: Maryam — Open-source Intelligence(OSINT) Framework

Maryam — это модульный фреймворк с открытым исходным кодом, основанный на OSINT и сборе данных.

— Данный фреймворк предназначен для создания надежной среды для быстрого и тщательного сбора данных из открытых источников и поисковых систем.

⏺ Ссылка на GitHub

#OSINT #Framework #Pentest

🖥 Репозиторий: APIs For OSINT — каталог API для разведки по открытым источникам

API для OSINT — это интерфейсы, которые предоставляют доступ к различным источникам данных, таким как социальные сети, новостные сайты и другие онлайн-ресурсы.  

— Данный инструмент служит для разведки по открытым источникам, разделённый по тематикам, некоторые из них:
1. Поиск устройств и IP;
2. Проверка email и доменов;
3. Телефонные API;
4. Геолокация.

⏺ Ссылка на GitHub

#OSINT #API

🖥 Репозиторий: Whatsapp-web-reveng — обратная инженерия WhatsApp Web

Whatsapp-web-reveng — проект по реверсинжинирингу веб-клиента WhatsApp Web для анализа его функциональности и архитектуры.

 — Данный репозиторий позволяет понять, как WhatsApp реализует коммуникацию в реальном времени, шифрование и компоненты пользовательского интерфейса.

Полученные данные могут использоваться для улучшения, модификации или внедрения аналогичных функций в других приложениях.

⏺ Ссылка на GitHub

#Reverse #Encryption #WhatsApp

🖥 Репозиторий: Shotstars —отслеживание звезд GitHub и фейков

Shotstars — инструмент для отслеживания движения, исчезновения и появления фиктивных «звёзд» у проектов на GitHub.  

— Данный инструмент позаботится и рассчитает конкретно тех пользователей GitHub, которые удалили или добавили звезды в любой проект или даже полностью покинули платформу. А также позволяет идентифицировать репозитории с поддельными звездами.

⏺ Ссылка на GitHub

#GitHub

🖥 Репозиторий: IVRE — фреймворк сетевой разведки

Instrument de veille sur les réseaux extérieurs — это фреймворк для сетевой разведки, он полагается на мощные инструменты для сбора разведданных из сетевого взаимодействия, включает в себя инструменты для пассивной и активной разведки.

— Данный инструмент направлен на использование данных захвата и сканирования сети, чтобы вы могли лучше понять как работает сеть.

⏺ Ссылка на GitHub

#Recon #OSINT #Network #Scanning

🖥 Репозиторий: PowerSploit — набор скриптов для пентеста

PowerSploit — это коллекция модулей Microsoft PowerShell, которые используются для тестирования на проникновение.

— Данный инструмент состоит из восьми модулей, каждый из которых включает серию скриптов для автоматизации обычных задач тестирования на проникновение.

⏺ Ссылка на GitHub

#Recon #Dictionary #PowerShell #PowerSploit #Pentest

🖥 Репозиторий: Tmpmail — временная почта

TempMail — сервис, который генерирует временные адреса электронной почты.

— Данный репозиторий можно использовать для регистрации на сайтах, не раскрывая свой реальный адрес.

⏺ Ссылка на GitHub

#Mail

🖥 Репозиторий: EvilGophish — фишинг

EvilGophish — это решение, которое объединяет инструменты Evilginx и GoPhish для проведения фишинговых кампаний.

— Данный инструмент обеспечивает возможность обойти 2FA/MFA с помощью evilginx3, не теряя при этом важные статистические данные.

⏺ Ссылка на чтиво

#Phishing #Pentest #RedTeam

🖥 Репозиторий: SearchMyName — поиск по имени пользователя

SearchMyName — утилита OSINT для поиска по имени на различных популярных сервисах. 

— Данный инструмент позволяет перечислять имена пользователей на многих веб-сайтах.

⏺ Ссылка на чтиво

#OSINT #Web

🖥 Репозиторий: 90-Day Cybersecurity Study Plan —план изучения информационной безопасности

90-Day Cybersecurity Study Plan — 90-дневный план изучения кибербезопасности, а также ресурсы и материалы для изучения различных концепций и технологий кибербезопасности.

