🖥 Репозиторий: OWASP ZAP — инструмент для поиска уязвимостей в веб-приложениях

OWASP ZAP (Zed Attack Proxy) — это бесплатный инструмент для тестирования на безопасность веб-приложений, разработанный сообществом OWASP

— Он предоставляет пользователям функционал для автоматизированного поиска уязвимостей в веб-приложениях через анализ трафика и сканирование на наличие распространенных угроз.

ZAP позволяет находить потенциальные уязвимости, такие как XSS, SQL-инъекции и другие проблемы безопасности.

⏺ Ссылка на GitHub

#CyberSecurity #WebSecurity #VulnerabilityScanning #OWASP #OpenSource

🖥 Репозиторий: OpenVAS — платформа для сканирования уязвимостей

OpenVAS (Open Vulnerability Assessment System) — это мощная система для сканирования уязвимостей, которая предназначена для оценки уровня безопасности IT-инфраструктуры

— Она предоставляет пользователям возможность проводить анализ систем на наличие известных уязвимостей и предотвращать потенциальные угрозы.

⏺ Ссылка на GitHub

#VulnerabilityScanning #OpenSource #PenTesting #SecurityTools

🖥 Репозиторий: PyCryptodome — библиотека для шифрования и криптографии на Python

PyCryptodome — это библиотека на Python, обеспечивающая кросс-платформенную поддержку для реализации криптографических операций

— Она включает в себя различные алгоритмы шифрования, такие как AES, RSA, DES и другие, а также инструменты для создания цифровых подписей и хеширования данных.

⏺ Ссылка на GitHub

#Encryption #Cryptography #Python #CyberSecurity #OpenSource

🖥 Репозиторий: Arachni — сканер безопасности для веб-приложений

Arachni — это мощный и гибкий инструмент для автоматического поиска уязвимостей в веб-приложениях

— Он обладает интуитивным веб-интерфейсом, а также API для интеграции с другими инструментами и фреймворками.

Данный инструмент предоставляет возможность выполнения как простых, так и комплексных сканирований.

⏺ Ссылка на GitHub

#WebSecurity #PenTesting #VulnerabilityScanner #OpenSource

🖥 Репозиторий: Cowrie — высокоинтерактивный honeypot для сбора данных о атаках на SSH и Telnet

Cowrie — это современный honeypot, который эмулирует уязвимые системы и позволяет исследовать методы атак злоумышленников на сервисы SSH и Telnet.

— Он записывает действия злоумышленников, собирая ценную информацию для анализа и улучшения безопасности.

⏺ Ссылка на GitHub

#Honeypot #ThreatAnalysis #OpenSource #NetworkSecurity

🖥 Репозиторий: Covenant — мощный инструмент для поддержки доступа

Covenant — это фреймворк для поддержки доступа, написанный на C#, который предоставляет возможности для создания и управления обратными соединениями с скомпрометированными системами.

— Он предлагает графический интерфейс и позволяет надежно управлять скомпрометированными хостами, обеспечивая гибкость и мощные функции для эффективного тестирования на проникновение и антикриминалистики.

⏺ Ссылка на GitHub

#PenetrationTesting #PostExploitation #OpenSource

🖥 Репозиторий: Recon-ng — мощный фреймворк для разведки

Recon-ng — это полноценный фреймворк для разведки, который предоставляет пользователям мощные инструменты для сбора информации о доменах, IP-адресах и других объектах в целях безопасности.

— Он предлагает удобный интерфейс и большое количество модулей для автоматизации задач разведки.

Recon-ng позволяет пользователям быстро организовать и управлять процессом сбора информации, делая его эффективным и наглядным.

⏺ Ссылка на GitHub

#Reconnaissance #ReconNg #OpenSource #InformationGathering

🖥 Репозиторий: Squid — кэш-прокси и веб-фильтр

Squid — это высокопроизводительный кэш-прокси для веб-контента, который поддерживает HTTP, HTTPS, FTP и другие протоколы

— Он используется для ускорения доступа к веб-ресурсам, а также для повышения безопасности и контроля доступа в сети.

