🖥 Репозиторий: x64dbg — анализ исполняемых файлов

x64dbg — это отладчик для Windows, который предоставляет широкий набор функций для анализа и отладки исполняемых файлов.

— Данный инструмент включают в себя поддержку отладки x86 и x64 приложений, возможность просмотра и изменения регистров процессора, отслеживание выполнения инструкций, а также анализ стека и кучи.

⏺ Ссылка на GitHub

#ReverseEngeneering

🖥 Репозиторий: GHunt (v2) — наступательный фреймворк Google

GHunt (v2) — наступательный фреймворк Google, предназначенный для эффективного развития.

В настоящее время он ориентирован на OSINT, но возможно любое использование, связанное с Google.

— Функции:

1. Использование интерфейса командной строки и модулей
2. Использование библиотеки Python
3. Полностью асинхронный
4. Экспорт в формате JSON
5. Расширение для браузера для упрощения входа в систему

⏺ Ссылка на GitHub

#Framework #OSINT

🖥 Репозиторий: h4cker — коллекция ссылок, скриптов, инструментов, кода и других ресурсов.

— Репозиторий служит в качестве поставщика дополнительных материалов для нескольких книг, видеокурсов и живых тренингов.

Он включает в себя более 10 000 ссылок, которые играют важную роль как для специалистов в области наступательной, так и для защитной безопасности в оттачивании своих навыков.

Ключевые области внимания:
1. Этические методы взлома
2. Обратная инженерия и анализ вредоносных программ
3. Разведка угроз и поиск угроз
4. Цифровая криминалистика и реагирование на инциденты (DFIR)
5. Исследование безопасности ИИ

⏺ Ссылка на GitHub

#GitHub

🖥 Репозиторий: Sploit Pro — инструмент взлома

Sploit Pro - это универсальный инструмент взлома, написанный на Python, для удаленной эксплуатации устройств Android с помощью ADB и Metasploit-Framework для сеанса Meterpreter.

Инструмент может автоматически создавать, устанавливать и запускать полезную нагрузку на целевом устройстве с помощью Metasploit-Framework и ADB, чтобы полностью взломать устройство Android в один клик, если устройство имеет открытый порт ADB TCP 5555.

— Цель этого проекта - сделать тестирование на проникновение на устройствах Android простым.

⏺ Ссылка на GitHub

#Android #Sniffing

🖥 Репозиторий: OSINT-Cheat-sheet - шпаргалка по OSINT

OSINT-Cheat-sheet - это список OSINT-инструментов, набор данных, статьи, книги и советы по OSINT, Maltego transform и других.

— Эти ресурсы рекомендуются для:
1. ИТ-безопасности
2. Игроков CTF
3. Журналистов
4. Исследователей
5. Киберпреступлеий
6. Анналистов
7. Правоприменителей

⏺ Ссылка на GitHub

#GitHub #OSINT

🖥 Репозиторий: Reverse-Engineering — инструмент для реверс инжиниринга

Reverse-Engineering — подробное учебное пособие по реверс-инжинирингу, охватывающее архитектуры x86, x64, 32-разрядные ARM и 64-разрядные архитектуры ARM.

— Данный инструмент позволяет создать процесс, с помощью которого искусственный объект деконструируется для раскрытия его дизайна, архитектуры, кода или извлечения знаний из объекта. Это похоже на научное исследование, с той лишь разницей, что научное исследование проводится в природном явлении.

⏺ Ссылка на GitHub

#Tools #Reverse

🖥 Репозиторий: Vuls – сканер уязвимостей

Vuls – сканер уязвимостей для Linux, FreeBSD, Container, WordPress, библиотек языков программирования, сетевых устройств, с открытым исходным кодом, написанный на Go.

— Данный инструмент автоматизирует анализ уязвимостей программного обеспечения, установленного в системе, что довольно сложно сделать вручную в производственной среде.

⏺ Ссылка на GitHub

#Web #Redteam #Recon

🖥 Репозиторий: Open Snitch брандмауэр приложений GNU/Linux.

Open Snitch — это брандмауэр интерактивных приложений GNU/Linux, вдохновлённый Little Snitch.

Little Snitch – это брандмауэр приложений, предназначенный исключительно для Mac OS.

— Данный инструмент отслеживает интернет-запросы, сделанные приложениями, которые вы установили, позволяет создавать правила, для которых приложения разрешают доступ в Интернет и блокируют доступ.

