Nginxpwner - это крайне простой в использовании инструмент для поиска распространенных неправильных конфигураций и уязвимостей Nginx.
#Nginx #Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12✍4👎2
smxi - инструмент командной строки для управления дистрибутивами Linux на основе Debian (кроме Ubuntu подобных)
Каковы возможности данного инструмента:
- Автоматическая установка драйверов GPU вместе с необходимыми патчами
- Установка программного обеспечения
- Удаление любого данного программного обеспечения
- Очистка системы
- Управление и развертывание обновлений системы Обновления ядра / обновления модуля ядра
#Debian #Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
✍5💊3👍1
Netstat — это утилита командной строки, предназначенная для отображения сетевой статистики и информации о сетевых соединениях на компьютере.
— Данный инструмент отображает активные сетевые соединения. Он позволяет просматривать список всех активных сетевых соединений на компьютере, включая информацию о локальном и удаленном IP-адресе, используемом порту и т.д.
#Network #TCP #UDP
Please open Telegram to view this post
VIEW IN TELEGRAM
✍8😱3👍2🔥2💊1
linPEAS — это мощный инструмент командной строки, разработанный для обнаружения потенциальных уязвимостей и уязвимых мест в системах Linux, которые могут быть использованы для привилегированного повышения доступа.
— Данный инструмент предлагает широкий спектр функций для анализа системы, включая поиск SUID/SGID бинарников, проверку наличия необычных привилегий, анализ конфигурационных файлов и многое другое.
#SUID #PrivilegeEscalation
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍3✍2⚡1
Evilginx2 — это инструмент, предназначенный для проведения атак методом фишинга и захвата учетных данных пользователей. Он позволяет создавать поддельные веб-сайты, которые используются для перехвата логинов, паролей и других конфиденциальных данных пользователей.
— Данный инструмент обеспечивает широкие возможности для проведения атак фишинга, включая:
1. Создание поддельных веб-страниц для популярных онлайн-сервисов;
2. Анализ сессий пользователей;
3. Автоматизацию процесса захвата учетных данных.
#Phishing
Please open Telegram to view this post
VIEW IN TELEGRAM
✍11👍7🔥3❤1
This media is not supported in your browser
VIEW IN TELEGRAM
IntelOwl — это открытый исследовательский инструмент, который помогает анализировать различные угрозы в информационной безопасности. Он предоставляет возможности для сбора, анализа и визуализации информации о потенциальных угрозах, таких как вредоносные файлы, URL-адреса, IP-адреса и домены.
— Данный инструмент позволяет проводить различные виды анализа, такие как:
1. Статический анализ файлов;
2. Поиск информации об угрозах в открытых источниках;
3. Проверка IP-адресов и доменов на наличие связей с известными угрозами.
#Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍3✍2
TLS Prober — это инструмент, специально разработанный для анализа безопасности протокола TLS.
— Данный инструмент обладает функционалом для сканирования безопасности TLS. Он помогает выявлять слабые места в настройках TLS, обеспечивая возможность улучшить защиту передаваемой информации.
#Tools #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
✍9👍2
Это набор различных настроек на странице параметров Firefox, которые помогут свести к минимуму отправляемую телеметрию и сбор данных.
— Важное уточнение: После использования репо, как вы переключите эти параметры, Firefox по-прежнему будет собирать и отправлять данные на свои серверы, но в гораздо меньших объемах.
#Firefox #Data #Telemetry
Please open Telegram to view this post
VIEW IN TELEGRAM
✍9👍7
Mosint — это удобный инструмент для сбора открытой информации, который предназначен для исследования и анализа данных из различных открытых источников.
— Данный инструмент предоставляет широкие возможности для поиска информации о целевых объектах, анализа социальных сетей, сбора данных о доменах и многое другое.
#OSINT #Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
✍7❤2👍2🆒1
x64dbg — это отладчик для Windows, который предоставляет широкий набор функций для анализа и отладки исполняемых файлов.
— Данный инструмент включают в себя поддержку отладки x86 и x64 приложений, возможность просмотра и изменения регистров процессора, отслеживание выполнения инструкций, а также анализ стека и кучи.
#ReverseEngeneering
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6✍4🤩3
GHunt (v2) — наступательный фреймворк Google, предназначенный для эффективного развития.
В настоящее время он ориентирован на OSINT, но возможно любое использование, связанное с Google.
— Функции:
1. Использование интерфейса командной строки и модулей
2. Использование библиотеки Python
3. Полностью асинхронный
4. Экспорт в формате JSON
5. Расширение для браузера для упрощения входа в систему
#Framework #OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11✍5❤3
— Репозиторий служит в качестве поставщика дополнительных материалов для нескольких книг, видеокурсов и живых тренингов.
Он включает в себя более 10 000 ссылок, которые играют важную роль как для специалистов в области наступательной, так и для защитной безопасности в оттачивании своих навыков.
