🖥 Репозиторий: KaliPackergeManager — оптимизация управления пакетами в Kali Linux

Kalipm.sh — это мощный инструмент управления пакетами для Kali Linux, который предоставляет удобный интерфейс на основе меню для упрощения установки различных пакетов и инструментов.

— Данный инструмент оптимизирует процесс управления программным обеспечением и позволяет пользователям легко устанавливать пакеты из разных категорий.

⏺ Ссылка на GitHub

#Kali #Linux #Manager #Tool

🖥 Репозиторий: OSGINT — поиск информации о пользователях GitHub

OSGINT — инновационный инструмент, который использует возможности интеллекта с открытым исходным кодом.

— Данный инструмент служит для извлечения подробных профилей из имен пользователей и электронных писем GitHub.

⏺ Ссылка на GitHub

#Tool #OSINT #GitHub

🖥 Репозиторий: FalconHound — мультиинструмент Blue Team.

FalconHound — это позволяет вам использовать и усиливать возможности BloodHound более автоматизированным способом.

— Данный инструмент предназначен для использования в сочетании с SIEM или другим инструментом агрегации журналов.

⏺ Ссылка на GitHub

#Tool #BlueTeam

🖥 Репозиторий: Domain Checker Tool — проверка домена

Domain Checker Tool — высокопроизводительный инструмент на основе Go для проверки доступности и отзывчивости доменов, использующий как HTTP-запросы, так и автоматизацию браузера для комплексного анализа.

— Данный инструмент имеет следующие характеристики:
1. Параллельная проверка домена
2. Разрешение DNS
3. Проверка HTTP-запросов
4. Browser Automation
5. Обработка перенаправления
6. Настраиваемые параметры
7. Подробное вход журнала

⏺ Ссылка на GitHub

#Tool #Domain #Checker

🖥 Репозиторий: Minefield — работа со SBOM

Minefield — инструмент для управления Software Bill of Materials (SBOM) и анализа уязвимостей в цепочке зависимостей программного обеспечения.

— Данный инструмент разработан для работы с крупномасштабными проектами, обеспечивая высокую производительность и безопасность.

Глобально его функционал можно разделить на 3 категории:
1. Query. Гибкие пользовательские запросы для поиска необходимых данных
2. Leaderboard. Показывает узлы, которые наиболее часто встречаются в указанной query
3. Cache. Очень быстро кеширует данные и может с ними работать в offline-режиме

⏺ Ссылка на GitHub

#Tool #SBOM #Analysis

🖥 Репозиторий: Fingerprint-suite — набор инструментов для создания и внедрения отпечатков браузера

Fingerprint-suite — это комплект инструментов для создания и инъекции отпечатков браузера, позволяющий пользователям избегать трекинга на веб-сайтах.

— Данный инструмент содержит npm-пакеты, среди которых:
1. header-generator для формирования HTTP-заголовков;
2. fingerprint-generator для генерации отпечатков;
3. fingerprint-injector для внедрения их в браузеры;
4. generative-bayesian-network для использования байесовских генеративных сетей.

⏺ Ссылка на GitHub

#Fingerprint #Tool #Web

🖥 Репозиторий: GPOHunter — Анализатор безопасности групповых политик Active Directory

GPOHunter — это комплексный инструмент, предназначенный для анализа и выявления ошибок в конфигурациях безопасности в объектах групповой политики Active Directory (GPO).

— Данный инструмент автоматизирует проверки безопасности и предоставляет подробные отчеты о потенциальных уязвимостях, помогая администраторам защищать свои среды.

⏺ Ссылка на GitHub

#Tool #AD #Vulnerability

🖥 Репозиторий: Awesome-linux-attack-forensics-purplelabs — исследование продвинутых техник атак, детекции и форензики в Linux и Kubernetes

Awesome-linux-attack-forensics-purplelabs — содержит проверенные инструменты и сценарии для изучения атак, инженерии детекции и реакции на инциденты.

— Данный инструмент это часть программы обучения "Linux Attack and Live Forensics At Scale" и направлено на практическое изучение методов атак, их обнаружения и форензики в рамках Purple Teaming.

⏺ Ссылка на GitHub

#Tool #Forensics #Linux #PurpleTeam #Attack

🖥 Репозиторий: Fsociety — хакерские инструменты для тестирования на проникновение

Fsociety — это бесплатный инструмент с открытым исходным кодом, доступный на GitHub, который используется в качестве инструмента для сбора информации.

— Данный инструмент используется для сканирования веб-сайтов с целью сбора информации и поиска уязвимостей на веб-сайтах и веб-приложениях.

⏺ Ссылка на GitHub

#Tool #RedTeam #Web #Vulnerability

🖥 Репозиторий: Awesome-Red-Teaming — инструменты PenTest и Red Teams

Awesome-Red-Teaming — это кураторский список ресурсов для практиков Red Team / Penetration Testing.

