🖥 Репозиторий: Selenium — инструмент для автоматизации веб-приложений

Selenium — это популярная библиотека для автоматизации браузеров, позволяющая разработчикам и тестировщикам взаимодействовать с веб-приложениями с помощью различных языков программирования, таких как Java, Python, C# и другие.

— Он включает в себя функции для эмуляции пользовательских взаимодействий, таких как клики, ввод текста и навигация по страницам, что делает его универсальным решением для тестирования веб-приложений и автоматизации рутинных задач.

⏺ Ссылка на GitHub

#Java #Automation #WebTesting #Scraping #Selenium

🖥 Репозиторий: NetBIOS Share Scanner — инструмент для сканирования сетевых ресурсов

NetBIOS Share Scanner — инструмент для проверки рабочих станций Windows и серверов на наличие доступных общих ресурсов NetBIOS, то есть сетевых папок и сетевых принтеров.

— С его помощью можно сканировать как локальные IP-адреса, так и общедоступные IP-адреса.

⏺ Домашняя страница

#Windows #Scanner #NetBIOS #Network

🖥 Репозиторий: smbclient — инструмент для работы с SMB/CIFS

smbclient — это командная утилита, которая позволяет пользователям взаимодействовать с файловыми ресурсами, доступными через протокол SMB/CIFS.

— Она предоставляет функционал для получения списка общих ресурсов, копирования файлов, а также доступа к удалённым папкам и файлам в сетевых средах Windows и Linux.

Этот инструмент является частью библиотеки Samba и позволяет администраторам сетей и пользователям анализировать сетевые ресурсы, обеспечивая легкий доступ к общим папкам.

⏺ Ссылка на GitHub

#Networking #SMB #FileSharing #OpenSource

🖥 Репозиторий: CATPHISH — инструмент для фишинг-тестирования

CATPHISH — это мощный инструмент, предназначенный для имитации фишинг-атак и оценки уровня безопасности организаций с помощью тестирования на фишинг.

Функции:

— Генерация доменных имён с помощью различных алгоритмов: единственное или множественное число, дополнительные символы перед или после, двойное расширение, зазеркаливание, омоглиф, пропуск тире, Punycode. 
— Проверка доступности доменов: программа выявляет доступные просроченные домены и оценивает их статус категоризации, чтобы обойти прокси-фильтры.
— Интерфейс командной строки с командами для генерации доменов и поиска просроченных, включая опции для настройки отображения вывода. 

⏺ Ссылка на GitHub

#Phishing #PenTesting #OpenSource #Awareness

🖥 Репозиторий: CaseFile — инструмент для сбора и анализа данных в расследованиях

CaseFile — это приложение для визуального представления информации, оно может быть использовано для выявления взаимоотношений и реальных связей между сотнями различных типов информации

— Оно даёт вам возможность быстро увидеть второй, третий и н-ный порядок взаимоотношений и найти связи, которые невозможно раскрыть другими типами разведывательных инструментов

CaseFile поставляется в комплекте с большим количеством типов сущностей, которые обычно используются в расследованиях и которые позволяют вам действовать быстро и эффективно

⏺ Официальный сайт

#DataAnalysis #Investigation #CyberSecurity #OpenSource

🖥 Репозиторий: Social-Mapper — инструмент для анализа социальных сетей

Social-Mapper — это инструмент для автоматического поиска и анализа профилей пользователей в социальных сетях.

— Он использует распознавание лиц и алгоритмы машинного обучения для сопоставления изображений с профилями в таких платформах, как Facebook, LinkedIn, Twitter и других.

Это позволяет пользователям находить дополнительную информацию о людях на основе их изображений.

⏺ Ссылка на GitHub

#SocialMedia #DataAnalysis #FaceRecognition #OpenSource #SocialMapper

🖥 Репозиторий: Uncover — инструмент для анализа доменных имен

Uncover  — это мощный инструмент для сбора и анализа информации о доменах и их связанных сущностях.

— Инструмент дает возможность проводить активные и пассивные тесты на обнаружение уязвимостей, анализировать инфрастуктуру, а также выявлять возможные связи между доменами и IP-адресами.

Инструмент построен с учётом автоматизации, поэтому результаты поиска можно использовать с другими инструментами.

⏺ Ссылка на GitHub

#DomainAnalysis #OpenSource #Recon #Uncover

🖥 Репозиторий: R3con — инструмент для анализа руткитов на Windows

R3con — инструмент, предназначенный для обнаружения и анализа руткитов и других скрытых вредоносных программ в ОС Windows.

Позволяет исследовать системные процессы, службы и другие элементы, которые могут быть замаскированы руткитами, предоставляя пользователям мощные средства для диагностики и устранения угроз.

— Включает функции для мониторинга и анализа состояния системы в реальном времени, выявления аномалий и получения детализированной информации о запущенных процессах.

⏺ Ссылка на GitHub

#RootkitDetection #Windows #OpenSource #MalwareAnalysis

🖥 Репозиторий: Name That Hash — инструмент для работы с хэшами файлов

Name That Hash (также известна как команда nth) — инструмент для определения типа хеша, используемого в криптографических операциях. 

Он умеет:
— поддержка более 300 типов хешей, включая MD5 и SHA256;
— отображение сводок идентифицированных хешей;
— цветной вывод;
— отображение хешей в порядке популярности;
— работа с файлами: программа считывает построчно файл и проверяет тип каждого хеша;
— поиск хешей: экстремальный режим, который пытается выделить хеш, даже если строка содержит мусор.

