🖥 Репозиторий: IntruderPayloads — коллекция полезных нагрузок

IntruderPayloads — коллекция полезных нагрузок Burpsuite Intruder, полезных нагрузок BurpBounty, списков нечеткого сканирования, загрузки вредоносных файлов, а также методологий и чек-листов для тестирования проникновения в Интернете.

— Данный репозиторий содержит:
1. Пауки, роботы и ползуны IG-001
2. Поисковая система обнаружения/рекогносцировки IG-002
3. Определение точек входа в приложение IG-003
4. Тестирование на наличие отпечатка веб-приложения IG-004
5. Обнаружение приложений IG-005
6. Анализ кодов ошибок IG-006
7. Тестирование SSL/TLS
8. И многое другое

⏺ Ссылка на GitHub

#Redteam #Vulnerabillity #Recon

🖥Репозиторий: Awesome OSINT — репозиторий по осинту

Awesome OSINT — тщательно подобранный список инструментов и ресурсов для OSINT-разведки с открытым исходным кодом.

— Данный инструмент включает:
- Специализированные поисковые системы
- Исследование номера телефона
- Поиск по электронной почте
- Поиск изображений

⏺ Ссылка на GitHub

#OSINT #Tools

🖥 Репозиторий: CTI — разведка киберугроз

MITRE ATT&CK — это глобально доступная база знаний о тактике и методах противника, основанной на реальных наблюдениях.

— Данный репозиторий включает:
1. Основное внимание уделяется безопасности приложений
2. Перечисляет эксплойты против уязвимых систем
3. Включает социальную инженерию / цепочку поставок
4. Связанный с общим перечислением слабости (CWE)

⏺ Ссылка на GitHub

#OSINT #Tools

🖥 Репозиторий: React+TypeScript Cheatsheets — шпаргалки для разработчиков React и TypeScript

React+TypeScript Cheatsheets — большая шпаргалка, направленая на то, чтобы помочь разработчикам React просто начать использовать TS в приложениях React и многое другое.

— Данный репозиторий Вы можете использовать для справки на любом уровне навыков, но предполагается базовое понимание React и TypeScript.

⏺ Ссылка на GitHub

#GitHub #React #TypeScript

🖥 Репозиторий: pwndbg — разработка эксплойтов и обратный инжиниринг

pwndbg — это плагин для GDB, который делает отладку с помощью GDB приятнее
pwndbg делает упор на функции, необходимые разработчикам низкоуровневого ПО, взломщикам аппаратуры, реверс-инженерам и разработчикам эксплойтов.

— Данный инструмент является модулем Python, который загружается непосредственно в GDB и предоставляет набор утилит и костылей для взлома всего cruft, который является GDB, и сглаживания шероховатых краев.

⏺ Ссылка на GitHub

#Reverse

🖥 2 полезных канала для тех, кто увлечён разведкой по открытым источникам:

😈 STEIN: ИБ, OSINT — авторский канал от OSINT-расследователя. В нём множество обучающих материалов по кибер-разведке и профайлингу с массой полезных инструментов.

😈 OSINT — гильдия авторов, которая публикует эклюзивный контент из мира OSINT: методики, инструменты и личные замыслы.

🖥 Репозиторий: OpenNHP — протокол сокрытия сетевой инфраструктуры

OpenNHP — это реализация протокола NHP с открытым исходным кодом, разработанная в Golang.

— Данный инструмент разработан с учетом принципов безопасности, реализуя истинную архитектуру с нулевым доверием на протоколе сессионного уровня (5-й уровень) в сетевой модели OSI.

⏺ Ссылка на GitHub

#Network

🖥 Репозиторий: Cortex — анализ и механизм активного реагирования

Cortex — пытается решить общую проблему, с которой часто сталкиваются SOC, CSIRT и исследователи безопасности .

— Данный инструмент применяется в ходе разведки угроз, цифровой криминалистики и реагирования на инциденты: как анализировать наблюдаемые, которые они собрали, в масштабе, путем запроса одного инструмента вместо нескольких

⏺ Ссылка на GitHub

#Vulnerabillity #Recon

🖥 Репозиторий: Grafana — платформа для мониторинга и наблюдения

Grafana — это платформа с открытым исходным кодом для визуализации, мониторинга и анализа данных.

— Данный инструмент позволяет пользователям создавать дашборды с панелями, каждая из которых отображает определенные показатели в течение установленного периода времени.

⏺ Ссылка на GitHub

#DevOps #Monitoring

🖥 Репозиторий: Payloads All The Things — репозиторий полезных нагрузок

Payloads All The Things — список полезных нагрузок и обхода для безопасности веб-приложений и Pentest/CTF.

