🖥 Репозиторий: Awesome Hacker Search Engines — набор поисковых систем

Search Engines — список полезных поисковых систем для пентестинга, оценки уязвимостей, red team операций, bug bounty и многого другого

— Данный репозиторий содержит в себе различные поисковики по email, dns, url-ам, соц.сетям и прочее.

⏺ Ссылка на GitHub

#Web #Research #Redteam

🖥 Репозиторий: MinIO —опенсорсное объектное хранилище

MinIO - это высокопроизводительное хранилище объектов, совместимое с S3.

MinIO имеет двойную лицензию под открытым исходным кодом GNU AGPL v3 и лицензию коммерческого предприятия.

— Данный инструмент создан для крупномасштабных рабочих нагрузок AI/ML, озера данных и базы данных.

Он определяется программным обеспечением и работает в любой облачной или локальной инфраструктуре.

⏺ Ссылка на GitHub

#Storage

🖥 Репозиторий: Oblivion — проверка утечки данных и инструмент OSINT

Oblivion - это инструмент, ориентированный на мониторинг новых утечек данных в режиме реального времени, уведомляющий о утечке учетных данных пользователя.

— Данный инструмент позволяет проверить, не просочились ли ранее какие-либо учетные данные пользователя.

⏺ Ссылка на GitHub

#Tools #OSINT

🖥 Репозиторий: RustScan — современный сканер портов

RustScan — современный сканер портов, быстро находит порты (3 секунды в самый быстрый).
Запускайте скрипты через наш движок сценариев (поддерживается Python, Lua, Shell).

— Данный инструмент сканирует все 65k портов за 3 секунды.

⏺ Ссылка на GitHub

#Redteam #Recon

🖥 Репозиторий: Scapy — программа и библиотека интерактивного манипулирования

Scapy - программа и библиотека интерактивного манипулирования пакетами на основе Python. Поддерживает Python 2 и Python 3.

— Данный инструмент
способен подделывать или декодировать пакеты большого количества протоколов, отправлять их по проводу, захватывать, хранить или читать их с помощью файлов pcap, сопоставлять запросы и ответы и многое другое.

⏺ Ссылка на GitHub

#Tool

🖥 Репозиторий: MultiScanner — структура сканирования/анализа файлов

MultiScanner - это фреймворк анализа файлов, который помогает пользователю в оценке набора файлов путем автоматического запуска набора инструментов для пользователя и агрегирования выходных данных.

— Данный инструмент поддерживает распределенный рабочий процесс для хранения образцов, анализа и просмотра отчетов.

⏺ Ссылка на GitHub

#Redteam #Recon

🖥 Репозиторий: Objection — мобильное исследование во время выполнения

Objection — это набор инструментов для мобильного исследования во время выполнения, основанный на Frida, созданный, чтобы помочь вам оценить безопасность ваших мобильных приложений без необходимости джейлбрейка.

— Данный инструмент поддерживает iOS и Android и содержит:
1. Проверка и взаимодействие с файловыми системами контейнеров;
2. Обход закрепления SSL;
3. Сброс брелоков;
4. Выполнение задач, связанные с памятью, такие как сброс и исправление;
5. Исследование и манипулирование объектами.

⏺ Ссылка на GitHub

#Pentest #iOS #Android

🖥 Репозиторий: Harvester — сбор информации

Harvester - это простой в использовании, но мощный инструмент, предназначенный для использования на этапе разведки красного
оценка команды или тест на проникновение.

Он выполняет сбор информации с открытым исходным кодом (OSINT), чтобы помочь определить
ландшафт внешних угроз домена.

— Данный инструмент собирает имена, электронные письма, IP-адреса, поддомены и URL-адреса с помощью несколько общественных ресурсов.

⏺ Ссылка на GitHub

#OSINT #Tools

🖥 Репозиторий: DNS-Blocklists — для лучшего интернета!

DNS-Blocklists - очищает Интернет и защищает вашу конфиденциальность.

— Данный инструмент блокирует рекламу, филиалы, отслеживание, метрики, телеметрию, подделку, фишинг, вредоносное ПО, мошенничество, монеты и другое.

⏺ Ссылка на GitHub

#Network

🖥 Репозиторий: Active Directory Exploitation Cheat-Sheet — шпаргалка по эксплуатации Active Directory

Active Directory («Активный каталог», AD) — это служба каталогов корпорации Microsoft для операционных систем семейства Windows Server.

— Данный репозиторий является шпаргалкой, содержащая общие методы атак на Windows Active Directory.

