🖥 Репозиторий: Stunnel — утилита обеспечения защищенного соединения

Stunnel — это прокси, предназначенный для добавления функциональности шифрования TLS к существующим клиентам и серверам без каких-либо изменений в коде программ.

— Данный инструмент перехватывает незашифрованные данные, которые должны были отправляться в сеть, и шифрует их.  

⏺ Ссылка на GitHub

#Proxy

🖥 Репозиторий: WiFi-Pumpkin — мощная платформа для атаки на точку доступа

WiFi-Pumpkin — мошенническая точка доступа с графическим интерфейсом и богатым функционалом

— Данный инструмент имеет функцию - возможность создавать фальшивую ТД и выполнять атаку человек-посередине, но помимо этого список функций довольно широк.

⏺ Ссылка на GitHub

#WiFi

🖥 Репозиторий: GoSpider — Быстрый веб-сканер

GoSpider — это мощный инструмент с открытым исходным кодом, разработанный проектом Jaeles,

— Данный инструмент предназначен для сканирования веб-приложений для поиска таких ресурсов, как каталоги, файлы и внешние URL-адреса.

⏺ Ссылка на GitHub

#Scanner #Web #Recon

🖥 Репозиторий: Fleet — управление устройствами с открытым исходным кодом

Fleet — платформа с открытым исходным кодом для ИТ-отделов и команд безопасности с тысячами компьютеров.

— Данный инструмент сообщает об уязвимостях, инженерии обнаружения, управлении устройствами (MDM), мониторинга состояния устройств, контроля доступа на основе осанки, управления неиспользуемыми лицензиями на программное обеспечение.

⏺ Ссылка на GitHub

#Tools #infosec

🖥 Репозиторий: EasY_HaCk — это инструмент для сканирования сети и сбора информации

EasY_HaCk — набор инструментов, содержащий в себе множество утилит для сетевого сканирования и эксплуатации уязвимостей.

— Данный инструмент содержит в себе следующие утилиты:
1. Metasploit-framework
2. Sqlmap
3. Nmap
4. Metagoofil
5. RED HAWK
6. Recon-ng и многие другие мощные инструменты

⏺ Ссылка на GitHub

#Scanner #Network #OSINT

🖥 Репозиторий: Profil3r — поиск любого в Интернете

Profil3r — это инструмент OSINT, который позволяет нам находить потенциальные профили человека в социальных сетях, а также его адреса электронной почты.

— Данный инструмент также предупреждает нас о наличии утечки данных для найденных электронных писем.

⏺ Ссылка на GitHub

#OSINT

🖥 Infoooze — инструмент сбора информации (OSINT) в NodeJs

Infoooze — это мощный и удобный инструмент OSINT (Open-Source Intelligence), который позволяет быстро и легко собирать информацию о конкретной цели.

— Данный инструмент помогает легко искать информацию о веб-сайтах, IP-адресах, именах пользователей и многом другом, и все это с помощью простого интерфейса командной строки.

⏺ Ссылка на GitHub

#OSINT

🖥 Репозиторий: Masscan — это массовый сканер IP портов

Masscan — быстрый сетевой сканер, который хорошо подходит для сканирования большого диапазона IP-адресов и портов. 

Отправляя 10 миллионов пакетов в секунду, он может сканировать весь интернет за 6 минут.

— Данный инструмент полезен для обзора сетей большого масштаба — таких как Интернет или внутренние сети.

⏺ Ссылка на GitHub

#Scanner #Network #IP #RedTeam

🖥 Репозиторий: W3af — фреймворк для тестирования безопасности

W3af или Web Application Attack and Audit Framework — это гибкая платформа для поиска и эксплуатации уязвимостей в веб-приложениях, работает на большинстве современных систем, написан на Python.

— Данный фреймворк на основе плагинов, который разделен на три раздела:
1. Ядро (для базового функционирования и предоставления библиотек для плагинов)
2. UI
3. Плагины

⏺ Ссылка на GitHub

#Framework #Vulnerabillity #RedTeam

🖥 Репозиторий: Seekr — многоцелевой набор инструментов OSINT

Seekr — данный инструмент сочетает в себе ведение заметок и OSINT. Его можно использовать вместе с текущими инструментами.

