🖥 Репозиторий: FinalRecon — швейцарский нож для сбора данных

FinalRecon — инструмент сбора данных на основе открытых источников (OSINT), программа «всё в одном» для веб-разведки.

— Он написан на Python и имеет модульную структуру для упрощения добавления новых модулей и функций.

Основные функции:
1. выводит HTTP заголовки ответа от веб-сайта;
2. Whois информация из SSL-сертификата;
3. обходчик сайта для поиска директорий и файлов;
4. перечисление DNS-записей;
5. перечисление субдоменов;
6. трассировка;
7. поиск директорий;
8. сканирование портов;
9. экспорт результатов.

⏺ Ссылка на GitHub

#Recon #OSINT

🖥 Репозиторий: HackBar — расширение для тестирования на проникновение

Hackbar — это плагин, разработанный для тестеров на проникновение, чтобы помочь им ускорить процедуры ручного тестирования. 

— Данный инструмент создан специально для расширений браузера, которые содержат ряд словарей в зависимости от типа уязвимости, будь то внедрение SQL, межсайтовые сценарии или перенаправление URL-адресов.

⏺ Ссылка на GitHub

#RedTeam #Firefox

🖥 Репозиторий: Kube-hunter — инструмент для тестирования безопасности Kubernetes

Kube-hunter — это инструмент для обнаружения уязвимостей и анализа безопасности в кластерах Kubernetes.

— Он проводит активное сканирование, чтобы выявить потенциальные угрозы и уязвимости, обеспечивая информацию о конфигурационных ошибках и возможных слабостях, которые могут быть использованы злоумышленниками.

Kube-hunter предлагает как режимы сканирования в пассивном, так и активном режимах, что делает его гибким инструментом для оценки безопасности.

⏺ Ссылка на GitHub

#Kubernetes #DevOps #OpenSource #ContainerSecurity

🖥 Репозиторий: PVS-Studio — статический анализатор кода

PVS-Studio — статический анализатор кода, который выявляет ошибки и потенциальные уязвимости в в исходном коде программ, написанных на языках С, C++, C# и Java.

— Инструмент помогает контролировать качество кода и обеспечить безопасность проекта

⏺ Официальный сайт
⏺ PVS-Studio. Тестируем статический анализатор кода на реальном проекте

#Scanner #C #Java #Vulnerability

🖥 Репозиторий: Semgrep — инструмент статического анализа кода

Semgrep — это мощный инструмент для статического анализа кода, который позволяет находить уязвимости и ошибки в приложениях на различных языках программирования.

— Данный инструмент поддерживает множество языков и фреймворков, которые помогают автоматизировать процессы анализа и выявлять потенциальные проблемы на ранних стадиях разработки.

Он предоставляет пользователям простую в использовании синтаксическую проверку и анализ, позволяя легко описывать шаблоны для поиска определённых паттернов в коде.

⏺ Ссылка на GitHub

#StaticAnalysis #Code #Vulnerability #OpenSource #Semgrep

🖥 Репозиторий: SecLists — большая коллекция ресурсов по ИБ

SecLists — это коллекция различных списков, используемых при оценке безопасности.

— Они включают имена пользователей, пароли, URL-адреса, шаблоны чувствительных данных, полезные нагрузки и другие ресурсы.

Репозиторий содержит более 600 файлов со словарями разного размера и качества. Также в нём есть эксплойты, шелл-коды, скрипты и другие ресурсы.

⏺ Ссылка на GitHub

#Shell #Exploit #Fuzzing #Collected #Password

🖥 Репозиторий: Awesome Wordlists — коллекция словарей и wordlist'ов

Awesome Wordlists — сборник больших наборов словарей для брутфорса, фаззинга, имени пользователей, паролей, субдоменов и многого другого.

Он содержит:
1. Подборки для паролей и логинов — общие и целевые (breach-данные, common-passwords);
2. Wordlist'ы для обнаружения субдоменов и виртуальных хостов;
3. Списки путей и URL для fuzzer'ов (каталоги, админ-панели, конфиги);
4. Специальные словари для API, header'ов, параметров и payload'ов;
5. Инструменты и рекомендации по оптимизации списков (слияние, фильтрация, сжатие).

⏺ Ссылка на GitHub

#Wordlists #Fuzzing #Passwords #Recon #BruteForce

🖥 Репозиторий: JSObfuscator — инструмент для обфускации JavaScript кода

JSObfuscator — это инструмент, предназначенный для обфускации JavaScript кода, что позволяет защитить его от реверс-инжениринга и недобросовестного копирования.