— Данный инструмент предоставляет всеобъемлющую коллекцию инструментов, методов и методологий, используемых при оценке наступательной безопасности.

Репозиторий служит ценным справочником как для начинающих, так и для опытных специалистов в области кибербезопасности.

⏺ Ссылка на GitHub

#RedTeam #Pentest #Tool

🖥 Репозиторий: Prowler — инструмент безопасности для AWS, Google Cloud Platform, Azure

Prowler — это инструмент безопасности с открытым исходным кодом, предназначенный для оценки, аудита и повышения безопасности AWS, GCP и Azure.

— Данный инструмент также оборудован для реагирования на инциденты, непрерывного мониторинга, закаления и подготовки к судебно-медицинской экспертизе.

⏺ Ссылка на GitHub

#Tool #AWS #Azure #Kunernetes

🖥 Репозиторий: IP-Tracer — отслеживание любого IP адреса

IP-Tracer — это бесплатный инструмент с открытым исходным кодом, доступный на GitHub, который был разработан для дистрибутивов на базе Linux, таких как Kali Linux, Parrot, Termux.

— Данный инструмент работает, отправляя запросы на сервер, связанный с IP-адресом, и собирает информацию, такую как географическое расположение, ISP и иногда имя хоста сети.

⏺ Ссылка на GitHub

#Tool #IP #Linux #GPS

🖥 Репозиторий: Matrix Ransomware Tool — матрица инструментов программ-вымогателей

Matrix Ransomware Tool — это всеобъемлющий репозиторий, в котором каталогизируются инструменты и методы, используемые различными бандами программ-вымогателей и группами вымогателей.

— Данный инструмент служит нескольким целям:
1. Предоставляет список инструментов для поиска угроз в средах;
2. Предлагает лиды для реагирования на инциденты;
3. Помогает выявить модели поведения среди филиалов программ-вымогателей;
4. Служит ресурсом для участия фиолетовых команд под руководством разведки угроз.

⏺ Ссылка на GitHub

#Tool #Ransomware

🖥 Репозиторий: Attack Flow — визуальное моделирование и анализ кибератак

Attack Flow — это модель данных с вспомогательными инструментами и примерами для описания последовательностей поведения противника.

— Данный инструмент помогает защитникам понимать, делиться и принимать решения, основанные на угрозах, на основе последовательности действий в кибератаке.

⏺ Ссылка на GitHub

#Tool #Attack #Cybersecurity

🖥 Репозиторий: Act — локальные действия с GitHub Actions

Act — инструмент командной строки, который позволяет запускать локально рабочие процессы GitHub Actions.

— Данный инструмент позволяет тестировать, отлаживать и повторять рабочие процессы без необходимости отправлять изменения на GitHub.

⏺ Ссылка на GitHub

#Tool #GitHub #Action #DevOps

🖥 Репозиторий: YARA —исследования вредоносного ПО

Yet Another Recursive Acronym — инструмент с открытым исходным кодом для идентификации и классификации вредоносного ПО.

— Данный инструмент с помощью правил, которые описывают шаблоны в сигнатурах файлов, YARA позволяет выявлять вредоносные файлы на основе определённых характеристик.

⏺ Ссылка на GitHub

#Tool #Malware

🖥 Репозиторий: Ghostport — инструмент для подмелки портов

Ghostport — это высокопроизводительный инструмент для подмены портов, написанный на Rust.

— Данный инструмент предназначен для запутывания сканеров портов с помощью динамической эмуляции сервисов на всех портах.

⏺ Ссылка на GitHub

#Tool #Scanning #Ports

🖥 Репозиторий: osint_stuff_tool_collection — инструмент OSINT

OSINT stuff tool collection — это коллекция из нескольких сотен онлайн-инструментов для OSINT (Open Source Intelligence).  

— Данный репозиторий содержит различные инструменты, сайты и сервисы, которые можно использовать для сбора информации из общедоступных источников.

⏺ Ссылка на GitHub

#Tool #GitHub #OSINT #Awesome #GEOINT

🖥 Репозиторий: Awesome Threat Actor Resources — база кибергруппировок

Awesome Threat Actor Resources — подборка лучших открытых источников о киберугрозах и APT-группах от команды RST Cloud.

— Данный репозиторий собирает ссылки на проверенные базы данных, проекты и ресурсы, посвящённые профилям киберпреступных группировок, их инструментам, тактикам и активностям.

⏺ Ссылка на GitHub

#Tool

🖥 Репозиторий: EggShell — инструмент удаленного администрирования iOS/macOS/Linux

EggShell - это инструмент наблюдения после эксплуатации, написанный на Python.

— Данный инструмент дает вам возможность и удобство загрузки/загрузки файлов, заполнения вкладок, съемки фотографий, отслеживания местоположения, выполнения команд оболочки, настойчивости, эскалации привилегий, получения пароля и многого другого.

⏺ Ссылка на GitHub

#Tool #iOS #macOS #Linux