Ключевые области внимания:
1. Этические методы взлома
2. Обратная инженерия и анализ вредоносных программ
3. Разведка угроз и поиск угроз
4. Цифровая криминалистика и реагирование на инциденты (DFIR)
5. Исследование безопасности ИИ
#GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10✍3❤3👎1🖕1😡1
Знаете, почему важно управлять уязвимостями? Расскажем 13 июня
Каждая третья кибератака в 2023 году происходила благодаря эксплуатации уязвимостей. Уязвимости корпоративных сетей и веб-приложений есть в каждой компании и важно правильно выстроить работу с ними, чтобы не стать жертвой хакеров.
Уверены, что знаете про уязвимости все? Пройдите тест от Positive Technologies, проверьте свои знания.
Регистрируйтесь на онлайн-запуск MaxPatrol VM 2.5, чтобы узнать, почему важно включать веб-приложения в процесс управления уязвимостями и как обеспечить защищенность внешнего периметра организации.
P. S.А еще мы проведем розыгрыш подарков на трансляции. Не пропустите!
Каждая третья кибератака в 2023 году происходила благодаря эксплуатации уязвимостей. Уязвимости корпоративных сетей и веб-приложений есть в каждой компании и важно правильно выстроить работу с ними, чтобы не стать жертвой хакеров.
Уверены, что знаете про уязвимости все? Пройдите тест от Positive Technologies, проверьте свои знания.
Регистрируйтесь на онлайн-запуск MaxPatrol VM 2.5, чтобы узнать, почему важно включать веб-приложения в процесс управления уязвимостями и как обеспечить защищенность внешнего периметра организации.
P. S.А еще мы проведем розыгрыш подарков на трансляции. Не пропустите!
👎2✍1
Sploit Pro - это универсальный инструмент взлома, написанный на Python, для удаленной эксплуатации устройств Android с помощью ADB и Metasploit-Framework для сеанса Meterpreter.
Инструмент может автоматически создавать, устанавливать и запускать полезную нагрузку на целевом устройстве с помощью Metasploit-Framework и ADB, чтобы полностью взломать устройство Android в один клик, если устройство имеет открытый порт ADB TCP 5555.
— Цель этого проекта - сделать тестирование на проникновение на устройствах Android простым.
#Android #Sniffing
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤3✍2👎1
OSINT-Cheat-sheet - это список OSINT-инструментов, набор данных, статьи, книги и советы по OSINT, Maltego transform и других.
— Эти ресурсы рекомендуются для:
1. ИТ-безопасности
2. Игроков CTF
3. Журналистов
4. Исследователей
5. Киберпреступлеий
6. Анналистов
7. Правоприменителей
#GitHub #OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8✍6❤3
Reverse-Engineering — подробное учебное пособие по реверс-инжинирингу, охватывающее архитектуры x86, x64, 32-разрядные ARM и 64-разрядные архитектуры ARM.
— Данный инструмент позволяет создать процесс, с помощью которого искусственный объект деконструируется для раскрытия его дизайна, архитектуры, кода или извлечения знаний из объекта. Это похоже на научное исследование, с той лишь разницей, что научное исследование проводится в природном явлении.
#Tools #Reverse
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8✍3🔥3
Vuls – сканер уязвимостей для Linux, FreeBSD, Container, WordPress, библиотек языков программирования, сетевых устройств, с открытым исходным кодом, написанный на Go.
— Данный инструмент автоматизирует анализ уязвимостей программного обеспечения, установленного в системе, что довольно сложно сделать вручную в производственной среде.
#Web #Redteam #Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
✍5🔥4👍2
Open Snitch — это брандмауэр интерактивных приложений GNU/Linux, вдохновлённый Little Snitch.
Little Snitch – это брандмауэр приложений, предназначенный исключительно для Mac OS.
— Данный инструмент отслеживает интернет-запросы, сделанные приложениями, которые вы установили, позволяет создавать правила, для которых приложения разрешают доступ в Интернет и блокируют доступ.
#GNU #Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10✍3❤2
— Данный инструмент имеет основные преимущества TruffleHog:
1. Бесплатный проект с открытым исходным кодом;
2. Наличие коммерческой версии продукта;
3. Большая поддержка различных систем — поиск секретов в таких системах как Git, GitHub, GitLab, Docker, Amazon S3, syslog, circleci;
4. Встраивание в процессы CI/CD;
5. Высокая скорость работы программы.
#Redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6✍4❤2
Social Analyzer — API, CLI и веб-приложение для анализа и поиска профиля человека в +1000 социальных сетях и веб-сайтах.
— Данный инструмент включает в себя различные модули анализа и обнаружения, и вы можете выбрать, какие модули использовать в процессе расследования.
#OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
✍7👍5❤2