🖥 Репозиторий: MHDDoS — скрипт DDoS-атаки с 56 методами

MHDDoS — это проект с открытым исходным кодом, предоставляющий широкий функционал по сетевому стресс-тестированию на различных уровнях OSI (Layer 4 - транспортный и Layer 7 - приложений) и множеством поддерживаемых протоколов.

— Данный репозиторий имеет возможность обхода некоторых капч для защиты сайтов от DDoS-атак, и использованием многочисленных прокси-серверов.

⏺ Ссылка на GitHub

#DDoS

🖥 Репозиторий: Algo VPN — настройте персональный VPN в облаке

Algo VPN — это набор скриптов Ansible, которые упрощают настройку личного WireGuard и IPsec VPN.

— Данный репозиторий использует самые безопасные доступные по умолчанию и работает с общими облачными провайдерами.

⏺ Ссылка на GitHub

#VPN

🖥 Репозиторий: Kong —облачный шлюз API и шлюз AI.

Kong или Kong API Gateway — это облачный, не зависящий от платформы, масштабируемый шлюз API, отличающийся высокой производительностью и расширяемостью через плагины.

— Данный инструмент также предоставляет расширенные возможности искусственного интеллекта с поддержкой нескольких LLM.

⏺ Ссылка на GitHub

#API

🖥 Репозиторий: Wazuh — платформа безопасности с открытым исходным кодом.

Wazuh — бесплатный инструмент с открытым исходным кодом, который предлагает возможности предотвращения, обнаружения и реагирования на угрозы.

— Данный инструмент можно использовать для защиты рабочих нагрузок в различных средах, включая локальные, виртуализированные, контейнерные и облачные установки.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: Dnstwist — перестановка доменного имени для обнаружения фишинговых атак

DNS fuzzing — это автоматизированный рабочий процесс, который направлен на выявление потенциально вредоносных доменов, нацеленных на вашу организацию.

— Данный инструмент генерирует полный список перестановок на основе предоставленного доменного имени и впоследствии проверяет, используется ли какая-либо из этих перестановок.

⏺ Ссылка на GitHub

#Phishing #DNS

🖥 Репозиторий: OpenHaystack — платформа для создания собственных AirTag

OpenHaystack — фреймворк для отслеживания личных Bluetooth-устройств через огромную сеть Apple Find My.

— Данный фреймворк используется для создания собственных меток отслеживания, вроде AirTag, которые можно прикреплять к физическим объектам (брелоки, рюкзаки и т. д.) или интегрировать в другие устройства с поддержкой Bluetooth, такие как ноутбуки.

⏺ Ссылка на GitHub

#Framework #Reverse #AirTag

🖥 Репозиторий: Scan4all —интегрированный сканер vscan, nucleus, ksubdomain, subfinder

Scan4all — инструмент red team для оптимизации кода, параметров и отдельных модулей, таких как vscan filefuzz, были переписаны для этих интегрированных проектов.

— Данный репозиторий имеет:
1. Сканирование: 15000+PoCs; 23 вида взлома пароля приложения; 7000+Web отпечатков пальцев; 146 протоколов и 90000+ правил.
2. Сканирование портов: Fuzz, HW, awesome BugBounty.

⏺ Ссылка на GitHub

#Redteam #Recon

🖥 Репозиторий: Subfinder — инструмент для исследования поддоменов

SubFinder — это инструмент для обнаружения субдоменов (поддоменов), который, используя пассивные методы (без обращения к целевому сайту), собирает информацию из онлайн источников о субдоменах целевого сайта.

— Данный инструмент использует онлайн сервисы, поисковые движки, интернет архивы и другие источники для поиска субдоменов, а затем найденные данные используется в модуле пермутации, вдохновлённом altdns, для генерации изменённых имён и быстрой их проверки используя мощный движок брут-форса.

⏺Ссылка на GitHub

#OSINT #Web

🖥 Репозиторий: Attack-navigator — веб-инструмент для аннотирования и изучения матриц ATT&CK

ATT&CK Navigator — веб-приложение, обеспечивающее базовую навигацию и аннотацию матриц ATT&CK.

— Данный инструмент можно использовать для визуализации защитного покрытия, планирования красно-синей команды, частоты обнаруженных техник и многого другого.

⏺ Ссылка на GitHub

#Tools

🖥 Репозиторий: Trivy — комплексный и универсальный сканер безопасности

Trivy — сканер на наличие уязвимостей в образах контейнеров, файловых системах и репозиториях Git, а также для проблем с конфигурацией.

— Данный инструмент ищет проблемы безопасности и нацелен на то, где они могут найти эти проблемы.

⏺ Ссылка на GitHub

#Redteam #Recon #Vulnerability

🖥 Репозиторий: Adversarial Robustness Toolbox — библиотека Python для безопасности машинного обучения

Adversarial Robustness Toolbox (ART) — предоставляет инструменты, которые позволяют разработчикам и исследователям оценивать, защищать, сертифицировать и проверять модели и приложения машинного обучения против состязательных угроз уклонения, отравления, извлечения и вывода.

