🖥 Репозиторий: Dalfox — автоматический сканер уязвимостей XSS

Dalfox — это быстрый и мощный сканер уязвимостей XSS («межсайтовый скриптинг»), созданный на базе DOM-парсера. Помимо поиска проблем, связанных с XSS-атаками, он также имеет дополнительные функции для тестирования веб-системы на наличие SQLi , SSTI и Open Redirect.

— Данный инструмент может обнаруживать различные типы XSS-уязвимостей: «reflected», «stored» и «blind».

⏺ Ссылка на GitHub

#Redteam #Recon #XSS #Vulnerabillity #Scanner

🖥 Репозиторий: BruteX — программа для автоматического брутфорса всех служб

BruteX — это программа для автоматического поиска запущенных служб и их брутфорса.

— Данный инструмент производит автоматический брутфорс всех служб, включая:
1. Открытые порты
2. DNS домены
3. Имена пользователей
4. Пароли

⏺ Ссылка на GitHub

#Bruteforce #Recon

🖥 Репозиторий: Hakrawler — быстрый CLI веб-сканер для хакеров

Hakrawler — это веб-сканер Go, предназначенный для простого и быстрого обнаружения конечных точек и активов в веб-приложении.

— Данный инструмент можно использовать для обнаружения:
1. Формы
2. Конечные точки
3. Поддомены
4. Связанные домены
5. Файлы JavaScript

⏺ Ссылка на GitHub

#Web #CLI #Recon #Scanner

🖥 Репозиторий: GoSpider — Быстрый веб-сканер

GoSpider — это мощный инструмент с открытым исходным кодом, разработанный проектом Jaeles,

— Данный инструмент предназначен для сканирования веб-приложений для поиска таких ресурсов, как каталоги, файлы и внешние URL-адреса.

⏺ Ссылка на GitHub

#Scanner #Web #Recon

🖥 Репозиторий: CyberChef — веб-приложение для шифрования, кодирования, сжатия и анализа данных

CyberChef — является простым и легким в освоении веб-приложением для выполнения любых «кибер» операций в веб-браузере.

— Данный инструмент был создан для того, чтобы позволить, как техническим аналитикам, так и специалистам нетехнических сфер получить доступ к комплексному управлению данными, не прибегая при этом к использованию сложных инструментов и алгоритмов.

⏺ Ссылка на GitHub

#Web #Recon

🖥 Репозиторий: Telerecon — OSINT Framework для глубокого анализа Telegram

Telerecon — это комплексная разведывательная система OSINT для исследования, расследования и скрапинга Telegram.

— Данный фреймворк эффективно сканирует несколько чатов, собирая метаданные профиля, активность учетной записи, пользовательские сообщения, извлекая потенциальные селекторы, идеологические индикаторы, идентифицируя именованные объекты, создавая сетевую карту возможных партнеров и геокарту метаданных EXIF, среди различных других аналитиков.

⏺ Ссылка на GitHub

#OSINT #Framework #Telegram #Recon

🖥 Репозиторий: CyberChef — веб-приложение для шифрования, кодирования, сжатия и анализа данных

CyberChef — является простым и легким в освоении веб-приложением для выполнения любых «кибер» операций в веб-браузере.

— Данный инструмент был создан для того, чтобы позволить, как техническим аналитикам, так и специалистам нетехнических сфер получить доступ к комплексному управлению данными, не прибегая при этом к использованию сложных инструментов и алгоритмов.

⏺ Ссылка на GitHub

#Web #Recon

🖥 Репозиторий: reNgine —автоматизированная разведка веб-приложений

reNgine — это автоматизированная разведывательная среда, предназначенная для сбора информации при тестировании веб-приложений на проникновение.

— Данный инструмент имеет настраиваемые антивирусные движки, которые можно использовать для сканирования доменов, конечных точек или сбора информации.

⏺ Ссылка на GitHub

#OSINT #Scanning #Recon

🖥 Репозиторий: ReconFTW — инструмент для автоматизации разведки

ReconFTW — это комплексная разведывательная система, которая автоматизирует весь процесс сбора информации и сканирования уязвимостей для специалистов по безопасности, bug bounty hunters и пентестеров.

— Данный инструмент обеспечивает оптимизированный, эффективный рабочий процесс для обнаружения и оценки поверхностей атаки целевых доменов или организаций.

⏺ Ссылка на GitHub

#OSINT #Recon #Hucking #Fuzzing #Pentest #BugBounty #Vulnerability

🖥 Репозиторий: Sublist3r — перечисление поддоменов веб-сайтов

Sublist3r — это инструмент на python, который создан для перечисления поддоменов веб-сайтов, используя разведку, на основе открытых источников.

— Данный инструмент помогает тестерам на проникновение и охотникам за багами собрать информацию по поддоменам для домена на который они нацелились.

⏺ Ссылка на GitHub

#OSINT #Recon #Web #Pentest #BugBounty

🖥 Репозиторий: AutoRecon — многопоточный сетевой разведывательный инструмент

AutoRecon — это многопоточный инструмент сетевой разведки, который выполняет автоматическую перечисление услуг.

— Данный инструмент предназначен в качестве инструмента для экономии времени для использования в CTF и других средах тестирования на проникновение (например OSCP).

