🖥 Репозиторий: Tmpmail —сервис временной почты

Временная почта — это сервис, который предоставляет пользователю адрес почтового ящика на своем сайте на некоторый срок.

Tmpmail — это утилита командной строки, написанная на POSIX sh, которая позволяет создавать временный адрес электронной почты и получать электронные письма на временный адрес электронной почты.

— Данный репозиторий использует API 1secmail для получения электронных писем.

⏺ Ссылка на Github

#Mail

🖥 Репозиторий: Caddy — быстрый и расширяемый многоплатформенный веб-сервер

Caddy — это веб-сервер с открытым исходным кодом, написанный на языке Go. Он имеет ряд уникальных особенностей, которые делают его очень привлекательным для использования в бэкенд-разработке.

— Данный инструмент автоматически генерирует и устанавливает SSL-сертификаты для ваших доменов, что обеспечивает безопасность соединения между клиентом и сервером.

⏺ Ссылка на GitHub

#Web

🖥 Репозиторий: Honeypots Awesome — всеобъемлющее руководство по инструментам кибербезопасности

Honeypots Awesome — это список ресурсов по Honeypots, плюс связанные компоненты и многое другое, разделенный на такие категории, как веб-сайт, услуги и другие, с акцентом на бесплатные и открытые проекты.

⏺ Ссылка на GitHub

#Honeypot

🖥 Репозиторий: Reaver — подбор пина WPS методом перебора

Reaver — это инструмент для взлома беспроводных сетей.

— Он выполняет лобовую атаку против пинов регистратора Wi-Fi Protected Setup (WPS), чтобы восстановить парольную фразу WPA/WPA2.

В среднем инструмент может восстановить парольную фразу с уязвимых маршрутизаторов за 4–10 часов, в зависимости от точки доступа, уровня сигнала и самого PIN-кода.

⏺ Ссылка на GitHub

#Network #WPS #WPA #WiFi #BruteForce

🖥 Репозиторий: Cangibrina — это мультиплатформенный инструмент для поиска панелей управления (администрирования) сайтов

Cangibrina — разработана на языке Python и использует такие методы, как перебор по словарю (брут-форс), Google, Nmap и robots.txt.

— Она поддерживает пользовательские словари и настраиваемые настройки скана, что позволяет адаптировать процесс под конкретные нужды тестирования.

⏺ Ссылка на GitHub

#Web #Cangibrina #BruteForce

🖥 Репозиторий: Wash — это утилита для идентификации точек доступа с включённым WPS

Wash — это инструмент для определения того, включена ли точка доступа WPS или нет

— Также с его помощью можно проверить, заблокирована ли точка доступа WPS после нескольких атак Reaver

Программа входит в пакет Reaver и предустановлена в Kali Linux

⏺ Ссылка на GitHub

#WPS #Wash #Reaver #WiFi

🖥 Репозиторий: VHostScan — многофункциональный сканер виртуальных хостов

VHostScan — это инструмент командной строки для сканирования виртуальных хостов на веб-серверах

— Он позволяет выявить скрытые виртуальные хосты, которые могли бы остаться незамеченными другими средствами сканирования

⏺ Ссылка на GitHub
⏺ Поиск виртуальных хостов веб-сервера
⏺ Как ускорить сканирования VHostScan

#Scanner #VHostScan #Host

🖥 Репозиторий: WebApp Information Gatherer — сборщик информации о веб-приложениях

Wig — это инструмент по сбору информации о веб-приложениях, который идентифицирует ряд систем управления контентом (CMS) и другие административные приложения

— Wig также пытается предположить операционную систему на сервере, основываясь на заголовках «server» и «x-powered-by»

Инструмент основан на языке Python, имеет открытый исходный код и бесплатен в использовании

⏺ Ссылка на GitHub

#Wig #Web #OSINT

🖥 Репозиторий: SocialBox — фреймворк для Bruteforce атак

SocialBox — это полноценный фреймворк для проведения брутфорс атаки на такие соц-сети, как Facebook, Gmail, Instagram, Twitter.

— Данный фреймворк состоит из 4 скриптов, а именно:
1. fb-brute;
2. instainsane;
3. tweetshell;
4. Gemail-Hack.

⏺ Ссылка на GitHub

#BruteForce #Framework

🖥 Репозиторий: Spraykatz — это инструмент для получения учётных данных на машинах Windows и в огромных средах Active Directory

Spraykatz — использует другие программы для автоматизации процесса извлечения паролей и хешей.

На стороне Windows Spraykatz использует ProcDump (утилиту из Sysinternals) для дампа процесса lsass.

Чтобы не загружать на Windows специализированные инструменты, Spraykatz парсит дампы процессов удалённо — это позволяет избежать обнаружения антивирусным программным обеспечением.

⏺ Ссылка на GitHub

#Windows #Spraykatz #ActiveDirectory

🖥 TorServices — прокси приложение Tor

TorServices - это свободное прокси-приложение, которое позволяет другим приложениям более безопасно использовать Интернет.

