🖥 Репозиторий: Roop — инструмент для генерации дипфейков

Roop — нейронная сеть для генерации дипфейков, написана на python и обладает простым для использования графическим интерфейсом.

— Данный инструмент может менять лицо на видео, по заданому фото, и работать многопоточно.

⏺ Ссылка на GitHub

#Tools #Deepfake

🖥 Репозиторий: Falco — мониторинг и реагирование на подозрительную активность

Falco — полезен для обнаружения аномального поведения в приложениях, контейнерах и Kubernetes-кластерах.

— Falco анализирует системные вызовы ядра Linux. А так же фильтрует события по наборам правил.

Если правило сработало, Falco пишет лог, шлёт алерт или запускает скрипт. 

⏺ Ссылка на GitHub

#Kubernetes #Linux #Monitoring

🖥 Репозиторий: Bitwarden — безопасный менеджер паролей

Bitwarden — это открытый менеджер паролей, который помогает пользователям безопасно хранить и управлять своими паролями и другим конфиденциальным контентом.

— Bitwarden предоставляет удобный интерфейс для генерации сложных паролей, автоматического заполнения форм и синхронизации между устройствами.

Он поддерживает как облачное, так и локальное хранение данных, что делает его гибким решением для пользователей.

⏺ Ссылка на GitHub

#PasswordManager #OpenSource #Encryption #Privacy

🖥 Репозиторий: Shellter Elite — мультитул для создания вредоносов

Shellter Elite — производитель коммерческого загрузчика Shellter Elite, который предназначен для обхода антивирусов и EDR-систем.

— Его используют специалисты по безопасности (пентестеры и red team) для скрытного развёртывания полезных нагрузок в легитимных бинарниках Windows.

Основные особенности Shellter Elite:
◦ Полиморфная обфускация: самомодифицирующийся шелл-код и вставка ненужных инструкций для обхода статического обнаружения;
◦ Шифрование полезной нагрузки: шифрование AES-128 CBC в сочетании со сжатием для сокрытия полезных нагрузок;
◦ Обход API и стека вызовов: например, использование косвенных syscalls для обхода хуков EDR;
◦ Обход AMSI и ETW: нейтрализация ключевых функций безопасности Windows, которые отслеживают подозрительную активность;
◦ Меры против анализа: обнаружение и обход отладчиков, виртуальных машин и сканеров памяти;
◦ Саморазминирование и отключение: истечение лицензии и механизмы саморазрушения для ограничения несанкционированного использования.

⏺ Ссылка на официальный сайт
⏺ Shellter: антивирусы его не видят, пентестеры им гордятся, а хакеры — уже пользуются

#Shellter #Malware #Encryption #Privacy #Backdoor #Trojan

😒 Подборка каналов по ИБ

Проверенные каналы по безопасности, которые реально помогают расти.

👍 ZeroDay — Уроки, эксплуатация уязвимостей с нуля
👍 Белый Хакер — Свежие новости из мира ИБ
😎 Арсенал Безопасника — Все необходимые инструменты
😎 Бункер Хакера — Статьи, книги, шпаргалки и хакинг
👨‍💻 Серверная Админа — Настройка и уроки по компьютерным сетям

📂 Подписывайся

🖥 Репозиторий: QEMU — инструмент эмуляции аппаратного обеспечения

QEMU (Quick Emulator) — свободная программа с открытым исходным кодом для эмуляции аппаратного обеспечения различных платформ.

— Она позволяет запускать виртуальные машины с различными операционными системами на одном физическом устройстве.

Программа работает в Windows, Linux, MacOS и даже на Android.

⏺ Ссылка на официальный сайт

#Emulator #QEMU

🖥 Репозиторий: Arp-scan — инструмент командной строки для обнаружения и снятия отпечатков.

Arp-scan — это инструмент командной строки, который позволяет обнаруживать активные устройства в сети. 

— Он создаёт и отправляет ARP-запросы указанным IP-адресам и отображает полученные ответы. 

Некоторые возможности arp-scan:
– позволяет идентифицировать все устройства, подключённые к сети;
– обнаруживает несанкционированные или скрытые устройства;
– помогает в управлении сетью и устранении неполадок.

 
Поскольку ARP не использует маршрутизацию, то такой вид сканирования работает только в локальной сети.

