SiCat — это продвинутый инструмент поиска эксплойтов, предназначенный для эффективного выявления и сбора информации об эксплойтах как из открытых источников, так и из локальных репозиториев.
— Данный репозиторий имеет цель в упрощении процесса поиска потенциальных уязвимостей и соответствующих им эксплойтов в интернете, чтобы облегчить работу специалистов по кибербезопасности.
#OSINT #Exploit #Vulnerability
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤🔥2❤2💯2☃1🔥1🍾1🎄1
CVE-MAKER — инструмент для обнаружения, поиска, компиляции и выполнения CVE на текущей или удаленной машине.
— Данный инструмент позволяет быстро и легко искать CVE и связанные с ними эксплойты, он способен обнаруживать параметры компиляции эксплойтов. Его также можно использовать для перечисления последних критических уязвимостей.
#CVE #Vulnerability #Exploit
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤3👻2🎃2❤🔥1🔥1👏1🍾1
DockerExploit — содержит инструмент Docker Remote API Scanner and Exploit, предназначенный для образовательных и исследовательских целей.
— Данный инструмент позволяет пользователям проводить оценки безопасности и эксперименты, связанные с контейнерными средами Docker.
#Docker #Exploit #API
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤🔥4❤1🍾1🎅1🎄1
SploitScan — это мощный и удобный инструмент, предназначенный для оптимизации процесса выявления эксплойтов для известных уязвимостей и их соответствующей вероятности использования.
— Данный инструмент особенно ценен для специалистов, стремящихся усилить безопасность своих систем или разработать надежные стратегии обнаружения новых угроз.
#RedTeam #Vulnerability #Exploit
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17⚡4❤2💯1🏆1🍾1🎅1🎄1
Exploit Street — это полезный репозиторий, который содержит в себе все существовавшие уязвимости Windows за 2023 и 2024 года
— Данный репозиторий это то, где мы погружаемся в постоянно развивающийся мир кибербезопасности, уделяя особое внимание эксплойтам локального повышения привилегий (LPE), нацеленным на системы Windows.
#Exploit #Windows #Vulnerability
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🆒7❤🔥5❤1🍾1🎅1🎄1
GEF — это набор команд для x86/64, ARM, MIPS, PowerPC и SPARC для помощи разработчикам эксплоитов и реверси-инженерам при использовании GDB.
— Данный инструмент предоставляет дополнительные функции GDB с использованием Python API для оказания помощи в процессе динамического анализа или разработки эксплойтов.
#Reverse #Exploit #GBR
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3🌭1🍾1🎅1🎄1
Lockdoor — это фреймворк, предназначенный для помощи тестировщикам на проникновение, охотникам за ошибками и инженерам по кибербезопасности.
— Данный фреймворк предназначен для дистрибутивов на основе Debian/Ubuntu/ArchLinux для создания аналогичного и знакомого дистрибутива для тестирования на проникновение.
#Framework #RedTeam #Reverse #Exploit #Encryption #SE
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15💯4⚡2🌚1💋1👻1🫡1🆒1
Metasploitable3 — это виртуальная машина, специально разработанная компанией Rapid7 для обучения и тестирования в области кибербезопасности.
— Данный инструмент это преднамеренно уязвимая система, содержащая множество распространенных уязвимостей, которые можно использовать для практики проведения пентестов, отработки навыков эксплуатации, тестирования средств защиты и изучения различных атак.
#Metasploit #Pentest #Exploit #Cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🆒3❤1❤🔥1🌚1👻1🫡1
Примеры атак:
— АRP подделка – MiTM
— ARP+DNS spoof – поддельная страница перенаправления на сборщик учетных данных
— DHCP ACK Injection spoofing – MiTM
— Человек по середине вводит крючок BeEF
— Атака SSH Brute-Force
— Формулярная форма веб-страницы грубая сила
— URL content buster
— Свергать DNS диапазона локальной сети/IP-адреса
— Перенаправить все возможные DNS-запросы на хост
— Получить код Shell из двоичного
— Строки фильтрации в файлах pcap
— Разработка Эксплойта 1: Overwriting Instruction Pointer
— Разработка Эксплойта 2: Ret2libc
#Python #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤🔥3❤2
Metasploitable3 — это виртуальная машина, специально разработанная компанией Rapid7 для обучения и тестирования в области кибербезопасности.
— Данный инструмент это преднамеренно уязвимая система, содержащая множество распространенных уязвимостей, которые можно использовать для практики проведения пентестов, отработки навыков эксплуатации, тестирования средств защиты и изучения различных атак.
#Metasploit #Pentest #Exploit #Cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥2❤1
SecLists — это коллекция различных списков, используемых при оценке безопасности.
— Они включают имена пользователей, пароли, URL-адреса, шаблоны чувствительных данных, полезные нагрузки и другие ресурсы.
Репозиторий содержит более 600 файлов со словарями разного размера и качества. Также в нём есть эксплойты, шелл-коды, скрипты и другие ресурсы.
#Shell #Exploit #Fuzzing #Collected #Password
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤2
SharpShooter — это мощный фреймворк, разработанный для использования в тестировании на проникновение Windows-систем.
Он позволяет создавать и разрабатывать различные эксплойты, используя техники, направленные на выполнение удаленного кода через уязвимости в приложениях.
— SharpShooter предлагает функциональность для создания malicious payloads, что позволяет проводить анализ систем с разных сторон.
Инструмент также может быть использован для генерации шаблонов, которые помогут в создании собственных атакующих методов, предоставляя возможность глубокого анализа уязвимостей и поведения системы под нагрузкой.
#Pentesting #Windows #Exploit #RedTeam
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👍4