🖥 Репозиторий: Bettercap — мощный инструмент для проведения тестов на проникновение в сети и аудита безопасности

Bettercap – это универсальный инструмент для проведения тестов на проникновение в сети и аудита безопасности, который обеспечивает широкий спектр возможностей, включая поддержку деаутентификации устройств Bluetooth. С открытым исходным кодом и активным сообществом разработчиков, Bettercap стал популярным выбором для специалистов по информационной безопасности.

— Данный инструмент поддерживает множество протоколов, включая TCP, UDP, HTTP, HTTPS, SIP и многие другие. Это позволяет проводить тестирование на проникновение и аудит безопасности в различных сетевых средах. Bettercap так-же используется для проведения MITM атак.

⏺ Ссылка на GitHub

#MITM #Sniffing

🖥 Репозиторий: Enum4linux — инструмент для сканирования и анализа уязвимостей в сетевых протоколах

Enum4linux - это инструмент для сканирования и анализа уязвимостей в сетевых протоколах, используемых в операционной системе Windows. Он предоставляет возможность получить информацию о пользователях, группах, политиках безопасности и других параметрах, которые могут быть использованы для атаки на систему.

— Данный инструмент сделан для обнаружение уязвимостей в протоколах SMB/CIFS (Server Message Block/Common Internet File System), которые широко используются в среде Windows. Инструмент позволяет проводить сканирование удаленных хостов с целью выявления слабых мест в их конфигурации и настройках безопасности.

⏺ Ссылка на GitHub

#Bruteforce #SMB

🖥 Репозиторий: Netstat — инструмент для сетевой статистики

Netstat — это утилита командной строки, предназначенная для отображения сетевой статистики и информации о сетевых соединениях на компьютере. Этот инструмент доступен в операционных системах семейства Windows, а также в различных дистрибутивах Linux и других UNIX-подобных системах.

— Данный инструмент отображает активные сетевые соединения. Он позволяет просматривать список всех активных сетевых соединений на компьютере, включая информацию о локальном и удаленном IP-адресе, используемом порту и т.д.

⏺ Ссылка на GitHub

#Network

🖥 Репозиторий: Wapiti — инструмент для сканирования веб приложений

Wapiti - это инструмент, предназначенный для сканирования веб-приложений на наличие уязвимостей в безопасности. Он является мощным инструментом, который позволяет обнаруживать различные типы уязвимостей, такие как SQL-инъекции, кросс-сайт скриптинг (XSS), кросс-сайт запрос подделки (CSRF) и многое другое.

— Данный инструмент поддерживает различные методы сканирования, включая анализ параметров URL, сканирование форм, проверку заголовков. Это позволяет обнаруживать уязвимости в различных частях веб-приложений.

⏺ Ссылка на GitHub

#Vulnerability #Fuzzing

🖥 Репозиторий: Hydra — инструмент для брутфорса

Hydra — это мощный инструмент для взлома паролей, который позволяет проводить атаки на различные протоколы, такие как HTTP, FTP, SMB, SSH, Telnet и другие.

— Данный инструмент предоставляет широкие возможности для настройки параметров атаки, включая выбор протоколов, словарей паролей, количество потоков и задержки между запросами. Это делает Hydra универсальным инструментом для проведения различных видов атак на пароли.

⏺ Ссылка на GitHub

#Bruteforce

🖥 Репозиторий: CrackMapExec — инструмент для анализа безопасности Windows

CrackMapExec — это мощный инструмент для пентеста, специально разработанный для анализа безопасности систем Windows. Он предоставляет широкие возможности для сканирования сети, сбора информации о системах, выполнения атак на службы SMB и других функций.

— Данный инструмент обладает гибкой настройкой параметров сканирования и атак, позволяя выбирать цели, протоколы, методы аутентификации . Это делает CrackMapExec универсальным инструментом для проведения различных видов тестирования на проникновение в сети Windows.

