🖥 Репозиторий: PhoneInfoga — Система сбора информации о телефонных номерах

PhoneInfoga — это один из самых продвинутых инструментов для сканирвоания телефонных номеров используя только бесплатные источники.

— Данный репозиторий состоит в том, чтобы сначала собрать с очень хорошей точностью стандартную информацию, такую как страна, регион, оператор и тип линии о любых телефонных номерах в международном формате.

Затем выполнить поиск следов в поисковых системах, чтобы попытаться найти поставщика VoIP или определить владельца.

⏺ Ссылка на GitHub

#OSINT

🖥 Репозиторий: Simplify виртуальная машина Android Deobfuscator

Simplify виртуально выполняет приложение, чтобы понять его поведение, а затем пытается оптимизировать код, чтобы он вел себя одинаково, но человеку было легче понять.

Каждый тип оптимизации прост и универен, поэтому не имеет значения, какой конкретный тип обфускации используется.

Проект состоит из трех частей: smalivm, simplify и демонстрационное приложение.

⏺ Ссылка на GitHub

#Android

🖥 Репозиторий: Radare2 — UNIX-like система реверс-инжиниринга и мощный инструмент командной строки

Radare2 (r2) — это многофункциональный низкоуровневый инструмент командной строки с поддержкой скриптинга с помощью встроенного интерпретатора Javascript или через r2pipe.

— Данный инструмент предоставляет набор библиотек, инструментов и плагинов для облегчения задач обратного проектирования.

⏺ Ссылка на GitHub

#Tools #Reverse #Framework

🖥 Репозиторий: Awesome Web Hacking — список безопасности веб-приложений

Этот список для всех, кто хочет узнать о безопасности веб-приложений, но не имеет отправной точки.

— Данный инструмент включает в себя:
1. Книги
2. Документация
3. Инструменты
4. Шпарг-листы
5. Докер
6. Уязвимости
7. Курсы
8. Демонстрационные сайты онлайн-взлома
9. Лаборатории
10. SSL
11. Безопасность Ruby on Rails

⏺ Ссылка на GitHub

#GitHub

🖥 Репозиторий: AndroL4b —виртуальная машина

AndroL4b - это виртуальная машина безопасности Android, основанная на Ubuntu-mate.

AndroL4b включает в себя коллекцию новейших фреймворков, учебных пособий и лабораторий от различных фанатов безопасности и исследователей для обратного проектирования и анализа вредоносных программ.

— Данный инструмент предназначен для оценки приложений Android, обратной инженерии и анализа вредоносных программ.

⏺ Ссылка на GitHub

#Android #Recon #Redteam

🖥 Книга: Git для профессионального
программиста

Подробное описание самой популярной системы
контроля версий.

Авторы: Чакон С., Штрауб Б.

Эта книга представляет собой обновленное руководство по использованию Git в современных условиях.

С тех пор как проект Git — распределенная система управления версиями — был соз- дан Линусом Торвальдсом, прошло много лет, и система Git превратилась в доминирующую си- стему контроля версий, как для коммерческих целей, так и для проектов с открытым исходным кодом.

Второе издание книги было обновлено для Git-версии 2.0 и уделяет большое внимание
GitHub.

⏺ Ссылка на книгу

#Book #Git #GitHub

🖥 Репозиторий: Dumpulator — библиотека для эмулятации дампов памяти

Dumpulator — это простая в использовании библиотека для эмуляции кода в мини-дамп-файлах.

— Данный репозиторий полезен для анализа вредоносных программ (извлечение конфигурации, распаковка) и динамического анализа в целом (песочница).

⏺ Ссылка на GitHub

#Recon #Redteam

🖥 Репозиторий: Awesome Hacker Search Engines — набор поисковых систем

Search Engines — список полезных поисковых систем для пентестинга, оценки уязвимостей, red team операций, bug bounty и многого другого

— Данный репозиторий содержит в себе различные поисковики по email, dns, url-ам, соц.сетям и прочее.

⏺ Ссылка на GitHub

#Web #Research #Redteam

🖥 Репозиторий: MinIO —опенсорсное объектное хранилище

MinIO - это высокопроизводительное хранилище объектов, совместимое с S3.

MinIO имеет двойную лицензию под открытым исходным кодом GNU AGPL v3 и лицензию коммерческого предприятия.

— Данный инструмент создан для крупномасштабных рабочих нагрузок AI/ML, озера данных и базы данных.

Он определяется программным обеспечением и работает в любой облачной или локальной инфраструктуре.

⏺ Ссылка на GitHub

#Storage

🖥 Репозиторий: Oblivion — проверка утечки данных и инструмент OSINT

Oblivion - это инструмент, ориентированный на мониторинг новых утечек данных в режиме реального времени, уведомляющий о утечке учетных данных пользователя.

