🖥 Репозиторий: AtEar — это система пентеста беспроводных сетей с веб-интерфейсом

AtEar — предназначена для анализа уязвимостей и управления беспроводными сетями

Некоторые функции AtEar:
— сканирование беспроводных сетей;
— графики с данными о беспроводных сетях (канал, шифрование, тип);
— беспроводной пентестинг (WEP, WPA1, WPA2);
— получение сетевой информации (IP, информация о подключённых хостах);
— система обнаружения беспроводных вторжений (WIDS).

⏺ Ссылка на GitHub

#Network #Scanner #Vulnerability

🖥 Репозиторий: PytheM — это многоцелевой фреймворк для тестирования на проникновения

Примеры атак:
— АRP подделка – MiTM
— ARP+DNS spoof – поддельная страница перенаправления на сборщик учетных данных
— DHCP ACK Injection spoofing – MiTM
— Человек по середине вводит крючок BeEF
— Атака SSH Brute-Force
— Формулярная форма веб-страницы грубая сила
— URL content buster
— Свергать DNS диапазона локальной сети/IP-адреса
— Перенаправить все возможные DNS-запросы на хост
— Получить код Shell из двоичного
— Строки фильтрации в файлах pcap
— Разработка Эксплойта 1: Overwriting Instruction Pointer
— Разработка Эксплойта 2: Ret2libc

⏺ Ссылка на GitHub

#Python #Pentest

🖥 Репозиторий: Age — инструмент для шифрования файлов

Age — это инструмент для шифрования файлов и библиотека на языке программирования Go. Установка Age возможна через различные менеджеры пакетов на различных операционных системах.

— Данный инструмент имеет уже доступные готовые исполняемые файлы для Windows, Linux, macOS и FreeBSD. Этот инструмент поддерживает шифрование для нескольких получателей, а также обеспечивает защиту с помощью пароля и ключей SSH.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: LinEnum — сбор всей возможной информации о системе, которая может привести к повышению привилегий

LinEnum — это сценарий Shell, который автоматизирует процесс сбора информации о системе Linux и выявления потенциальных векторов повышения привилегий

— Он позволяет провести комплексный аудит неправильных настроек системы, известных уязвимостей и exploitable settings

Все проверки будут собраны в одни Bash файл, не требующий дополнительных зависимостей

⏺ Ссылка на GitHub

#OSINT #Recon #Shell

🖥 Репозиторий: Findomain — самый быстрый и кроссплатформенный инструмент для поиска субдоменов

Findomain — это кроссплатформенный инструмент для поиска субдоменов, написанный на языке Rust.

— Программа использует различные методы и источники для обнаружения субдоменов заданного домена, включая логи прозрачности сертификатов, веб-архивы и записи DNS.

⏺ Ссылка на GitHub

#OSINT #Domain #Rust #DNS

😷 Positive Technologies запустила бесплатный портал с данными более чем о 300.000 уязвимостей со всего мира

— Компания Positive Technologies, открыла портал, в котором собраны данные об уязвимостях в программном обеспечении и оборудовании производителей со всего мира.

❗️ Уже сейчас на площадке можно найти максимально полные и точные сведения о 317 тыс. уязвимостей и выявивших их исследователях, а также рекомендации вендоров, чтобы быстро устранить пробелы в защите.

«Мы поставили своей целью сделать его надежным и достаточным источником информации обо всех выявляемых в мире ИБ уязвимостях.

Уже на старте количество описанных недостатков превышает показатель базы СVE MITRE — 300 тысяч записей против 270 тысяч», — Дмитрий Серебрянников, директор по анализу защищенности в Positive Technologies

⏺ Ссылка на портал

#PT #Vulnerability #CVE

🖥 Репозиторий: Machinae — сборщик сведений, связанных с безопасностью

Machinae — это инструмент для сбора сведений по кусочкам данных из общедоступных сайтов / каналов: IP адреса, доменные имена, URL, email адреса, хэши файлов и SSL отпечатки

Проект был рождён из желания улучшить Automater в четырёх областях:
1. Codebase — Доведение Automater до совместимости с python3 и делание кода более «питомным»
2. Конфигурация — Использование более понятного человеку формата (YAML)
3. Ввод — Поддержка из коробки парсинга JSON без необходимости писать регулярные выражения, но по прежнему поддерживает при необходимости выскабливание регулярными выражениями
4. Вывод — Поддержка дополнительных типов вывода, включая JSON, при этом внешний вывод делается опциональным

⏺ Ссылка на GitHub

#OSINT #Python #HurricaneLabs

🖥 Репозиторий: Macchanger — утилита манипулирования MAC-адресами

Macchanger — это утилита для просмотра, изменения и манипулирования MAC-адресами для сетевых интерфейсных плат в системах Linux

— Она предлагает различные функции, например, изменение адреса таким образом, чтобы он соответствовал определённому производителю, или полная его рандомизация

⏺ Ссылка на GitHub

#MAC #Network

🖥 Репозиторий: EggShell — инструмент удаленного администрирования iOS/macOS/Linux

EggShell - это инструмент наблюдения после эксплуатации, написанный на Python.

