Cortex — пытается решить общую проблему, с которой часто сталкиваются SOC, CSIRT и исследователи безопасности .
— Данный инструмент применяется в ходе разведки угроз, цифровой криминалистики и реагирования на инциденты: как анализировать наблюдаемые, которые они собрали, в масштабе, путем запроса одного инструмента вместо нескольких
#Vulnerabillity #Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤1👏1
Grafana — это платформа с открытым исходным кодом для визуализации, мониторинга и анализа данных.
— Данный инструмент позволяет пользователям создавать дашборды с панелями, каждая из которых отображает определенные показатели в течение установленного периода времени.
#DevOps #Monitoring
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥1
Payloads All The Things — список полезных нагрузок и обхода для безопасности веб-приложений и Pentest/CTF.
— Данный репозиторий содержит следующие категории (которых хватит практически на «все случаи жизни» тестирования веб-приложений):
1. README.md - описание уязвимости и как ее использовать, включая несколько полезной нагрузки
2.Intruder - набор файлов для передания Burp Intruder
3. Изображения - картинки для README.md
4. Файлы - некоторые файлы, на которые ссылаются в README.md
#GitHub #Redteam #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥2✍1
httpx — это быстрый и многоцелевой инструментарий HTTP, который позволяет запускать несколько зондов с помощью библиотеки retryablehttp.
— Данный инструмент предназначен для поддержания надежности результатов при увеличенном количестве потоков.
#OSINT #Tools #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7☃1✍1❤1🔥1
Berty — это открытое, безопасное, автономное приложение для обмена сообщениями, которое предлагает зашифрованную и автономную связь без центрального сервера.
— Данный репозиторий обеспечивает сквозное шифрование, гарантируя, что даже разработчики, корпорации или правительства не смогут получить доступ к пользовательским данным.
#Manager #Share #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5☃2🔥2
Hacking Windows — это бесплатный курс по разработке Windows C, где мы будем изучать Win32API и реверс-инжиниринг на каждом шаге, используя IDA Free как в среде x86, так и в среде x64.
— Данный репозиторий включает в себя 30 глав по разработке Windows C.
#GitHub #Reverse #Windows
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4❤1
SocialFish — интуитивно понятный пользовательский интерфейс для управления и создания фишинга.
— Данный инструмент для получения учетных данных людей.
#Phishing
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Nettacker — Платформа автоматизированного тестирования на проникновение — сканер уязвимостей с открытым исходным кодом — управление уязвимостями.
— Данный инструмент создан для автоматизации сбора информации, сканирования уязвимостей и, в конечном итоге, создания отчета для сетей, включая сервисы, ошибки, уязвимости, неправильные конфигурации и другую информацию.
#GitHub #Redteam #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2
RedTiger — это бесплатный мультитул с множеством функций в области кибербезопасности и взлома.
— Данный инструмент позволяет проводить, реализовывать разные атаки, типо SQL-инъекций, извлекать информацию по email и т.д.
#Tools #Redteam #Pentest #SQL
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12👎3🔥1👏1🤬1🖕1
Cheat.sh — это онлайновый сервис, к которому можно обращаться из командной строки и искать по внушительной коллекции из чит-шитов, собранных силами сообщества.
— Данный репозиторий включает в себя около тысячи команд Unix/Linux и 55 языков программирования.
#GitHub #Unix #Linux #CheatSheet
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤2🔥2🎉1
Chainsaw — это инструмент командной строки, который обеспечивает быстрый метод запуска логики обнаружения правил Sigma над данными журнала событий для выделения подозрительных записей.
— Данный инструмент предоставляет синим командам мощную возможность быстрого выявления угроз в журналах событий.
#Tools #Vulnerabillity #Windows
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7✍2🆒1
CloakifyFactory — эксфильтрация и проникновение данных у всех на виду; Преобразуйте любой тип файла в список повседневных строк, используя текстовую стеганографию; Уклонение от устройств DLP/MLS, устранение средств управления белым списком данных, социальная инженерия аналитиков, уклонение от обнаружения AV
— Данные инструменты очень простые, мощная концепция, ограниченная только вашим воображением.
#Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6☃1
Storm-Breaker — это мощный инструмент социальной инженерии, который позволяет получить доступ к местоположению, камере и микрофону жертвы.
— Данный инструмент может также отслеживать IP-адрес целевой системы.
#Tools #SE
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8⚡3❤1🔥1
SIPVicious — это популярный набор инструментов для аудита систем голосовой связи на базе SIP (Session Initiation Protocol, протокол установки соединения).
— Данные инструменты предназначены для взлома и дальнейшего возможного использования серверов VoIP с целью звонков на дорогие платные номера или для голосового фишинга (vishing, voice fishing).
#Tools #VoIP #Redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤1
ADB-Toolkit — это скрипт BASH с 28 опциями и разделом METASPLOIT, который имеет 6 опций, которые сделаны для простого тестирования на проникновение в устройстве Android.
— Данный инструмент поможет вам сделать что-нибудь и проверить свое устройство Android, безопасно оно или нет.
#Tools #Android
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8⚡2❤1🔥1
Ettercap — это всеобъемлющий набор для атаки "человек посередине" (MITM). Он умеет сниффить (прослушивать) живые соединения, фильтровать на лету содержимое передаваемых данных и многие другие трюки.
— Данный инструмент поддерживает активное и пассивное вскрытие многих протоколов и включает многие функции для анализа сети и хостов.
#MITM #Sniffing #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤4☃1🆒1
BEE·bot — это многоцелевой сканер, вдохновленный Spiderfoot, созданный для автоматизации вашего Recon, Bug Bounties и ASM!
— Данный инструмент способен выполнять весь процесс OSINT в одной команде, включая перечисление поддоменов, сканирование портов, веб-скриншоты (с модулем gowitness), сканирование уязвимостей (с ядрами) и многое другое.
#OSINT #Recon #BugBounty #Scanner
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥3❤🔥2
WebPalm — это инструмент командной строки, который позволяет пользователям переместить веб-сайт и генерировать дерево всех его веб-страниц и их ссылок.
— Данный инструмент использует рекурсивный подход для ввода каждой ссылки, найденной на веб-странице, и продолжает делать это до тех пор, пока не будут изучены все уровни.
#Web #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤1💯1
“Active Directory: пентест инфраструктуры - 2024"
Старт: 23 сентября
Авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
Содержание курса:
- Архитектура AD и ее базис
- Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать?
- Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
- Как закрепиться внутри? Техники и эксплоиты
На 100% прикладной курс:
практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках
🏆 Трудоустройство для лучших выпускников
🏆 Сертификат / удостоверение о повышении квалификации
Пишите нам @Codeby_Academy
Подробнее о курсе
Старт: 23 сентября
Авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
Содержание курса:
- Архитектура AD и ее базис
- Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать?
- Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
- Как закрепиться внутри? Техники и эксплоиты
На 100% прикладной курс:
практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках
🏆 Трудоустройство для лучших выпускников
🏆 Сертификат / удостоверение о повышении квалификации
Пишите нам @Codeby_Academy
Подробнее о курсе
👍3❤1
TheFatRat — это простой инструмент для создания бэкдоров и полезной нагрузки, которые могут обойти большинство антивирусов.
— Данный инструмент компилирует вредоносное ПО, которое затем может быть запущено на Windows, Android, Mac и Linux.
#Tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥3✍2