Данный инструмент позволяет пользователям кэшировать контент, что значительно уменьшает задержки и нагрузку на сеть, а также обеспечивает анонимность при серфинге.

⏺ Ссылка на GitHub

#Proxy #Caching #WebFiltering #OpenSource #Networking

🖥 Репозиторий: Psiphon — инструмент для обхода цензуры и обеспечения анонимности

Psiphon — это инструмент, разработанный для обеспечения доступа к свободному интернету и защиты конфиденциальности пользователей.

— Он использует комбинацию технологий VPN, SSH и HTTP прокси, что позволяет обходить блокировки и предотвратить отслеживание активности в интернете.

⏺ Ссылка на GitHub

#Anonymity #Privacy #Censorship #OpenSource

🖥 Репозиторий: JS Beautifier — улучшаем внешний вид JavaScript-кода

JS Beautifier — это программа для улучшения внешнего вида JavaScript-кода за счёт переформатирования и проставления отступов.

— Также умеет распаковывать скрипты, упакованные популярным пэкером от Dean Edward, и частично деобфусцировать скрипты, обработанные npm пакетом javascript-obfuscator. 

⏺ Ссылка на GitHub

#JavaScript #Obfuscator

🖥 Репозиторий: BruteSpray — автоматизация перебора паролей

BruteSpray — Python-утилита для автоматизации атак перебора паролей на найденные сервисы. 

— Инструмент анализирует XML-отчёт, выделяет сервисы и по шаблону запускает атаки. BruteSpray поддерживает множество сервисов, включая SSH, FTP, Telnet, VNC, RDP, SMB, HTTP, PostgreSQL и другие. 

Некоторые возможности BruteSpray:
1. позволяет использовать свои словари логинов и паролей;
2. умеет «размазывать» атаки по времени или параллелить;
3. предоставляет подробную статистику, ведёт логи и сохраняет успешные результаты.

⏺ Ссылка на GitHub

#Python #Brutespray

🖥 Репозиторий: Snort — система обнаружения и предотвращения вторжений

Snort — это мощная система обнаружения и предотвращения вторжений (IDS/IPS), которая помогает защитить сеть от различных типов атак.

— Она анализирует трафик в реальном времени и использует сигнатуры для выявления потенциальных угроз и аномалий в сети.

Snort подходит для использования как в малых, так и в крупных корпоративных сетях, обеспечивая высокий уровень безопасности и гибкость в настройках.

⏺ Ссылка на GitHub

#NetworkSecurity #IntrusionDetection #OpenSource #IDS #IPS #Sniffing

🖥 Репозиторий: ModSecurity — веб-аппликационный брандмауэр

ModSecurity — это открытый веб-аппликационный брандмауэр (WAF) для защиты веб-приложений от различных угроз, таких как SQL-инъекции, XSS и другие виды атак.

— Он может интегрироваться с различными веб-серверами, включая Apache, Nginx и IIS, обеспечивая высокий уровень безопасности для веб-приложений.

Данный инструмент предоставляет возможность создания условных правил для фильтрации трафика и защиты от уязвимостей, а также позволяет анализировать и логировать запросы.

⏺ Ссылка на GitHub

#WebSecurity #WAF #OpenSource #ApplicationSecurity

😳 В Минцифры предложили новый пакет мер по борьбе с кибермошенничеством

Среди них — запрет на распространение информации, связанной с практикой ИБ

Поправка к Федеральному закону № 149-ФЗ «Об информации, информационных технологиях и о защите информации» предполагает наложить запрет на распространение «информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин, либо позволяющей получить доступ к программам для электронных вычислительных машин, предназначенным для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин»

‼️ Принятие поправки в таком виде сделает противозаконными любые публикации, связанные с практикой информационной безопасности, в том числе описание уязвимостей и способов их эксплуатации

Журнал «Xakep» уже призвал своих читателей поддержать их точку зрения и прокомментировать законопроект:

«

На наш взгляд, публичное обсуждение уязвимостей играет ключевую роль в развитии кибербезопасности.