⏺ Ссылка на GitHub

#SMB

🖥 Репозиторий: Maigret — инструмент для поиска по нику

Maigret — это удобный инструмент для анализа данных из социальных сетей, специально созданный для извлечения информации из различных платформ. Он предоставляет широкие возможности для сбора данных, анализа активности пользователей, поиска связей и других функций.

— Данный инструмент обладает гибкими настройками для сбора данных и анализа, позволяя выбирать социальные сети, сохранять результат в файлы. Он поддерживает более 3000х тысяч сайтов для поиска по нику

⏺ Ссылка на GitHub

#OSINT

🖥 Репозиторий: Hashcat — мощный инструмент для взлома хэшей паролей

Hashcat — это инструмент для взлома криптографических хешей с использованием техники атаки по словарю, атаки с использованием комбинаторных методов, а также атаки на основе масок. Она позволяет анализировать и взламывать хэши паролей, полученные из различных источников, таких как базы данных хэшированных паролей, захваченные сетевые пакеты и т.д.

— Данный инструмент поддерживает большое количество алгоритмов хэширования, включая MD5, SHA1, SHA256, SHA512, NTLM, bcrypt, scrypt и другие. Это делает его мощным инструментом для взлома паролей, независимо от того, какой тип хэширования использовался для сохранения паролей.

⏺ Ссылка на GitHub

#Bruteforce

🖥 Репозиторий: Evilginx2 — инструмент для фишинга

Evilginx2 — это инструмент, предназначенный для проведения атак методом фишинга и захвата учетных данных пользователей. С помощью этого инструмента злоумышленники могут создавать поддельные веб-сайты, которые используются для перехвата логинов, паролей и других конфиденциальных данных пользователей.

— Данный инструмент обеспечивает широкие возможности для проведения атак фишинга, включая создание поддельных веб-страниц для популярных онлайн-сервисов, анализ сессий пользователей и автоматизацию процесса захвата учетных данных.

⏺ Ссылка на GitHub

#Phishing

🖥 Репозиторий: stegbrute — инструмент для взлома стенографических паролей

StegBrute — это инструмент для брутфорса изображений с целью обнаружения скрытых данных. Этот процесс включает в себя систематическое исследование изображений с применением различных методов стеганографии для поиска скрытой информации.

— Данный инструмент обеспечивает брутфорс пароля для доступа к вшитой информации в файл, он позволяет проводить атаки по словарю, настраивать скорость брутфорса. Вы можете протестировать этот инструмент вместе с steghide

⏺ Ссылка на GitHub

#Stenography

🖥 Репозиторий: X-Osint — инструмент для сбора информации

X-Osint — инструмент который представляет собой эволюцию традиционного подхода к анализу открытых источников информации. Он включает в себя более широкий спектр онлайн-ресурсов, таких как социальные сети, форумы, блоги, новостные сайты, открытые базы данных и другие интернет-ресурсы.

— Данный инструмент предоставляет возможности для сбора информации о IP-адресах, электронных адресах и телефонных номерах, поиска хостов, обнаружения портов, перечисления поддоменов, поиска уязвимостей CVE, извлечения адресов электронной почты, изучения уязвимостей в открытых исходных данных, выполнения DNS-запросов и обратного DNS-поиска.

⏺ Ссылка на GitHub

#Osint

😂 Не хакинг, а ИБ — обучение OSINT, пентесту, анонимности и социальной инженерии в одном канале.

В закрепе бесплатные курсы по хакингу. Подписывайся!

🖥 Репозиторий: Dirsearch — инструмент для поиска скрытых путей на веб сервере

Dirsearch — это инструмент для поиска скрытых директорий и файлов на веб-серверах. Он предоставляет возможность проведения анализа веб-приложений и поиска уязвимых точек веб-сервера. Dirsearch основан на методе "фаззинга" (fuzzing), который позволяет автоматизировать поиск скрытых ресурсов на веб-серверe.

