🖥 Репозиторий: Aquatone — инструмент для анализа веб-активности

Aquatone — это мощный инструмент, который используется для анализа веб-активности и сбора информации о целевых доменах. Он позволяет исследователям безопасности и пентестерам проводить сканирование доменов, анализировать SSL-сертификаты.

— Данный инструмент может получить обширную информацию о веб-присутствии цели, что помогает выявить потенциальные уязвимости и улучшить общую безопасность системы.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: Shuffledns - инструмент для анализа доменных имен

Shuffledns — это инновационный инструмент, предназначенный для анализа и обработки доменных имен с целью повышения уровня безопасности и эффективности работы сети.

— Данный инструмент может генерировать случайные поддомены для заданного домена, что помогает обнаруживать скрытые активы и потенциальные уязвимости.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: BrowserBruter — инструмент для автоматизации веб-форм

BrowserBruter — это инструмент автоматизации веб-форм. Основанный на Python, этот инструмент использует Selenium и Selenium-Wire для автоматизации размытия веб-форм, что значительно упрощает обнаружение потенциальных уязвимостей в веб-приложениях.

— Данный инструмент упрощает процесс отправки полезной нагрузки в поля ввода браузера и передачи их на сервер, что упрощает находить уязвимости в полях.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: sn1per — инструмент рекона и пентеста

sn1per — мощный инструмент для сканирования с целью обнаружения и тестирования уязвимостей, широко применяемый в пентесте различных приложений.

— Данный инструмент включает сканирование портов, уязвимостей, веб-серверов и других сетевых уязвимостей. Одним из преимуществ sn1per является возможность эффективного выявления уязвимостей в сетевой инфраструктуре.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: SQLiv — инструмент для сканирования уязвимостей веб-приложений

SQLiv — это удобный инструмент для сканирования уязвимостей веб-приложений, широко применяемый в области информационной безопасности.

— Данный инструмент включает сканирование веб-приложений на наличие уязвимостей SQL-инъекций. Одним из ключевых преимуществ SQLiv является его простота использования и эффективность.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: WhatWeb — инструмент для анализа веб-приложений

WhatWeb — это эффективный инструмент для анализа веб-приложений, который меняет HTTP заголовки, ищет SQL Injection, и другие уязвимости.

— Данный инструмент предоставляет возможность определения технологий, фреймворков и других характеристик веб-приложений, облегчая процесс анализа уязвимостей и слабых мест.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: Wifiphisher— тестирование безопасности WiFi

Wifiphisher — это мошеннический фреймворк точек доступа для проведения участия красной команды или тестирования безопасности Wi-Fi.

— Данный инструмент поможет тестерам проникновения легко достичь позиции человека посередине по отношению к беспроводным клиентам, выполняя целенаправленные атаки ассоциации Wi-Fi.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity #WiFi

🖥 Репозиторий: Cheatsheet-God — компиляция всех этих ресурсов в единый репозиторий

Cheatsheet-God — это справочный банк по тестированию на проникновение — шпаргалка по OSCP / PTP и PTX.

— Данный инструмент является коллекцией ресурсов, скриптов и простых в использовании инстейших действий.

⏺ Ссылка на GitHub

#GitHub #Vulnerabillity

🖥 Репозиторий: Detection Lab — лаборатория обнаружения

Его основная цель - позволить пользователю быстро создать домен Windows, который поставляется с предварительно загруженными инструментами безопасности и некоторыми передовыми практиками, когда дело доходит до конфигураций системного ведения журнала.

— Данный инструмент можно легко изменить в соответствии с большинством потребностей или расширить, чтобы включить дополнительные хосты.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: Wazuh — платформа безопасности с открытым исходным кодом.

Wazuh — бесплатный инструмент с открытым исходным кодом, который предлагает возможности предотвращения, обнаружения и реагирования на угрозы.

— Данный инструмент можно использовать для защиты рабочих нагрузок в различных средах, включая локальные, виртуализированные, контейнерные и облачные установки.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: FeroxBuster — тестирование безопасности веб-приложений

FeroxBuster — это инструмент с открытым исходным кодом для тестирования безопасности веб-приложений.

— Данный инструмент помогает находить скрытые ресурсы сайтов, такие как директории и файлы, которые могут быть недоступны напрямую, но все же доступны на сервере.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity #Web

🖥 Репозиторий: Fail2Ban — программа для защиты серверов

Fail2Ban  — сканирует лог файлы и принимает соответствующие меры относительно тех IP-адресов, которые подают определенные признаки вредоносного поведения.

