🖥 Репозиторий: reNgine —автоматизированная разведка веб-приложений

reNgine — это автоматизированная разведывательная среда, предназначенная для сбора информации при тестировании веб-приложений на проникновение.

— Данный инструмент имеет настраиваемые антивирусные движки, которые можно использовать для сканирования доменов, конечных точек или сбора информации.

⏺ Ссылка на GitHub

#OSINT #Scanning #Recon

🖥 Репозиторий: Awesome Cybersecurity Datasets —наборы данных Cybersecurity

Awesome Cybersecurity Datasets — кураторский список удивительно потрясающих наборов данных о кибербезопасности.

— Данный инструмент содержит:
1. Сетевой трафик;
2. Вредоносное ПО;
3. Веб-приложения
программное обеспечение;
4. URL-адреса и доменные имена;
5. Фишинг;
6. Пароли и другое.

⏺ Ссылка на GitHub

#GitHub #Cybersecurity #Data

🖥 Репозиторий: Il2CppDumper — Реверс-инжиниринг Unity il2cpp

Il2CppDumper — инструмент для обратного проектирования файлов IL2CPP, разработанный для платформы Unity.

— Данный инструмент имеет следующие возможности:
1. Полное восстановление DLL (кроме кода), позволяет извлекать MonoBehaviour и MonoScript;
2. Поддержка форматов ELF, ELF64, Mach-O, PE, NSO и WASM;
3. Поддержка Unity от версии 5.3 до 2022.2;
4. Поддержка генерации скриптов IDA, Ghidra и Binary Ninja для анализа файлов IL2CPP и другие.

⏺ Ссылка на GitHub

#Reverse #Unity

🖥 Репозиторий: Age — инструмент для шифрования файлов

Age — это инструмент для шифрования файлов и библиотека на языке программирования Go. Установка Age возможна через различные менеджеры пакетов на различных операционных системах.

— Данный инструмент имеет уже доступные готовые исполняемые файлы для Windows, Linux, macOS и FreeBSD. Этот инструмент поддерживает шифрование для нескольких получателей, а также обеспечивает защиту с помощью пароля и ключей SSH.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: King Phisher — набор инструментов для фишинговых атак

King Phisher — это инструмент с открытым исходным кодом, который может симулировать реальные фишинговые атаки.

— Данный инструмент имеет простую в использовании гибкую архитектуру, которая позволяет полностью контролировать содержимое писем и сервера.

⏺ Ссылка на GitHub

#Phishing

🖥 Репозиторий: Suricata — система обнаружения, предотвращения вторжений, и модуль мониторинга сетевой безопасности

Suricata — это многопоточная IDS/IPS система, способная выполнять глубокий анализ пакетов, мониторинг сети и анализ протоколов.

— Данный инструмент может обнаруживать вторжения и другие вредоносные действия в реальном времени, предлагая мощные возможности для мониторинга безопасности.

⏺ Ссылка на GitHub

#Analysis #Monitoring #Network #RedTeam

🖥 Репозиторий: OWASP Amass — инструмент отображения сети

OWASP Amass — это инструмент с открытым исходным кодом для составления карты сети и обнаружения активов.

— Данный инструмент собирает информацию из открытых источников, таких как логи прозрачности сертификатов и поисковые системы, чтобы определить внешнюю поверхность атаки организации.

⏺ Ссылка на GitHub

#OWASP #Network

🖥 Репозиторий: Awesome Threat Detection and Hunting — библиотека по обнаружению угроз и охоте

Awesome Threat Detection and Hunting — это кураторский список ресурсов для обнаружения угроз и охоты.

— Данный инструмент предоставляет полную коллекцию инструментов, методов и методологий для специалистов по кибербезопасности для расширения их возможностей обнаружения угроз.

⏺ Ссылка на GitHub

#Awesome #GitHub #Cybersecurity #Hunting

🖥 Репозиторий: Incident response plan template — реагирование на инциденты

Incident response plan template — представляет собой всеобъемлющий контрольный список ролей и обязанностей группы реагирования на инциденты в случае инцидента с безопасностью.

— Данный репозиторий также описывает шаги и действия, необходимые для обнаружения инцидента безопасности, понимания его последствий и контроля ущерба.

⏺ Ссылка на GitHub

#Incident #Cybersecurity #Infosec

🖥 Репозиторий: Microsoft Activation Scripts — активатор Windows и Office

Microsoft Activation Scripts —это инструмент, который помогает проверять и устранять неполадки в Windows и активации Microsoft Office.

