🖥 Репозиторий: Objection — мобильное исследование во время выполнения

Objection — это набор инструментов для мобильного исследования во время выполнения, основанный на Frida, созданный, чтобы помочь вам оценить безопасность ваших мобильных приложений без необходимости джейлбрейка.

— Данный инструмент поддерживает iOS и Android и содержит:
1. Проверка и взаимодействие с файловыми системами контейнеров;
2. Обход закрепления SSL;
3. Сброс брелоков;
4. Выполнение задач, связанные с памятью, такие как сброс и исправление;
5. Исследование и манипулирование объектами.

⏺ Ссылка на GitHub

#Pentest #iOS #Android

🖥 Репозиторий: Harvester — сбор информации

Harvester - это простой в использовании, но мощный инструмент, предназначенный для использования на этапе разведки красного
оценка команды или тест на проникновение.

Он выполняет сбор информации с открытым исходным кодом (OSINT), чтобы помочь определить
ландшафт внешних угроз домена.

— Данный инструмент собирает имена, электронные письма, IP-адреса, поддомены и URL-адреса с помощью несколько общественных ресурсов.

⏺ Ссылка на GitHub

#OSINT #Tools

🖥 Репозиторий: DNS-Blocklists — для лучшего интернета!

DNS-Blocklists - очищает Интернет и защищает вашу конфиденциальность.

— Данный инструмент блокирует рекламу, филиалы, отслеживание, метрики, телеметрию, подделку, фишинг, вредоносное ПО, мошенничество, монеты и другое.

⏺ Ссылка на GitHub

#Network

🖥 Репозиторий: Active Directory Exploitation Cheat-Sheet — шпаргалка по эксплуатации Active Directory

Active Directory («Активный каталог», AD) — это служба каталогов корпорации Microsoft для операционных систем семейства Windows Server.

— Данный репозиторий является шпаргалкой, содержащая общие методы атак на Windows Active Directory.

⏺ Ссылка на GitHub

#Windows #ActiveDirectory

🖥 Репозиторий: The Book of Secret Knowledge — книга cокровенных знаний

The Book of Secret Knowledge — коллекция вдохновляющих списков, руководств, шпаргалок, блогов, лайфхаков, однострочников, веб-инструментов и многого другого.

— Данный репозиторий представляет собой коллекцию различных материалов и инструментов, которые используются каждый день в работе. В нем собрано много полезной информации.

⏺ Ссылка на GitHub

#GitHub

🖥 Репозиторий: Awesome Hacking — инструменты для взлома

Awesome Hacking — коллекция различных потрясающих списков для хакеров, пентестеров и исследователей безопасности.

⏺ Ссылка на GitHub

#GitHub

🖥 Репозиторий: ESP8266 Deauther — платформа для взлома Wi-Fi, тестирования и обучения

ESP8266 Deauther — сканируйте устройства WiFi, блокируйте выбранные соединения, создавайте десятки сетей и путайте сканеры WiFi.

— Данный репозиторий позволяет легко выполнять различные действия для тестирования сетей 802.11 с помощью ESP8266, а также отличный проект для изучения Wi-Fi, микроконтроллеров, Arduino, взлома и электроники/программирования в целом.

⏺ Ссылка на GitHub

#Vulnerability #WiFi

🖥 Репозиторий: OWASP (MASTG) — руководство по тестированию безопасности мобильных приложений

Руководство по тестированию безопасности мобильных приложений OWASP (MASTG) — это подробное руководство по тестированию безопасности мобильных приложений и обратному проектированию.

— Данный репозиторий описывает технические процессы проверки элементов управления, перечисленных в стандарте проверки безопасности мобильных приложений OWASP (MASVS).

⏺ Ссылка на GitHub

#Reverse #Android #iOS #Redteam #OWASP

🖥 Репозиторий: Photon —сканер, разработанный для OSINT

Photon — невероятно быстрый сканер, разработанный для OSINT.

— Данный инструмент может извлечь следующие данные во время сканирования:
1. URL-адреса (в области и вне области видимости)
2. URLs with parameters (example.com/gallery.php?id=2)
3. Intel (электронные письма, учетные записи в социальных сетях, Amazon и т. д.)
4. Файлы (pdf, png, xml и т. д.)
5. Секретные ключи (ключи и хэши аут./API)
6. Файлы JavaScript и конечные точки, присутствующие в них
7. Строки, соответствующие пользовательскому шаблону регулярной выклысы
8. Субдомены и данные, связанные с DNS

⏺ Ссылка на GitHub

#OSINT

🖥 Репозиторий: MHDDoS — скрипт DDoS-атаки с 56 методами

MHDDoS — это проект с открытым исходным кодом, предоставляющий широкий функционал по сетевому стресс-тестированию на различных уровнях OSI (Layer 4 - транспортный и Layer 7 - приложений) и множеством поддерживаемых протоколов.