⏺ Ссылка на GitHub

#HashAnalysis #MalwareDetection #OpenSource #FileForensics

🖥 Репозиторий: Cypress — инструмент для автоматизации тестирования веб-приложений

Cypress — это современный инструмент для автоматизации тестирования, специально разработанный для веб-приложений.

— Он предоставляет простой и интуитивно понятный интерфейс для написания тестов на JavaScript и активно используется для функционального и интеграционного тестирования.

Cypress поддерживает тестирование как одностраничных приложений (SPA), так и традиционных сайтов, обеспечивая высокую степень надежности и простоту использования для разработчиков.

⏺ Ссылка на GitHub

#JavaScript #WebTesting #Automation #EndToEndTesting #API

🖥 Репозиторий: TestCafe — инструмент для автоматизации тестирования веб-приложений

TestCafe — это мощный фреймворк для автоматизации тестирования, который позволяет разработчикам писать тесты на JavaScript или TypeScript без необходимости установки дополнительных плагинов или браузерных драйверов.

Он поддерживает кроссбраузерное тестирование и позволяет запускать тесты в различных браузерах и устройствах.

— Данный инструмент предлагает простой и интуитивно понятный синтаксис для написания тестов, а также множество функций: параллельное выполнение тестов, возможность проведения тестирования на мобильных устройствах и интеграция с CI/CD инструментами.

⏺ Ссылка на GitHub

#JavaScript #WebTesting #Automation #EndToEndTesting #API

🖥 Репозиторий: Plaso — инструмент для извлечения и анализа цифровых артефактов

Plaso (или log2timeline) — это инструмент для анализа цифровых данных, который позволяет автоматически извлекать временные данные из различных файлов и источников, таких как журналы, базы данных и файловые системы.

— Plaso фокусируется на создании временной шкалы событий, что помогает исследователям в процессе судебной экспертизы и анализа инцидентов.

Данный инструмент поддерживается сообществом и активно используется специалистами по цифровой криминалистике для извлечения полезной информации из больших объемов данных.

⏺ Ссылка на GitHub

#DigitalForensics #DataAnalysis #LogAnalysis #OpenSource

🖥 Репозиторий: PyRIT (Python Risk Identification Tool) — инструмент для анализа рисков

PyRIT — это инструмент на Python, разработанный для автоматизации процесса идентификации и оценки рисков в информационных системах.

Он может быть использован для оценки устойчивости крупных языковых моделей к различным категориям угроз, включая создание недостоверной информации и запрещённого контента.

— Кроме того, PyRIT способен выявлять угрозы безопасности, такие как создание вредоносного ПО и взлом системы, а также угрозы конфиденциальности, включая кражу личных данных.

⏺ Ссылка на GitHub

#Python #RiskManagement #OpenSource

🖥 Репозиторий: Pandas — библиотека для анализа и фильтрации данных

Pandas — это мощная библиотека для Python, предназначенная для работы с структурированными данными.

— Она предоставляет удобные инструменты для анализа, манипуляции и визуализации данных, что делает ее идеальной для научных исследований, анализа данных и обработки больших объемов информации.

Позволяет быстро фильтровать, агрегировать и преобразовывать данные, а также импортировать и экспортировать данные в различные форматы, такие как CSV, Excel и SQL.

⏺ Ссылка на GitHub

#Python #DataAnalysis #DataFiltering #OpenSource #DataScience

Аудитные логи как сервис.
Зачем это нужно облачной платформе и вашему проекту?

Разберём в 9-й серии реалити-проекта Building the Cloud.

Инженеры MWS Cloud Platform покажут, как устроен сервис Audit Logs — от требований продукта до архитектуры и инженерных решений.

📅 Эфир 4 декабря, 14:00 (мск).
🎁 Розыгрыш фирменного мерча среди зрителей.

➡ Зарегистрироваться

🖥 Репозиторий: Evil-WinRM — инструмент для взлома Windows Remote Management

Evil-WinRM — это мощный инструмент для эксплуатации уязвимостей Windows Remote Management (WinRM), который позволяет злоумышленникам получать удаленный доступ к Windows-устройствам.

Он используется в тестировании на проникновение и на этапах верификации безопасности, помогая исследователям находить уязвимости в конфигурациях WinRM.

— Данный инструмент поддерживает аутентификацию на основе NTLM и Kerberos, а также предоставляет функционал для выполнения команд и переключения на удаленные сеансы, что делает его идеальным для использования в средах Windows.

⏺ Ссылка на GitHub

#Infosec #Pentesting #Windows #RemoteAccess

🖥 Репозиторий: The Fat Rat — инструмент для создания бэкдоров и эксплуатации

The Fat Rat — инструмент создания ПО с встроенными бэкдорами, поддерживающий различные платформы (Windows, Linux и Android) и инструменты для эксплуатации уязвимостей.

— Он позволяет создавать и тестировать вредоносные программы, включая возможность загрузки шпионского программного обеспечения через вредоносные исполняемые файлы.

Инструмент предлагает визуальный интерфейс, упрощая процесс настройки и создания исполняемых файлов с бэкдорами, которые можно использовать для получения удаленного доступа к системам.

⏺ Ссылка на GitHub

#Infosec #Pentesting #Malware #Exploitation