🖥 Репозиторий: SIPVicious — тестирование безопасности VoIP

SIPVicious — это популярный набор инструментов для аудита систем голосовой связи на базе SIP (Session Initiation Protocol, протокол установки соединения).

— Данные инструменты предназначены для взлома и дальнейшего возможного использования серверов VoIP с целью звонков на дорогие платные номера или для голосового фишинга (vishing, voice fishing).

⏺ Ссылка на GitHub

#Tools #VoIP #Redteam

🖥 Репозиторий: ADB-Toolkit — инструмент для взлома устройства Android

ADB-Toolkit — это скрипт BASH с 28 опциями и разделом METASPLOIT, который имеет 6 опций, которые сделаны для простого тестирования на проникновение в устройстве Android.

— Данный инструмент поможет вам сделать что-нибудь и проверить свое устройство Android, безопасно оно или нет.

⏺ Ссылка на GitHub

#Tools #Android

🖥 Репозиторий: Ettercap — инструмент сетевой безопасности

Ettercap — это всеобъемлющий набор для атаки "человек посередине" (MITM). Он умеет сниффить (прослушивать) живые соединения, фильтровать на лету содержимое передаваемых данных и многие другие трюки.

— Данный инструмент поддерживает активное и пассивное вскрытие многих протоколов и включает многие функции для анализа сети и хостов.

⏺ Ссылка на GitHub

#MITM #Sniffing #Network

🖥 Репозиторий: Bbot —рекурсивный интернет-сканер

BEE·bot — это многоцелевой сканер, вдохновленный Spiderfoot, созданный для автоматизации вашего Recon, Bug Bounties и ASM!

— Данный инструмент способен выполнять весь процесс OSINT в одной команде, включая перечисление поддоменов, сканирование портов, веб-скриншоты (с модулем gowitness), сканирование уязвимостей (с ядрами) и многое другое.

⏺ Ссылка на GitHub

#OSINT #Recon #BugBounty #Scanner

🖥 Репозиторий: WebPalm — отображение веб-сайтов и веб-скрапинга

WebPalm — это инструмент командной строки, который позволяет пользователям переместить веб-сайт и генерировать дерево всех его веб-страниц и их ссылок.

— Данный инструмент использует рекурсивный подход для ввода каждой ссылки, найденной на веб-странице, и продолжает делать это до тех пор, пока не будут изучены все уровни.

⏺ Ссылка на GitHub

#Web #Network

🖥 Репозиторий: TheFatRat — огромный инструмент для эксплуатации

TheFatRat — это простой инструмент для создания бэкдоров и полезной нагрузки, которые могут обойти большинство антивирусов.

— Данный инструмент компилирует вредоносное ПО, которое затем может быть запущено на Windows, Android, Mac и Linux.

⏺ Ссылка на GitHub

#Tool

🖥 Репозиторий: SerpBear —OSINT аналитика

SerpBear — это приложение для отслеживания позиций в поисковых системах с открытым исходным кодом.

— Данный инструмент позволяет отслеживать позиции ключевых слов вашего сайта в Google и получать уведомления об их позициях.

⏺ Ссылка на GitHub

#OSINT #Google

🖥 Репозиторий: WishFish — инструмент для захвата камеры и телефона

WishFish — это инструмент для взлома веб-камер или фронтальных камер с чужих компьютеров и телефонов, размещенных на Github и созданных автором kinghacker0.

— Данный инструмент позволяет генерировать различные фишинговые веб-ссылки, которые могут сфотографировать фронтальную камеру жертвы и дать вам целевой IP-адрес.

⏺ Ссылка на GitHub

#Phishing

🖥 Репозиторий: Blackbird — OSINT инструмент для поиска пользователей в соц сетях

Blackbird — это надежный инструмент OSINT, который облегчает быстрый поиск учетных записей пользователей по имени пользователя или электронной почте на широком спектре платформ, улучшая цифровые расследования.

— Данный инструмент имеет интеграцию WhatsMyName, параметры экспорта в форматах ответов PDF, CSV и HTTP, а также настраиваемые фильтры поиска.

⏺ Ссылка на GitHub

#OSINT

🖥 Репозиторий: 007-TheBond — сбор информации о вашей жертве

TheBond — OSINT скрипт, который поможет вам найти информацию про любого человека, вашего друга, члена семьи, краша или врага.

