— Это openSource проект, содержит в себе сценарии для детекта кривых конфигураций, типичных ошибок и угроз безопасности.
Расширяется плагинами. Умеет и в докер и в selfHost. В комплекте модная методичка, в которой по пунктам расписано что и зачем.
Заточен для пробива таких облачных платформ как:
1. Amazon Web Services
2. Microsoft Azure
3. Google Cloud Platform
4. Oracle Cloud Infrastructure
5. GitHub
#Web #Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5✍4❤🔥1🔥1
Findsploit — это инструмент для поиска и использования эксплойтов в различных уязвимых приложениях и операционных системах. Он предоставляет возможность быстро находить уязвимости в целевой системе и использовать их для проведения тестов на проникновение или аудита безопасности.
— Данный инструмент также обладает широким набором функций, включая автоматическое обновление базы данных эксплойтов, возможность фильтрации результатов поиска.
#Vulnerability
Please open Telegram to view this post
VIEW IN TELEGRAM
✍6👍2
Представленный ниже репозиторий содержит подборку видео по тестированию веб-приложений на различные уязвимости.
- Для удобства, содержимое разбито на категории, в зависимости от типа атак и уязвимостей.
#Web #Vulnerability
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7✍3👍3
Android приложение для осуществления Bluetooth Spam атак.
Приложение может подделывать Bluetooth Low Energy запросы на соединения, которые имитируют службы Google Fast Pair и Microsoft Swift Pairing.
— Это может привести к наплыву нежелательных всплывающих сообщений.
#BlueTooth #Attack
Please open Telegram to view this post
VIEW IN TELEGRAM
✍8👍2
Служба анонимной пересылки электронной почты с открытым исходным кодом, позволяющая создавать неограниченное количество псевдонимов электронной почты.
— Также имеется возможность самостоятельного хостинга.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5⚡4✍2
Wstunnel - это инструмент, использующий протокол websocket для обхода файрвола и прокси-серверов.
Он позволяет туннелировать любой трафик и получать доступ к любым ресурсам/сайтам. Поддерживает статическое и динамическое туннелирование, Socks5-прокси и прозрачный прокси. Также поддерживается TLS/ HTTPS сервер и IPv6.
#Firewall #Proxy #WebSocket
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2✍2🔥2⚡1
sn1per — мощный инструмент для сканирования с целью обнаружения и тестирования уязвимостей, широко применяемый в пентесте различных приложений.
— Данный инструмент включает сканирование портов, уязвимостей, веб-серверов и других сетевых уязвимостей. Одним из преимуществ sn1per является возможность эффективного выявления уязвимостей в сетевой инфраструктуре.
#Tools #Vulnerabillity
Please open Telegram to view this post
VIEW IN TELEGRAM
✍6❤1👍1
Empire — это мощный инструмент для пост-эксплуатации, который нашел широкое применение в области информационной безопасности.
— Данный инструмент отличается широким спектром функций, позволяющих проводить атаки на уязвимости, установку персистентного доступа, перехват сетевого трафика и многое другое.
#Tools #Explotation
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4✍1🔥1
Kube-bench — это инструмент для проверки безопасности кластера Kubernetes. Он разработан специально для оценки соответствия конфигурации кластера рекомендациям по безопасности, опубликованным в CIS Kubernetes Benchmark.
— Данный инструмент автоматически сканирует узлы кластера и проверяет их на соответствие рекомендациям по безопасности, таким как наличие обновлений, правильная настройка сетевых политик, использование безопасных конфигураций и другие аспекты безопасности.
#Kubernetes
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4✍2🔥1
SQLiv — это удобный инструмент для сканирования уязвимостей веб-приложений, широко применяемый в области информационной безопасности.
— Данный инструмент включает сканирование веб-приложений на наличие уязвимостей SQL-инъекций. Одним из ключевых преимуществ SQLiv является его простота использования и эффективность.
#Tools #Vulnerabillity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6✍5
WhatWeb — это эффективный инструмент для анализа веб-приложений, который меняет HTTP заголовки, ищет SQL Injection, и другие уязвимости.
— Данный инструмент предоставляет возможность определения технологий, фреймворков и других характеристик веб-приложений, облегчая процесс анализа уязвимостей и слабых мест.
