Malwoverview - это инструмент для первичного реагирования, используемый для охоты на угрозы. Он предоставляет разведывательную информацию из таких источников, как VirusTotal, Hybrid Analysis, URLHaus, Polyswarm, Malshare, AlienVault, Malpedia, MalwareBazaar, ThreatFox, Triage, InQuest, VxExchange и IPInfo, а также может сканировать устройства Android с проверкой через VirusTotal.
https://github.com/alexandreborges/malwoverview
🔐 @xakep_2
https://github.com/alexandreborges/malwoverview
🔐 @xakep_2
👍5❤1
BlueSpy — это инструмент от Tarlogic Security для анализа и аудита Bluetooth-соединений.
Он позволяет перехватывать, исследовать и проверять безопасность Bluetooth-устройств.
Репозиторий содержит скрипты и инструкции для взаимодействия с протоколами, что может быть полезно при пентестах или исследовании беспроводных технологий.
https://github.com/TarlogicSecurity/BlueSpy
🔐 @xakep_2
Он позволяет перехватывать, исследовать и проверять безопасность Bluetooth-устройств.
Репозиторий содержит скрипты и инструкции для взаимодействия с протоколами, что может быть полезно при пентестах или исследовании беспроводных технологий.
https://github.com/TarlogicSecurity/BlueSpy
🔐 @xakep_2
👍6
WatchYourLAN
Легкий сетевой IP-сканер. Может использоваться для оповещения о новых хостах и отслеживания истории хостов в режиме онлайн/оффлайн
Особенности:
- Отправка уведомлений при обнаружении нового устройства
- Мониторинг истории онлайн/оффлайн устройств
- Ведение списка всех устройств в сети
- Отправка данных в InfluxDB2 для создания панели мониторинга в Grafana
https://github.com/aceberg/WatchYourLAN
🔐 @xakep_2
Легкий сетевой IP-сканер. Может использоваться для оповещения о новых хостах и отслеживания истории хостов в режиме онлайн/оффлайн
Особенности:
- Отправка уведомлений при обнаружении нового устройства
- Мониторинг истории онлайн/оффлайн устройств
- Ведение списка всех устройств в сети
- Отправка данных в InfluxDB2 для создания панели мониторинга в Grafana
https://github.com/aceberg/WatchYourLAN
🔐 @xakep_2
👍8
PowerShell-Hunter — инструмент для охоты на артефакты в Windows 🕵️♂️
Этот проект помогает специалистам по безопасности и цифровой криминалистике анализировать систему с помощью PowerShell.
Он собирает артефакты, связанные с активностью пользователей, сетевыми подключениями, процессами, реестром и файлами, облегчая поиск признаков компрометации.
Сценарии PowerShell-Hunter хорошо структурированы и позволяют быстро автоматизировать рутинные задачи расследования. Это мощный инструмент для DFIR-аналитиков, пентестеров и специалистов SOC.
https://github.com/MHaggis/PowerShell-Hunter
🔐 @xakep_2
Этот проект помогает специалистам по безопасности и цифровой криминалистике анализировать систему с помощью PowerShell.
Он собирает артефакты, связанные с активностью пользователей, сетевыми подключениями, процессами, реестром и файлами, облегчая поиск признаков компрометации.
Сценарии PowerShell-Hunter хорошо структурированы и позволяют быстро автоматизировать рутинные задачи расследования. Это мощный инструмент для DFIR-аналитиков, пентестеров и специалистов SOC.
https://github.com/MHaggis/PowerShell-Hunter
🔐 @xakep_2
👍7
Wifi-deauth
Инструмент атаки deauth на Wi-Fi сети, который отключает все устройства от целевой сети Wi-Fi (2,4 ГГц и 5 ГГц).
https://github.com/flashnuke/wifi-deauth
🔐 @xakep_2
Инструмент атаки deauth на Wi-Fi сети, который отключает все устройства от целевой сети Wi-Fi (2,4 ГГц и 5 ГГц).