— Данный инструмент считывает логи и блокирует IP-адреса, активность которых является подозрительной.

В случае обнаружения подобных действий программа обновляет правила брандмауэра для блокировки такого IP-адреса на определённый промежуток времени.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: SQLmap — инструмент для автоматической SQL-инъекции и захвата базы данных

SQLmap — это инструмент тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и использования недостатков SQL-инъекций и захвата серверов баз данных.

— Данный инструмент поставляется с мощным механизмом обнаружения, множеством нишевых функций для конечного теста на проникновение и широким спектром переключателей, включая снятие отпечатков пальцев базы данных, получение данных из базы данных, доступ к базовой файловой системе и выполнение команд в операционной системе через внеполосные соединения.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity #SQL

🖥 Репозиторий: IntruderPayloads — коллекция полезных нагрузок

IntruderPayloads — коллекция полезных нагрузок Burpsuite Intruder, полезных нагрузок BurpBounty, списков нечеткого сканирования, загрузки вредоносных файлов, а также методологий и чек-листов для тестирования проникновения в Интернете.

— Данный репозиторий содержит:
1. Пауки, роботы и ползуны IG-001
2. Поисковая система обнаружения/рекогносцировки IG-002
3. Определение точек входа в приложение IG-003
4. Тестирование на наличие отпечатка веб-приложения IG-004
5. Обнаружение приложений IG-005
6. Анализ кодов ошибок IG-006
7. Тестирование SSL/TLS
8. И многое другое

⏺ Ссылка на GitHub

#Redteam #Vulnerabillity #Recon

🖥 Репозиторий: Cortex — анализ и механизм активного реагирования

Cortex — пытается решить общую проблему, с которой часто сталкиваются SOC, CSIRT и исследователи безопасности .

— Данный инструмент применяется в ходе разведки угроз, цифровой криминалистики и реагирования на инциденты: как анализировать наблюдаемые, которые они собрали, в масштабе, путем запроса одного инструмента вместо нескольких

⏺ Ссылка на GitHub

#Vulnerabillity #Recon

🖥 Репозиторий: Chainsaw —быстрая охота и поиск в журналах событий Windows

Chainsaw — это инструмент командной строки, который обеспечивает быстрый метод запуска логики обнаружения правил Sigma над данными журнала событий для выделения подозрительных записей.

— Данный инструмент предоставляет синим командам мощную возможность быстрого выявления угроз в журналах событий.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity #Windows

🖥 Репозиторий: Dalfox — автоматический сканер уязвимостей XSS

Dalfox — это быстрый и мощный сканер уязвимостей XSS («межсайтовый скриптинг»), созданный на базе DOM-парсера. Помимо поиска проблем, связанных с XSS-атаками, он также имеет дополнительные функции для тестирования веб-системы на наличие SQLi , SSTI и Open Redirect.

— Данный инструмент может обнаруживать различные типы XSS-уязвимостей: «reflected», «stored» и «blind».

⏺ Ссылка на GitHub

#Redteam #Recon #XSS #Vulnerabillity #Scanner

🖥 Репозиторий: W3af — фреймворк для тестирования безопасности

W3af или Web Application Attack and Audit Framework — это гибкая платформа для поиска и эксплуатации уязвимостей в веб-приложениях, работает на большинстве современных систем, написан на Python.

— Данный фреймворк на основе плагинов, который разделен на три раздела:
1. Ядро (для базового функционирования и предоставления библиотек для плагинов)
2. UI
3. Плагины

⏺ Ссылка на GitHub

#Framework #Vulnerabillity #RedTeam

🖥 Репозиторий: Age — инструмент для шифрования файлов

Age — это инструмент для шифрования файлов и библиотека на языке программирования Go. Установка Age возможна через различные менеджеры пакетов на различных операционных системах.

— Данный инструмент имеет уже доступные готовые исполняемые файлы для Windows, Linux, macOS и FreeBSD. Этот инструмент поддерживает шифрование для нескольких получателей, а также обеспечивает защиту с помощью пароля и ключей SSH.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: Age — инструмент для шифрования файлов

Age — это инструмент для шифрования файлов и библиотека на языке программирования Go. Установка Age возможна через различные менеджеры пакетов на различных операционных системах.

— Данный инструмент имеет уже доступные готовые исполняемые файлы для Windows, Linux, macOS и FreeBSD. Этот инструмент поддерживает шифрование для нескольких получателей, а также обеспечивает защиту с помощью пароля и ключей SSH.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity