🖥 Репозиторий: Playwright — автоматизация браузеров с мощными функциями

Playwright — это библиотека для автоматизации браузеров, разработанная командой Microsoft.

— Она позволяет писать тесты и выполнять скрипты на JavaScript, TypeScript, Python, C# и Java.

Playwright предоставляет разработчикам возможность управлять многими браузерами (Chromium, Firefox и WebKit) и поддерживает сложные сценарии, такие как взаимодействие с несколькими страницами, эмуляция мобильных устройств, создание скриншотов и генерация PDF-документов.

⏺ Ссылка на GitHub

#JavaScript #Testing #Automation #Web #Scraping #API

🖥 Репозиторий: OpenSCAP — набор инструментов проверки безопасности

OpenSCAP — это набор инструментов для автоматизации оценки безопасности, управления политиками и соответствия систем требованиям.

— OpenSCAP сканирует систему на наличие уязвимостей, проверяет конфигурации и генерацию отчётов для последующего исправления ошибок безопасности.

Поддерживает стандарты безопасности (SCAP, XCCDF, OVAL) и позволяет проводить глубокий аудит Unix/Linux систем, аналогично Lynis.

⏺ Ссылка на GitHub

#Vulnerability #Scanner #OpenSCAP

🖥 Репозиторий: Net-Creds — мультитул для сниффинга

Net-Creds — инструмент на языке Python для сбора паролей и хешей, а также иной информации, например, посещённых URL, загруженных файлов и иной информации из трафика.

— Подходит для быстрого и поверхностного анализа больших объёмов трафика, например, при сетевых MiTM-атаках, когда время ограничено, а ручной анализ с помощью Wireshark требует много времени.

Он может работать как в реальном времени при проведении MiTM-атаки, так и из предварительно сохранённых PCAP-файлов.

⏺ Ссылка на GitHub

#Sniffing #Hash #Python #Password #NetCreds

🖥 Репозиторий: Tshark — анализатор сетевого трафика на Linux-системах

Tshark — это консольный аналог инструмента Wireshark для захвата и анализа сетевого трафика в терминале на Linux-системах

— Он позволяет отображать подробную информацию о пакетах, например, откуда они пришли, куда направлены и какого рода данные несут

Также с помощью Tshark можно сохранить захваченные данные в файл для последующего анализа

⏺ Официальный сайт

#Network #TShark #Linux

🖥 Репозиторий: Roop — инструмент для генерации дипфейков

Roop — нейронная сеть для генерации дипфейков, написана на python и обладает простым для использования графическим интерфейсом.

— Данный инструмент может менять лицо на видео, по заданому фото, и работать многопоточно.

⏺ Ссылка на GitHub

#Tools #Deepfake

🖥 Репозиторий: Falco — мониторинг и реагирование на подозрительную активность

Falco — полезен для обнаружения аномального поведения в приложениях, контейнерах и Kubernetes-кластерах.

— Falco анализирует системные вызовы ядра Linux. А так же фильтрует события по наборам правил.

Если правило сработало, Falco пишет лог, шлёт алерт или запускает скрипт. 

⏺ Ссылка на GitHub

#Kubernetes #Linux #Monitoring

🖥 Репозиторий: Bitwarden — безопасный менеджер паролей

Bitwarden — это открытый менеджер паролей, который помогает пользователям безопасно хранить и управлять своими паролями и другим конфиденциальным контентом.

— Bitwarden предоставляет удобный интерфейс для генерации сложных паролей, автоматического заполнения форм и синхронизации между устройствами.

Он поддерживает как облачное, так и локальное хранение данных, что делает его гибким решением для пользователей.

⏺ Ссылка на GitHub

#PasswordManager #OpenSource #Encryption #Privacy

🖥 Репозиторий: Shellter Elite — мультитул для создания вредоносов

Shellter Elite — производитель коммерческого загрузчика Shellter Elite, который предназначен для обхода антивирусов и EDR-систем.

— Его используют специалисты по безопасности (пентестеры и red team) для скрытного развёртывания полезных нагрузок в легитимных бинарниках Windows.

