🖥 Репозиторий: InfoSec Reference — справочник по информационной безопасности

InfoSec Reference — это список технологий, инструментов и тактик, которым можно научиться или на которые можно ссылаться, а так же богатый источник знаний по информационной безопасности, который любой может просмотреть

— Данный инструмент выступает в качестве бесплатного ресурса для всех, кто заинтересован в получении дополнительной информации об информационной безопасности.

⏺ Ссылка на GitHub

#GitHub #Infosec

🖥 Репозиторий: Cheatsheet-God — компиляция всех этих ресурсов в единый репозиторий

Cheatsheet-God — это справочный банк по тестированию на проникновение — шпаргалка по OSCP / PTP и PTX.

— Данный инструмент является коллекцией ресурсов, скриптов и простых в использовании инстейших действий.

⏺ Ссылка на GitHub

#GitHub #Vulnerabillity

🖥 Репозиторий: Test-your-sysadmin-skills — Проверка своих навыков Sysadmina

Test-your-sysadmin-skills — это сборник вопросов и ответов по тесту системного администратора Linux. Проверьте свои знания и навыки в различных областях с помощью этих вопросов и ответов.

— Данный инструмент содержит 284 тестовых вопроса и ответов, которые можно использовать в качестве проверки ваших знаний или во время собеседования/экзамена на такую должность, как системный администратор Linux (*nix).

⏺ Ссылка на GitHub

#Checker #Linux

🖥 Репозиторий: Detection Lab — лаборатория обнаружения

Его основная цель - позволить пользователю быстро создать домен Windows, который поставляется с предварительно загруженными инструментами безопасности и некоторыми передовыми практиками, когда дело доходит до конфигураций системного ведения журнала.

— Данный инструмент можно легко изменить в соответствии с большинством потребностей или расширить, чтобы включить дополнительные хосты.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: EggShell — инструмент удаленного администрирования iOS/macOS/Linux

EggShell - это инструмент наблюдения после эксплуатации, написанный на Python.

— Данный инструмент дает вам возможность и удобство загрузки/загрузки файлов, заполнения вкладок, съемки фотографий, отслеживания местоположения, выполнения команд оболочки, настойчивости, эскалации привилегий, получения пароля и многого другого.

⏺ Ссылка на GitHub

#Tool #iOS #macOS #Linux

🖥 Репозиторий: Chimera — это скрипт обфускации PowerShell

Chimera - это (блестящий и очень взломный) скрипт обфускации PowerShell, предназначенный для обхода AMSI и антивирусных решений.

— Данный репозиторий переваривает вредоносную PS1, которая, как известно, запускает AV, и использует подстановку строк и конкатенацию переменных, чтобы избежать общих сигнатур обнаружения.

⏺ Ссылка на GitHub

#PowerShell

🖥 Репозиторий: Zphisher — инструмент для фишинга

Zphisher — это автоматизированный фишинговый инструмент с более чем 30 шаблонами.

— Данный инструмент предназначен для демонстрации того, как работает фишинг и какие при этом используются методы.

⏺ Ссылка на GitHub

#Phishing

🖥 Репозиторий: PhoneInfoga — Система сбора информации о телефонных номерах

PhoneInfoga — это один из самых продвинутых инструментов для сканирвоания телефонных номеров используя только бесплатные источники.

— Данный репозиторий состоит в том, чтобы сначала собрать с очень хорошей точностью стандартную информацию, такую как страна, регион, оператор и тип линии о любых телефонных номерах в международном формате.

Затем выполнить поиск следов в поисковых системах, чтобы попытаться найти поставщика VoIP или определить владельца.

⏺ Ссылка на GitHub

#OSINT

🖥 Репозиторий: Simplify виртуальная машина Android Deobfuscator

Simplify виртуально выполняет приложение, чтобы понять его поведение, а затем пытается оптимизировать код, чтобы он вел себя одинаково, но человеку было легче понять.

Каждый тип оптимизации прост и универен, поэтому не имеет значения, какой конкретный тип обфускации используется.

Проект состоит из трех частей: smalivm, simplify и демонстрационное приложение.

⏺ Ссылка на GitHub

#Android

🖥 Репозиторий: Radare2 — UNIX-like система реверс-инжиниринга и мощный инструмент командной строки

Radare2 (r2) — это многофункциональный низкоуровневый инструмент командной строки с поддержкой скриптинга с помощью встроенного интерпретатора Javascript или через r2pipe.

— Данный инструмент предоставляет набор библиотек, инструментов и плагинов для облегчения задач обратного проектирования.