— Данный инструмент имеет функционал:
1. Инстаграм OSINT
2.,Пробив по номеру телефона
3. Поиск имени пользователя в социальных сетях
4. Поиск в Интернете
5. Пробив по IP

⏺ Ссылка на GitHub

#OSINT

🖥 Репозиторий: Dalfox — автоматический сканер уязвимостей XSS

Dalfox — это быстрый и мощный сканер уязвимостей XSS («межсайтовый скриптинг»), созданный на базе DOM-парсера. Помимо поиска проблем, связанных с XSS-атаками, он также имеет дополнительные функции для тестирования веб-системы на наличие SQLi , SSTI и Open Redirect.

— Данный инструмент может обнаруживать различные типы XSS-уязвимостей: «reflected», «stored» и «blind».

⏺ Ссылка на GitHub

#Redteam #Recon #XSS #Vulnerabillity #Scanner

🖥 Репозиторий: BruteX — программа для автоматического брутфорса всех служб

BruteX — это программа для автоматического поиска запущенных служб и их брутфорса.

— Данный инструмент производит автоматический брутфорс всех служб, включая:
1. Открытые порты
2. DNS домены
3. Имена пользователей
4. Пароли

⏺ Ссылка на GitHub

#Bruteforce #Recon

🖥 Репозиторий: Hash-Buster — поиск хэша

Hash Buster — это инструмент, который может автоматически определять тип хеша, извлекать и взламывать его из файла, а также рекурсивно идентифицировать хэши из каталога.

— Данный инструмент содержит особенности:
1. Автоматическая идентификация типа хэша.
2. Поддержка MD5, SHA1, SHA2.
3. Может извлекать хэши из файла.
4. Может рекурсивно находить хэши из каталога.
5. 6 надежных API.

⏺ Ссылка на GitHub

#Hashing

🖥 Репозиторий: Hakrawler — быстрый CLI веб-сканер для хакеров

Hakrawler — это веб-сканер Go, предназначенный для простого и быстрого обнаружения конечных точек и активов в веб-приложении.

— Данный инструмент можно использовать для обнаружения:
1. Формы
2. Конечные точки
3. Поддомены
4. Связанные домены
5. Файлы JavaScript

⏺ Ссылка на GitHub

#Web #CLI #Recon #Scanner

🖥 Репозиторий: YaSeeker — получение информа­ции о любой учет­ной записи Yandex

YaSeeker — инструмент OSINT для получения информации о любой учетной записи Яндекса с помощью электронной почты или логина.

— Данный инструмент может найти:
1. Полное имя
2. Фото
3. Пол
4. Яндекс UID
5. Публичный идентификатор Яндекса
6. Связанные социальные аккаунты
7. Деятельность (подсчет отзывов, комментариев; подписчиков и подписок)
8. Функции учетной записи (она проверена, заблокирована, удалена и т. д.)

⏺ Ссылка на GitHub

#OSINT #Yandex

🖥 Репозиторий: MobSF — софт для взлома и анализа безопасности

Mobile Security Framework (MobSF) — это фреймворк «все в одном» для автоматизированного тестирования безопасности мобильных приложений для iOS и Android.

— Данный репозиторий имеет открытый исходный код и позволяет производить как статический, так и динамический анализ приложений.

⏺ Ссылка на GitHub

#Redteam #Framework

🖥 Репозиторий: The Sleuth Kit — набор инструментов командной строки

Sleuth Kit — это инструментарий с открытым исходным кодом для анализа файловых систем и дисков Microsoft и UNIX.

— Данный репозиторий позволяет следователям идентифицировать и восстанавливать доказательства из изображений, полученных во время реагирования на инциденты, или из живых систем.

⏺ Ссылка на GitHub

#Forensics

🖥 Репозиторий: WpForce — Брут-форс и эксплуатация Wordpress

WPForce — Скрипт, который выполняет брут-форс аутентификации WordPress.

— Данный инструмент имеет следующие функции:
1. Брут-форс через API, не через форму входа — это позволяет обойти некоторые виды защит
2. Может автоматически выгрузить интерактивный шелл
3. Может использоваться для вызова полнофункционального обратного шелла
4. Дампит (сбрасывает) хеши паролей WordPress
5. Может бэкдорить функцию аутентификации для сбора паролей в виде открытого текста
6. Внедряет крюк BeEF во все страницы
7. Если надо, работает с meterpreter

⏺ Ссылка на GitHub

#Bruteforce #Wordpress