— Данный репозиторий представляет следующий план:

Дни 1–7: сети, подготовка к экзамену CompTIA Network+ (N10-008).
Дни 8–14: безопасность, подготовка к экзамену CompTIA Security+ (SY0-601).
Дни 15–28: Linux, изучение основ работы с ним.
Дни 29–42: Python, изучение программирования на нём с помощью профильных блогов, курса от Codecademy, книги «Лёгкий способ выучить Python» от Зеда Шоу и задач на Hacker Rank.
Дни 43–56: анализ трафика, курсы от Wireshark и статьи по работе с tcpdump.
Дни 57–63: Git, курс от Codecademy и документация от GitHub.
Дни 64–70: ELK-стек, обучающие материалы от logz.io и Elastic.
Дни 71–77: Google Cloud Platform, Amazon Web Services или Azure на выбор, работа с официальной документацией сервисов.
Дни 85–90: хакинг, курсы от Hack the Box и лекции по этичному хакингу на YouTube.
Дни 91–92: резюме, советы по составлению резюме и шаблоны.
Дни 93–95: поиск работы.

⏺ Ссылка на GitHub

#GitHub #Cybersecurity #Infosec

🖥 Репозиторий: Backdoor —инструмент бэкдора и серверной связи

Python Reverse Shell & Listener Tool — обучающий инструмент на Python, который сочетает функции сервера-слушателя и обратной шелл-связи.

— Данный инструмент предназначен для практики в этическом хакинге и работе с обратными связями.

⏺ Ссылка на GitHub

#Python #Reverse #RedTeam

🖥 Репозиторий: HashCrack — упрощенный интерфейс для задач взлома паролей

HashCrack — это инструмент на Python, предназначенный для взлома паролей через использование Hashcat

— Данный инструмент предоставляет удобный интерфейс и поддерживает разнообразные методы атак методом перебора (brute-force).

⏺ Ссылка на GitHub

#Hashing #Python #Password #BruteForce

🖥 Репозиторий: Unshackle — обход паролей Windows и Linux

Unshackle — это простой инструмент, который удаляет пароли для входа в систему Windows и Linux с помощью загрузочного USB-накопителя.

— Данный инструмент позволяет вам войти в систему без каких-либо паролей, основан на Alpine Linux, может использоваться в небольших мастерских по ремонту ПК и т. д. для легкого удаления паролей Windows из учетных записей.

⏺ Ссылка на GitHub

#Windows #Linux #Hacking #Password

🖥 Репозиторий: Pinkerton — инструмент для поиска секретов в JavaScript

Pinkerton — это мощный open-source сканер, созданный для автоматического поиска чувствительных данных (API-ключей, токенов, паролей) в JavaScript-файлах на веб-сайтах.

— Данный инструмент подходит для тех, кто хочет автоматизировать безопасность своего фронта и не допустить утечек ключей.

⏺ Ссылка на GitHub

#Pentest #Security #BugBounty #OpenSource #JS #Infosec

🤩 Друзья, напоминаем!

Сегодня мы разыгрываем iPhone 16e! Ещё не участвуете? Самое время!

Переходите по ссылке, выполняйте условия и ждите результатов. Не пропустите свой шанс стать счастливчиком!

Участвуйте прямо сейчас – линк.

🙇 404 Media

🖥 Репозиторий: Androguard — обратный инжиниринг и пентестирование для приложений Android

Androguard — инструмент для обратного проектирования приложений под Android.

— Данный инструмент написан на Python и помогает разработчикам, исследователям безопасности и энтузиастам понимать внутреннюю работу приложений Android путём анализа файлов пакетов приложений (APK).

⏺ Ссылка на GitHub

#Reverse #Pentest #Android

🖥 Репозиторий: Awesome Threat Actor Resources — база кибергруппировок

Awesome Threat Actor Resources — подборка лучших открытых источников о киберугрозах и APT-группах от команды RST Cloud.

— Данный репозиторий собирает ссылки на проверенные базы данных, проекты и ресурсы, посвящённые профилям киберпреступных группировок, их инструментам, тактикам и активностям.

⏺ Ссылка на GitHub

#Tool

🖥 Репозиторий: Impulse —библиотека для обработки сигналов

Impulse Denial-of-service ToolKit — инструмент для распределённого отказа в обслуживании (DDoS), написанный на языке Python.

— Данный инструмент предназначен для тестирования сетей и серверов путём перегрузки их различными типами трафика.

⏺ Ссылка на GitHub

#Attack #DDoS #Hacking #SMS #Linux

🖥 Репозиторий: Malwoverview — анализ и визуализация вредоносного ПО

Malwoverview — инструмент с открытым исходным кодом для первичного анализа вредоносных программ.

— Данный инструмент позволяет собирать широкие сведения об угрозе перед её анализом. 

⏺ Ссылка на GitHub

#Malware #Cybersecurity #Hunting #Analysis