🖥 Репозиторий: Darkdump — поиск в Deep Web прямо из вашего терминала

Darkdump — это простой скрипт, написанный на Python3.9, в котором он позволяет пользователям вводить поисковый термин (запрос) в командной строке, и darkdump вытащит все глубокие веб-сайты, относящиеся к этому запросу.

— Данный инструмент помогает извлечь электронные письма, метаданные, ключевые слова, изображения, социальные сети и т. д.

⏺ Ссылка на GitHub

#OSINT #Web #Onion #Tor

🖥 Репозиторий: Bug-Bounty-Wordlists — словарь для пентестера

Bug-Bounty-Wordlists — это репозиторий, который включает в себя все важные словари, используемые при поиске уязвимостей на веб-сайтах.

— Данный репозиторий охватывает такие области, как поддомены, URL-параметры, HTTP-заголовки, XSS полезные нагрузки, SQL-инъекции и т.д.

⏺ Ссылка на GitHub

#RedTeam #BugBounty

🖥 Репозиторий: Keylogger — информация с клавиатуры, мыши, снимков экрана, микрофонов

Keylogger — скрипт для получения информации с клавиатуры, мыши, снимков экрана, микрофонов на свою почту с удаленного пк.

— Данный репозиторий имеет цель - тестирование безопасности информационных систем.

⏺ Ссылка на GitHub

#Keylogger

🖥 Репозиторий: Wireshark — инструмент для захвата и анализа сетевого трафика

Wireshark — программа-анализатор трафика для компьютерных сетей Ethernet и некоторых других.

— Данный инструмент перехватывает входящие и исходящие TCP-пакеты и благодаря встроенным функциям мониторит содержимое и ищет ошибки.

⏺ Ссылка на GitHub

#Wireshark #Tool #Network

🖥 Репозиторий: Pymeta – поиск в Интернете файлов на домене для загрузки и извлечения метаданных

Pymeta — это автоматизированный инструмент кибербезопасности, разработанный на языке Python.

— Данный инструмент предоставляющий потенциал для поиска запросов, идентификации и следующих типов файлов (pdf, xls, xlsx, csv, получение doc, docx, ppt, pptx) из заданного целевого домена с помощью движков парсинга.

⏺ Ссылка на GitHub

#OSINT #Python #File

🖥 Репозиторий: Capa — определение возможностей в исполняемых файлах

CAPA — это открытый-источник инструмент, разработанный FLARE team at Mandiant, который автоматически идентифицирует возможности в исполняемых файлах.

— Данный инструмент даёт подробные объяснения для каждой идентифицированной возможности, включая конкретные места кода, которые вызвали правило.

⏺ Ссылка на GitHub

#Tool #Infosec #File

🖥 Репозиторий: Sitadel – сканер безопасности веб-приложений в Kali Linux

Sitadel — это сканер уязвимостей веб-приложений с открытым исходным кодом. Инструмент использует технику черного ящика для поиска различных уязвимостей.

— Данный инструмент предоставляет интерфейс командной строки, который можно запустить на терминале Kali Linux для сканирования хостов и доменов.

⏺ Ссылка на GitHub

#Kali #Linux #Web

🖥 Репозиторий: Zmap-ProxyScanner — поиск прокси-серверов

Zmap-ProxyScanner — быстрый и безопасный способ поиска прокси-серверов, который находит 2000-5000 работающих http, socks4, socks5 прокси за одно сканирование.

— Данный инструмент обладает следующими особенностями:
1. Сканирует весь мир на наличие http, socks4 и socks5 прокси.
2. Встроенный файл + (из url) прокси сканер
3. Отображение провайдера, страны

⏺ Ссылка на GitHub

#Scanner #Proxy #Socks #Nmap

🖥 Репозиторий: NoSQLMap —автоматизированное перечисление базы данных NoSQL

NoSQLMap — это инструмент Python с открытым исходным кодом, для баз данных NoSQL.

— Данный инструмент предназначен для аудита, а также для автоматизации атак инъекций и использования слабых мест конфигурации по умолчанию в базах данных NoSQL и веб-приложениях с использованием NoSQL для раскрытия или клонирования данных из базы данных.

⏺ Ссылка на GitHub

#NoSQL #SQL

🖥 Репозиторий: Sniffer —анализатор сетевого трафика

Sniffer — устройство и/или программное обеспечение, позволяющее считывать, анализировать, а в случае злонамеренности и искажать, сетевой трафик в месте собственного подключения к компьютерной сети.

— Данный репозиторий работает в терминале и предназначен для устранения неполадок в сети.