#Tools #Vulnerabillity
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍5
OWASP Amass — это инструмент , разработанный для автоматизации процесса сбора информации о целевых сетях с целью проведения тестирования на проникновение.
— Данный инструмент предоставляет широкий набор функций, включая поиск поддоменов, поиск активных хостов, анализ DNS-записей и другое.
#OWASP #Web
Please open Telegram to view this post
VIEW IN TELEGRAM
✍5❤1👍1
Web Check — универсальный инструмент OSINT для анализа любого веб-сайта. Он предоставляет информацию об IP-адресе, цепочке SSL, записях DNS, файлах cookie, заголовках, доменной информации, местоположении сервера, связанных хостах.
— Данный инструмент также полезен для проведения OSINT-расследований и понимания инфраструктуры веб-сайта и мер безопасности.
#OSINT #Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
✍6👍4❤1
AQUATONE — представляет собой набор инструментов, которые применяются для проведения разведки, сканирования и выявления доменных имен.
— Данный инструмент позволяет обнаруживать поддомены в целевом домене путем анализа открытых источников информации и использования распространенных методов перебора доменов.
#OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
✍5
Статистика киберинцидентов в России за прошлый год показывает: атаки становятся все более изощренными и опасными.
С развитием искусственного интеллекта увеличилась активность ботов, снова набирает популярность коммерческий DDoS, внедрение технологий «удаленного офиса» привело к расширению каналов связи...
Приглашаем вас поговорить об актуальных трендах и угрозах в области DDоS-атак на вебинаре.
23 мая в 11.00 прямом эфире Илья Силантьев – архитектор CloudMTS и Дмитрий Ткачев – генеральный директор Qrator Labs расскажут о методах защиты от DDоS-атак.
Регистрируйтесь!
Реклама. Информация о рекламодателе.
С развитием искусственного интеллекта увеличилась активность ботов, снова набирает популярность коммерческий DDoS, внедрение технологий «удаленного офиса» привело к расширению каналов связи...
Приглашаем вас поговорить об актуальных трендах и угрозах в области DDоS-атак на вебинаре.
23 мая в 11.00 прямом эфире Илья Силантьев – архитектор CloudMTS и Дмитрий Ткачев – генеральный директор Qrator Labs расскажут о методах защиты от DDоS-атак.
Регистрируйтесь!
Реклама. Информация о рекламодателе.
✍3❤1👍1👎1
Mimikatz — это инструмент, который специализируется на извлечении учетных данных и паролей из систем Windows. Он может быть использован для тестирования безопасности, а также для анализа защиты информации в корпоративных сетях.
— Данный инструмент обладает мощными возможностями по сбору информации о пользователях, хранящихся паролях и привилегиях.
#Windows #Kerberos
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8✍3❤1⚡1
WAFW00F — это инструмент, специально разработанный для обнаружения веб-приложений, защищенных веб-брандмауэром (WAF). Он предоставляет возможность идентифицировать различные типы веб-брандмауэров.
— Данный инструмент обладает широким функционалом для распознавания различных типов WAF и их конфигураций. Это позволяет проводить анализ безопасности веб-приложений и выявлять уязвимости, связанные с работой веб-брандмауэров.
#WAF #HTTP
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3✍1
Pwndb — это инструмент, который предназначен для поиска утечек данных и скомпрометированных аккаунтов в интернете. Он обеспечивает возможность быстрого поиска информации о пользователях, которые могли попасть в базы данных.
— Данный инструмент консольный, и предназначен для поиска по различным категориям данных, таким как электронные адреса, пароли, имена пользователей и другие личные данные.
⏺ Ссылка на GitHub
#OSINT #Mail
Please open Telegram to view this post
VIEW IN TELEGRAM
✍9❤4
FlashPaper — это безопасное web-приложение для обмена паролями и секретами с нулевым разглашением, которое отличается простотой использования и высоким уровнем безопасности. Для его работы не требуется сложная настройка или база данных, что делает процесс установки легким и быстрым.
— Данный инструмент обеспечивает безопасность путем генерации случайных ключей, хеширования текста с помощью bcrypt и шифрования передаваемых данных.
#Crypt #Share
Please open Telegram to view this post
VIEW IN TELEGRAM
✍5