OpenHaystack — фреймворк для отслеживания личных Bluetooth-устройств через огромную сеть Apple Find My.
— Данный фреймворк используется для создания собственных меток отслеживания, вроде AirTag, которые можно прикреплять к физическим объектам (брелоки, рюкзаки и т. д.) или интегрировать в другие устройства с поддержкой Bluetooth, такие как ноутбуки.
#Framework #Reverse #AirTag
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10✍4❤1🔥1🆒1
Scan4all — инструмент red team для оптимизации кода, параметров и отдельных модулей, таких как vscan filefuzz, были переписаны для этих интегрированных проектов.
— Данный репозиторий имеет:
1. Сканирование: 15000+PoCs; 23 вида взлома пароля приложения; 7000+Web отпечатков пальцев; 146 протоколов и 90000+ правил.
2. Сканирование портов: Fuzz, HW, awesome BugBounty.
#Redteam #Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10✍5❤5🔥1
SubFinder — это инструмент для обнаружения субдоменов (поддоменов), который, используя пассивные методы (без обращения к целевому сайту), собирает информацию из онлайн источников о субдоменах целевого сайта.
— Данный инструмент использует онлайн сервисы, поисковые движки, интернет архивы и другие источники для поиска субдоменов, а затем найденные данные используется в модуле пермутации, вдохновлённом altdns, для генерации изменённых имён и быстрой их проверки используя мощный движок брут-форса.
#OSINT #Web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7⚡2❤2✍1
ATT&CK Navigator — веб-приложение, обеспечивающее базовую навигацию и аннотацию матриц ATT&CK.
— Данный инструмент можно использовать для визуализации защитного покрытия, планирования красно-синей команды, частоты обнаруженных техник и многого другого.
#Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤2⚡2🆒2
Trivy — сканер на наличие уязвимостей в образах контейнеров, файловых системах и репозиториях Git, а также для проблем с конфигурацией.
— Данный инструмент ищет проблемы безопасности и нацелен на то, где они могут найти эти проблемы.
#Redteam #Recon #Vulnerability
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥4🆒2
Adversarial Robustness Toolbox (ART) — предоставляет инструменты, которые позволяют разработчикам и исследователям оценивать, защищать, сертифицировать и проверять модели и приложения машинного обучения против состязательных угроз уклонения, отравления, извлечения и вывода.
— Данный инструмент поддерживает все популярные фреймворки машинного обучения, все типы данных и задачи машинного обучения.
#Tools #Python
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8✍2❤1🆒1
Unicorn — это легкий, многоплатформенный, многоархитектурный эмулятор процессора, основанный на QEMU.
— Данный инструмент предлагает некоторые непревзойденные функции:
1. Мультиархитектура
2. Чистая/простая/легкая/интуитивно понятная архитектура-нейтральный API
3. Реализовано на чистом языке C, с привязками для Crystal, Clojure, Visual Basic, Perl, Rust, Ruby, Python, Java и др.
4. Встроенная поддержка Windows и *nix
5. Высокая производительность с помощью компиляции Just-In-Time
6. Поддержка мелкозерновых приборов на различных уровнях
7. Резьба в безопасности по дизайну
8. Распространяется под лицензией свободного программного обеспечения GPLv2
#Tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2✍2👨💻2
Instaloader — это инструмент OSINT разведки для загрузки изображений (или видео) вместе с их подписями и другими метаданными из Instagram.
— Данный инструмент:
1. загружает публичные и частные профили, хэштеги, истории пользователей, ленты и сохраненные медиа,
2. загружает комментарии, геотеги и подписи к каждому посту,
3. автоматически обнаруживает изменения имени профиля и соответствующим образом переименовывает целевой каталог,
4. позволяет тонко настроить фильтры и место для хранения загруженных носителей,
5. автоматически возобновляет ранее прерванные итерации загрузки.
#OSINT #EXIF
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤2✍1😎1
YoutubeDownloader — это приложение, которое позволяет скачивать видео с YouTube. Вы можете скопировать и вставить URL-адрес любого видео, плейлиста или канала и загрузить его непосредственно в формат по вашему выбору.
— Данный репозиторий также поддерживает поиск по ключевым словам, что полезно, если вы хотите быстро найти и скачать видео.
#Download #YouTube
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11👎5🤓2🔥1👻1
FeroxBuster — это инструмент с открытым исходным кодом для тестирования безопасности веб-приложений.
— Данный инструмент помогает находить скрытые ресурсы сайтов, такие как директории и файлы, которые могут быть недоступны напрямую, но все же доступны на сервере.
#Tools #Vulnerabillity #Web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥2😎2✍1
Fail2Ban — сканирует лог файлы и принимает соответствующие меры относительно тех IP-адресов, которые подают определенные признаки вредоносного поведения.
— Данный инструмент считывает логи и блокирует IP-адреса, активность которых является подозрительной.
