🖥 Репозиторий: GTFOBins — список файлов для обхода ограничений безопасности

GTFOBins — это каталог бинарных файлов и скриптов, которые можно использовать для обхода ограничений в системе

— Каждая страница в GTFOBins описывает, как посредством стандартного функционала той или иной программы выходить из ограниченных шеллов, escalate привилегии, запускать реверс-шеллы, передавать файлы.

Ресурс будет полезен тестировщикам на проникновение, игрокам в CTF и красным командам.

⏺ Ссылка на GitHub

#Pentesting #Linux #PrivilegeEscalation

🖥 Репозиторий: JoomScan — автоматизация обнаружения уязвимостей и обеспечения надежности в развертываниях Joomla CMS

JoomScan (OWASP Vulnerability Scanner) — инструмент для автоматизации обнаружения уязвимостей при развёртывании Joomla CMS

CMS (Content Management System, система управления контентом) — это программное обеспечение, которое позволяет управлять созданием, редактированием и размещением контента на сайте

В настоящее время доступны функции:
— Зондирование точной версии (сканер может сказать, например, что целевой сайт работает на версии 1.5.12)
— Выявление распространённых файерволов веб-приложений для сайтов, основанных на Joomla!
— Поиск известных уязвимостей Joomla! и их компонентов
— Вывод отчёта в виде текста и HTML
— Доступность немедленного обновления через сканер или svn

⏺ Ссылка на официальный сайт

#OWASP #Vulnerability #Scanner #CMS

🖥 Репозиторий: uBlock Origin — расширение для повышения безопасности браузера

uBlock Origin — это легкое и эффективное расширение для браузера, предназначенное для блокировки рекламного контента, ненужных скриптов и потенциально опасных веб-сайтов.

Оно позволяет пользователям настраивать их опыт работы в интернете, обеспечивая защиту от нежелательной рекламы и улучшая безопасность при просмотре веб-страниц.

— uBlock Origin поддерживает множество фильтров, которые могут блокировать рекламные сети, трекеры и вредоносные сайты.

⏺ Ссылка на GitHub

#BrowserSecurity #AdBlocker #Privacy #OpenSource

🖥 Репозиторий: Privacy Badger — расширение для повышения безопасности браузера

Privacy Badger — это расширение для браузера, которое автоматически блокирует трекеры, следящие за пользователями в интернете.

— Оно анализирует, какие сайты следят за пользователями, и блокирует нежелательные скрипты на основе поведения трекеров, делая интернет-серфинг более безопасным и конфиденциальным.

⏺ Ссылка на GitHub

#BrowserSecurity #Privacy #TrackingProtection #OpenSource

🖥 Репозиторий: NoScript — расширение для настройки безопасности браузера

NoScript — это мощное расширение блокирующее исполнение JavaScript, апплетов Java, Flash и других потенциально опасных компонентов HTML-страниц.

— С помощью NoScript пользователи могут настраивать разрешения по умолчанию для различных сайтов, защищая себя от различных атак, таких как XSS и Clickjacking.

⏺ Ссылка на GitHub

#BrowserSecurity #Privacy #WebSecurity #OpenSource

🖥 Репозиторий: I2P — анонимная сеть для безопасного серфинга

I2P (Invisible Internet Project) — это анонимная сеть, предназначенная для защиты конфиденциальности пользователей в интернете.

— Она позволяет отправлять данные анонимно и безопасно, используя децентрализованный подход, что делает связь зашифрованной и устойчивой к слежке.

Особенности сети:
1. Оверлейная — работает поверх других сетей, например привычного интернета;
2. Децентрализованная — в сети нет главного узла, поэтому выход из строя любого из них не приводит к её полному выключению;
3. Одноранговая — все участники равны и имеют равные права.

⏺ Ссылка на GitHub

#Anonymity #Privacy #I2P #OpenSource

🖥 Репозиторий: Cutter — платформа для реверс-инжиниринга

Cutter — это бесплатная платформа для реверс-инжиниринга с открытым исходным кодом, работающая на базе rizin.

