🖥 Репозиторий: Unshackle — обход паролей Windows и Linux

Unshackle — это простой инструмент, который удаляет пароли для входа в систему Windows и Linux с помощью загрузочного USB-накопителя.

— Данный инструмент позволяет вам войти в систему без каких-либо паролей, основан на Alpine Linux, может использоваться в небольших мастерских по ремонту ПК и т. д. для легкого удаления паролей Windows из учетных записей.

⏺ Ссылка на GitHub

#Windows #Linux #Hacking #Password

🖥 Репозиторий: Pinkerton — инструмент для поиска секретов в JavaScript

Pinkerton — это мощный open-source сканер, созданный для автоматического поиска чувствительных данных (API-ключей, токенов, паролей) в JavaScript-файлах на веб-сайтах.

— Данный инструмент подходит для тех, кто хочет автоматизировать безопасность своего фронта и не допустить утечек ключей.

⏺ Ссылка на GitHub

#Pentest #Security #BugBounty #OpenSource #JS #Infosec

🤩 Друзья, напоминаем!

Сегодня мы разыгрываем iPhone 16e! Ещё не участвуете? Самое время!

Переходите по ссылке, выполняйте условия и ждите результатов. Не пропустите свой шанс стать счастливчиком!

Участвуйте прямо сейчас – линк.

🙇 404 Media

🖥 Репозиторий: Androguard — обратный инжиниринг и пентестирование для приложений Android

Androguard — инструмент для обратного проектирования приложений под Android.

— Данный инструмент написан на Python и помогает разработчикам, исследователям безопасности и энтузиастам понимать внутреннюю работу приложений Android путём анализа файлов пакетов приложений (APK).

⏺ Ссылка на GitHub

#Reverse #Pentest #Android

🖥 Репозиторий: Awesome Threat Actor Resources — база кибергруппировок

Awesome Threat Actor Resources — подборка лучших открытых источников о киберугрозах и APT-группах от команды RST Cloud.

— Данный репозиторий собирает ссылки на проверенные базы данных, проекты и ресурсы, посвящённые профилям киберпреступных группировок, их инструментам, тактикам и активностям.

⏺ Ссылка на GitHub

#Tool

🖥 Репозиторий: Impulse —библиотека для обработки сигналов

Impulse Denial-of-service ToolKit — инструмент для распределённого отказа в обслуживании (DDoS), написанный на языке Python.

— Данный инструмент предназначен для тестирования сетей и серверов путём перегрузки их различными типами трафика.

⏺ Ссылка на GitHub

#Attack #DDoS #Hacking #SMS #Linux

🖥 Репозиторий: Malwoverview — анализ и визуализация вредоносного ПО

Malwoverview — инструмент с открытым исходным кодом для первичного анализа вредоносных программ.

— Данный инструмент позволяет собирать широкие сведения об угрозе перед её анализом. 

⏺ Ссылка на GitHub

#Malware #Cybersecurity #Hunting #Analysis

🖥 Репозиторий: koadic — удалённый мониторинг и управление системами Windows

koadic — это инструмент для постэксплуатации (post-exploitation) и управления заражёнными системами, написанный на Python.

— Данный инструмент имеет следующие ключевые возможности:
1. Выполнение команд и скриптов на заражённой системе.
2. Сбор информации о системе, пользователях и настройках сети.
3. Управление файлами и процессами.
4. Поддержка множества модулей для расширения функционала.
5. Взаимодействие по протоколам HTTP(S), что облегчает обход фаерволов и прокси.

⏺ Ссылка на GitHub

#Pentest #Monitoring #Windows #Rootkit

🖥 Репозиторий: Kubernetes Goat — изучение безопасности Kubernetes

Kubernetes Goat — это умышленно уязвимая среда кластера для изучения и практики безопасности Kubernetes с помощью интерактивной практической площадки.

— Данный инструмент:

1. Представляет собой безопасную среду с преднамеренно встроенными уязвимостями в кластере Kubernetes.
2. Позволяет пользователям практиковаться в выявлении и эксплуатации типичных проблем безопасности.
3. Включает различные сценарии атак, например, неправильные настройки RBAC, уязвимости в контейнерах, ошибки конфигурации и другие.
4. Отличный инструмент для обучения специалистов по безопасности и разработчиков, желающих понять риски Kubernetes.

⏺ Ссылка на GitHub

#Kubernetes #Docker #Hacking #RedTeam #BlueTeam

🖥 Репозиторий: ExeRay — анализ исполняемых файлов и повышение уровня защиты систем

ExeRay — это инструмент с открытым исходным кодом для анализа исполняемых файлов и обнаружения вредоносного кода.

— Данный инструмент проводит статический анализ исполняемых файлов .exe (PE-файлов) и визуализирует их структуру в удобной форме.

⏺ Ссылка на чтиво

#Analysis #File #Malware #Reverse

🖥 Репозиторий: Puppeteer — автоматизации задач, связанных с веб-браузерами

Puppeteer — библиотека Node.js для автоматизации, тестирования и скрапинга веб-страниц, работающая поверх протокола Chrome DevTools.

