🖥 Репозиторий: Bluing — сбор информации о Bluetooth

Bluing — (ранее bluescan) - это инструмент BluetoothIntelligence Gathering, может помочь нам исследовать внутреннюю структуру Bluetooth, которая является сложным протоколом, или взломать устройства Bluetooth.

— Данный инструмент частично зависит от BlueZ, официального стека протоколов Linux Bluetooth, поэтому он поддерживает работу только на Linux.

⏺ Ссылка на GitHub

#Bluetooth #Hacking #OSINT #Spoofing

🖥 Репозиторий: Smap — пассивный сканер портов

Smap — это полезный инструмент для быстрого и адаптивного сканирования портов, особенно для больших сетей, построенный на основе Nmap.

— Данный инструмент автоматизирует процесс настройки и оптимизации Nmap, чтобы сделать сканирование более эффективным.

⏺ Ссылка на GitHub

#Scanning #Nmap #Recon

🖥 Репозиторий: JYso — всеобъемлющее руководство по продвинутым JNDI и эксплойтам сериализации

JYso — это инструмент, который можно использовать как в качестве ysoserial, так и в качестве JNDIExploit.

— Данный инструмент также имеет функции обхода нескольких высоких версий JNDI, WAF и RASP.

⏺ Ссылка на GitHub

#Attack #Web

🖥 Репозиторий: Hysteria — мощный, молниеносный и устойчивый к цензуре прокси

Hysteria — это высокопроизводительный и низколатентный прокси-сервер, основанный на протоколе UDP с использованием QUIC и шифрованием, предназначенный для обхода блокировок и улучшения скорости интернет-соединения.

— Данный инструмент поддерживает функции туннелирования, подходит для обхода цензуры и обеспечивает стабильное и быстрое соединение даже в сложных сетевых условиях.

⏺ Ссылка на GitHub

#Proxy #Network

🖥 Репозиторий: X Threat Intelligence — броня в доступе

На ПМЭФ-2025 Сбер напомнил о платформе X Threat Intelligence — интеллектуальной системе, которая агрегирует данные об уязвимостях из открытых и закрытых источников, включая DarkNet, блоги, базы угроз и дистрибутивы. Платформа проверяет обновления на подлинность, вирусы и уязвимости — и всё это остаётся в бесплатном доступе.

— Данный инструмент уже используют более 230 российских организаций, включая госсектор и крупный бизнес. По словам вице-президента по кибербезопасности Сбера Сергея Лебедя: «Мы отразили все атаки, ни одна не пробила нашу бронь киберзащиты… Я убежден, что обязанность компаний, обладающих развитыми инструментами киберзащиты, делиться ими с другими отечественными организациями, у которых есть такая потребность».

⏺ Ссылка на GitHub

#Cybersecurity #ThreatIntel #Sber #PMEF

🖥 Репозиторий: Hacking Windows — курс по разработке Windows C

Hacking Windows — это бесплатный курс по разработке Windows C, где мы будем изучать Win32API и реверс-инжиниринг на каждом шаге, используя IDA Free как в среде x86, так и в среде x64.

— Данный репозиторий включает в себя 30 глав по разработке Windows C.

⏺ Ссылка на GitHub

#GitHub #Reverse #Windows

🖥 Репозиторий: GitMiner — расширенный поиск контента на GitHub

GitMiner — это инструмент для автоматизированного сбора и анализа данных из публичных репозиториев GitHub.

— Данный инструмент позволяет искать конфиденциальную информацию, уязвимости и другие важные артефакты в коде и метаданных проектов.

⏺ Ссылка на GitHub

#GitHub #OSINT

🖥 Репозиторий: File_Hider — простой способ скрыть файлы и папки

File_Hider — утилита для быстрого и лёгкого скрытия файлов и папок на компьютере, чтобы защитить их от случайного доступа.

— Данный инструмент имеет открытый исходный код и простое использование без лишних настроек.

⏺ Ссылка на GitHub

#Privacy #Security #Encryption #Data #File

🖥 Репозиторий: Skewy — инструмент защиты конфиденциальности

Skewy — это инструмент для защиты от подслушивания в вашем смартфоне, использующий ультразвуковые сигналы.

— Данный инструмент скрывает разговоры, делая их неразборчивыми для микрофона. 

⏺ Ссылка на GitHub

#Confidentiality #Android #Spy

🖥 Репозиторий: PrivatePing — мессенджер для анонимного общения

PrivatePing — децентрализованный мессенджер с открытым исходным кодом для анонимного обмена сообщениями и файлами.

— Данный инструмент использует пиринговую (P2P) сеть, что позволяет передавать данные напрямую между пользователями без централизованных серверов и с применением шифрования для защиты приватности.

⏺ Ссылка на GitHub

#Privacy #P2P #Anonymity #Messenger

🖥 Репозиторий: Snoop — инструмент для поиск по нику

Snoop — это утилита с открытым исходным кодом для перехвата, логирования и анализа сетевого трафика и активности приложений в реальном времени.

— Данный инструмент помогает разработчикам и специалистам по безопасности отслеживать поведение программ и анализировать данные, что облегчает отладку и повышение уровня защиты.