⏺ Ссылка на GitHub

#Sniffer #Network

🖥 Репозиторий: GhostShell — анонимное выполнение команд

GhostShell — это интерактивная оболочка, которая использует Proxychains и Tor для анонимного выполнения команд в.

— Данный инструмент автоматически переключает прокси-сервера Tor при выполнении команд.

Для работы GhostShell, необходимо установить следующие инструменты:
1. Tor
2. Proxychains

⏺ Ссылка на GitHub

#Shell #Proxy #Tor #Anonymity

🖥 Репозиторий: Kippo — SSH Honeypot

Kippo — это SSH-ловушка (или honeypot), написанная на Python, которая может регистрировать атаки brute force и вредоносные взаимодействия с системной оболочкой.

— Данный инструмент используется для регистрации атак методом перебора и всего взаимодействия с оболочкой, выполненного злоумышленником.

⏺ Ссылка на GitHub

#Honeypot #SSH #BruteForce #Python

🖥 Репозиторий: Dshell — анализ сети

Dshell — это платформа для криминалистического анализа сети.

— Данный инструмент позволяет быстро разрабатывать плагины для поддержки анализа перехваченных сетевых пакетов.

⏺ Ссылка на GitHub

#Network #Shell

🖥 Репозиторий: Arkime — сетевой анализ и захват пакетов

Arkime — это инструмент для захвата и анализа сетевого трафика, который позволяет пользователям  индексировать сетевой трафик в режиме реального времени.

— Данный инструмент может анализировать данные из различных источников, включая сетевые ответвители, порты span и файлы PCAP.

⏺ Ссылка на GitHub

#IPv4 #Network

🖥 Репозиторий: OpenSquat — Защита от захвата домена и фишинга

OpenSquat — кибербезопасности с открытым исходным кодом (OSINT) для предотвращения угрозы киберсквоттинга для определённых компаний или доменов, такой как фишинговые кампании, сквоттинг доменов, типосквоттинг.

— Данный инструмент поддерживает сохранение результатов в форматах файлов JSON и CSV. 

⏺ Ссылка на GitHub

#Domain #Phishing #OSINT

🖥 Репозиторий: AutoBashCraft — инструмент автоматизации Bash

AutoBashCraft — это инструмент, который автоматизирует процесс создания скринкастов из блоков кода Bash. Он создает среду выполнения Docker для запуска команд bash, захватывает вывод и преобразует его в видео-скринкаст.

— Данный инструмент требует  установить Docker и Node.js. Инструмент можно запустить с помощью NPX.

⏺ Ссылка на GitHub

#Tools

🖥 Репозиторий: Geogramint – инструмент геолокации OSINT для Telegram

Geogramint — это инструмент OSINT, использующий API Telegram для определения местоположения пользователей и групп рядом с заданной точкой.

— Данный инструмент находит приблизительное местоположение пользователей Telegram и групп по сохранённым координатам на расстоянии от 500 м, 1 км, 2 км и более.

⏺ Ссылка на GitHub

#OSINT #Telegram #API

🖥 Репозиторий: X-osint — сбор информации о номере телефона, адресе электронной почты и IP-адрес

X-osint — это инструмент osint, который собирает полезную и в то же время достоверную достоверную информацию о номере телефона, адресе электронной почты и IP-адресе пользователя.

— Данный инструмент обладает следующими функциями:
1. Поиск хоста
2. Поиск портов
3. Перечисление поддоменов
4. Поиск эксплойтов CVE
5. DNS-поиск и другие

⏺ Ссылка на GitHub

#OSINT #IP #Mail #DNS #CVE

🖥 Репозиторий: OSINT Toolkit — инструменты и сервисы для аналитиков безопасности

OSINT Toolkit — это полнофункциональное веб-приложение, разработанное для помощи аналитикам по безопасности в их работе.

— Данный инструмент объединяет различные функции и сервисы в единый инструмент, облегчая аналитикам выявление потенциальных угроз и отслеживание последних событий в области кибербезопасности.

⏺ Ссылка на GitHub

#OSINT #Tool

🖥 Репозиторий: Saas-atacks — методы атак на SaaS-системы

Saas-atacks — это хранилище представляет собой набор методов атак, характерных для SaaS.

— Данный репозиторий предназначен для исследователей в области безопасности, команд «красных» и «синих» и специалистов по тестированию на проникновение, чтобы они могли изучать и делиться методами атак на SaaS.

⏺ Ссылка на GitHub

#Saas #Attack #RedTeam