https://github.com/flashnuke/wifi-deauth
🔐 @xakep_2
👍6
Wifi_pass
Коллекция была взята с торрента "breachcompilation" - содержит 1,4 миллиарда паролей, но после сортировки|uniq|akw 'length>8' в ней 320 миллионов уникальных паролей. Список использовался в течение последних нескольких лет для тестирования паролей, а также некоторыми сервисами для проверки паролей (да, для предотвращения повторного использования паролей)
https://github.com/vladimircicovic/wifi_pass
🔐 @xakep_2
Коллекция была взята с торрента "breachcompilation" - содержит 1,4 миллиарда паролей, но после сортировки|uniq|akw 'length>8' в ней 320 миллионов уникальных паролей. Список использовался в течение последних нескольких лет для тестирования паролей, а также некоторыми сервисами для проверки паролей (да, для предотвращения повторного использования паролей)
https://github.com/vladimircicovic/wifi_pass
🔐 @xakep_2
👍4
KrbRelayEx — это инструмент для эксплуатации уязвимостей в Kerberos и NTLM, позволяющий проводить атаки на основе релея аутентификации. Он предназначен для пентестеров и специалистов по кибербезопасности, изучающих слабые места в инфраструктуре Active Directory.
Репозиторий содержит различные техники атаки, включая:
- Релеинг Kerberos — использование переданных учетных данных для обхода ограничений.
- NTLM релеинг — манипуляции с аутентификацией для повышения привилегий.
- Отладка и тестирование — инструменты для исследования механизмов защиты.
https://github.com/decoder-it/KrbRelayEx
📲 Мы в MAX
🔐 @xakep_2
Репозиторий содержит различные техники атаки, включая:
- Релеинг Kerberos — использование переданных учетных данных для обхода ограничений.
- NTLM релеинг — манипуляции с аутентификацией для повышения привилегий.
- Отладка и тестирование — инструменты для исследования механизмов защиты.
https://github.com/decoder-it/KrbRelayEx
🔐 @xakep_2
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥4❤1👍1
🧑💻Поисковые системы хакеров
shodan.io (Servers)
censys.io (Servers)
hunter.io (Email)
urlscan.io (Websites)
grep.app (Source Code)
intelx.io (OSINT)
wigle.net (WiFi)
fullhunt.io (Attack Surface)
vulners.com (Vulnerabilities)
viz.greynoise.io (Threat Intel)
📲 Мы в MAX
🔐 @xakep_2
shodan.io (Servers)
censys.io (Servers)
hunter.io (Email)
urlscan.io (Websites)
grep.app (Source Code)
intelx.io (OSINT)
wigle.net (WiFi)
fullhunt.io (Attack Surface)
vulners.com (Vulnerabilities)
viz.greynoise.io (Threat Intel)
🔐 @xakep_2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
🚀 Подборка Telegram каналов для программистов
Системное администрирование, DevOps 📌
https://t.iss.one/bash_srv Bash Советы
https://t.iss.one/win_sysadmin Системный Администратор Windows
https://t.iss.one/sysadmin_girl Девочка Сисадмин
https://t.iss.one/srv_admin_linux Админские угодья
https://t.iss.one/linux_srv Типичный Сисадмин
https://t.iss.one/devopslib Библиотека девопса | DevOps, SRE, Sysadmin
https://t.iss.one/linux_odmin Linux: Системный администратор
https://t.iss.one/devops_star DevOps Star (Звезда Девопса)
https://t.iss.one/i_linux Системный администратор
https://t.iss.one/linuxchmod Linux
https://t.iss.one/sys_adminos Системный Администратор
https://t.iss.one/tipsysdmin Типичный Сисадмин (фото железа, было/стало)
https://t.iss.one/sysadminof Книги для админов, полезные материалы
https://t.iss.one/i_odmin Все для системного администратора
https://t.iss.one/i_odmin_book Библиотека Системного Администратора
https://t.iss.one/i_odmin_chat Чат системных администраторов
https://t.iss.one/i_DevOps DevOps: Пишем о Docker, Kubernetes и др.
