This media is not supported in your browser
VIEW IN TELEGRAM
Nettacker — Платформа автоматизированного тестирования на проникновение — сканер уязвимостей с открытым исходным кодом — управление уязвимостями.
— Данный инструмент создан для автоматизации сбора информации, сканирования уязвимостей и, в конечном итоге, создания отчета для сетей, включая сервисы, ошибки, уязвимости, неправильные конфигурации и другую информацию.
#GitHub #Redteam #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2
RedTiger — это бесплатный мультитул с множеством функций в области кибербезопасности и взлома.
— Данный инструмент позволяет проводить, реализовывать разные атаки, типо SQL-инъекций, извлекать информацию по email и т.д.
#Tools #Redteam #Pentest #SQL
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12👎3🔥1👏1🤬1🖕1
Cheat.sh — это онлайновый сервис, к которому можно обращаться из командной строки и искать по внушительной коллекции из чит-шитов, собранных силами сообщества.
— Данный репозиторий включает в себя около тысячи команд Unix/Linux и 55 языков программирования.
#GitHub #Unix #Linux #CheatSheet
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤2🔥2🎉1
Chainsaw — это инструмент командной строки, который обеспечивает быстрый метод запуска логики обнаружения правил Sigma над данными журнала событий для выделения подозрительных записей.
— Данный инструмент предоставляет синим командам мощную возможность быстрого выявления угроз в журналах событий.
#Tools #Vulnerabillity #Windows
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7✍2🆒1
CloakifyFactory — эксфильтрация и проникновение данных у всех на виду; Преобразуйте любой тип файла в список повседневных строк, используя текстовую стеганографию; Уклонение от устройств DLP/MLS, устранение средств управления белым списком данных, социальная инженерия аналитиков, уклонение от обнаружения AV
— Данные инструменты очень простые, мощная концепция, ограниченная только вашим воображением.
#Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6☃1
Storm-Breaker — это мощный инструмент социальной инженерии, который позволяет получить доступ к местоположению, камере и микрофону жертвы.
— Данный инструмент может также отслеживать IP-адрес целевой системы.
#Tools #SE
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8⚡3❤1🔥1
SIPVicious — это популярный набор инструментов для аудита систем голосовой связи на базе SIP (Session Initiation Protocol, протокол установки соединения).
— Данные инструменты предназначены для взлома и дальнейшего возможного использования серверов VoIP с целью звонков на дорогие платные номера или для голосового фишинга (vishing, voice fishing).
#Tools #VoIP #Redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤1
ADB-Toolkit — это скрипт BASH с 28 опциями и разделом METASPLOIT, который имеет 6 опций, которые сделаны для простого тестирования на проникновение в устройстве Android.
— Данный инструмент поможет вам сделать что-нибудь и проверить свое устройство Android, безопасно оно или нет.
#Tools #Android
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8⚡2❤1🔥1
Ettercap — это всеобъемлющий набор для атаки "человек посередине" (MITM). Он умеет сниффить (прослушивать) живые соединения, фильтровать на лету содержимое передаваемых данных и многие другие трюки.
— Данный инструмент поддерживает активное и пассивное вскрытие многих протоколов и включает многие функции для анализа сети и хостов.
#MITM #Sniffing #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤4☃1🆒1
BEE·bot — это многоцелевой сканер, вдохновленный Spiderfoot, созданный для автоматизации вашего Recon, Bug Bounties и ASM!
— Данный инструмент способен выполнять весь процесс OSINT в одной команде, включая перечисление поддоменов, сканирование портов, веб-скриншоты (с модулем gowitness), сканирование уязвимостей (с ядрами) и многое другое.
#OSINT #Recon #BugBounty #Scanner
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥3❤🔥2
WebPalm — это инструмент командной строки, который позволяет пользователям переместить веб-сайт и генерировать дерево всех его веб-страниц и их ссылок.
— Данный инструмент использует рекурсивный подход для ввода каждой ссылки, найденной на веб-странице, и продолжает делать это до тех пор, пока не будут изучены все уровни.