В случае обнаружения подобных действий программа обновляет правила брандмауэра для блокировки такого IP-адреса на определённый промежуток времени.
#Tools #Vulnerabillity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🫡2❤1🤓1
Cyberonix — это бесплатный инструмент с открытым исходным кодом, разработанный командой Defronix Cyber Security Pvt. Ltd.
— Данный инструмент служит комплексным ресурсным центром для сообщества кибербезопасности.
Наша цель - создать его как универсальное решение для хакеров, предоставляя ресурсы по различным темам в области кибербезопасности.
#GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🆒2❤1😎1
SQLmap — это инструмент тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и использования недостатков SQL-инъекций и захвата серверов баз данных.
— Данный инструмент поставляется с мощным механизмом обнаружения, множеством нишевых функций для конечного теста на проникновение и широким спектром переключателей, включая снятие отпечатков пальцев базы данных, получение данных из базы данных, доступ к базовой файловой системе и выполнение команд в операционной системе через внеполосные соединения.
#Tools #Vulnerabillity #SQL
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6⚡2✍2🤯2🔥1
Hacktronian — это фреймворк тестирования на проникновение с открытым исходным кодом, предназначены для социальной инженерии и множественных атак со стороны сервера.
— Данный инструмент имеет ряд пользовательских векторов атаки, которые позволяют изображать атаку red team в течение короткого периода времени.
#GitHub #Tool #Redteam #SE
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3❤1🆒1
Viper — это графический инструмент проникновения интрасети, который модульизирует и вооружает тактику и технологии, обычно используемые в процессе проникновения интрасети.
— Данный инструмент имеет цель помочь инженерам Red Team повысить эффективность атак, упростить операции и снизить технический порог.
#Redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7✍2❤2
This media is not supported in your browser
VIEW IN TELEGRAM
OneForAll — это мощный всеобъемлющий и быстрый артефакт для коллекции поддоменов.
— Данный инструмент также имеет есть конфиг-файл, в котором можно настроить следующее: формат хранения результатов, какой список портов использовать по умолчанию, путь к словарю для брута и др.
#OSINT #Web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥2🆒2🌚1🤓1
tldr-pages — это коллекция поддерживаемых сообществом справочных страниц для инструментов командной строки, которая стремится быть более простым и доступным дополнением к традиционным справочным руководствам.
— Данный репозиторий - это именно это: постоянно растущая коллекция примеров наиболее распространенных инструментов командной строки UNIX, Linux, macOS, SunOS, Android и Windows.
#GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤1🔥1🤓1👻1
Modlishka — это очень мощный инструмент обратного прокси, который позволяет проводить фишинговые кампании.
— Данный инструмент может быть очень полезен для всех пентестеров, так как Modlishka может показать текущие слабые места 2FA (обход защиты 2FA на популярных веб-сайтах: Gmail, Yahoo и т. д.) и помочь вам найти и внедрить адекватные решения безопасности.
#Phishing
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥2🆒2❤1✍1
Кибербезопасность — востребованная отрасль IT: у 96% российских компаний есть проблемы с компьютерной безопасностью. Чтобы защититься от преступников, они активно ищут специалистов. Если вы не изучали код, но хотите примерить эту профессию на себя, то мини-курс Skillbox по кибербезопасности как раз для вас.
Регистрация: https://epic.st/RjW2oP?erid=2VtzquchNDS
Мини-курс подходит новичкам. Вам не нужно знать код, чтобы вникнуть в основы и понять принципы кибербезопасности.
Чтобы выполнять практические задания, необходимо установить VirtualBox — систему для запуска учебных виртуальных машин. Ссылку на установку пришлём после регистрации на мини-курс.
Всех участников ждут бонусы: 5 полезных материалов о приёмах взлома, методах защиты и тестирования серверов, персональная карьерная консультация, сертификат на скидку 10 000 рублей и год бесплатного изучения английского языка.
Успевайте получить бесплатный доступ.
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
Регистрация: https://epic.st/RjW2oP?erid=2VtzquchNDS
Мини-курс подходит новичкам. Вам не нужно знать код, чтобы вникнуть в основы и понять принципы кибербезопасности.
Чтобы выполнять практические задания, необходимо установить VirtualBox — систему для запуска учебных виртуальных машин. Ссылку на установку пришлём после регистрации на мини-курс.
Всех участников ждут бонусы: 5 полезных материалов о приёмах взлома, методах защиты и тестирования серверов, персональная карьерная консультация, сертификат на скидку 10 000 рублей и год бесплатного изучения английского языка.
Успевайте получить бесплатный доступ.
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
☃3✍1👍1🆒1😎1
Capstone — это легкий многоплатформенный фреймворк для разборки в нескольких архитектурах.
— Данный фреймворк имеет цель - сделать Capstone идеальным механизмом разборки для двоичного анализа и реверса в сообществе безопасности.
#Framework #Reverse
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🌚2❤1🍾1