https://t.iss.one/sysadminoff Новости Линукс Linux
1C разработка 📌
https://t.iss.one/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С
https://t.iss.one/DevLab1C 1С:Предприятие 8
https://t.iss.one/razrab_1C 1C Разработчик
https://t.iss.one/buh1C_prog 1C Программист | Бухгалтерия и Учёт
https://t.iss.one/rabota1C_rus Вакансии для программистов 1С
Программирование C++📌
https://t.iss.one/cpp_lib Библиотека C/C++ разработчика
https://t.iss.one/cpp_knigi Книги для программистов C/C++
https://t.iss.one/cpp_geek Учим C/C++ на примерах
Программирование Python 📌
https://t.iss.one/pythonofff Python академия.
https://t.iss.one/BookPython Библиотека Python разработчика
https://t.iss.one/python_real Python подборки на русском и английском
https://t.iss.one/python_360 Книги по Python
Java разработка 📌
https://t.iss.one/BookJava Библиотека Java разработчика
https://t.iss.one/java_360 Книги по Java Rus
https://t.iss.one/java_geek Учим Java на примерах
GitHub Сообщество 📌
https://t.iss.one/Githublib Интересное из GitHub
Базы данных (Data Base) 📌
https://t.iss.one/database_info Все про базы данных
Мобильная разработка: iOS, Android 📌
https://t.iss.one/developer_mobila Мобильная разработка
https://t.iss.one/kotlin_lib Подборки полезного материала по Kotlin
https://t.iss.one/androidspb Разработка под Android: Kotlin, Java.
Фронтенд разработка 📌
https://t.iss.one/frontend_1 Подборки для frontend разработчиков
https://t.iss.one/frontend_sovet Frontend советы, примеры и практика!
https://t.iss.one/React_lib Подборки по React js и все что с ним связано
Разработка игр 📌
https://t.iss.one/game_devv Все о разработке игр
Библиотеки 📌
https://t.iss.one/book_for_dev Книги для программистов Rus
https://t.iss.one/programmist_of Книги по программированию
https://t.iss.one/proglb Библиотека программиста
https://t.iss.one/bfbook Книги для программистов
БигДата, машинное обучение 📌
https://t.iss.one/bigdata_1 Big Data, Machine Learning
Программирование 📌
https://t.iss.one/bookflow Лекции, видеоуроки, доклады с IT конференций
https://t.iss.one/rust_lib Полезный контент по программированию на Rust
https://t.iss.one/golang_lib Библиотека Go (Golang) разработчика
https://t.iss.one/itmozg Программисты, дизайнеры, новости из мира IT
https://t.iss.one/php_lib Библиотека PHP программиста 👨🏼💻👩💻
https://t.iss.one/nodejs_lib Подборки по Node js и все что с ним связано
https://t.iss.one/ruby_lib Библиотека Ruby программиста
https://t.iss.one/lifeproger Жизнь программиста. Авторский канал.