— Данный инструмент нацелен на то, чтобы быть продвинутой и настраиваемой платформой для реверс-инжиниринга, не забывая при этом о пользовательском опыте.

⏺ Ссылка на GitHub

#Tools #Reverse

🖥 Репозиторий: UglifyJS — инструмент для сжатия и минификации JavaScript

UglifyJS — это мощный инструмент для обработки JavaScript-кода, предназначенный для сжатия и минификации файлов.

Он помогает разработчикам уменьшать размер своих скриптов, что способствует более быстрой загрузке страниц и улучшению производительности веб-приложений.

— Программа умеет парсить, сжимать, обфусцировать или, наоборот, делать более читаемым скрипты JavaScript.

⏺ Ссылка на GitHub

#JavaScript #Minification #WebDev #Performance #OpenSource

🖥 Репозиторий: Terser — современный инструмент для минификации JavaScript

Terser — это JavaScript-минификатор и парсер, который сокращает имена переменных, удаляет пробелы и комментарии, убирает неиспользуемый код

— Он предлагает высокую производительность и расширенные возможности сжатия и оптимизации JavaScript-кода, включая поддержку ES6+

⏺ Ссылка на GitHub

#JavaScript #Minification #WebDev #Performance #OpenSource

🖥 Репозиторий: Whonix — анонимная операционная система для Linux

Whonix — это дистрибутив Linux, основанный на Debian и предназначенный для обеспечения анонимности и безопасности в интернете.

— Он работает в виде виртуальных машин и использует сеть Tor для шифрования и анонимизации интернет-трафика.

Whonix разделяет рабочую среду на две виртуальные машины: одна для подключения к сети Tor (Gateway), а другая для выполнения приложений (Workstation).

⏺ Ссылка на GitHub

#Anonymity #Privacy #Linux #Whonix #OpenSource

🖥 Репозиторий: Scrapy — фреймворк для веб-скрапинга на Python

Scrapy — это мощный и гибкий фреймворк для разработки программ для веб-скрапинга и извлечения данных из веб-сайтов.

— Он позволяет разработчикам быстро и эффективно собирать данные, обрабатывать их и сохранять в нужном формате, что делает его идеальным инструментом для проектов по сбору информации.

Scrapy поддерживает асинхронную обработку запросов, что обеспечивает высокую скорость и позволяет обрабатывать большое количество страниц одновременно.

⏺ Ссылка на GitHub

#Python #Scraping #WebScraping #DataExtraction #OpenSource

🖥 Репозиторий: Waidps — беспроводной аудит, система обнаружения и предотвращения вторжений

Waidps — это многоцелевой инструмент для аудита (тестирования на проникновение) сетей, обнаружения беспроводного вторжения (атаки WEP/WPA/WPS), а также предотвращения вторжения (остановка связи станции с точкой доступа).

— Кроме этого, программа будет собирать всю WiFi информацию в округе и сохранять в базах данных.

Она будет полезной когда настанет время аудита сети: если точка доступа с включённым «фильтром по MAC» или «скрытым SSID» и не было ли клиентов на интересующие момент.

⏺ Ссылка на GitHub

#Python #Waidps #Network #Audit #OpenSource

🖥 Репозиторий: Requests-HTML — библиотека для веб-парсинга в Python

Requests-HTML — это мощная библиотека для удобного и эффективного парсинга HTML с использованием синтаксиса Python.

Она сочетает в себе простоту библиотеки Requests и возможности парсинга HTML, позволяя разработчикам легко извлекать данные из веб-страниц.

— С помощью Requests-HTML можно быстро осуществлять HTTP-запросы, обрабатывать и извлекать содержимое страниц с использованием CSS-селекторов, а также выполнять JavaScript-код, что делает ее идеальным инструментом для веб-парсинга.

⏺ Ссылка на GitHub

#Python #WebParsing #HTML #DataExtraction #OpenSource

🖥 Репозиторий: Apache Nifi — инструмент для автоматизации потоков данных

Apache Nifi — это мощная система для автоматизации потоков данных, которая позволяет легко собирать, обрабатывать и передавать данные между различными системами.