⏺ Ссылка на GitHub

#Recon #Network #CTF #Pentest #BugBounty

🖥 Репозиторий: IVRE — фреймворк сетевой разведки

Instrument de veille sur les réseaux extérieurs — это фреймворк для сетевой разведки, он полагается на мощные инструменты для сбора разведданных из сетевого взаимодействия, включает в себя инструменты для пассивной и активной разведки.

— Данный инструмент направлен на использование данных захвата и сканирования сети, чтобы вы могли лучше понять как работает сеть.

⏺ Ссылка на GitHub

#Recon #OSINT #Network #Scanning

🖥 Репозиторий: PowerSploit — набор скриптов для пентеста

PowerSploit — это коллекция модулей Microsoft PowerShell, которые используются для тестирования на проникновение.

— Данный инструмент состоит из восьми модулей, каждый из которых включает серию скриптов для автоматизации обычных задач тестирования на проникновение.

⏺ Ссылка на GitHub

#Recon #Dictionary #PowerShell #PowerSploit #Pentest

🖥 Репозиторий: Smap — пассивный сканер портов

Smap — это полезный инструмент для быстрого и адаптивного сканирования портов, особенно для больших сетей, построенный на основе Nmap.

— Данный инструмент автоматизирует процесс настройки и оптимизации Nmap, чтобы сделать сканирование более эффективным.

⏺ Ссылка на GitHub

#Scanning #Nmap #Recon

🖥 Репозиторий: Reconnoitre — инструмент разведки для автоматизации сбора информации и перечисления служб

Reconnoitre — собранные данные сохраняет в структуре папок отдельно для каждого хоста – удобно при работе с подсетями, когда много хостов

— Генерирует рекомендуемые команды для дальнейшего сбора информации

Был создан для автоматизации рутинных действий при проведении лабораторных работ OSCP

⏺ Ссылка на GitHub
⏺ Reconnoitre: помощник в анализе веб-приложений

#Recon #OSINT

🖥 Репозиторий: ReconFTW — инструмент для автоматизации разведки

ReconFTW — это комплексная разведывательная система, которая автоматизирует весь процесс сбора информации и сканирования уязвимостей для специалистов по безопасности, bug bounty hunters и пентестеров.

— Данный инструмент обеспечивает оптимизированный, эффективный рабочий процесс для обнаружения и оценки поверхностей атаки целевых доменов или организаций.

⏺ Ссылка на GitHub

#OSINT #Recon #Hucking #Fuzzing #Pentest #BugBounty #Vulnerability

🖥 Репозиторий: Sublert — инструмент безопасности и разведки, написанный на Python

Sublert — используется для мониторинга новых поддоменов, развёрнутых конкретными организациями и выпущенных для этого нового субдомена сертификата TLS/SSL

— Предполагается, что инструмент должен запускаться по расписанию в определённое время, даты или интервалы, а новые идентифицированные поддомены будут отправлены в рабочую область Slack с уведомлением

Кроме того, инструмент выполняет разрешение DNS для определения рабочих поддоменов

⏺ Ссылка на GitHub

#Domain #TLS #SSL #DNS #Python #Sublert #Recon

🖥 Репозиторий: LinEnum — сбор всей возможной информации о системе, которая может привести к повышению привилегий

LinEnum — это сценарий Shell, который автоматизирует процесс сбора информации о системе Linux и выявления потенциальных векторов повышения привилегий

— Он позволяет провести комплексный аудит неправильных настроек системы, известных уязвимостей и exploitable settings

Все проверки будут собраны в одни Bash файл, не требующий дополнительных зависимостей

⏺ Ссылка на GitHub

#OSINT #Recon #Shell

🖥 Репозиторий: FinalRecon — швейцарский нож для сбора данных

FinalRecon — инструмент сбора данных на основе открытых источников (OSINT), программа «всё в одном» для веб-разведки.

— Он написан на Python и имеет модульную структуру для упрощения добавления новых модулей и функций.

Основные функции:
1. выводит HTTP заголовки ответа от веб-сайта;
2. Whois информация из SSL-сертификата;
3. обходчик сайта для поиска директорий и файлов;
4. перечисление DNS-записей;
5. перечисление субдоменов;
6. трассировка;
7. поиск директорий;
8. сканирование портов;
9. экспорт результатов.

⏺ Ссылка на GitHub

#Recon #OSINT

🖥 Репозиторий: Awesome Wordlists — коллекция словарей и wordlist'ов

Awesome Wordlists — сборник больших наборов словарей для брутфорса, фаззинга, имени пользователей, паролей, субдоменов и многого другого.

Он содержит:
1. Подборки для паролей и логинов — общие и целевые (breach-данные, common-passwords);
2. Wordlist'ы для обнаружения субдоменов и виртуальных хостов;
3. Списки путей и URL для fuzzer'ов (каталоги, админ-панели, конфиги);
4. Специальные словари для API, header'ов, параметров и payload'ов;
5. Инструменты и рекомендации по оптимизации списков (слияние, фильтрация, сжатие).

⏺ Ссылка на GitHub

#Wordlists #Fuzzing #Passwords #Recon #BruteForce