#Web #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤1💯1
“Active Directory: пентест инфраструктуры - 2024"
Старт: 23 сентября
Авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
Содержание курса:
- Архитектура AD и ее базис
- Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать?
- Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
- Как закрепиться внутри? Техники и эксплоиты
На 100% прикладной курс:
практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках
🏆 Трудоустройство для лучших выпускников
🏆 Сертификат / удостоверение о повышении квалификации
Пишите нам @Codeby_Academy
Подробнее о курсе
Старт: 23 сентября
Авторы: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
Содержание курса:
- Архитектура AD и ее базис
- Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать?
- Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
- Как закрепиться внутри? Техники и эксплоиты
На 100% прикладной курс:
практическая лаборатория AD содержит 16 виртуальных машин, позволяя участникам отточить свои навыки на практике в 100+ рабочих тасках
🏆 Трудоустройство для лучших выпускников
🏆 Сертификат / удостоверение о повышении квалификации
Пишите нам @Codeby_Academy
Подробнее о курсе
👍3❤1
TheFatRat — это простой инструмент для создания бэкдоров и полезной нагрузки, которые могут обойти большинство антивирусов.
— Данный инструмент компилирует вредоносное ПО, которое затем может быть запущено на Windows, Android, Mac и Linux.
#Tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥3✍2
This media is not supported in your browser
VIEW IN TELEGRAM
SerpBear — это приложение для отслеживания позиций в поисковых системах с открытым исходным кодом.
— Данный инструмент позволяет отслеживать позиции ключевых слов вашего сайта в Google и получать уведомления об их позициях.
#OSINT #Google
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7⚡3✍1🆒1
WishFish — это инструмент для взлома веб-камер или фронтальных камер с чужих компьютеров и телефонов, размещенных на Github и созданных автором kinghacker0.
— Данный инструмент позволяет генерировать различные фишинговые веб-ссылки, которые могут сфотографировать фронтальную камеру жертвы и дать вам целевой IP-адрес.
#Phishing
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4❤🔥1
Blackbird — это надежный инструмент OSINT, который облегчает быстрый поиск учетных записей пользователей по имени пользователя или электронной почте на широком спектре платформ, улучшая цифровые расследования.
— Данный инструмент имеет интеграцию WhatsMyName, параметры экспорта в форматах ответов PDF, CSV и HTTP, а также настраиваемые фильтры поиска.
#OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8💯1
TheBond — OSINT скрипт, который поможет вам найти информацию про любого человека, вашего друга, члена семьи, краша или врага.
— Данный инструмент имеет функционал:
1. Инстаграм OSINT
2.,Пробив по номеру телефона
3. Поиск имени пользователя в социальных сетях
4. Поиск в Интернете
5. Пробив по IP
#OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13👎3🤔3💯1
Dalfox — это быстрый и мощный сканер уязвимостей XSS («межсайтовый скриптинг»), созданный на базе DOM-парсера. Помимо поиска проблем, связанных с XSS-атаками, он также имеет дополнительные функции для тестирования веб-системы на наличие SQLi , SSTI и Open Redirect.
— Данный инструмент может обнаруживать различные типы XSS-уязвимостей: «reflected», «stored» и «blind».
#Redteam #Recon #XSS #Vulnerabillity #Scanner
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥2
BruteX — это программа для автоматического поиска запущенных служб и их брутфорса.
— Данный инструмент производит автоматический брутфорс всех служб, включая:
1. Открытые порты
2. DNS домены
3. Имена пользователей
4. Пароли
#Bruteforce #Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤1🔥1💯1
Hash Buster — это инструмент, который может автоматически определять тип хеша, извлекать и взламывать его из файла, а также рекурсивно идентифицировать хэши из каталога.
— Данный инструмент содержит особенности:
1. Автоматическая идентификация типа хэша.
2. Поддержка MD5, SHA1, SHA2.
3. Может извлекать хэши из файла.
4. Может рекурсивно находить хэши из каталога.
5. 6 надежных API.
#Hashing
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11❤1