👁 Логер: Symbiote

Позволяет генерировать ссылку, при клике на которую вы получите не только IP адрес и дополнительную информацию о хосте, но и возможность получать скриншоты с основной и фронтальной камеры.

⏺ Ссылка на GitHub

#infosec

🔍 Eval Villain: расширение для поиска XSS

— Расширение для браузера Firefox, разработанное для улучшения поиска DOM XSS уязвимостей.

Перехватывает опасные функции, такие как eval, и предупреждает пользователей об их использовании.

Расширение также может быть использовано для поиска скрытых GET параметров путем перехвата URLSearchParams.get.

⏺ Ссылка на GitHub

#Web #infosec

🔍 Tosint (Telegram OSINT)

— Инструмент для извлечения информации из телеграмм-ботов и связанных с ними каналов.

Возможности:
• Получение информации о боте (имя, имя пользователя,
идентификатор пользователя, статус);
• Получение информации о чате (название, тип,
идентификатор, имя пользователя, пригласительная ссылка);
• Создание пригласительной ссылки;
• Получение обновлений (последние сообщения, отправленные в чат);
• Получение количества пользователей в чате;
• Получение информации об администраторах чата.

⏺ Ссылка на GitHub

#OSINT #infosec

📚 Репозиторий: APT Notes

В нём содержатся различные публичные документы, официальные документы и статьи о целевых кибератаках(APT).

APT-атака (Advanced Persistent Threat) – это целевая продолжительная атака повышенной сложности, задача которой является обнаружение на устройстве пользователя секретной, конфиденциальной или любой ценной информации и использование ее в интересах киберпреступников.

⏺ Ссылка на GitHub

#infosec

📚 Книга: Black Hat Python: программирование для хакеров и пентестеров, 2-е изд

Во втором издании бестселлера Black Hat Python вы исследуете темную сторону возможностей Python — все от написания сетевых снифферов, похищения учетных данных электронной почты до разработки анализа виртуальных машин и создания скрытых троянов.

#Python #infosec

📚 Репозиторий: APT Notes

В нём содержатся различные публичные документы, официальные документы и статьи о целевых кибератаках(APT).

APT-атака (Advanced Persistent Threat) – это целевая продолжительная атака повышенной сложности, задача которой является обнаружение на устройстве пользователя секретной, конфиденциальной или любой ценной информации и использование ее в интересах киберпреступников.

⏺ Ссылка на GitHub

#APT #infosec

🖥 Репозиторий: InfoSec Reference — справочник по информационной безопасности

InfoSec Reference — это список технологий, инструментов и тактик, которым можно научиться или на которые можно ссылаться, а так же богатый источник знаний по информационной безопасности, который любой может просмотреть

— Данный инструмент выступает в качестве бесплатного ресурса для всех, кто заинтересован в получении дополнительной информации об информационной безопасности.

⏺ Ссылка на GitHub

#GitHub #Infosec

🖥 Репозиторий: Fleet — управление устройствами с открытым исходным кодом

Fleet — платформа с открытым исходным кодом для ИТ-отделов и команд безопасности с тысячами компьютеров.

— Данный инструмент сообщает об уязвимостях, инженерии обнаружения, управлении устройствами (MDM), мониторинга состояния устройств, контроля доступа на основе осанки, управления неиспользуемыми лицензиями на программное обеспечение.

⏺ Ссылка на GitHub

#Tools #infosec

🖥 Репозиторий: SecurityResearcher-Note — различные подходы к технике атак

SecurityResearcher-Note — репозиторий, который описывает различные подходы к безопасности и методы атак, а также новые открытия, связанными с нарушениями безопасности.

— Данный репозиторий служит полезной информацией для тех, кто занимается вопросами безопасности, поиском уязвимостей, поиском бэкодоров и многим другим.

⏺ Ссылка на GitHub

#Attack #infosec

🖥 Репозиторий: Capa — определение возможностей в исполняемых файлах

CAPA — это открытый-источник инструмент, разработанный FLARE team at Mandiant, который автоматически идентифицирует возможности в исполняемых файлах.

— Данный инструмент даёт подробные объяснения для каждой идентифицированной возможности, включая конкретные места кода, которые вызвали правило.

⏺ Ссылка на GitHub

#Tool #Infosec #File

🖥 Репозиторий: Incident response plan template — реагирование на инциденты

Incident response plan template — представляет собой всеобъемлющий контрольный список ролей и обязанностей группы реагирования на инциденты в случае инцидента с безопасностью.

— Данный репозиторий также описывает шаги и действия, необходимые для обнаружения инцидента безопасности, понимания его последствий и контроля ущерба.