— Данный репозиторий содержит следующие категории (которых хватит практически на «все случаи жизни» тестирования веб-приложений):
1. README.md - описание уязвимости и как ее использовать, включая несколько полезной нагрузки
2.Intruder - набор файлов для передания Burp Intruder
3. Изображения - картинки для README.md
4. Файлы - некоторые файлы, на которые ссылаются в README.md

⏺ Ссылка на GitHub

#GitHub #Redteam #Pentest

🖥 Репозиторий: httpx — инструментарий HTTP

httpx — это быстрый и многоцелевой инструментарий HTTP, который позволяет запускать несколько зондов с помощью библиотеки retryablehttp.

— Данный инструмент предназначен для поддержания надежности результатов при увеличенном количестве потоков.

⏺ Ссылка на GitHub

#OSINT #Tools #Network

🖥 Репозиторий: Berty — менеджер с открытым исходным кодом

Berty — это открытое, безопасное, автономное приложение для обмена сообщениями, которое предлагает зашифрованную и автономную связь без центрального сервера.

— Данный репозиторий обеспечивает сквозное шифрование, гарантируя, что даже разработчики, корпорации или правительства не смогут получить доступ к пользовательским данным.

⏺ Ссылка на GitHub

#Manager #Share #Network

🖥 Репозиторий: Hacking Windows — курс по разработке Windows C

Hacking Windows — это бесплатный курс по разработке Windows C, где мы будем изучать Win32API и реверс-инжиниринг на каждом шаге, используя IDA Free как в среде x86, так и в среде x64.

— Данный репозиторий включает в себя 30 глав по разработке Windows C.

⏺ Ссылка на GitHub

#GitHub #Reverse #Windows

🖥 Репозиторий: SocialFish —фишинговые инструменты и сборщик информации

SocialFish — интуитивно понятный пользовательский интерфейс для управления и создания фишинга.

— Данный инструмент для получения учетных данных людей.

⏺ Ссылка на GitHub

#Phishing

🖥 Репозиторий: Nettacker — тестирование на проникновение

Nettacker — Платформа автоматизированного тестирования на проникновение — сканер уязвимостей с открытым исходным кодом — управление уязвимостями.

— Данный инструмент создан для автоматизации сбора информации, сканирования уязвимостей и, в конечном итоге, создания отчета для сетей, включая сервисы, ошибки, уязвимости, неправильные конфигурации и другую информацию.

⏺ Ссылка на GitHub

#GitHub #Redteam #Pentest

🖥 Репозиторий: RedTiger — инструмент для взлома и пентеста

RedTiger — это бесплатный мультитул с множеством функций в области кибербезопасности и взлома.

— Данный инструмент позволяет проводить, реализовывать разные атаки, типо SQL-инъекций, извлекать информацию по email и т.д.

⏺ Ссылка на GitHub

#Tools #Redteam #Pentest #SQL

🖥 Репозиторий: Cheat.sh — удобные подсказки по командам и языкам в терминале

Cheat.sh — это онлайновый сервис, к которому можно обращаться из командной строки и искать по внушительной коллекции из чит-шитов, собранных силами сообщества.

— Данный репозиторий включает в себя около тысячи команд Unix/Linux и 55 языков программирования.

⏺ Ссылка на GitHub

#GitHub #Unix #Linux #CheatSheet

🖥 Репозиторий: Chainsaw —быстрая охота и поиск в журналах событий Windows

Chainsaw — это инструмент командной строки, который обеспечивает быстрый метод запуска логики обнаружения правил Sigma над данными журнала событий для выделения подозрительных записей.

— Данный инструмент предоставляет синим командам мощную возможность быстрого выявления угроз в журналах событий.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity #Windows

🖥 Репозиторий: CloakifyFactory — набор инструментов Cloakify

CloakifyFactory — эксфильтрация и проникновение данных у всех на виду; Преобразуйте любой тип файла в список повседневных строк, используя текстовую стеганографию; Уклонение от устройств DLP/MLS, устранение средств управления белым списком данных, социальная инженерия аналитиков, уклонение от обнаружения AV

— Данные инструменты очень простые, мощная концепция, ограниченная только вашим воображением.

⏺ Ссылка на GitHub

#Tools

🖥 Репозиторий: Storm-Breaker — удаленный доступ к камере и микрофону

Storm-Breaker — это мощный инструмент социальной инженерии, который позволяет получить доступ к местоположению, камере и микрофону жертвы.

— Данный инструмент может также отслеживать IP-адрес целевой системы.

⏺ Ссылка на GitHub

#Tools #SE