— Он действует как простой «провайдер» Tor для приложений, который скрывает интернет-трафик, шифруя его, а затем передавая через несколько компьютеров по всему миру.

⏺ Ссылка на Gitlab

#Proxy #Tor

🖥 Репозиторий: JSFuck — инструмент для обфускации кода JavaScript

JSFuck — это эзотерический стиль программирования, основанный на атомарных частях JavaScript.

— Он использует только шесть разных символов для написания и выполнения кода.

⏺ Ссылка на чтиво

#JavaScript #Obfuscation

🖥 Репозиторий: Binwalk — это инструмент с открытым исходным кодом для анализа, реверс-инжиниринга и извлечения образов прошивок

Binwalk — может сканировать образы прошивок и находить файлы, идентифицировать и извлекать образы файловой системы, исполняемый код, сжатые архивы, загрузчики и ядра, форматы файлов, такие как JPEG и PDF.

— Он поддерживает широкий спектр типов файлов, включая образы встроенного ПО, образы дисков, исполняемые файлы ELF и другие.

Binwalk поддерживается на нескольких платформах, включая Linux, OSX, FreeBSD и Windows.

⏺ Ссылка на чтиво

#Binwalk #RE #ReverseEngineering

Павел Дуров анонсировал новые NFT подарки в Telegram в течение этого часа.

Полезные ссылки для тех кто хочет быть в тренде:

1. Portals — маркетплейс подарков;
2. Tonnel — еще один маркетплейс подарков;
3. WalletStars — покупка звёзд.

🧑‍💻 Этичный хакер

🖥 Репозиторий: Timesketch — платформа для анализа временных данных

Timesketch — это платформа для анализа временных данных, предназначенная для форензики и расследования инцидентов.

— Она позволяет пользователям визуализировать, анализировать и делиться временными данными и событиями, полученными из различных источников, таких как журналы, дампы памяти и другие артефакты.

Данный инструмент предоставляет мощные возможности для организации и анализа данных, включая поддержку графиков, фильтров и аннотирования, что делает его незаменимым для экспертов по безопасности и форензики.

⏺ Ссылка на GitHub

#Forensics #DigitalForensics #IncidentResponse #OpenSource #DataAnalysis

🖥 Репозиторий: SocialFish —фишинговые инструменты и сборщик информации

SocialFish — это инструмент для фишинга, который использует социальные сети для сбора личной информации пользователей.

— Он позволяет злоумышленникам создавать поддельные страницы, имитирующие популярные сервисы, чтобы обманом заставить людей вводить свои учётные данные.

⏺ Ссылка на GitHub

#Phishing

🖥 Репозиторий: Decrypt Chrome Passwords — расшифровка паролей

Decrypt Chrome Passwords — это утилита на Python, которая позволяет получить доступ к паролям, сохраненным в Chrome, и расшифровать их.

— Данный инструмент использует локально сохраненные данные для получения паролей, и это может быть полезно, если вам необходимо вспомнить какой-то из своих паролей или понять, как Chrome управляет этими данными.

⏺ Ссылка на GitHub

#Chrome #Python #Password

🖥 Репозиторий: jSQL Injection — автоматизация тестирования SQL-инъекций

jSQL Injection — это инструмент для автоматизации тестирования на уязвимости SQL-инъекций, написанный на Java.

— Он позволяет быстро и эффективно обнаруживать и эксплуатировать уязвимости в веб-приложениях, обеспечивая пользователям мощный интерфейс для работы с различными базами данных.

Данный инструмент поддерживает множество типов SQL-инъекций и предлагает функционал для извлечения данных, выполнения команд на сервере и тестирования на наличие уязвимостей, что делает его ценным ресурсом для профессионалов в области безопасности.

⏺ Ссылка на GitHub

#Java #SQLInjection #Security #Pentesting #OpenSource

🖥 Репозиторий: Taranis AI — OSINT с помощью искусственного интеллекта

Taranis AI — это передовой инструмент Open-Source Intelligence (OSINT), который ис помощью искусственного интеллекта революционизирует сбор информации и ситуационный анализ.

— Данный инструмент работает с различными источниками данных, такими как веб-сайты, для сбора неструктурированных новостных статей, используя обработку естественного языка и искусственный интеллект для повышения качества контента.

⏺ Ссылка на GitHub

#OSINT #Web #AI #ИИ

🖥 Репозиторий: BruteXSS — мультитул для брутфорса

BruteXSS — это очень мощный и быстрый брутфорсер межсайтового скриптинга, который используется для брут-форсинга параметров

— Он вставляет множественную полезную нагрузку, загружаемую из указанного списка слов (словаря) в указанные параметры и сканирует, является ли какой-либо из этих параметров уязвимым к XSS

BruteXSS очень точен при выполнении своей задачи, и нет никаких шансов ложных срабатываний

⏺ Ссылка на GitHub

#BruteForce #XSS #Vulnerability