— Данный инструмент поддерживает все популярные фреймворки машинного обучения, все типы данных и задачи машинного обучения.

⏺ Ссылка на GitHub

#Tools #Python

🖥 Репозиторий: Unicorn Engine — эмулятор конечного процессора

Unicorn — это легкий, многоплатформенный, многоархитектурный эмулятор процессора, основанный на QEMU.

— Данный инструмент предлагает некоторые непревзойденные функции:
1. Мультиархитектура
2. Чистая/простая/легкая/интуитивно понятная архитектура-нейтральный API
3. Реализовано на чистом языке C, с привязками для Crystal, Clojure, Visual Basic, Perl, Rust, Ruby, Python, Java и др.
4. Встроенная поддержка Windows и *nix
5. Высокая производительность с помощью компиляции Just-In-Time
6. Поддержка мелкозерновых приборов на различных уровнях
7. Резьба в безопасности по дизайну
8. Распространяется под лицензией свободного программного обеспечения GPLv2

⏺ Ссылка на GitHub

#Tool

🖥 Репозиторий: Instaloader — инструмент для загрузки изображений

Instaloader — это инструмент OSINT разведки для загрузки изображений (или видео) вместе с их подписями и другими метаданными из Instagram.

— Данный инструмент:
1. загружает публичные и частные профили, хэштеги, истории пользователей, ленты и сохраненные медиа,
2. загружает комментарии, геотеги и подписи к каждому посту,
3. автоматически обнаруживает изменения имени профиля и соответствующим образом переименовывает целевой каталог,
4. позволяет тонко настроить фильтры и место для хранения загруженных носителей,
5. автоматически возобновляет ранее прерванные итерации загрузки.

⏺ Ссылка на GitHub

#OSINT #EXIF

🖥 Репозиторий: YoutubeDownloader — загрузчик Youtube

YoutubeDownloader — это приложение, которое позволяет скачивать видео с YouTube. Вы можете скопировать и вставить URL-адрес любого видео, плейлиста или канала и загрузить его непосредственно в формат по вашему выбору.

— Данный репозиторий также поддерживает поиск по ключевым словам, что полезно, если вы хотите быстро найти и скачать видео.

⏺ Ссылка на GitHub

#Download #YouTube

🖥 Репозиторий: FeroxBuster — тестирование безопасности веб-приложений

FeroxBuster — это инструмент с открытым исходным кодом для тестирования безопасности веб-приложений.

— Данный инструмент помогает находить скрытые ресурсы сайтов, такие как директории и файлы, которые могут быть недоступны напрямую, но все же доступны на сервере.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity #Web

🖥 Репозиторий: Fail2Ban — программа для защиты серверов

Fail2Ban  — сканирует лог файлы и принимает соответствующие меры относительно тех IP-адресов, которые подают определенные признаки вредоносного поведения.

— Данный инструмент считывает логи и блокирует IP-адреса, активность которых является подозрительной.

В случае обнаружения подобных действий программа обновляет правила брандмауэра для блокировки такого IP-адреса на определённый промежуток времени.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: Cyberonix — ресурсный центр для сообщества кибербезопасности

Cyberonix — это бесплатный инструмент с открытым исходным кодом, разработанный командой Defronix Cyber Security Pvt. Ltd.

— Данный инструмент служит комплексным ресурсным центром для сообщества кибербезопасности.

Наша цель - создать его как универсальное решение для хакеров, предоставляя ресурсы по различным темам в области кибербезопасности.

⏺ Ссылка на GitHub

#GitHub

🖥 Репозиторий: SQLmap — инструмент для автоматической SQL-инъекции и захвата базы данных

SQLmap — это инструмент тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и использования недостатков SQL-инъекций и захвата серверов баз данных.

— Данный инструмент поставляется с мощным механизмом обнаружения, множеством нишевых функций для конечного теста на проникновение и широким спектром переключателей, включая снятие отпечатков пальцев базы данных, получение данных из базы данных, доступ к базовой файловой системе и выполнение команд в операционной системе через внеполосные соединения.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity #SQL

🖥 Репозиторий: Hacktronian — инструменты для пентеста

Hacktronian — это фреймворк тестирования на проникновение с открытым исходным кодом, предназначены для социальной инженерии и множественных атак со стороны сервера.

— Данный инструмент имеет ряд пользовательских векторов атаки, которые позволяют изображать атаку red team в течение короткого периода времени.

⏺ Ссылка на GitHub

#GitHub #Tool #Redteam #SE

🖥 Репозиторий: Viper — платформа управления поверхностью атаки и симуляции Red team

Viper — это графический инструмент проникновения интрасети, который модульизирует и вооружает тактику и технологии, обычно используемые в процессе проникновения интрасети.

— Данный инструмент имеет цель помочь инженерам Red Team повысить эффективность атак, упростить операции и снизить технический порог.

⏺ Ссылка на GitHub

#Redteam