⏺ Ссылка на GitHub

#Incident #Cybersecurity #Infosec

🖥 Репозиторий: Nishang —PowerShell для Red Team и тестирования на проникновение

Nishang — это фреймворк и коллекция скриптов и полезной нагрузки, которая позволяет использовать PowerShell для наступающей безопасности, тестирования на проникновение и красной команды.

— Данный фреймворк полезен на всех этапах тестирования на проникновение.

⏺ Ссылка на GitHub

#RedTeam #Pentest #PowerShell #Infosec

🖥 Репозиторий: Content — контент для автоматизации безопасности

Content — создание контента политики безопасности для различных платформ — Red Hat Enterprise Linux, Fedora, Ubuntu, Debian, SUSE Linux Enterprise Server (SLES), и др., а также продукты — Firefox, Chromium, и др.

— Данный инструмент стремиться максимально упростить написание новых и поддержку существующих данных безопасности во всех распространенных форматах.

⏺ Ссылка на GitHub

#Infosec #SCAP #Bash #Ansible

🖥 Репозиторий: API-SecurityEmpire — проект по безопасности API

API-SecurityEmpire — это проект, который представляет уникальные методы атак и защиты в области безопасности API.

— Данный репозиторий содержит ментальные карты, советы и ресурсы, связанные с безопасностью API и тестированием на проникновение.

⏺ Ссылка на GitHub

#API #Security #InfoSec #BugBounty

🖥 Репозиторий: CISO Assistant Community — помощник CISO

CISO Assistant Community — инструмент для помощи специалистам по информационной безопасности в управлении рисками, обеспечении соответствия стандартам и проведении аудитов.

— Данный инструмент включает в себя библиотеку готовых фреймворков и инструментов, которые помогают организациям быстро и легко внедрять лучшие практики.

⏺ Ссылка на GitHub

#CISO #CyberSecurity #Infosec

🖥 Репозиторий: 90-Day Cybersecurity Study Plan —план изучения информационной безопасности

90-Day Cybersecurity Study Plan — 90-дневный план изучения кибербезопасности, а также ресурсы и материалы для изучения различных концепций и технологий кибербезопасности.

— Данный репозиторий представляет следующий план:

Дни 1–7: сети, подготовка к экзамену CompTIA Network+ (N10-008).
Дни 8–14: безопасность, подготовка к экзамену CompTIA Security+ (SY0-601).
Дни 15–28: Linux, изучение основ работы с ним.
Дни 29–42: Python, изучение программирования на нём с помощью профильных блогов, курса от Codecademy, книги «Лёгкий способ выучить Python» от Зеда Шоу и задач на Hacker Rank.
Дни 43–56: анализ трафика, курсы от Wireshark и статьи по работе с tcpdump.
Дни 57–63: Git, курс от Codecademy и документация от GitHub.
Дни 64–70: ELK-стек, обучающие материалы от logz.io и Elastic.
Дни 71–77: Google Cloud Platform, Amazon Web Services или Azure на выбор, работа с официальной документацией сервисов.
Дни 85–90: хакинг, курсы от Hack the Box и лекции по этичному хакингу на YouTube.
Дни 91–92: резюме, советы по составлению резюме и шаблоны.
Дни 93–95: поиск работы.

⏺ Ссылка на GitHub

#GitHub #Cybersecurity #Infosec

🖥 Репозиторий: Pinkerton — инструмент для поиска секретов в JavaScript

Pinkerton — это мощный open-source сканер, созданный для автоматического поиска чувствительных данных (API-ключей, токенов, паролей) в JavaScript-файлах на веб-сайтах.

— Данный инструмент подходит для тех, кто хочет автоматизировать безопасность своего фронта и не допустить утечек ключей.

⏺ Ссылка на GitHub

#Pentest #Security #BugBounty #OpenSource #JS #Infosec

🖥 Репозиторий: awesome-pentest — подборка лучших ресурсов по пентестингу

Awesome Pentest — это тщательно собранный список ссылок, инструментов, гайдов и материалов для специалистов по тестированию на проникновение и информационной безопасности.

— Данный инструмент включает в себя различные категории: сканеры, эксплойты, фреймворки, обучающие ресурсы и многое другое.

⏺ Ссылка на GitHub

#Pentest #Cybersecurity #InfoSec #Awesome

🖥 Репозиторий: Volatility — инструмент для анализа памяти и форензики

Volatility — это мощный фреймворк для извлечения цифровых артефактов из дампов памяти, используемый специалистами по информационной безопасности и цифровой криминалистике.

— Данный инструмент поддерживает множество операционных систем и позволяет анализировать процессы, сетевые соединения, драйверы и другие важные данные из оперативной памяти.

⏺ Ссылка на GitHub

#Forensics #Analysis #Cybersecurity #InfoSec