— Данный инструмент позволяет проверить, не просочились ли ранее какие-либо учетные данные пользователя.

⏺ Ссылка на GitHub

#Tools #OSINT

🖥 Репозиторий: RustScan — современный сканер портов

RustScan — современный сканер портов, быстро находит порты (3 секунды в самый быстрый).
Запускайте скрипты через наш движок сценариев (поддерживается Python, Lua, Shell).

— Данный инструмент сканирует все 65k портов за 3 секунды.

⏺ Ссылка на GitHub

#Redteam #Recon

🖥 Репозиторий: Scapy — программа и библиотека интерактивного манипулирования

Scapy - программа и библиотека интерактивного манипулирования пакетами на основе Python. Поддерживает Python 2 и Python 3.

— Данный инструмент
способен подделывать или декодировать пакеты большого количества протоколов, отправлять их по проводу, захватывать, хранить или читать их с помощью файлов pcap, сопоставлять запросы и ответы и многое другое.

⏺ Ссылка на GitHub

#Tool

🖥 Репозиторий: MultiScanner — структура сканирования/анализа файлов

MultiScanner - это фреймворк анализа файлов, который помогает пользователю в оценке набора файлов путем автоматического запуска набора инструментов для пользователя и агрегирования выходных данных.

— Данный инструмент поддерживает распределенный рабочий процесс для хранения образцов, анализа и просмотра отчетов.

⏺ Ссылка на GitHub

#Redteam #Recon

🖥 Репозиторий: Objection — мобильное исследование во время выполнения

Objection — это набор инструментов для мобильного исследования во время выполнения, основанный на Frida, созданный, чтобы помочь вам оценить безопасность ваших мобильных приложений без необходимости джейлбрейка.

— Данный инструмент поддерживает iOS и Android и содержит:
1. Проверка и взаимодействие с файловыми системами контейнеров;
2. Обход закрепления SSL;
3. Сброс брелоков;
4. Выполнение задач, связанные с памятью, такие как сброс и исправление;
5. Исследование и манипулирование объектами.

⏺ Ссылка на GitHub

#Pentest #iOS #Android

🖥 Репозиторий: Harvester — сбор информации

Harvester - это простой в использовании, но мощный инструмент, предназначенный для использования на этапе разведки красного
оценка команды или тест на проникновение.

Он выполняет сбор информации с открытым исходным кодом (OSINT), чтобы помочь определить
ландшафт внешних угроз домена.

— Данный инструмент собирает имена, электронные письма, IP-адреса, поддомены и URL-адреса с помощью несколько общественных ресурсов.

⏺ Ссылка на GitHub

#OSINT #Tools

🖥 Репозиторий: DNS-Blocklists — для лучшего интернета!

DNS-Blocklists - очищает Интернет и защищает вашу конфиденциальность.

— Данный инструмент блокирует рекламу, филиалы, отслеживание, метрики, телеметрию, подделку, фишинг, вредоносное ПО, мошенничество, монеты и другое.

⏺ Ссылка на GitHub

#Network

🖥 Репозиторий: Active Directory Exploitation Cheat-Sheet — шпаргалка по эксплуатации Active Directory

Active Directory («Активный каталог», AD) — это служба каталогов корпорации Microsoft для операционных систем семейства Windows Server.

— Данный репозиторий является шпаргалкой, содержащая общие методы атак на Windows Active Directory.

⏺ Ссылка на GitHub

#Windows #ActiveDirectory

🖥 Репозиторий: The Book of Secret Knowledge — книга cокровенных знаний

The Book of Secret Knowledge — коллекция вдохновляющих списков, руководств, шпаргалок, блогов, лайфхаков, однострочников, веб-инструментов и многого другого.

— Данный репозиторий представляет собой коллекцию различных материалов и инструментов, которые используются каждый день в работе. В нем собрано много полезной информации.

⏺ Ссылка на GitHub

#GitHub

🖥 Репозиторий: Awesome Hacking — инструменты для взлома

Awesome Hacking — коллекция различных потрясающих списков для хакеров, пентестеров и исследователей безопасности.

⏺ Ссылка на GitHub

#GitHub

🖥 Репозиторий: ESP8266 Deauther — платформа для взлома Wi-Fi, тестирования и обучения

ESP8266 Deauther — сканируйте устройства WiFi, блокируйте выбранные соединения, создавайте десятки сетей и путайте сканеры WiFi.

— Данный репозиторий позволяет легко выполнять различные действия для тестирования сетей 802.11 с помощью ESP8266, а также отличный проект для изучения Wi-Fi, микроконтроллеров, Arduino, взлома и электроники/программирования в целом.

⏺ Ссылка на GitHub

#Vulnerability #WiFi