Основные особенности Shellter Elite:
◦ Полиморфная обфускация: самомодифицирующийся шелл-код и вставка ненужных инструкций для обхода статического обнаружения;
◦ Шифрование полезной нагрузки: шифрование AES-128 CBC в сочетании со сжатием для сокрытия полезных нагрузок;
◦ Обход API и стека вызовов: например, использование косвенных syscalls для обхода хуков EDR;
◦ Обход AMSI и ETW: нейтрализация ключевых функций безопасности Windows, которые отслеживают подозрительную активность;
◦ Меры против анализа: обнаружение и обход отладчиков, виртуальных машин и сканеров памяти;
◦ Саморазминирование и отключение: истечение лицензии и механизмы саморазрушения для ограничения несанкционированного использования.

⏺ Ссылка на официальный сайт
⏺ Shellter: антивирусы его не видят, пентестеры им гордятся, а хакеры — уже пользуются

#Shellter #Malware #Encryption #Privacy #Backdoor #Trojan

😒 Подборка каналов по ИБ

Проверенные каналы по безопасности, которые реально помогают расти.

👍 ZeroDay — Уроки, эксплуатация уязвимостей с нуля
👍 Белый Хакер — Свежие новости из мира ИБ
😎 Арсенал Безопасника — Все необходимые инструменты
😎 Бункер Хакера — Статьи, книги, шпаргалки и хакинг
👨‍💻 Серверная Админа — Настройка и уроки по компьютерным сетям

📂 Подписывайся

🖥 Репозиторий: QEMU — инструмент эмуляции аппаратного обеспечения

QEMU (Quick Emulator) — свободная программа с открытым исходным кодом для эмуляции аппаратного обеспечения различных платформ.

— Она позволяет запускать виртуальные машины с различными операционными системами на одном физическом устройстве.

Программа работает в Windows, Linux, MacOS и даже на Android.

⏺ Ссылка на официальный сайт

#Emulator #QEMU

🖥 Репозиторий: Arp-scan — инструмент командной строки для обнаружения и снятия отпечатков.

Arp-scan — это инструмент командной строки, который позволяет обнаруживать активные устройства в сети. 

— Он создаёт и отправляет ARP-запросы указанным IP-адресам и отображает полученные ответы. 

Некоторые возможности arp-scan:
– позволяет идентифицировать все устройства, подключённые к сети;
– обнаруживает несанкционированные или скрытые устройства;
– помогает в управлении сетью и устранении неполадок.

 
Поскольку ARP не использует маршрутизацию, то такой вид сканирования работает только в локальной сети.

⏺ Ссылка на GitHub

#ARP #Scanner #Network

🖥 Репозиторий: Sandboxie — бесплатная песочница для Windows

Sandboxie — это инструмент с открытым исходным кодом для систем на базе Windows, который создаёт изолированные виртуальные среды для безопасного запуска приложений без постоянного изменения системы

— Изолированная виртуальная среда позволяет контролировать тестирование ненадежных программ и веб-серфинг

Программа, работающая в песочнице, не сможет записать какие-либо данные в системный реестр, получить доступ к системным файлам или внести изменения в систему и повлиять на её работоспособность

⏺ Ссылка на GitHub

#Windows #Sandboxie

🖥 Репозиторий: Bless — программа редактирования файлов

Bless — это двоичный (шестнадцатеричный) редактор, программа, которая позволяет редактировать файлы как последовательности байтов.

— Он написан на C# и использует привязки Gtk# для набора инструментов GTK+.

Приложение предоставляет следующие возможности:
– Эффективное редактирование больших файлов данных;
– Множественные операции «отмена» и «повтор»;
– Настраиваемые представления данных;
– Быстрое отображение данных на экране;
– Много вкладок;
– Операции быстрого поиска и замены;
– Таблица преобразования данных;
– Расширенные возможности копирования/вставки;
– Поддсветка совпавших образцов выделения в файле;
– Экспорт в текст и html;
– Расширяемость с помощью плагинов.

⏺ Ссылка на GitHub
⏺ Руководство по Bless (шестнадцатеричный редактор)

#Bless #Forensics #Files #BinaryEditor

🖥 Репозиторий: GoVHost — отличный сканер виртуальных хостов

GoVHost — это быстрый и эффективный сканер виртуальных хостов, написанный на Go, который помогает обнаруживать виртуальные хосты на IP-адресах

Особенности:
– Многопоточное сканирование для повышения производительности;
– Поддержка протоколов HTTP и HTTPS;
– Настраиваемая фильтрация и сопоставление кодов состояния;
– Различные форматы вывода (JSON, CSV, текст);
– Возможность обхода проверки SSL-сертификатов;
– Настраиваемое время ожидания запроса;
– Автоматическое создание каталога для выходных файлов.