⏺ Ссылка на GitHub

#Tools #Reverse #Framework

🖥 Репозиторий: Awesome Web Hacking — список безопасности веб-приложений

Этот список для всех, кто хочет узнать о безопасности веб-приложений, но не имеет отправной точки.

— Данный инструмент включает в себя:
1. Книги
2. Документация
3. Инструменты
4. Шпарг-листы
5. Докер
6. Уязвимости
7. Курсы
8. Демонстрационные сайты онлайн-взлома
9. Лаборатории
10. SSL
11. Безопасность Ruby on Rails

⏺ Ссылка на GitHub

#GitHub

🖥 Репозиторий: AndroL4b —виртуальная машина

AndroL4b - это виртуальная машина безопасности Android, основанная на Ubuntu-mate.

AndroL4b включает в себя коллекцию новейших фреймворков, учебных пособий и лабораторий от различных фанатов безопасности и исследователей для обратного проектирования и анализа вредоносных программ.

— Данный инструмент предназначен для оценки приложений Android, обратной инженерии и анализа вредоносных программ.

⏺ Ссылка на GitHub

#Android #Recon #Redteam

🖥 Книга: Git для профессионального
программиста

Подробное описание самой популярной системы
контроля версий.

Авторы: Чакон С., Штрауб Б.

Эта книга представляет собой обновленное руководство по использованию Git в современных условиях.

С тех пор как проект Git — распределенная система управления версиями — был соз- дан Линусом Торвальдсом, прошло много лет, и система Git превратилась в доминирующую си- стему контроля версий, как для коммерческих целей, так и для проектов с открытым исходным кодом.

Второе издание книги было обновлено для Git-версии 2.0 и уделяет большое внимание
GitHub.

⏺ Ссылка на книгу

#Book #Git #GitHub

🖥 Репозиторий: Dumpulator — библиотека для эмулятации дампов памяти

Dumpulator — это простая в использовании библиотека для эмуляции кода в мини-дамп-файлах.

— Данный репозиторий полезен для анализа вредоносных программ (извлечение конфигурации, распаковка) и динамического анализа в целом (песочница).

⏺ Ссылка на GitHub

#Recon #Redteam

🖥 Репозиторий: Awesome Hacker Search Engines — набор поисковых систем

Search Engines — список полезных поисковых систем для пентестинга, оценки уязвимостей, red team операций, bug bounty и многого другого

— Данный репозиторий содержит в себе различные поисковики по email, dns, url-ам, соц.сетям и прочее.

⏺ Ссылка на GitHub

#Web #Research #Redteam

🖥 Репозиторий: MinIO —опенсорсное объектное хранилище

MinIO - это высокопроизводительное хранилище объектов, совместимое с S3.

MinIO имеет двойную лицензию под открытым исходным кодом GNU AGPL v3 и лицензию коммерческого предприятия.

— Данный инструмент создан для крупномасштабных рабочих нагрузок AI/ML, озера данных и базы данных.

Он определяется программным обеспечением и работает в любой облачной или локальной инфраструктуре.

⏺ Ссылка на GitHub

#Storage

🖥 Репозиторий: Oblivion — проверка утечки данных и инструмент OSINT

Oblivion - это инструмент, ориентированный на мониторинг новых утечек данных в режиме реального времени, уведомляющий о утечке учетных данных пользователя.

— Данный инструмент позволяет проверить, не просочились ли ранее какие-либо учетные данные пользователя.

⏺ Ссылка на GitHub

#Tools #OSINT

🖥 Репозиторий: RustScan — современный сканер портов

RustScan — современный сканер портов, быстро находит порты (3 секунды в самый быстрый).
Запускайте скрипты через наш движок сценариев (поддерживается Python, Lua, Shell).

— Данный инструмент сканирует все 65k портов за 3 секунды.

⏺ Ссылка на GitHub

#Redteam #Recon

🖥 Репозиторий: Scapy — программа и библиотека интерактивного манипулирования

Scapy - программа и библиотека интерактивного манипулирования пакетами на основе Python. Поддерживает Python 2 и Python 3.

— Данный инструмент
способен подделывать или декодировать пакеты большого количества протоколов, отправлять их по проводу, захватывать, хранить или читать их с помощью файлов pcap, сопоставлять запросы и ответы и многое другое.

⏺ Ссылка на GitHub

#Tool

🖥 Репозиторий: MultiScanner — структура сканирования/анализа файлов

MultiScanner - это фреймворк анализа файлов, который помогает пользователю в оценке набора файлов путем автоматического запуска набора инструментов для пользователя и агрегирования выходных данных.

— Данный инструмент поддерживает распределенный рабочий процесс для хранения образцов, анализа и просмотра отчетов.

⏺ Ссылка на GitHub

#Redteam #Recon