— Данный инструмент содержит ключевые особенности:
1. Интерфейс рабочего стола
2. База данных для целей OSINT
3. Интеграция/адаптация многих популярных OSINT-инструментов
4. GitHub для отправки по электронной почте
5. Учётные карточки для каждого человека в базе данных
6. Обнаружение аккаунта, интеграция с карточками аккаунта
7. Предопределённые часто используемые поля в базе данных

⏺ Ссылка на GitHub

#OSINT

🖥 Репозиторий: FuzzDB — умный фаззинг

FuzzDB — словарь образцов для атаки и обнаружения, которые используются при фаззинге для выявления неисправности приложений в зависимости от внедрённого ввода.

— Данный инструмент был создан для повышения вероятности обнаружения уязвимостей безопасности приложений посредством динамического тестирования безопасности приложений.

⏺ Ссылка на GitHub

#Fuzzing

🖥 Репозиторий: Lynis — инструмент аудита безопасности для систем на базе Linux, macOS и UNIX

Lynis — популярный инструмент с открытым исходным кодом, который позволяет провести аудит систем на базе Linux и Unix.

Основная цель — протестировать средства защиты и выдать рекомендации по дальнейшему повышению уровня защищённости системы.

— Данный инструмент выполняет всестороннее сканирование настроек безопасности и запускается на самой системе.

⏺ Ссылка на GitHub

#Linux #macOS #UNIX

🖥 Репозиторий: CyberChef — веб-приложение для шифрования, кодирования, сжатия и анализа данных

CyberChef — является простым и легким в освоении веб-приложением для выполнения любых «кибер» операций в веб-браузере.

— Данный инструмент был создан для того, чтобы позволить, как техническим аналитикам, так и специалистам нетехнических сфер получить доступ к комплексному управлению данными, не прибегая при этом к использованию сложных инструментов и алгоритмов.

⏺ Ссылка на GitHub

#Web #Recon

🖥 Репозиторий: Mailcat — это простой OSINT инструмент, который может найти существующие адреса электронной почты по нику

Mailcat — это сервис, позволяющий найти действующие электронные почтовые ящики на популярных сервисах по пользовательскому никнеймы.

⏺ Ссылка на GitHub

#OSINT #Mail

🖥 Репозиторий: Nagios — помощник в мониторинге сервисов и хостов

Nagios — программа с открытым кодом, предназначенная для мониторинга компьютерных систем и сетей.

— Данный инструмент контролирует состояние вычислительных узлов и служб, оповещает администратора в том случае, если какие-то из служб прекращают (или возобновляют) свою работу.

⏺ Ссылка на GitHub

#Monitoring

🖥 Репозиторий: OnionSearch — автоматизация поиска в Tor

OnionSearch — это скрипт Python3, который парсит URL-адреса с различных поисковых систем ".onion".

— Данный инструмент позволяет с помощью одной команды произвести поиск во всех популярных поисковиках .onion.

⏺ Ссылка на GitHub

#Python #Onion #Tor

🖥 Репозиторий: Qu1cksc0pe — универсальный инструмент для анализа статического вредоносного ПО

Qu1cksc0pe — позволяет статически анализировать исполняемые файлы Windows, Linux, OSX и файлы APK.

— С помощью данного инструмента Вы можете получить:
1. Какие файлы DLL используются.
2. Функции и API.
3. Разделы и сегменты.
4. URL-адреса, IP-адреса и электронные письма.
5. Разрешения Android.
6. Расширения файлов и их имена.

⏺ Ссылка на GitHub

#Tool #Malware

🖥 Репозиторий: DaProfiler — комплексный инструментарий OSINT для отслеживания цифровой идентификации

DaProfiler — это инструмент OSINT, способный отслеживать цифровую личность цели через социальные сети, электронную почту, общедоступную информацию, такую как каталоги, списки компаний и т.д.

— Данный инструмент также может проверить, появляется ли лицо на фотографиях профилей возвращенных учетных записей.

⏺ Ссылка на GitHub

#OSINT