🖥 Репозиторий: Hakrawler — быстрый CLI веб-сканер для хакеров

Hakrawler — это веб-сканер Go, предназначенный для простого и быстрого обнаружения конечных точек и активов в веб-приложении.

— Данный инструмент можно использовать для обнаружения:
1. Формы
2. Конечные точки
3. Поддомены
4. Связанные домены
5. Файлы JavaScript

⏺ Ссылка на GitHub

#Web #CLI #Recon #Scanner

🖥 Репозиторий: YaSeeker — получение информа­ции о любой учет­ной записи Yandex

YaSeeker — инструмент OSINT для получения информации о любой учетной записи Яндекса с помощью электронной почты или логина.

— Данный инструмент может найти:
1. Полное имя
2. Фото
3. Пол
4. Яндекс UID
5. Публичный идентификатор Яндекса
6. Связанные социальные аккаунты
7. Деятельность (подсчет отзывов, комментариев; подписчиков и подписок)
8. Функции учетной записи (она проверена, заблокирована, удалена и т. д.)

⏺ Ссылка на GitHub

#OSINT #Yandex

🖥 Репозиторий: MobSF — софт для взлома и анализа безопасности

Mobile Security Framework (MobSF) — это фреймворк «все в одном» для автоматизированного тестирования безопасности мобильных приложений для iOS и Android.

— Данный репозиторий имеет открытый исходный код и позволяет производить как статический, так и динамический анализ приложений.

⏺ Ссылка на GitHub

#Redteam #Framework

🖥 Репозиторий: The Sleuth Kit — набор инструментов командной строки

Sleuth Kit — это инструментарий с открытым исходным кодом для анализа файловых систем и дисков Microsoft и UNIX.

— Данный репозиторий позволяет следователям идентифицировать и восстанавливать доказательства из изображений, полученных во время реагирования на инциденты, или из живых систем.

⏺ Ссылка на GitHub

#Forensics

🖥 Репозиторий: WpForce — Брут-форс и эксплуатация Wordpress

WPForce — Скрипт, который выполняет брут-форс аутентификации WordPress.

— Данный инструмент имеет следующие функции:
1. Брут-форс через API, не через форму входа — это позволяет обойти некоторые виды защит
2. Может автоматически выгрузить интерактивный шелл
3. Может использоваться для вызова полнофункционального обратного шелла
4. Дампит (сбрасывает) хеши паролей WordPress
5. Может бэкдорить функцию аутентификации для сбора паролей в виде открытого текста
6. Внедряет крюк BeEF во все страницы
7. Если надо, работает с meterpreter

⏺ Ссылка на GitHub

#Bruteforce #Wordpress

🖥 Репозиторий: Stunnel — утилита обеспечения защищенного соединения

Stunnel — это прокси, предназначенный для добавления функциональности шифрования TLS к существующим клиентам и серверам без каких-либо изменений в коде программ.

— Данный инструмент перехватывает незашифрованные данные, которые должны были отправляться в сеть, и шифрует их.  

⏺ Ссылка на GitHub

#Proxy

🖥 Репозиторий: WiFi-Pumpkin — мощная платформа для атаки на точку доступа

WiFi-Pumpkin — мошенническая точка доступа с графическим интерфейсом и богатым функционалом

— Данный инструмент имеет функцию - возможность создавать фальшивую ТД и выполнять атаку человек-посередине, но помимо этого список функций довольно широк.

⏺ Ссылка на GitHub

#WiFi

🖥 Репозиторий: GoSpider — Быстрый веб-сканер

GoSpider — это мощный инструмент с открытым исходным кодом, разработанный проектом Jaeles,

— Данный инструмент предназначен для сканирования веб-приложений для поиска таких ресурсов, как каталоги, файлы и внешние URL-адреса.

⏺ Ссылка на GitHub

#Scanner #Web #Recon

🖥 Репозиторий: Fleet — управление устройствами с открытым исходным кодом

Fleet — платформа с открытым исходным кодом для ИТ-отделов и команд безопасности с тысячами компьютеров.