Она предлагает визуальный интерфейс для управления потоками данных и интеграции с множеством источников и назначений.

— С помощью Apache Nifi разработчики могут строить сложные рабочие процессы, использующие различные процессы для получения данных, их трансформации и доставки в нужные места.

⏺ Ссылка на GitHub

#DataCollection #DataFlow #ETL #OpenSource #ApacheNifi

🖥 Репозиторий: Dependency-Track — инструмент для управления зависимостями

Dependency-Track — это инструмент для управления зависимостями, который позволяет анализировать, отслеживать и управлять открытыми исходными библиотеками и их уязвимостями в проектах на платформе Linux.

— Он предоставляет разработчикам возможность получать информацию о рисках и уязвимостях, связанных с использованием различных библиотек и компонентов, что помогает повысить общую безопасность приложения.

Поддерживает интеграцию с различными системами управления версиями и CI/CD пайплайнами, что позволяет автоматизировать процесс мониторинга и анализа зависимостей.

⏺ Ссылка на GitHub

#DevOps #DependencyManagement #OpenSource

🖥 Репозиторий: PentestGPT — тестирование на проникновение с помощью GPT

PentestGPT — это репозиторий на GitHub, представляющий собой сборник ресурсов, инструментов, методологий и материалов, связанных с тестированием на проникновение.

— Данный инструмент содержит ссылки на полезные статьи, книги, скрипты, утилиты и чек-листы, которые могут быть использованы пентестерами для проведения оценки безопасности информационных систем и веб-приложений.

⏺ Ссылка на GitHub

#Pentest #ИИ

🖥 Репозиторий: Selenium — инструмент для автоматизации веб-приложений

Selenium — это популярная библиотека для автоматизации браузеров, позволяющая разработчикам и тестировщикам взаимодействовать с веб-приложениями с помощью различных языков программирования, таких как Java, Python, C# и другие.

— Он включает в себя функции для эмуляции пользовательских взаимодействий, таких как клики, ввод текста и навигация по страницам, что делает его универсальным решением для тестирования веб-приложений и автоматизации рутинных задач.

⏺ Ссылка на GitHub

#Java #Automation #WebTesting #Scraping #Selenium

🖥 Репозиторий: NetBIOS Share Scanner — инструмент для сканирования сетевых ресурсов

NetBIOS Share Scanner — инструмент для проверки рабочих станций Windows и серверов на наличие доступных общих ресурсов NetBIOS, то есть сетевых папок и сетевых принтеров.

— С его помощью можно сканировать как локальные IP-адреса, так и общедоступные IP-адреса.

⏺ Домашняя страница

#Windows #Scanner #NetBIOS #Network

🖥 Репозиторий: smbclient — инструмент для работы с SMB/CIFS

smbclient — это командная утилита, которая позволяет пользователям взаимодействовать с файловыми ресурсами, доступными через протокол SMB/CIFS.

— Она предоставляет функционал для получения списка общих ресурсов, копирования файлов, а также доступа к удалённым папкам и файлам в сетевых средах Windows и Linux.

Этот инструмент является частью библиотеки Samba и позволяет администраторам сетей и пользователям анализировать сетевые ресурсы, обеспечивая легкий доступ к общим папкам.

⏺ Ссылка на GitHub

#Networking #SMB #FileSharing #OpenSource

🖥 Репозиторий: CATPHISH — инструмент для фишинг-тестирования

CATPHISH — это мощный инструмент, предназначенный для имитации фишинг-атак и оценки уровня безопасности организаций с помощью тестирования на фишинг.

Функции:

— Генерация доменных имён с помощью различных алгоритмов: единственное или множественное число, дополнительные символы перед или после, двойное расширение, зазеркаливание, омоглиф, пропуск тире, Punycode. 
— Проверка доступности доменов: программа выявляет доступные просроченные домены и оценивает их статус категоризации, чтобы обойти прокси-фильтры.
— Интерфейс командной строки с командами для генерации доменов и поиска просроченных, включая опции для настройки отображения вывода. 

⏺ Ссылка на GitHub

#Phishing #PenTesting #OpenSource #Awareness