QA, тестирование 📌
https://t.iss.one/testlab_qa Библиотека тестировщика
Шутки программистов 📌
https://t.iss.one/itumor Шутки программистов
Защита, взлом, безопасность 📌
https://t.iss.one/thehaking Канал о кибербезопасности
https://t.iss.one/xakep_2 Хакер Free
Книги, статьи для дизайнеров 📌
https://t.iss.one/ux_web Статьи, книги для дизайнеров
Математика 📌
https://t.iss.one/Pomatematike Канал по математике
https://t.iss.one/phis_mat Обучающие видео, книги по Физике и Математике
https://t.iss.one/matgeoru Математика | Геометрия | Логика
Excel лайфхак📌
https://t.iss.one/Excel_lifehack
https://t.iss.one/mir_teh Мир технологий (Technology World)
Вакансии 📌
https://t.iss.one/sysadmin_rabota Системный Администратор
https://t.iss.one/progjob Вакансии в IT
Системное администрирование, DevOps 📌
https://t.iss.one/bash_srv Bash Советы
https://t.iss.one/win_sysadmin Системный Администратор Windows
https://t.iss.one/sysadmin_girl Девочка Сисадмин
https://t.iss.one/srv_admin_linux Админские угодья
https://t.iss.one/linux_srv Типичный Сисадмин
https://t.iss.one/devopslib Библиотека девопса | DevOps, SRE, Sysadmin
https://t.iss.one/linux_odmin Linux: Системный администратор
https://t.iss.one/devops_star DevOps Star (Звезда Девопса)
https://t.iss.one/i_linux Системный администратор
https://t.iss.one/linuxchmod Linux
https://t.iss.one/sys_adminos Системный Администратор
https://t.iss.one/tipsysdmin Типичный Сисадмин (фото железа, было/стало)
https://t.iss.one/sysadminof Книги для админов, полезные материалы
https://t.iss.one/i_odmin Все для системного администратора
https://t.iss.one/i_odmin_book Библиотека Системного Администратора
https://t.iss.one/i_odmin_chat Чат системных администраторов
https://t.iss.one/i_DevOps DevOps: Пишем о Docker, Kubernetes и др.
https://t.iss.one/sysadminoff Новости Линукс Linux
1C разработка 📌
https://t.iss.one/odin1C_rus Cтатьи, курсы, советы, шаблоны кода 1С
https://t.iss.one/DevLab1C 1С:Предприятие 8
https://t.iss.one/razrab_1C 1C Разработчик
https://t.iss.one/buh1C_prog 1C Программист | Бухгалтерия и Учёт
https://t.iss.one/rabota1C_rus Вакансии для программистов 1С
Программирование C++📌
https://t.iss.one/cpp_lib Библиотека C/C++ разработчика
https://t.iss.one/cpp_knigi Книги для программистов C/C++
https://t.iss.one/cpp_geek Учим C/C++ на примерах
Программирование Python 📌
https://t.iss.one/pythonofff Python академия.
https://t.iss.one/BookPython Библиотека Python разработчика
https://t.iss.one/python_real Python подборки на русском и английском
https://t.iss.one/python_360 Книги по Python
Java разработка 📌
https://t.iss.one/BookJava Библиотека Java разработчика
https://t.iss.one/java_360 Книги по Java Rus
https://t.iss.one/java_geek Учим Java на примерах
GitHub Сообщество 📌
https://t.iss.one/Githublib Интересное из GitHub
Базы данных (Data Base) 📌
https://t.iss.one/database_info Все про базы данных
Мобильная разработка: iOS, Android 📌
https://t.iss.one/developer_mobila Мобильная разработка
https://t.iss.one/kotlin_lib Подборки полезного материала по Kotlin
https://t.iss.one/androidspb Разработка под Android: Kotlin, Java.
Фронтенд разработка 📌
https://t.iss.one/frontend_1 Подборки для frontend разработчиков
https://t.iss.one/frontend_sovet Frontend советы, примеры и практика!
https://t.iss.one/React_lib Подборки по React js и все что с ним связано
Разработка игр 📌
https://t.iss.one/game_devv Все о разработке игр
Библиотеки 📌
https://t.iss.one/book_for_dev Книги для программистов Rus
https://t.iss.one/programmist_of Книги по программированию
https://t.iss.one/proglb Библиотека программиста
https://t.iss.one/bfbook Книги для программистов
БигДата, машинное обучение 📌
https://t.iss.one/bigdata_1 Big Data, Machine Learning
Программирование 📌
https://t.iss.one/bookflow Лекции, видеоуроки, доклады с IT конференций
https://t.iss.one/rust_lib Полезный контент по программированию на Rust
https://t.iss.one/golang_lib Библиотека Go (Golang) разработчика
https://t.iss.one/itmozg Программисты, дизайнеры, новости из мира IT
https://t.iss.one/php_lib Библиотека PHP программиста 👨🏼💻👩💻
https://t.iss.one/nodejs_lib Подборки по Node js и все что с ним связано
https://t.iss.one/ruby_lib Библиотека Ruby программиста
https://t.iss.one/lifeproger Жизнь программиста. Авторский канал.
