⚫️ Анализатор GoSec

Это популярный и самый старый из актуальных анализаторов безопасности для Go. В его базе 35 уязвимостей, которые встречаются чаще всего. Все опасности, которые они несут, описаны в стандарте CVE. GoSec Cl-интегрирован с платформами Github, Gitlab, Jenkins, Travis CI и другими. Проект поддерживает сообщество разработчиков Go.

⏺ Ссылка на GitHub

#cybersecurity #infosec #pentesting

✈️ LMS.NetMap: анализатор трафика

Сетевой анализатор трафика с возможностью автоматического построения топологии сети.

⏺ Ссылка на GitHub

Обзор LMS.NetMap:

⏺ Ссылка на Хабр

#infosec #cybersecurity #pentesting

🖥 Репозиторий: jSQL Injection — автоматизация тестирования SQL-инъекций

jSQL Injection — это инструмент для автоматизации тестирования на уязвимости SQL-инъекций, написанный на Java.

— Он позволяет быстро и эффективно обнаруживать и эксплуатировать уязвимости в веб-приложениях, обеспечивая пользователям мощный интерфейс для работы с различными базами данных.

Данный инструмент поддерживает множество типов SQL-инъекций и предлагает функционал для извлечения данных, выполнения команд на сервере и тестирования на наличие уязвимостей, что делает его ценным ресурсом для профессионалов в области безопасности.

⏺ Ссылка на GitHub

#Java #SQLInjection #Security #Pentesting #OpenSource

🖥 Репозиторий: OpenVAS — платформа для сканирования уязвимостей

OpenVAS (Open Vulnerability Assessment System) — это мощная система для сканирования уязвимостей, которая предназначена для оценки уровня безопасности IT-инфраструктуры

— Она предоставляет пользователям возможность проводить анализ систем на наличие известных уязвимостей и предотвращать потенциальные угрозы.

⏺ Ссылка на GitHub

#VulnerabilityScanning #OpenSource #PenTesting #SecurityTools

🖥 Репозиторий: Arachni — сканер безопасности для веб-приложений

Arachni — это мощный и гибкий инструмент для автоматического поиска уязвимостей в веб-приложениях

— Он обладает интуитивным веб-интерфейсом, а также API для интеграции с другими инструментами и фреймворками.

Данный инструмент предоставляет возможность выполнения как простых, так и комплексных сканирований.

⏺ Ссылка на GitHub

#WebSecurity #PenTesting #VulnerabilityScanner #OpenSource

🖥 Репозиторий: DVWA (Damn Vulnerable Web Application) — тренировочная среда для пентестеров

DVWA (Damn Vulnerable Web Application) — это уязвимое веб-приложение, предназначенное для обучения и тренировки навыков тестирования на проникновение.

— Он предлагает широкий спектр уязвимостей, таких как SQL-инъекции, XSS, CSRF и другие, что позволяет пользователям практиковаться в безопасной среде.

DVWA имеет несколько уровней сложности, что делает его подходящим как для начинающих, так и для опытных пентестеров.

⏺ Ссылка на GitHub

#Pentesting #WebApplication #Training #OpenSource #DVWA

🖥 Репозиторий: SharpShooter — фреймворк для анализа и тестирования Windows

SharpShooter — это мощный фреймворк, разработанный для использования в тестировании на проникновение Windows-систем.

Он позволяет создавать и разрабатывать различные эксплойты, используя техники, направленные на выполнение удаленного кода через уязвимости в приложениях.

— SharpShooter предлагает функциональность для создания malicious payloads, что позволяет проводить анализ систем с разных сторон.

Инструмент также может быть использован для генерации шаблонов, которые помогут в создании собственных атакующих методов, предоставляя возможность глубокого анализа уязвимостей и поведения системы под нагрузкой.

⏺ Ссылка на GitHub

#Pentesting #Windows #Exploit #RedTeam

🖥 Репозиторий: GTFOBins — список файлов для обхода ограничений безопасности

GTFOBins — это каталог бинарных файлов и скриптов, которые можно использовать для обхода ограничений в системе

— Каждая страница в GTFOBins описывает, как посредством стандартного функционала той или иной программы выходить из ограниченных шеллов, escalate привилегии, запускать реверс-шеллы, передавать файлы.

Ресурс будет полезен тестировщикам на проникновение, игрокам в CTF и красным командам.

⏺ Ссылка на GitHub

#Pentesting #Linux #PrivilegeEscalation