🖥 Репозиторий: Gophish набор инструментов для фишинга

Gophish — это набор инструментов для фишинга с открытым исходным кодом, предназначенный для предприятий и тестировщиков проникновения.

— Данный инструмент предоставляет возможность быстро и легко настраивать и выполнять фишинговые мероприятия и обучение по повышению осведомленности о безопасности.

⏺ Ссылка на GitHub

#Phishing

🖥 Репозиторий: Cutter — платформа для реверс-инжиниринга

Cutter — это бесплатная платформа для реверс-инжиниринга с открытым исходным кодом, работающая на базе rizin.

— Данный инструмент нацелен на то, чтобы быть продвинутой и настраиваемой платформой для реверс-инжиниринга, не забывая при этом о пользовательском опыте.

⏺ Ссылка на GitHub

#Tools #Reverse

🖥 Репозиторий: ImHex — шестнадцатеричный рабочий редактор для реверс-инженеров и программистов

ImHex - это шестнадцатеричный редактор, который представляет собой тип программного обеспечения, позволяющего пользователям просматривать и редактировать необработанные двоичные данные файла.

— Данный инструмент имеет удобный интерфейс и множество функций, которые делают его простым в использовании.

⏺ Ссылка на GitHub

#Tools #Reverse #Soft

🖥 Репозиторий: Personal Security Checklist — советы по защите цифровой безопасности и конфиденциальности

Составленный чек-лист из 300+ советов по защите цифровой безопасности и конфиденциальности в 2024 году

Полный список советов по защите вашей цифровой жизни.

— Данный инструмент содержит:
1. Аутентификация
2. Просмотр веб-страниц
3. Электронная почта
4. Безопасный обмен сообщениями Социальные сети
5. Мобильные телефоны
6. Персональные компьютеры
7. Умный дом
8. Личные финансы
9. Человеческий аспект
10. Физическая безопасность

⏺ Ссылка на GitHub

#GitHub

🖥 Репозиторий: SafeLine —
шлюз веб-безопасности для защиты веб-сайтов

SafeLine — это шлюз веб-безопасности служит обратным прокси-сервером для защиты ваших веб-сайтов от атак и эксплойтов.
Он защищает от всех веб-атак.

— Данный инструмент включает в себя основные возможности:
1. Защита от веб-атак
2. Проактивный бот злоупотреблял защитой
3. Шифрование HTML и JS-кода
4. Ограничение скорости на основе IP
5. Список контроля доступа к Интернету

⏺ Ссылка на GitHub

#Web #Recon

🖥 Репозиторий: Scanners-box — коллекция сканеров

Scanners-box — это коллекция сканеров с открытым исходным кодом, разработанных специалистами индустрии безопасности.

Scanners Box (Scanbox) является мощным набором хакерских инструментов, который собрал более 10 категорий сканеров с открытым исходным кодом от Github, включая поддомен, базу данных, промежуточное программное обеспечение и другие сканеры модульной конструкции и т. д.

— Данный репозиторий является мощным и открытым инструментальным набором инструментов для хакеров и автоматизации безопасности.

⏺ Ссылка на GitHub

#Web #Redteam #Recon

🖥 Репозиторий: InfoSec Reference — справочник по информационной безопасности

InfoSec Reference — это список технологий, инструментов и тактик, которым можно научиться или на которые можно ссылаться, а так же богатый источник знаний по информационной безопасности, который любой может просмотреть

— Данный инструмент выступает в качестве бесплатного ресурса для всех, кто заинтересован в получении дополнительной информации об информационной безопасности.

⏺ Ссылка на GitHub

#GitHub #Infosec

🖥 Репозиторий: Cheatsheet-God — компиляция всех этих ресурсов в единый репозиторий

Cheatsheet-God — это справочный банк по тестированию на проникновение — шпаргалка по OSCP / PTP и PTX.

— Данный инструмент является коллекцией ресурсов, скриптов и простых в использовании инстейших действий.

⏺ Ссылка на GitHub

#GitHub #Vulnerabillity

🖥 Репозиторий: Test-your-sysadmin-skills — Проверка своих навыков Sysadmina

Test-your-sysadmin-skills — это сборник вопросов и ответов по тесту системного администратора Linux. Проверьте свои знания и навыки в различных областях с помощью этих вопросов и ответов.

— Данный инструмент содержит 284 тестовых вопроса и ответов, которые можно использовать в качестве проверки ваших знаний или во время собеседования/экзамена на такую должность, как системный администратор Linux (*nix).

⏺ Ссылка на GitHub

#Checker #Linux

🖥 Репозиторий: Detection Lab — лаборатория обнаружения

Его основная цель - позволить пользователю быстро создать домен Windows, который поставляется с предварительно загруженными инструментами безопасности и некоторыми передовыми практиками, когда дело доходит до конфигураций системного ведения журнала.