⏺ Ссылка на GitHub

#ARP #Scanner #Network

🖥 Репозиторий: Sandboxie — бесплатная песочница для Windows

Sandboxie — это инструмент с открытым исходным кодом для систем на базе Windows, который создаёт изолированные виртуальные среды для безопасного запуска приложений без постоянного изменения системы

— Изолированная виртуальная среда позволяет контролировать тестирование ненадежных программ и веб-серфинг

Программа, работающая в песочнице, не сможет записать какие-либо данные в системный реестр, получить доступ к системным файлам или внести изменения в систему и повлиять на её работоспособность

⏺ Ссылка на GitHub

#Windows #Sandboxie

🖥 Репозиторий: Bless — программа редактирования файлов

Bless — это двоичный (шестнадцатеричный) редактор, программа, которая позволяет редактировать файлы как последовательности байтов.

— Он написан на C# и использует привязки Gtk# для набора инструментов GTK+.

Приложение предоставляет следующие возможности:
– Эффективное редактирование больших файлов данных;
– Множественные операции «отмена» и «повтор»;
– Настраиваемые представления данных;
– Быстрое отображение данных на экране;
– Много вкладок;
– Операции быстрого поиска и замены;
– Таблица преобразования данных;
– Расширенные возможности копирования/вставки;
– Поддсветка совпавших образцов выделения в файле;
– Экспорт в текст и html;
– Расширяемость с помощью плагинов.

⏺ Ссылка на GitHub
⏺ Руководство по Bless (шестнадцатеричный редактор)

#Bless #Forensics #Files #BinaryEditor

🖥 Репозиторий: GoVHost — отличный сканер виртуальных хостов

GoVHost — это быстрый и эффективный сканер виртуальных хостов, написанный на Go, который помогает обнаруживать виртуальные хосты на IP-адресах

Особенности:
– Многопоточное сканирование для повышения производительности;
– Поддержка протоколов HTTP и HTTPS;
– Настраиваемая фильтрация и сопоставление кодов состояния;
– Различные форматы вывода (JSON, CSV, текст);
– Возможность обхода проверки SSL-сертификатов;
– Настраиваемое время ожидания запроса;
– Автоматическое создание каталога для выходных файлов.

Сканер относительно новый, поэтому имеет так мало звезд.

⏺ Ссылка на GitHub
⏺ Очень быстрый поиск виртуальных хостов и субдоменов без DNS записей — инструкция по использованию GoVHost

#Scanner #Host

🖥 Репозиторий: LaZagne — швейцарский нож для вытаскивания сохранённых учётных данных из Windows

LaZagne — это инструмент с открытым исходным кодом для восстановления паролей в операционных системах Windows.

— Он может извлекать сохранённые пароли и конфиденциальную информацию из нескольких браузеров, таких как Chrome, Firefox, Edge и Internet Explorer, а также многих других приложений, например почтовых клиентов, FTP-клиентов, программ для обмена мгновенными сообщениями и VPN-клиентов.

⏺ Ссылка на GitHub
⏺ LaZagne: как вытянуть все пароли с Windows и удивиться, сколько вы забыли

#LaZagne #Windows #Passwords #Web

🖥 Репозиторий: CeWL — генератор пользовательского списка слов

CeWL (Custom Word List generator) — это приложение на основе Ruby, которое генерирует пользовательские списки слов. 

— Оно просматривает указанный URL-адрес до определённой глубины и возвращает список слов, которые затем могут быть использованы для подбора паролей.

Основные возможности инструмента:
– Извлечение метаданных: программа извлекает метаданные из документов, например PDF, файлов Word и других, размещённых на сайте.
– Поддержка подмены пользовательского агента: программа имитирует разные браузеры во время сканирования;
– Поддержка прокси: работает через прокси для анонимности;
– Интеграция с другими инструментами: работает с инструментами для взлома паролей.

 
CeWL полезен в тестах безопасности и криминалистических исследованиях.

⏺ Ссылка на GitHub

#Generator #Password #Ruby

🖥 Репозиторий: hstspreload — проверка сайта на HSTS preload

hstspreload — это библиотека, которая позволяет проверить, находится ли сайт в списке HSTS preload.

HSTS (HTTP Strict Transport Security) — механизм, принудительно активирующий защищённое соединение через протокол HTTPS.

— Проверка выполняется офлайн, без использования сторонних сервисов.

