👩‍💻 TigerShark — многофункциональный фишинг-фреймворк

TigerShark - это двуязычный PhishingKit, который включает в себя различные инструменты для фишинга, фреймворки, инструменты для сбора и генерации доменов, инструменты для массовой рассылки.

Этот комплект позволяет создавать небольшие и крупные фишинговые кампании с настраиваемой полезной нагрузкой на нескольких разных языках сценариев.

⏺ Ссылка на GitHub

#Framework #Phishing

🖥 Репозиторий: Captcha Solver— инструмент для решения капчи

Captcha Solver — это инструмент для решения CAPTCHA с целью исследований и образовательных задач. Он использует модель LLaVA-v1.6-7b для идентификации объектов и их расположения в каждом квадрате CAPTCHA Google.

— Данный инструмент основан исключительно на зрении и не требует HTML или других подобных технологий. Он способен решать CAPTCHA менее чем за 2 минуты, но в настоящее время поддерживается только в Ubuntu и требует не менее 16 гигабайт видеопамяти.

⏺ Ссылка на GitHub

#Tools

🖥 Репозиторий: Security Onion — инструмент для мониторинга угроз

Security Onion — представляет собой бесплатную и открытую платформу, предназначенную для обнаружения угроз, мониторинга безопасности предприятия и управления журналами.

— Данный инструмент содержит другие полезные инструменты, такие как Playbook, osquery, CyberChef, Elasticsearch, Logstash, Kibana, Suricata и Zeek.

⏺ Ссылка на GitHub

#Tools

🖥 Репозиторий: Github Dorks — инструмент для поиска по гугл доркам

Google Dorks — это специальные запросы для поиска информации в поисковой системе Google, которые могут быть использованы для обнаружения утечек данных, незащищенных API, паролей, ключей API и других чувствительных данных.

— Данный инструмент предназначен для поиска информации, конкретно по вашим запросам. Он может быть использован как для OSINT так и для поиска уязвимостей.

⏺ Ссылка на GitHub

#GoogleDorks

👁 Uncle Spufus — подмена MAC-адреса и хоста

Инструмент, который автоматизирует подмену МАС-адреса и имени хоста.

Он использует macchanger, однако он проверяет, успешно ли подменен МАС-адрес после подключения к сети. Это важно, так как МАС может вернутся к исходному после подключения к сети.

⏺ Ссылка на GitHub

#MAC #host

🖥 TorServices — прокси приложение Tor

TorServices - это свободное прокси-приложение, которое позволяет другим приложениям более безопасно использовать Интернет.

— Он действует как простой «провайдер» Tor для приложений, который скрывает интернет-трафик, шифруя его, а затем передавая через несколько компьютеров по всему миру.

⏺ Ссылка на Gitlab

#Proxy #Tor

🔐 Insular — песочница для Android

Insular - это среда «песочницы» Android, для клонирования выбранных приложений "большого брата" и изоляции их от доступа к вашим личным данным за пределами «песочницы» (включая журналы вызовов, контакты, фотографии и т. д.), даже если предоставлены соответствующие разрешения.

— Данные, привязанные к устройству (SMS, IMEI и т. д.), попрежнему доступны.

Изолированное приложение может быть заморожено по запросу, при этом значок запуска исчезнет, а его фоновое поведение будет полностью заблокировано.

⏺ Ссылка на Gitlab

#Sandbox #Android

FragAttacks — пентест WiFi

Он способен проверить клиент Wi-Fi и точки доступа на выявления уязвимостей. Обнаруженные уязвимости затрагивают все современные протоколы безопасности Wi-Fi, включая последнюю спецификацию WPAЗ.

⏺ Ссылка на GitHub

#WiFi

👺 CloudProxy — сокрытие IP парсера за облаком.

Он позволяет наращивать пул прокси с помощью популярных облачных провайдеров с помощью всего лишь токена API.

⏺ Ссылка на GitHub

#Proxy #API #Cloud

🛡 zeronet-conservancy — децентрализованная сеть

Проект zeronet-conservancy является продолжением/форком децентрализованной цензуроустойчивой сети ZeroNet, в которой для создания сайтов используются механизмы адресации и верификации Bitcoin в сочетании с технологиями распределённой доставки BitTorrent.

— Содержимое сайтов хранится в P2P-сети на машинах посетителей и проверяется по цифровой подписи владельца.