— Данный инструмент можно легко изменить в соответствии с большинством потребностей или расширить, чтобы включить дополнительные хосты.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: EggShell — инструмент удаленного администрирования iOS/macOS/Linux

EggShell - это инструмент наблюдения после эксплуатации, написанный на Python.

— Данный инструмент дает вам возможность и удобство загрузки/загрузки файлов, заполнения вкладок, съемки фотографий, отслеживания местоположения, выполнения команд оболочки, настойчивости, эскалации привилегий, получения пароля и многого другого.

⏺ Ссылка на GitHub

#Tool #iOS #macOS #Linux

🖥 Репозиторий: Chimera — это скрипт обфускации PowerShell

Chimera - это (блестящий и очень взломный) скрипт обфускации PowerShell, предназначенный для обхода AMSI и антивирусных решений.

— Данный репозиторий переваривает вредоносную PS1, которая, как известно, запускает AV, и использует подстановку строк и конкатенацию переменных, чтобы избежать общих сигнатур обнаружения.

⏺ Ссылка на GitHub

#PowerShell

🖥 Репозиторий: Zphisher — инструмент для фишинга

Zphisher — это автоматизированный фишинговый инструмент с более чем 30 шаблонами.

— Данный инструмент предназначен для демонстрации того, как работает фишинг и какие при этом используются методы.

⏺ Ссылка на GitHub

#Phishing

🖥 Репозиторий: PhoneInfoga — Система сбора информации о телефонных номерах

PhoneInfoga — это один из самых продвинутых инструментов для сканирвоания телефонных номеров используя только бесплатные источники.

— Данный репозиторий состоит в том, чтобы сначала собрать с очень хорошей точностью стандартную информацию, такую как страна, регион, оператор и тип линии о любых телефонных номерах в международном формате.

Затем выполнить поиск следов в поисковых системах, чтобы попытаться найти поставщика VoIP или определить владельца.

⏺ Ссылка на GitHub

#OSINT

🖥 Репозиторий: Simplify виртуальная машина Android Deobfuscator

Simplify виртуально выполняет приложение, чтобы понять его поведение, а затем пытается оптимизировать код, чтобы он вел себя одинаково, но человеку было легче понять.

Каждый тип оптимизации прост и универен, поэтому не имеет значения, какой конкретный тип обфускации используется.

Проект состоит из трех частей: smalivm, simplify и демонстрационное приложение.

⏺ Ссылка на GitHub

#Android

🖥 Репозиторий: Radare2 — UNIX-like система реверс-инжиниринга и мощный инструмент командной строки

Radare2 (r2) — это многофункциональный низкоуровневый инструмент командной строки с поддержкой скриптинга с помощью встроенного интерпретатора Javascript или через r2pipe.

— Данный инструмент предоставляет набор библиотек, инструментов и плагинов для облегчения задач обратного проектирования.

⏺ Ссылка на GitHub

#Tools #Reverse #Framework

🖥 Репозиторий: Awesome Web Hacking — список безопасности веб-приложений

Этот список для всех, кто хочет узнать о безопасности веб-приложений, но не имеет отправной точки.

— Данный инструмент включает в себя:
1. Книги
2. Документация
3. Инструменты
4. Шпарг-листы
5. Докер
6. Уязвимости
7. Курсы
8. Демонстрационные сайты онлайн-взлома
9. Лаборатории
10. SSL
11. Безопасность Ruby on Rails

⏺ Ссылка на GitHub

#GitHub

🖥 Репозиторий: AndroL4b —виртуальная машина

AndroL4b - это виртуальная машина безопасности Android, основанная на Ubuntu-mate.

AndroL4b включает в себя коллекцию новейших фреймворков, учебных пособий и лабораторий от различных фанатов безопасности и исследователей для обратного проектирования и анализа вредоносных программ.

— Данный инструмент предназначен для оценки приложений Android, обратной инженерии и анализа вредоносных программ.

⏺ Ссылка на GitHub

#Android #Recon #Redteam

🖥 Книга: Git для профессионального
программиста

Подробное описание самой популярной системы
контроля версий.

Авторы: Чакон С., Штрауб Б.

Эта книга представляет собой обновленное руководство по использованию Git в современных условиях.

С тех пор как проект Git — распределенная система управления версиями — был соз- дан Линусом Торвальдсом, прошло много лет, и система Git превратилась в доминирующую си- стему контроля версий, как для коммерческих целей, так и для проектов с открытым исходным кодом.

Второе издание книги было обновлено для Git-версии 2.0 и уделяет большое внимание
GitHub.

⏺ Ссылка на книгу

#Book #Git #GitHub

🖥 Репозиторий: Dumpulator — библиотека для эмулятации дампов памяти

Dumpulator — это простая в использовании библиотека для эмуляции кода в мини-дамп-файлах.

— Данный репозиторий полезен для анализа вредоносных программ (извлечение конфигурации, распаковка) и динамического анализа в целом (песочница).

⏺ Ссылка на GitHub

#Recon #Redteam