— Данный инструмент обладает набором функций, таких как поддержка множества методов аутентификации, возможность настройки параметров сканирования, а также гибкость в работе с различными типами веб-серверов. Инструмент также предоставляет возможность использования пользовательских словарей для более эффективного поиска скрытых ресурсов.

⏺ Ссылка на GitHub

#Fuzzing

🖥 Репозиторий: Aircrack-ng — инструмент для аудита беспроводных сетей

Aircrack-ng — это мощный набор инструментов для аудита беспроводных сетей, который широко используется для тестирования безопасности Wi-Fi сетей. Он предоставляет возможность проведения пентеста беспроводных сетей, включая анализ уязвимостей, взлом паролей Wi-Fi и обнаружение уязвимых точек доступа.

— Данный инструмент включает в себя инструменты для управления беспроводными интерфейсами, захвата и анализа сетевого трафика, генерации трафика для проведения атак, а также взлома паролей Wi-Fi сетей.

⏺ Ссылка на GitHub

#Network

🖥 Репозиторий: APIClarity — инструмент для анализа API

APIClarity — это инструмент, который обеспечивает мониторинг и анализ API для выявления потенциальных угроз безопасности. Он также предоставляет специализированные модули для анализа запросов и проверки соответствия обработки API спецификации, включая BOLA (Broken Object Level Authorizations) и BFLA (Broken Function Level Authorization) проверки.

— Данный инструмент помогает обнаруживать и устранять уязвимости в API, обеспечивая более высокий уровень безопасности и защиты данных. Инструмент так же имеет модуль Fuzzer для тестирования конечных точек API.

⏺ Ссылка на GitHub

#API #Fuzzing

🖥 Репозиторий: Trivy — инструмент для анализа образа контейнеров

Trivy — разработан для автоматического анализа образов контейнеров и обнаружения потенциальных уязвимостей в используемых пакетах и зависимостях. Он поддерживает различные форматы образов, такие как Docker, OCI.

— Данный инструмент поддерживает различные форматы образов. Trivy может работать с образами Docker, OCI, а также с архивами образов, что делает его универсальным инструментом для сканирования контейнеров.

⏺ Ссылка на GitHub

#Docker

🖥 Репозиторий: Exiftool — инструмент для анализа образа контейнеров

ExifTool — это инструмент командной строки, предназначенный для чтения, записи и редактирования метаданных в цифровых изображениях, аудио- и видеофайлах. Этот инструмент позволяет просматривать и редактировать метаданные.

— Данный инструмент также предоставляет возможность для автоматизации процесса обработки метаданных через скрипты и пакетные файлы. Его простота в использовании в командной строке делает его удобным инструментом для быстрой проверки и редактирования метаданных в различных типах файлов.

⏺ Ссылка на GitHub

#metadata

🖥 Репозиторий: Kube-bench — инструмент для анализа Kubernetes

Kube-bench — это инструмент для проверки безопасности кластера Kubernetes. Он разработан специально для оценки соответствия конфигурации кластера рекомендациям по безопасности, опубликованным в CIS Kubernetes Benchmark.

— Данный инструмент автоматически сканирует узлы кластера и проверяет их на соответствие рекомендациям по безопасности, таким как наличие обновлений, правильная настройка сетевых политик, использование безопасных конфигураций и другие аспекты безопасности.

⏺ Ссылка на GitHub

#Kubernetes

🖥 Репозиторий: Findsploit — инструмент для поиска эксплойтов

Findsploit — это инструмент для поиска и использования эксплойтов в различных уязвимых приложениях и операционных системах. Он предоставляет возможность быстро находить уязвимости в целевой системе и использовать их для проведения тестов на проникновение или аудита безопасности.

— Данный инструмент также обладает широким набором функций, включая автоматическое обновление базы данных эксплойтов, возможность фильтрации результатов поиска.

⏺ Ссылка на GitHub

#Vulnerability