— Данный инструмент сообщает об уязвимостях, инженерии обнаружения, управлении устройствами (MDM), мониторинга состояния устройств, контроля доступа на основе осанки, управления неиспользуемыми лицензиями на программное обеспечение.

⏺ Ссылка на GitHub

#Tools #infosec

🖥 Репозиторий: EasY_HaCk — это инструмент для сканирования сети и сбора информации

EasY_HaCk — набор инструментов, содержащий в себе множество утилит для сетевого сканирования и эксплуатации уязвимостей.

— Данный инструмент содержит в себе следующие утилиты:
1. Metasploit-framework
2. Sqlmap
3. Nmap
4. Metagoofil
5. RED HAWK
6. Recon-ng и многие другие мощные инструменты

⏺ Ссылка на GitHub

#Scanner #Network #OSINT

🖥 Репозиторий: Profil3r — поиск любого в Интернете

Profil3r — это инструмент OSINT, который позволяет нам находить потенциальные профили человека в социальных сетях, а также его адреса электронной почты.

— Данный инструмент также предупреждает нас о наличии утечки данных для найденных электронных писем.

⏺ Ссылка на GitHub

#OSINT

🖥 Infoooze — инструмент сбора информации (OSINT) в NodeJs

Infoooze — это мощный и удобный инструмент OSINT (Open-Source Intelligence), который позволяет быстро и легко собирать информацию о конкретной цели.

— Данный инструмент помогает легко искать информацию о веб-сайтах, IP-адресах, именах пользователей и многом другом, и все это с помощью простого интерфейса командной строки.

⏺ Ссылка на GitHub

#OSINT

🖥 Репозиторий: Masscan — это массовый сканер IP портов

Masscan — быстрый сетевой сканер, который хорошо подходит для сканирования большого диапазона IP-адресов и портов. 

Отправляя 10 миллионов пакетов в секунду, он может сканировать весь интернет за 6 минут.

— Данный инструмент полезен для обзора сетей большого масштаба — таких как Интернет или внутренние сети.

⏺ Ссылка на GitHub

#Scanner #Network #IP #RedTeam

🖥 Репозиторий: W3af — фреймворк для тестирования безопасности

W3af или Web Application Attack and Audit Framework — это гибкая платформа для поиска и эксплуатации уязвимостей в веб-приложениях, работает на большинстве современных систем, написан на Python.

— Данный фреймворк на основе плагинов, который разделен на три раздела:
1. Ядро (для базового функционирования и предоставления библиотек для плагинов)
2. UI
3. Плагины

⏺ Ссылка на GitHub

#Framework #Vulnerabillity #RedTeam

🖥 Репозиторий: Seekr — многоцелевой набор инструментов OSINT

Seekr — данный инструмент сочетает в себе ведение заметок и OSINT. Его можно использовать вместе с текущими инструментами.

— Данный инструмент содержит ключевые особенности:
1. Интерфейс рабочего стола
2. База данных для целей OSINT
3. Интеграция/адаптация многих популярных OSINT-инструментов
4. GitHub для отправки по электронной почте
5. Учётные карточки для каждого человека в базе данных
6. Обнаружение аккаунта, интеграция с карточками аккаунта
7. Предопределённые часто используемые поля в базе данных

⏺ Ссылка на GitHub

#OSINT

🖥 Репозиторий: FuzzDB — умный фаззинг

FuzzDB — словарь образцов для атаки и обнаружения, которые используются при фаззинге для выявления неисправности приложений в зависимости от внедрённого ввода.

— Данный инструмент был создан для повышения вероятности обнаружения уязвимостей безопасности приложений посредством динамического тестирования безопасности приложений.

⏺ Ссылка на GitHub

#Fuzzing

🖥 Репозиторий: Lynis — инструмент аудита безопасности для систем на базе Linux, macOS и UNIX

Lynis — популярный инструмент с открытым исходным кодом, который позволяет провести аудит систем на базе Linux и Unix.

Основная цель — протестировать средства защиты и выдать рекомендации по дальнейшему повышению уровня защищённости системы.

— Данный инструмент выполняет всестороннее сканирование настроек безопасности и запускается на самой системе.

⏺ Ссылка на GitHub

#Linux #macOS #UNIX