QA, тестирование 📌
https://t.iss.one/testlab_qa Библиотека тестировщика
Шутки программистов 📌
https://t.iss.one/itumor Шутки программистов
Защита, взлом, безопасность 📌
https://t.iss.one/thehaking Канал о кибербезопасности
https://t.iss.one/xakep_2 Хакер Free
Книги, статьи для дизайнеров 📌
https://t.iss.one/ux_web Статьи, книги для дизайнеров
Математика 📌
https://t.iss.one/Pomatematike Канал по математике
https://t.iss.one/phis_mat Обучающие видео, книги по Физике и Математике
https://t.iss.one/matgeoru Математика | Геометрия | Логика
Excel лайфхак📌
https://t.iss.one/Excel_lifehack
https://t.iss.one/mir_teh Мир технологий (Technology World)
Вакансии 📌
https://t.iss.one/sysadmin_rabota Системный Администратор
https://t.iss.one/progjob Вакансии в IT
Telegram
Bash Советы
🚀 Секреты и советы по Bash
🔹 Полезные трюки, хитрые однострочники и лайфхаки для работы в терминале.
🔹 Автоматизация, скрипты и оптимизация работы в Linux.
🔹 Стать мастером Bash легко – просто подпишись!
По всем вопросам @evgenycarter
🔹 Полезные трюки, хитрые однострочники и лайфхаки для работы в терминале.
🔹 Автоматизация, скрипты и оптимизация работы в Linux.
🔹 Стать мастером Bash легко – просто подпишись!
По всем вопросам @evgenycarter
Katana — современный веб-сканер от ProjectDiscovery
Это мощный и гибкий веб-сканер, предназначенный для сбора URL-адресов, анализа веб-ресурсов и выполнения рекурсивного обхода. Этот инструмент идеально подходит для специалистов по безопасности, пентестеров и исследователей, которым необходимо быстро и эффективно находить активные конечные точки на веб-сайтах.
🔹 Основные возможности Katana:
- Высокая производительность — многопоточный движок для быстрого сбора данных.
- Рекурсивный обход — глубокий анализ веб-ресурсов с учётом JS-скриптов.
- Гибкость — поддержка пользовательских правил обхода и фильтрации.
- Интеграция — возможность работы совместно с другими инструментами экосистемы ProjectDiscovery.
📌 Katana позволяет находить скрытые API, уязвимые конечные точки и даже непреднамеренно открытые файлы. Это отличный выбор для задач веб-анализа и разведки.
https://github.com/projectdiscovery/katana
📲 Мы в MAX
🔐 @xakep_2
Это мощный и гибкий веб-сканер, предназначенный для сбора URL-адресов, анализа веб-ресурсов и выполнения рекурсивного обхода. Этот инструмент идеально подходит для специалистов по безопасности, пентестеров и исследователей, которым необходимо быстро и эффективно находить активные конечные точки на веб-сайтах.
🔹 Основные возможности Katana:
- Высокая производительность — многопоточный движок для быстрого сбора данных.
- Рекурсивный обход — глубокий анализ веб-ресурсов с учётом JS-скриптов.
- Гибкость — поддержка пользовательских правил обхода и фильтрации.
- Интеграция — возможность работы совместно с другими инструментами экосистемы ProjectDiscovery.