⏺ Ссылка на Github

#GNU #Linux

🖥 Репозиторий: TruffleHog — утилита для поиска секретов

— Данный инструмент имеет основные преимущества TruffleHog:
1. Бесплатный проект с открытым исходным кодом;
2. Наличие коммерческой версии продукта;
3. Большая поддержка различных систем — поиск секретов в таких системах как Git, GitHub, GitLab, Docker, Amazon S3, syslog, circleci;
4. Встраивание в процессы CI/CD;
5. Высокая скорость работы программы.

⏺ Ссылка на Github

#Redteam

🖥 Репозиторий: Social-Analyzer — анализ и поиск профиля человека

Social Analyzer — API, CLI и веб-приложение для анализа и поиска профиля человека в +1000 социальных сетях и веб-сайтах.

— Данный инструмент включает в себя различные модули анализа и обнаружения, и вы можете выбрать, какие модули использовать в процессе расследования.

⏺ Ссылка на GitHub

#OSINT

🖥 Репозиторий: DevOps Exercises — вопросы для собеседования DevOps

— Данный инструмент содержит вопросы и упражнения по различным техническим темам, иногда связанным с DevOps и SRE

В настоящее время 2624 упражнения и вопросы, Вы можете использовать их для подготовки к собеседованию.

⏺ Ссылка на GitHub

#Kubernetes #DevOps

🖥 Репозиторий: Caldera — платформа эмуляции злоумышленников

Caldera — это платформа кибербезопасности, предназначенная для легкой автоматизации эмуляции противника, помощи в ручном управлении RedTeam и автоматизации реагирования на инциденты.

— Данный инструмент позволяет проводить практические тесты информационной безопасности с использованием различных сценариев атак.

Система с помощью фреймворка ATT&CK эмулирует поведение атакующего, как будто происходит реальное вторжение.

⏺ Ссылка на GitHub

#Redteam #Framework

Поиск информации из открытых источников и защита собственных персональных данных — одна из самых обсуждаемых тем в 2024 году. Только за прошлый год в сеть утекло 500 млн. записей о жителях стран СНГ и теперь любой желающий может составить полное резюме на другого человека за считаные минуты.

Делюсь полезными ресурсами, которые помогут обезопасить свои данные и освоить необходимые методы и инструменты для поиска нужной информации:

😈 Social Engineering — самый крупный ресурс в Telegram, посвященный этичному хакингу, информационной безопасности, OSINT и социальной инженерии.

🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.

🖥 Репозиторий: Crowd Response - сбор системной информации

Crowd Response - это приложение для Windows, предназначенное для сбора системной информации в целях реагирования на инцидент и повышения уровня безопасности.

Результаты можно представить в форматах XML, CSV, TSV или HTML с помощью CRConvert. Программа работает на всех 32- и 64-разрядных версиях Windows начиная с XP.

⏺ Ссылка на GitHub

#Tools #OSINT

🖥 Репозиторий: Sundowndev — коллекция хакерских инструментов, ресурсов и ссылок на практику этичного хакинга.

— Этот репозиторий представляет собой обзор того, что вам нужно для изучения тестирования на проникновение, а также коллекцию хакерских инструментов, ресурсов и ссылок для практики этичного хакинга.

Большинство инструментов совместимы с UNIX, бесплатны и имеют открытый исходный код.

⏺ Ссылка на GitHub

#GitHub #Tools

🖥 Репозиторий: SingleFile сохранения копии полной веб-страницы в одном HTML-файле

SingleFile — это веб-расширение (и инструмент CLI), совместимое с Chrome, Firefox, Microsoft Edge, Safari, Vivaldi, Brave, Waterfox, Yandexbrowser и Opera.

— Этот репозиторий поможет вам сохранить полную веб-страницу в один HTML-файл.

⏺ Ссылка на GitHub

#Web #Tools

🖥 Репозиторий: Wifiphisher— тестирование безопасности WiFi

Wifiphisher — это мошеннический фреймворк точек доступа для проведения участия красной команды или тестирования безопасности Wi-Fi.

— Данный инструмент поможет тестерам проникновения легко достичь позиции человека посередине по отношению к беспроводным клиентам, выполняя целенаправленные атаки ассоциации Wi-Fi.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity #WiFi

🖥 Репозиторий: Yakit — Платформа кибербезопасности ALL-IN-ONE

Интеграция безопасности - это реформа обеспечения безопасности и управления безопасностью предприятий в соответствии с новой нормой, а также является главным приоритетом предприятий в соответствии с новой нормой.

— Данный инструмент представляет всё о кибербезопасности в одном архиве!

⏺ Ссылка на GitHub

#Tools