⏺ Ссылка на GitHub

#network #decentralized

🔍 Proxy Checker — автопроверка прокси

Чекер, разработанный на Python 3 для проверки прокси.

Получаемые данные:
- тип (HTTP, SOCKS4, SOCKS5)
- время ответа (в секундах)
- анонимность (анонимная или прозрачная)
- страна
- город
- код страны

⏺ Ссылка на GitHub

#Proxy #Checker

🔎 CloudSploit - инструмент пробива облачных платформ

— Это openSource проект, содержит в себе сценарии для детекта кривых конфигураций, типичных ошибок и угроз безопасности.

Расширяется плагинами. Умеет и в докер и в selfHost. В комплекте модная методичка, в которой по пунктам расписано что и зачем.

Заточен для пробива таких облачных платформ как:
1. Amazon Web Services
2. Microsoft Azure
3. Google Cloud Platform
4. Oracle Cloud Infrastructure
5. GitHub

⏺ Ссылка на GitHub

#Web #Recon

🖥 Репозиторий: Findsploit — инструмент для поиска эксплойтов

Findsploit — это инструмент для поиска и использования эксплойтов в различных уязвимых приложениях и операционных системах. Он предоставляет возможность быстро находить уязвимости в целевой системе и использовать их для проведения тестов на проникновение или аудита безопасности.

— Данный инструмент также обладает широким набором функций, включая автоматическое обновление базы данных эксплойтов, возможность фильтрации результатов поиска.

⏺ Ссылка на GitHub

#Vulnerability

🗂 Коллекция видео по эксплуатации уязвимостей веб-приложений

Представленный ниже репозиторий содержит подборку видео по тестированию веб-приложений на различные уязвимости.

- Для удобства, содержимое разбито на категории, в зависимости от типа атак и уязвимостей.

⏺ Ссылка на GitHub

#Web #Vulnerability

🖥 Репозиторий: Bluetooth LE Spam — спам запросами

Android приложение для осуществления Bluetooth Spam атак.
Приложение может подделывать Bluetooth Low Energy запросы на соединения, которые имитируют службы Google Fast Pair и Microsoft Swift Pairing.

— Это может привести к наплыву нежелательных всплывающих сообщений.

⏺ Ссылка на GitHub

#BlueTooth #Attack

🖥 Репозиторий: AnonAddy

Служба анонимной пересылки электронной почты с открытым исходным кодом, позволяющая создавать неограниченное количество псевдонимов электронной почты.

— Также имеется возможность самостоятельного хостинга.

⏺ Ссылка на GitHub

#Mail

🖥 Репозиторий: Wstunnel — обход файрвола и прокси серверов

Wstunnel - это инструмент, использующий протокол websocket для обхода файрвола и прокси-серверов.

Он позволяет туннелировать любой трафик и получать доступ к любым ресурсам/сайтам. Поддерживает статическое и динамическое туннелирование, Socks5-прокси и прозрачный прокси. Также поддерживается TLS/ HTTPS сервер и IPv6.

⏺ Ссылка на GitHub

#Firewall #Proxy #WebSocket

🖥 Репозиторий: sn1per — инструмент рекона и пентеста

sn1per — мощный инструмент для сканирования с целью обнаружения и тестирования уязвимостей, широко применяемый в пентесте различных приложений.

— Данный инструмент включает сканирование портов, уязвимостей, веб-серверов и других сетевых уязвимостей. Одним из преимуществ sn1per является возможность эффективного выявления уязвимостей в сетевой инфраструктуре.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: Empire — инструмент для пост-эксплуатации

Empire — это мощный инструмент для пост-эксплуатации, который нашел широкое применение в области информационной безопасности.

— Данный инструмент отличается широким спектром функций, позволяющих проводить атаки на уязвимости, установку персистентного доступа, перехват сетевого трафика и многое другое.

⏺ Ссылка на GitHub

#Tools #Explotation

🖥 Репозиторий: Kube-bench — инструмент для анализа Kubernetes

Kube-bench — это инструмент для проверки безопасности кластера Kubernetes. Он разработан специально для оценки соответствия конфигурации кластера рекомендациям по безопасности, опубликованным в CIS Kubernetes Benchmark.

— Данный инструмент автоматически сканирует узлы кластера и проверяет их на соответствие рекомендациям по безопасности, таким как наличие обновлений, правильная настройка сетевых политик, использование безопасных конфигураций и другие аспекты безопасности.

⏺ Ссылка на GitHub

#Kubernetes