⏺ Ссылка на GitHub

#HSTS #HTTP

🖥 Репозиторий: hstspreload — проверка сайта на HSTS preload

hstspreload — это библиотека, которая позволяет проверить, находится ли сайт в списке HSTS preload.

HSTS (HTTP Strict Transport Security) — механизм, принудительно активирующий защищённое соединение через протокол HTTPS.

— Проверка выполняется офлайн, без использования сторонних сервисов.

⏺ Ссылка на GitHub

#HSTS #HTTP

🖥 Репозиторий: Samurai Web Testing Framework — мультиплатформа для тестирования на проникновение и прокачки навыков

Samurai Web Testing Framework — инструмент с открытым исходным кодом для тестирования на проникновение и оценки уязвимости веб-приложений. 

— Он предоставляет полный набор инструментов и методов для выявления недостатков безопасности и оценки общего состояния безопасности веб-приложений.

Samurai WTF создан на основе набора популярных и эффективных инструментов с открытым исходным кодом, таких как Burp Suite, ZAP и Nikto.

⏺ Ссылка на GitHub

#Web #SamuraiWTF

🖥 Репозиторий: HTTrack — инструмент для создания зеркальных сайтов

HTTrack — это мощная утилита для скачивания и создания зеркал веб-сайтов, позволяющая пользователям копировать сайты на локальный диск для офлайн-доступа или создания резервных копий.

— С помощью HTTrack пользователи могут легко скачать весь контент сайта, включая HTML-страницы, изображения и другие файлы.

HTTrack поддерживает множество платформ, что делает его доступным инструментом для веб-разработчиков и исследователей.

⏺ Ссылка на официальный сайт

#WebScraping #Mirroring #Backup #OpenSource #WebTools

🖥 Репозиторий: Wget — утилита для скачивания веб-страниц и создания зеркальных сайтов

Wget — это командная утилита для загрузки контента из интернета, которая позволяет создавать зеркала веб-сайтов и загружать файлы с поддержкой HTTP, HTTPS и FTP.

— С помощью Wget пользователи могут автоматически скачивать все ресурсы сайта, включая HTML-файлы, изображения, CSS и JavaScript.

Утилита также поддерживает многопоточные загрузки и возможность продолжения прерванных загрузок.

⏺ Ссылка на GitHub

#WebScraping #Mirroring #Backup #OpenSource #WebTools

🖥 Репозиторий: DDosify — инструмент для тестирования и анализа DDoS атак

DDosify (Anteon) — это мощный инструмент, предназначенный для запуска нагрузочных тестов и анализа DDoS атак.

Он позволяет пользователям моделировать различные сценарии атаки, чтобы оценить силу своей инфраструктуры и защитные механизмы.

— С помощью DDosify можно симулировать атаки различной сложности, включая SYN Flood, HTTP Flood и другие типы DDoS атак.

Инструмент предоставляет графический интерфейс для настройки параметров теста и анализа результатов, включая нагрузку на сервер, время отклика и другие важные метрики.

⏺ Ссылка на GitHub

#DDoS #LoadTesting #Analysis

🖥 Репозиторий: DDos-Deflate — инструмент для защиты от DDoS атак

DDos-Deflate — это утилита для Linux, предназначенная для защиты серверов от DDoS атак, основанная на блокировке адресов, с которых поступают подозрительные запросы.

Она использует простую и эффективную методику обнаружения и блокировки IP-адресов, генерирующих аномально высокий уровень трафика.

— DDos-Deflate автоматически отслеживает активность сети и может блокировать IP-адреса, которые превышают заданные пороги нагрузки.

⏺ Ссылка на GitHub

#DDoS #Linux #NetworkDefense

🖥 Репозиторий: SharpShooter — фреймворк для анализа и тестирования Windows

SharpShooter — это мощный фреймворк, разработанный для использования в тестировании на проникновение Windows-систем.

Он позволяет создавать и разрабатывать различные эксплойты, используя техники, направленные на выполнение удаленного кода через уязвимости в приложениях.

— SharpShooter предлагает функциональность для создания malicious payloads, что позволяет проводить анализ систем с разных сторон.

Инструмент также может быть использован для генерации шаблонов, которые помогут в создании собственных атакующих методов, предоставляя возможность глубокого анализа уязвимостей и поведения системы под нагрузкой.

⏺ Ссылка на GitHub

#Pentesting #Windows #Exploit #RedTeam