⏺ Ссылка на GitHub

#Windows #ActiveDirectory

🖥 Репозиторий: The Book of Secret Knowledge — книга cокровенных знаний

The Book of Secret Knowledge — коллекция вдохновляющих списков, руководств, шпаргалок, блогов, лайфхаков, однострочников, веб-инструментов и многого другого.

— Данный репозиторий представляет собой коллекцию различных материалов и инструментов, которые используются каждый день в работе. В нем собрано много полезной информации.

⏺ Ссылка на GitHub

#GitHub

🖥 Репозиторий: Awesome Hacking — инструменты для взлома

Awesome Hacking — коллекция различных потрясающих списков для хакеров, пентестеров и исследователей безопасности.

⏺ Ссылка на GitHub

#GitHub

🖥 Репозиторий: ESP8266 Deauther — платформа для взлома Wi-Fi, тестирования и обучения

ESP8266 Deauther — сканируйте устройства WiFi, блокируйте выбранные соединения, создавайте десятки сетей и путайте сканеры WiFi.

— Данный репозиторий позволяет легко выполнять различные действия для тестирования сетей 802.11 с помощью ESP8266, а также отличный проект для изучения Wi-Fi, микроконтроллеров, Arduino, взлома и электроники/программирования в целом.

⏺ Ссылка на GitHub

#Vulnerability #WiFi

🖥 Репозиторий: OWASP (MASTG) — руководство по тестированию безопасности мобильных приложений

Руководство по тестированию безопасности мобильных приложений OWASP (MASTG) — это подробное руководство по тестированию безопасности мобильных приложений и обратному проектированию.

— Данный репозиторий описывает технические процессы проверки элементов управления, перечисленных в стандарте проверки безопасности мобильных приложений OWASP (MASVS).

⏺ Ссылка на GitHub

#Reverse #Android #iOS #Redteam #OWASP

🖥 Репозиторий: Photon —сканер, разработанный для OSINT

Photon — невероятно быстрый сканер, разработанный для OSINT.

— Данный инструмент может извлечь следующие данные во время сканирования:
1. URL-адреса (в области и вне области видимости)
2. URLs with parameters (example.com/gallery.php?id=2)
3. Intel (электронные письма, учетные записи в социальных сетях, Amazon и т. д.)
4. Файлы (pdf, png, xml и т. д.)
5. Секретные ключи (ключи и хэши аут./API)
6. Файлы JavaScript и конечные точки, присутствующие в них
7. Строки, соответствующие пользовательскому шаблону регулярной выклысы
8. Субдомены и данные, связанные с DNS

⏺ Ссылка на GitHub

#OSINT

🖥 Репозиторий: MHDDoS — скрипт DDoS-атаки с 56 методами

MHDDoS — это проект с открытым исходным кодом, предоставляющий широкий функционал по сетевому стресс-тестированию на различных уровнях OSI (Layer 4 - транспортный и Layer 7 - приложений) и множеством поддерживаемых протоколов.

— Данный репозиторий имеет возможность обхода некоторых капч для защиты сайтов от DDoS-атак, и использованием многочисленных прокси-серверов.

⏺ Ссылка на GitHub

#DDoS

🖥 Репозиторий: Algo VPN — настройте персональный VPN в облаке

Algo VPN — это набор скриптов Ansible, которые упрощают настройку личного WireGuard и IPsec VPN.

— Данный репозиторий использует самые безопасные доступные по умолчанию и работает с общими облачными провайдерами.

⏺ Ссылка на GitHub

#VPN

🖥 Репозиторий: Kong —облачный шлюз API и шлюз AI.

Kong или Kong API Gateway — это облачный, не зависящий от платформы, масштабируемый шлюз API, отличающийся высокой производительностью и расширяемостью через плагины.

— Данный инструмент также предоставляет расширенные возможности искусственного интеллекта с поддержкой нескольких LLM.

⏺ Ссылка на GitHub

#API

🖥 Репозиторий: Wazuh — платформа безопасности с открытым исходным кодом.

Wazuh — бесплатный инструмент с открытым исходным кодом, который предлагает возможности предотвращения, обнаружения и реагирования на угрозы.

— Данный инструмент можно использовать для защиты рабочих нагрузок в различных средах, включая локальные, виртуализированные, контейнерные и облачные установки.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: Dnstwist — перестановка доменного имени для обнаружения фишинговых атак

DNS fuzzing — это автоматизированный рабочий процесс, который направлен на выявление потенциально вредоносных доменов, нацеленных на вашу организацию.

— Данный инструмент генерирует полный список перестановок на основе предоставленного доменного имени и впоследствии проверяет, используется ли какая-либо из этих перестановок.

⏺ Ссылка на GitHub

#Phishing #DNS