Сканер относительно новый, поэтому имеет так мало звезд.

⏺ Ссылка на GitHub
⏺ Очень быстрый поиск виртуальных хостов и субдоменов без DNS записей — инструкция по использованию GoVHost

#Scanner #Host

🖥 Репозиторий: LaZagne — швейцарский нож для вытаскивания сохранённых учётных данных из Windows

LaZagne — это инструмент с открытым исходным кодом для восстановления паролей в операционных системах Windows.

— Он может извлекать сохранённые пароли и конфиденциальную информацию из нескольких браузеров, таких как Chrome, Firefox, Edge и Internet Explorer, а также многих других приложений, например почтовых клиентов, FTP-клиентов, программ для обмена мгновенными сообщениями и VPN-клиентов.

⏺ Ссылка на GitHub
⏺ LaZagne: как вытянуть все пароли с Windows и удивиться, сколько вы забыли

#LaZagne #Windows #Passwords #Web

🖥 Репозиторий: CeWL — генератор пользовательского списка слов

CeWL (Custom Word List generator) — это приложение на основе Ruby, которое генерирует пользовательские списки слов. 

— Оно просматривает указанный URL-адрес до определённой глубины и возвращает список слов, которые затем могут быть использованы для подбора паролей.

Основные возможности инструмента:
– Извлечение метаданных: программа извлекает метаданные из документов, например PDF, файлов Word и других, размещённых на сайте.
– Поддержка подмены пользовательского агента: программа имитирует разные браузеры во время сканирования;
– Поддержка прокси: работает через прокси для анонимности;
– Интеграция с другими инструментами: работает с инструментами для взлома паролей.

 
CeWL полезен в тестах безопасности и криминалистических исследованиях.

⏺ Ссылка на GitHub

#Generator #Password #Ruby

🖥 Репозиторий: hstspreload — проверка сайта на HSTS preload

hstspreload — это библиотека, которая позволяет проверить, находится ли сайт в списке HSTS preload.

HSTS (HTTP Strict Transport Security) — механизм, принудительно активирующий защищённое соединение через протокол HTTPS.

— Проверка выполняется офлайн, без использования сторонних сервисов.

⏺ Ссылка на GitHub

#HSTS #HTTP

🖥 Репозиторий: hstspreload — проверка сайта на HSTS preload

hstspreload — это библиотека, которая позволяет проверить, находится ли сайт в списке HSTS preload.

HSTS (HTTP Strict Transport Security) — механизм, принудительно активирующий защищённое соединение через протокол HTTPS.

— Проверка выполняется офлайн, без использования сторонних сервисов.

⏺ Ссылка на GitHub

#HSTS #HTTP

🖥 Репозиторий: Samurai Web Testing Framework — мультиплатформа для тестирования на проникновение и прокачки навыков

Samurai Web Testing Framework — инструмент с открытым исходным кодом для тестирования на проникновение и оценки уязвимости веб-приложений. 

— Он предоставляет полный набор инструментов и методов для выявления недостатков безопасности и оценки общего состояния безопасности веб-приложений.

Samurai WTF создан на основе набора популярных и эффективных инструментов с открытым исходным кодом, таких как Burp Suite, ZAP и Nikto.

⏺ Ссылка на GitHub

#Web #SamuraiWTF

🖥 Репозиторий: HTTrack — инструмент для создания зеркальных сайтов

HTTrack — это мощная утилита для скачивания и создания зеркал веб-сайтов, позволяющая пользователям копировать сайты на локальный диск для офлайн-доступа или создания резервных копий.

— С помощью HTTrack пользователи могут легко скачать весь контент сайта, включая HTML-страницы, изображения и другие файлы.

HTTrack поддерживает множество платформ, что делает его доступным инструментом для веб-разработчиков и исследователей.

⏺ Ссылка на официальный сайт

#WebScraping #Mirroring #Backup #OpenSource #WebTools