Благодаря открытой информации об обнаруженных слабостях разработчики и владельцы ИТ-систем получают возможность оперативно устранять проблемы, а пользователи — защищать свои данные и бизнес-процессы

» — редакция журнала Xakep

— Призываем тоже не оставаться в стороне и поддержать ребят, прокомментировав законопроект: https://regulation.gov.ru/projects/159652

🧑‍💻 Этичный хакер

🖥 Репозиторий: HandShaker — автоматизация атак на беспроводные сети

HandShaker — инструмент для тестирования на проникновение, предназначенный для выявления, захвата и взлома рукопожатий (handshake) в беспроводных сетях Wi-Fi.

— Он автоматизирует процесс захвата рукопожатий, что облегчает тестирование на проникновение и исследование безопасности сетей Wi-Fi.

Некоторые возможности инструмента: 
1. Поиск, деаутентификация, захват и взлом рукопожатий и ключей WEP;
2. Взлом пинов WPS;
3. Запись расположений точек доступа с Android GPS;
4. Поддержка базы данных взломанных точек доступа для избежания повторений.

⏺ Ссылка на GitHub

#HandShake #WiFi #Network #WPS #WPA #WEP

🖥 Репозиторий: BeEF — фреймворк эксплуатации браузеров

BeEF (Browser Exploitation Framework) — инструмент для тестирования на проникновение с открытым исходным кодом, фокусирующийся на эксплуатации уязвимостей веб-браузеров. 

Цель: оценить состояние безопасности целевой среды, используя векторы атаки на стороне клиента.

— В отличие от традиционных инструментов для тестирования на проникновение, которые нацелены на уязвимости на стороне сервера, BeEF исследует слабости в веб-браузерах, их расширениях и плагинах.

⏺ Ссылка на GitHub

#BeEF #Web #Browser #Exploitation

💻 Сайт: OWASP Juice Shop — платформа для прокачки навыков пентеста

OWASP Juice Shop — это уязвимое веб-приложение, которое используется для обучения безопасности, проведения CTF и тестирования инструментов безопасности.

— Оно буквально набито проблемами разных уровней сложности, предназначенными для их эксплуатации пользователем. 

Это фантастическая вещь, с которой однозначно нужно начинать изучение безопасности веб-приложений.

⏺ Ссылка на сайт

#Web #Vulnerability #OWASP #CTF

🖥 Репозиторий: Metasploitable3 — тестирования эксплойтов с использованием Metasploit

Metasploitable3 — это виртуальная машина, специально разработанная компанией Rapid7 для обучения и тестирования в области кибербезопасности.

— Данный инструмент это преднамеренно уязвимая система, содержащая множество распространенных уязвимостей, которые можно использовать для практики проведения пентестов, отработки навыков эксплуатации, тестирования средств защиты и изучения различных атак.

⏺ Ссылка на GitHub

#Metasploit #Pentest #Exploit #Cybersecurity

🖥 Репозиторий: ClamAV — антивирус для защиты от вредоносных программ

ClamAV — это открытая антивирусная система, предназначенная для обнаружения вирусов, вредоносных программ и шпионского ПО в корпоративных и личных сетях.

— Она предоставляет средства для сканирования файлов и писем на наличие угроз, а также включает в себя обновляемую базу данных сигнатур.

ClamAV активно используется для защиты почтовых серверов и веб-приложений, а также обеспечивает безопасность файловых систем.

⏺ Ссылка на GitHub

#Antivirus #OpenSource #NetworkSecurity #MalwareDetection

🖥 Репозиторий: Grafana Loki — система для сбора, хранения и анализа логов

Grafana Loki — это мощный инструмент для сбора и анализа логов, который позволяет пользователям централизованно хранить логи приложений и систем.

— Loki поддерживает различные источники логов и позволяет осуществлять поиск и фильтрацию на основе заданных критериев.

Он помогает в выявлении проблем безопасности и анализе инцидентов, позволяя быстро реагировать на потенциальные угрозы в сети.

⏺ Ссылка на GitHub

#Monitoring #Logging #OpenSource #NetworkSecurity