— Данный репозиторий имеет возможность обхода некоторых капч для защиты сайтов от DDoS-атак, и использованием многочисленных прокси-серверов.

⏺ Ссылка на GitHub

#DDoS

🖥 Репозиторий: Algo VPN — настройте персональный VPN в облаке

Algo VPN — это набор скриптов Ansible, которые упрощают настройку личного WireGuard и IPsec VPN.

— Данный репозиторий использует самые безопасные доступные по умолчанию и работает с общими облачными провайдерами.

⏺ Ссылка на GitHub

#VPN

🖥 Репозиторий: Kong —облачный шлюз API и шлюз AI.

Kong или Kong API Gateway — это облачный, не зависящий от платформы, масштабируемый шлюз API, отличающийся высокой производительностью и расширяемостью через плагины.

— Данный инструмент также предоставляет расширенные возможности искусственного интеллекта с поддержкой нескольких LLM.

⏺ Ссылка на GitHub

#API

🖥 Репозиторий: Wazuh — платформа безопасности с открытым исходным кодом.

Wazuh — бесплатный инструмент с открытым исходным кодом, который предлагает возможности предотвращения, обнаружения и реагирования на угрозы.

— Данный инструмент можно использовать для защиты рабочих нагрузок в различных средах, включая локальные, виртуализированные, контейнерные и облачные установки.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: Dnstwist — перестановка доменного имени для обнаружения фишинговых атак

DNS fuzzing — это автоматизированный рабочий процесс, который направлен на выявление потенциально вредоносных доменов, нацеленных на вашу организацию.

— Данный инструмент генерирует полный список перестановок на основе предоставленного доменного имени и впоследствии проверяет, используется ли какая-либо из этих перестановок.

⏺ Ссылка на GitHub

#Phishing #DNS

🖥 Репозиторий: OpenHaystack — платформа для создания собственных AirTag

OpenHaystack — фреймворк для отслеживания личных Bluetooth-устройств через огромную сеть Apple Find My.

— Данный фреймворк используется для создания собственных меток отслеживания, вроде AirTag, которые можно прикреплять к физическим объектам (брелоки, рюкзаки и т. д.) или интегрировать в другие устройства с поддержкой Bluetooth, такие как ноутбуки.

⏺ Ссылка на GitHub

#Framework #Reverse #AirTag

🖥 Репозиторий: Scan4all —интегрированный сканер vscan, nucleus, ksubdomain, subfinder

Scan4all — инструмент red team для оптимизации кода, параметров и отдельных модулей, таких как vscan filefuzz, были переписаны для этих интегрированных проектов.

— Данный репозиторий имеет:
1. Сканирование: 15000+PoCs; 23 вида взлома пароля приложения; 7000+Web отпечатков пальцев; 146 протоколов и 90000+ правил.
2. Сканирование портов: Fuzz, HW, awesome BugBounty.

⏺ Ссылка на GitHub

#Redteam #Recon

🖥 Репозиторий: Subfinder — инструмент для исследования поддоменов

SubFinder — это инструмент для обнаружения субдоменов (поддоменов), который, используя пассивные методы (без обращения к целевому сайту), собирает информацию из онлайн источников о субдоменах целевого сайта.

— Данный инструмент использует онлайн сервисы, поисковые движки, интернет архивы и другие источники для поиска субдоменов, а затем найденные данные используется в модуле пермутации, вдохновлённом altdns, для генерации изменённых имён и быстрой их проверки используя мощный движок брут-форса.

⏺Ссылка на GitHub

#OSINT #Web

🖥 Репозиторий: Attack-navigator — веб-инструмент для аннотирования и изучения матриц ATT&CK

ATT&CK Navigator — веб-приложение, обеспечивающее базовую навигацию и аннотацию матриц ATT&CK.

— Данный инструмент можно использовать для визуализации защитного покрытия, планирования красно-синей команды, частоты обнаруженных техник и многого другого.

⏺ Ссылка на GitHub

#Tools

🖥 Репозиторий: Trivy — комплексный и универсальный сканер безопасности

Trivy — сканер на наличие уязвимостей в образах контейнеров, файловых системах и репозиториях Git, а также для проблем с конфигурацией.

— Данный инструмент ищет проблемы безопасности и нацелен на то, где они могут найти эти проблемы.

⏺ Ссылка на GitHub

#Redteam #Recon #Vulnerability

🖥 Репозиторий: Adversarial Robustness Toolbox — библиотека Python для безопасности машинного обучения

Adversarial Robustness Toolbox (ART) — предоставляет инструменты, которые позволяют разработчикам и исследователям оценивать, защищать, сертифицировать и проверять модели и приложения машинного обучения против состязательных угроз уклонения, отравления, извлечения и вывода.

— Данный инструмент поддерживает все популярные фреймворки машинного обучения, все типы данных и задачи машинного обучения.

⏺ Ссылка на GitHub

#Tools #Python