⏺ Ссылка на GitHub

#Network #Monitoring #OSINT

Массовое удаление телеграм-каналов по OSINT

Уважаемое, ИБ-сообщество, вчера без объяснение причин были удалены каналы:
@osint_pythons (канал из нашей сетки)
@schwarz_osint
@OSINTBY
@Osint_san_frame_work

Каждый из каналов велся более нескольких лет и не нарушал правила сообщества. Так как уже более суток от поддержки телеграма нет новостей, мы просим вас привлечь внимание к этой ситуации, и по возможности, написать следующее сообщение в тех. поддержку телеграма:

Пожалуйста, разбаньте каналы: @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work
Please unban these osint channels:  @osint_pythons, @schwarz_osint, @OSINTBY, @Osint_san_frame_work

🌐 Сообщение стоит писать в боты тех. поддержки телеграма:
@PressBot
@AmeliaTearheart
@BotSupport

📬 И на их официальные почты:

[email protected]
[email protected]
[email protected]
[email protected]


Мы также будем благодарны любому освещению этой ситуации в любых блогах и СМИ 🤝

🔒 Этичный Хакер

🖥 Репозиторий: Cuckoo Sandbox — платформа для автоматического анализа вредоносного ПО

Cuckoo Sandbox — это система с открытым исходным кодом, предназначенная для автоматического анализа поведения подозрительных файлов и программ в изолированной виртуальной среде.

— Данный инструмент поддерживает анализ различных типов файлов, включая исполняемые файлы, документы и веб-страницы, а также интегрируется с множеством инструментов для расширения функционала.

⏺ Ссылка на GitHub

#Malware #Analysis #Cybersecurity #ПО

🖥 Репозиторий: awesome-pentest — подборка лучших ресурсов по пентестингу

Awesome Pentest — это тщательно собранный список ссылок, инструментов, гайдов и материалов для специалистов по тестированию на проникновение и информационной безопасности.

— Данный инструмент включает в себя различные категории: сканеры, эксплойты, фреймворки, обучающие ресурсы и многое другое.

⏺ Ссылка на GitHub

#Pentest #Cybersecurity #InfoSec #Awesome

🖥 Репозиторий: OSSF Scorecard — инструмент для оценки безопасности open source проектов

OSSF Scorecard — это автоматизированный инструмент, разработанный Open Source Security Foundation (OSSF), который помогает анализировать репозитории на предмет соблюдения лучших практик безопасности.

Scorecard проверяет различные аспекты проекта: от управления уязвимостями до политики коммитов и настройки CI/CD.

— Данный инструмент позволяет разработчикам и организациям быстро выявлять слабые места в безопасности своих open source проектов и улучшать их.

⏺ Ссылка на GitHub

#OSSF #OpenSource #DevSecOps #Cybersecurity

🖥 Репозиторий: Sherloq — набор инструментов для цифровой криминалистики

Sherloq — набор инструментов для судебной криминалистической экспертизы цифровых изображений с открытым исходным кодом.

— Данный инструмент предназначен для того чтобы сделать набор инструментов расширяемым и предоставить основу для экспериментов в области цифровой обработки сигналов.

⏺ Ссылка на GitHub

#Forensics #Photo

🖥 Репозиторий: Volatility — инструмент для анализа памяти и форензики

Volatility — это мощный фреймворк для извлечения цифровых артефактов из дампов памяти, используемый специалистами по информационной безопасности и цифровой криминалистике.

— Данный инструмент поддерживает множество операционных систем и позволяет анализировать процессы, сетевые соединения, драйверы и другие важные данные из оперативной памяти.

⏺ Ссылка на GitHub

#Forensics #Analysis #Cybersecurity #InfoSec

🖥 Репозиторий: 1Panel — открытый веб-интерфейс для управления Linux-серверами

1Panel — это удобный и современный web-интерфейс для централизованного управления различными сервисами и приложениями на сервере.

— Данный инструмент позволяет легко запускать, останавливать и контролировать работу контейнеров, скриптов и других компонентов, поддерживает множество популярных сервисов и интеграций.

⏺ Ссылка на GitHub

#DevOps #Web #Network #Linux

🖥 Репозиторий: IPtodomain — инструмент для извлечения доменов из IP диапазона

IPtodomain — этот инструмент, используя архив исторической информации с Virustotal, позволяет вам извлекать домены из IP диапазона и сохранять их в файл

— Это полезно, если вы хотите узнать, какие домены прикреплены к этому IP адресу

⏺ Ссылка на GitHub

#Domain #IP #OSINT

🖥 Репозиторий: iSniff-GPS — инструмент пассивного сниффинга для захвата и визуализации данных нахождения WiFi

iSniff GPS — пассивно сниффит (прослушивает) SSID зонды, широковещательные пакеты ARP и MDNS (Bonjour) близлежащих iPhone, iPad и других беспроводных устройств

Цель: собрать данные, которые можно использовать для идентификации каждого устройства и определения предыдущих географических расположений, основываясь исключительно на информации от каждого устройства о беспроводных сетях WiFi, к которым они ранее подключались

Основные возможности iSniff-GPS:
– Захват MAC-адресов (BSSID) WiFi-сетей, к которым ранее подключались устройства iOS;
– Отправка захваченных MAC-адресов службе локации Apple's WiFi для получения GPS-координат;
– Визуализация возможных локаций на основе захваченных SSID-зондов;
– Возможность определить, где устройство (и его владелец) вероятно находились, выяснив расположение нескольких SSID и MAC-адресов WiFi-роутеров.

⏺ Ссылка на GitHub

#Sniffing #GPS #OSINT #WiFi