— Данный инструмент позволяет пользователям проверять статус активации и системную информацию даже без подключения к Интернету.

⏺ Ссылка на GitHub

#Microsoft #Scripts #Windows #Office

🖥 Репозиторий: BaitRoute — создание реалистичных поддельных уязвимостей в веб-приложениях и API

BaitRoute — это библиотека веб-ловушек, которая создаёт уязвимые точки доступа, чтобы обнаруживать и обманывать злоумышленников.

— Данный инструмент, который поддерживает несколько языков программирования, позволяет пользователям регистрировать конечные точки, которые кажутся уязвимыми, тем самым вводя в заблуждение сканеры уязвимостей.

⏺ Ссылка на GitHub

#Honeypot #Vulnerability #Scanning

🖥 Репозиторий: Discover —пользовательские скрипты Bash

Discover — пользовательские скрипты bash, используемые для автоматизации различных задач тестирования на проникновение,

— Данный инструмент включает разведку, сканирование, разбор и создание вредоносных полезных нагрузок и слушателей с помощью Metasploit.

⏺ Ссылка на GitHub

#Scanning #Bash #Pentest #Malware

🖥 Репозиторий: Open Cyber Threat Intelligence Platform — платформа для анализа киберугроз

OpenCTI — это открытая платформа для управления и анализа данных о кибер угрозах.

— Данный инструмент позволяет организациям хранить, организовывать, делиться и коррелировать знания о кибер угрозах в структурированном и взаимосвязанном виде.

⏺ Ссылка на GitHub

#OSINT #Analysis #Cybersecurity

🖥 Репозиторий: LKRG — выявление атак и нарушений целостности ядра

LKRG — это модуль ядра Linux, предназначенный для выявления и блокирования атак и нарушений целостности структур ядра.

Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов.

— Данный инструмент подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра Linux, так и для противостояния эксплоитам для ещё неизвестных уязвимостей.

⏺ Ссылка на GitHub

#Linux #kernel

🖥 Репозиторий: GitHub userscripts — добавление функциональности в GitHub

GitHub userscripts — это набор пользовательских скриптов, которые добавляют функциональность на сайт GitHub.

— Данный репозиторий имеет скрипты, которые автоматически обновляются до актуальной версии.

⏺ Ссылка на GitHub

#GitHub #Scripts

🖥 Репозиторий: Raspirus —сканер вредоносных программ

Raspirus — это легкий сканер вредоносных программ на основе правил, предназначенный для сканирования файлов и каталогов.

— Данный инструмент разработанный для сканирования USB-накопителей с помощью Raspberry Pi, с тех пор он расширился для поддержки сканирования локальных файлов и папок на нескольких платформах.

⏺ Ссылка на GitHub

#Scanning #Malware

🖥 Репозиторий: Awesome Application Security Checklist — меры безопасности веб/мобильного приложения

Awesome Application Security Checklist — это список важных мер по обеспечению безопасности при разработке, создании и тестировании веб- или мобильного приложения.

— Данный репозиторий содержит:
1. Системы аутентификации;
2. Пользовательские данные и авторизация;
3. Конфигурация облака;
4. Приложение для Android / iOS;
5. CI и CD и многое другое.

⏺ Ссылка на GitHub

#Mobile #Android #iOS #Web

🖥 Репозиторий: ClatScope — это универсальный OSINT-скрипт

ClatScope — это мощный инструмент для проведения разведки с использованием открытых источников (OSINT), разработанный для сбора разнообразной информации об IP-адресах, доменах, электронных почтах, номерах телефонов и многом другом.

— Данный инструмент задействует максимально возможное количество открытых ресурсов, не нарушая при этом никаких законов и не обходя установленные системы защиты.

⏺ Ссылка на GitHub

#OSINT

🖥 Репозиторий: The Hunting ELK — платформа для охоты за угрозами

HELK — аналитическое исследование данных, которые обычно представляют собой события из систем.

— Данный инструмент способен обнаруживать подозрительные события, что даёт дополнительные сведения о существующей инфраструктуре и необходимых средствах защиты безопасности.

⏺ Ссылка на GitHub

#Hunting

🖥 Репозиторий: Unified hosts file with base extensions — унифицированный файл хостов

Hosts — приложение для настраиваемого управления файлами hosts из надёжных источников и выборочной блокировки категорий контента.

— Данный репозиторий объединяет несколько авторитетных файлов hosts и объединяет их в унифицированный файл хостов с удаленными дубликатами.

⏺ Ссылка на GitHub

#File #Host