— Данный инструмент поддерживается командой Google Chrome и предоставляет разработчикам возможность выполнять различные задачи браузера, такие как создание скриншотов, скрапинг веб-сайтов.

⏺ Ссылка на GitHub

#Java #Scraping #Web #API

🖥 Репозиторий: Awesome Incident Response — инструменты реагирования на инциденты

Awesome Incident Response — это репозиторий с открытым исходным кодом, который содержит список инструментов и ресурсов для реагирования на инциденты безопасности.

— Данный репозиторий предназначен для помощи аналитикам безопасности и командам Digital Forensics and Incident Response (DFIR). 

⏺ Ссылка на GitHub

#DFIR #Forensics

🖥 Репозиторий: Gobuster — инструмент брутфорса

Gobuster — это инструмент для брутфорса:
1. URI (директорий и файлов) в веб-сайтах;
2. DNS субдоменов (с поддержкой подстановочных символов);
3. Имён виртуальных хостов на целевых веб-серверах.

— Данный инструмент позволяет одновременно брутфорсить папки и несколько расширений, компилируется на множестве платформ, работает быстрее интерпретируемых скриптов (таких как Python), не требует среду выполнения.

⏺ Ссылка на GitHub

#Bruteforce #Pentest #DNS

🖥 Репозиторий: 1earn — сбор информации и сканировани уязвимостей

1earn — это инструмент для автоматизации сбора информации и сканирования уязвимостей, предназначенный для пентестеров и баг-хантеров.

— Данный инструмент автоматизирует разведку, перечисление поддоменов, сканирование портов и поиск общих веб-уязвимостей.

Инструмент создает отчеты о собранной информации, помогая специалистам по безопасности выявлять риски.

⏺ Ссылка на GitHub

#Hacking #RedTeam #CTF #Pentest #BlueTeam #Vulnerability

🖥 Репозиторий: Dr0p1t-Framework — фреймворк для создания dropper (трояна)

Dr0p1t-Framework — это инструмент для быстрого создания и развертывания offensive payloads (полезных нагрузок для атак) при тестировании на проникновение и в red teaming.

— Данный инструмент помогает создавать реверс-шеллы, bind-шеллы, Meterpreter и другие типы полезных нагрузок, упрощая процесс их доставки и выполнения на скомпрометированных системах.

⏺ Ссылка на GitHub

#Framework #Spoofing #Backdoor #Malware #Phishing #Hacking #Pentest #SE

🖥 Репозиторий: Wifite2 — автоматическая атака на Wi-Fi сети

Wifite2 — мощный инструмент для автоматического взлома защищённых Wi-Fi сетей, переписанный и обновлённый с учётом современных реалий.

— Данный инструмент просканирует доступные сети, отфильтрует слабозащищённые, и начнёт автоматическую атаку с захватом handshake, деаутентификацией и сохранением дампов для последующего взлома.

⏺ Ссылка на GitHub

#WiFi #Hacking #Network

🖥 Репозиторий: Gitrob — разведывательные работы для организаций GitHub

Gitrob — это инструмент для поиска потенциально чувствительных файлов, размещённых в публичных репозиториях на GitHub. 

— Данный инструмент клонирует репозитории пользователя или организации на настраиваемую глубину, перебирает историю коммитов и отмечает файлы, которые соответствуют сигнатурам потенциально чувствительных файлов.

⏺ Ссылка на GitHub

#OSINT #GitHub

🖥 Репозиторий: BlueToolkit — фреймворк для тестирования уязвимостей устройств Bluetooth

BlueToolkit — это набор инструментов для пентеста и оценки безопасности Bluetooth-устройств.

— Данный инструмент включает в себя утилиты для сканирования Bluetooth-устройств, перехвата трафика, проведения атак типа "человек посередине" (Man-in-the-Middle) и других видов атак на Bluetooth.

⏺ Ссылка на GitHub

#Bluetooth #Attack #Pentest #Vulnerability #Framework

🖥 Репозиторий: InfluxDB — платформа для работы с временными рядами данных.

InfluxDB — это база данных, специально разработанная для хранения и анализа данных, изменяющихся во времени, например, показания датчиков, метрики производительности, данные мониторинга и финансовые данные.

— Данный инструмент предоставляет мощный язык запросов, масштабируемость и оптимизирована для высокой скорости записи и чтения данных.

⏺ Ссылка на GitHub

#Monitoring #Data #Metrics

🖥 Репозиторий: Metasploitable3 — тестирования эксплойтов с использованием Metasploit

Metasploitable3 — это виртуальная машина, специально разработанная компанией Rapid7 для обучения и тестирования в области кибербезопасности.

— Данный инструмент это преднамеренно уязвимая система, содержащая множество распространенных уязвимостей, которые можно использовать для практики проведения пентестов, отработки навыков эксплуатации, тестирования средств защиты и изучения различных атак.

⏺ Ссылка на GitHub

#Metasploit #Pentest #Exploit #Cybersecurity