— Данный инструмент дает вам возможность и удобство загрузки/загрузки файлов, заполнения вкладок, съемки фотографий, отслеживания местоположения, выполнения команд оболочки, настойчивости, эскалации привилегий, получения пароля и многого другого.

⏺ Ссылка на GitHub

#Tool #iOS #macOS #Linux

🖥 Репозиторий: Tmpmail —сервис временной почты

Временная почта — это сервис, который предоставляет пользователю адрес почтового ящика на своем сайте на некоторый срок.

Tmpmail — это утилита командной строки, написанная на POSIX sh, которая позволяет создавать временный адрес электронной почты и получать электронные письма на временный адрес электронной почты.

— Данный репозиторий использует API 1secmail для получения электронных писем.

⏺ Ссылка на Github

#Mail

🖥 Репозиторий: Caddy — быстрый и расширяемый многоплатформенный веб-сервер

Caddy — это веб-сервер с открытым исходным кодом, написанный на языке Go. Он имеет ряд уникальных особенностей, которые делают его очень привлекательным для использования в бэкенд-разработке.

— Данный инструмент автоматически генерирует и устанавливает SSL-сертификаты для ваших доменов, что обеспечивает безопасность соединения между клиентом и сервером.

⏺ Ссылка на GitHub

#Web

🖥 Репозиторий: Honeypots Awesome — всеобъемлющее руководство по инструментам кибербезопасности

Honeypots Awesome — это список ресурсов по Honeypots, плюс связанные компоненты и многое другое, разделенный на такие категории, как веб-сайт, услуги и другие, с акцентом на бесплатные и открытые проекты.

⏺ Ссылка на GitHub

#Honeypot

🖥 Репозиторий: Reaver — подбор пина WPS методом перебора

Reaver — это инструмент для взлома беспроводных сетей.

— Он выполняет лобовую атаку против пинов регистратора Wi-Fi Protected Setup (WPS), чтобы восстановить парольную фразу WPA/WPA2.

В среднем инструмент может восстановить парольную фразу с уязвимых маршрутизаторов за 4–10 часов, в зависимости от точки доступа, уровня сигнала и самого PIN-кода.

⏺ Ссылка на GitHub

#Network #WPS #WPA #WiFi #BruteForce

🖥 Репозиторий: Cangibrina — это мультиплатформенный инструмент для поиска панелей управления (администрирования) сайтов

Cangibrina — разработана на языке Python и использует такие методы, как перебор по словарю (брут-форс), Google, Nmap и robots.txt.

— Она поддерживает пользовательские словари и настраиваемые настройки скана, что позволяет адаптировать процесс под конкретные нужды тестирования.

⏺ Ссылка на GitHub

#Web #Cangibrina #BruteForce

🖥 Репозиторий: Wash — это утилита для идентификации точек доступа с включённым WPS

Wash — это инструмент для определения того, включена ли точка доступа WPS или нет

— Также с его помощью можно проверить, заблокирована ли точка доступа WPS после нескольких атак Reaver

Программа входит в пакет Reaver и предустановлена в Kali Linux

⏺ Ссылка на GitHub

#WPS #Wash #Reaver #WiFi

🖥 Репозиторий: VHostScan — многофункциональный сканер виртуальных хостов

VHostScan — это инструмент командной строки для сканирования виртуальных хостов на веб-серверах

— Он позволяет выявить скрытые виртуальные хосты, которые могли бы остаться незамеченными другими средствами сканирования

⏺ Ссылка на GitHub
⏺ Поиск виртуальных хостов веб-сервера
⏺ Как ускорить сканирования VHostScan

#Scanner #VHostScan #Host

🖥 Репозиторий: WebApp Information Gatherer — сборщик информации о веб-приложениях

Wig — это инструмент по сбору информации о веб-приложениях, который идентифицирует ряд систем управления контентом (CMS) и другие административные приложения

— Wig также пытается предположить операционную систему на сервере, основываясь на заголовках «server» и «x-powered-by»

Инструмент основан на языке Python, имеет открытый исходный код и бесплатен в использовании

⏺ Ссылка на GitHub

#Wig #Web #OSINT

🖥 Репозиторий: SocialBox — фреймворк для Bruteforce атак

SocialBox — это полноценный фреймворк для проведения брутфорс атаки на такие соц-сети, как Facebook, Gmail, Instagram, Twitter.

— Данный фреймворк состоит из 4 скриптов, а именно:
1. fb-brute;
2. instainsane;
3. tweetshell;
4. Gemail-Hack.

⏺ Ссылка на GitHub

#BruteForce #Framework

🖥 Репозиторий: Spraykatz — это инструмент для получения учётных данных на машинах Windows и в огромных средах Active Directory

Spraykatz — использует другие программы для автоматизации процесса извлечения паролей и хешей.

На стороне Windows Spraykatz использует ProcDump (утилиту из Sysinternals) для дампа процесса lsass.

Чтобы не загружать на Windows специализированные инструменты, Spraykatz парсит дампы процессов удалённо — это позволяет избежать обнаружения антивирусным программным обеспечением.

⏺ Ссылка на GitHub

#Windows #Spraykatz #ActiveDirectory