📌 Katana позволяет находить скрытые API, уязвимые конечные точки и даже непреднамеренно открытые файлы. Это отличный выбор для задач веб-анализа и разведки.
https://github.com/projectdiscovery/katana
🔐 @xakep_2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2
Универсальный набор инструментов для брутфорс-атак
🦑 Kraken — это мощный инструмент на Python, созданный для централизации и упрощения различных задач, связанных с брутфорсом. Kraken предоставляет набор утилит, позволяющих специалистам по кибербезопасности эффективно выполнять брутфорс-атаки на различные протоколы и сервисы.
🔹Network Tools:
FTP Brute Force
Kubernetes Brute Force
LDAP Brute Force
VOIP Brute Force
SSH Brute Force
Telnet Brute Force
WiFi Brute Force
WPA3 Brute Force
Webapps Tools:
🔹Webapps Tools:
CPanel Brute Force
Drupal Brute Force
Joomla Brute Force
Magento Brute Force
Office365 Brute Force
Prestashop Brute Force
OpenCart Brute Force
WooCommerce Brute Force
WordPress Brute Force
Finder Tools:
🔹Finder Tools:
Admin Panel Finder
Directory Finder
Subdomain Finder
https://github.com/jasonxtn/Kraken
📲 Мы в MAX
🔐 @xakep_2
🦑 Kraken — это мощный инструмент на Python, созданный для централизации и упрощения различных задач, связанных с брутфорсом. Kraken предоставляет набор утилит, позволяющих специалистам по кибербезопасности эффективно выполнять брутфорс-атаки на различные протоколы и сервисы.
🔹Network Tools:
FTP Brute Force
Kubernetes Brute Force
LDAP Brute Force
VOIP Brute Force
SSH Brute Force
Telnet Brute Force
WiFi Brute Force
WPA3 Brute Force
Webapps Tools:
🔹Webapps Tools:
CPanel Brute Force
Drupal Brute Force
Joomla Brute Force
Magento Brute Force
Office365 Brute Force
Prestashop Brute Force
OpenCart Brute Force
WooCommerce Brute Force
WordPress Brute Force
Finder Tools:
🔹Finder Tools:
Admin Panel Finder
Directory Finder
Subdomain Finder
https://github.com/jasonxtn/Kraken
🔐 @xakep_2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🔥2❤1
Что такое GoSearch?
🔍 Ищите цифровой след любого пользователя на более чем 300 сайтах
GoSearch — это эффективный и надёжный инструмент OSINT, предназначенный для выявления цифрового следа, связанного с заданным именем пользователя. Он работает быстро, просто и стабильно, позволяя отслеживать онлайн-присутствие человека на множестве платформ.
GoSearch также интегрируется с базой данных HudsonRock's Cybercrime Intelligence Database, предоставляя информацию, связанную с киберпреступностью. Кроме того, он использует данные BreachDirectory.org и ProxyNova, обеспечивая доступ к обширному списку утечек данных, а также открытым и хешированным паролям, связанным с указанным именем пользователя.
Этот инструмент идеально подходит для тех, кому нужны точные и лаконичные результаты при исследовании цифровых идентичностей.
https://github.com/ibnaleem/gosearch
📲 Мы в MAX
🔐 @xakep_2
🔍 Ищите цифровой след любого пользователя на более чем 300 сайтах
GoSearch — это эффективный и надёжный инструмент OSINT, предназначенный для выявления цифрового следа, связанного с заданным именем пользователя. Он работает быстро, просто и стабильно, позволяя отслеживать онлайн-присутствие человека на множестве платформ.
GoSearch также интегрируется с базой данных HudsonRock's Cybercrime Intelligence Database, предоставляя информацию, связанную с киберпреступностью. Кроме того, он использует данные BreachDirectory.org и ProxyNova, обеспечивая доступ к обширному списку утечек данных, а также открытым и хешированным паролям, связанным с указанным именем пользователя.
Этот инструмент идеально подходит для тех, кому нужны точные и лаконичные результаты при исследовании цифровых идентичностей.
https://github.com/ibnaleem/gosearch
🔐 @xakep_2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2