— Он применяет различные техники обфускации, трансформируя исходный код таким образом, что его становится сложнее прочитать и понять.

JSObfuscator упрощает процесс обфускации и предлагает гибкие настройки для достижения оптимального уровня защиты.

⏺ Ссылка на GitHub

#Obfuscation #JavaScript #OpenSource #JSObfuscator

🖥 Репозиторий: Delta — улучшаем читаемость кода

Delta — это приложение для Linux, которое помогает визуализировать различия в коде.

— Оно добавляет подсветку синтаксиса к результатам ripgrep, а при работе с Git показывает разницу между файлами (diff) удобно, с цветами и структурой.

⏺ Ссылка на GitHub

#Code

🖥 Репозиторий: ESLint — инструмент для анализа и улучшения качества JavaScript кода

ESLint — это мощный инструмент статического анализа кода, предназначенный для выявления и предотвращения проблем в JavaScript и других языках программирования.

— Он позволяет разработчикам находить синтаксические ошибки, недочеты и нарушения стиль-кода, благодаря чему значительно повышается качество и читаемость кода.

Данный инструмент поддерживает настраиваемые правила и плагины, что позволяет командам адаптировать его под свои нужды и стандарты кодирования.

⏺ Ссылка на GitHub

#CodeQuality #JavaScript #StaticAnalysis #OpenSource #ESLint

🖥 Репозиторий: DVWA (Damn Vulnerable Web Application) — тренировочная среда для пентестеров

DVWA (Damn Vulnerable Web Application) — это уязвимое веб-приложение, предназначенное для обучения и тренировки навыков тестирования на проникновение.

— Он предлагает широкий спектр уязвимостей, таких как SQL-инъекции, XSS, CSRF и другие, что позволяет пользователям практиковаться в безопасной среде.

DVWA имеет несколько уровней сложности, что делает его подходящим как для начинающих, так и для опытных пентестеров.

⏺ Ссылка на GitHub

#Pentesting #WebApplication #Training #OpenSource #DVWA

🖥 Репозиторий: libsodium.js — библиотека для шифрования данных на JavaScript

libsodium.js — JavaScript-обертка для библиотеки libsodium, известной своей безопасностью и производительностью в области криптографии.

— Инструмент предоставляет высокоуровневые API для реализации шифрования, подписи, хэширования, аутентификации сообщений, генерации ключей и других криптографических операций.

⏺ Ссылка на GitHub

#Encryption #JavaScript #Cryptography #OpenSource #libsodium

🖥 Репозиторий: GnuPG — инструмент для шифрования и дешифрования данных

GnuPG (GNU Privacy Guard) — это свободное программное обеспечение для шифрования и дешифрования данных, а также для создания цифровых подписей.

— Он позволяет пользователям шифровать как текстовые файлы, так и целые сообщения, а также выполнять дешифрование данных с использованием асимметричной криптографии.

GnuPG поддерживает интеграцию с различными приложениями и системами, что делает его эффективным инструментом для обеспечения безопасности данных в повседневной практике.

⏺ Ссылка на GitHub

#Decryption #Encryption #Cryptography #OpenSource #GnuPG

🖥 Репозиторий: Havij — инструмент для автоматизации SQL-инъекций

Havij — автоматизированный инструмент для обнаружения и использования уязвимостей SQL-инъекции в веб-приложениях.

С помощью Havij можно:

1. определить тип и версию целевой системы управления базами данных;
2. извлечь информацию из базы данных, включая имена таблиц и столбцов, а также записи данных;
3. выполнить SQL-запросы и в некоторых случаях команды в базовой операционной системе;
4. поддержать HTTPS, обеспечив безопасное общение во время тестирования.

— Данный инструмент поддерживает множество типов баз данных, включая MySQL, Oracle, PostgreSQL и другие.

⏺ Ссылка на GitHub

#SQL #Injection #DatabaseHacking #OpenSource #Havij

🖥 Репозиторий: SonarQube — инструмент для анализа кода и поиска уязвимостей

SonarQube — это платформа для непрерывного анализа кода, которая помогает разработчикам находить уязвимости, ошибки и запахи кода в приложениях.

— Он предоставляет возможность статического анализа, выявляя уязвимости в коде ещё до его публикации.

Поддерживает множество языков программирования и интегрируется с различными системами CI/CD.

⏺ Ссылка на GitHub

#CodeAnalysis #VulnerabilityDetection #OpenSource #SonarQube #QualityAssurance