🖥 Репозиторий: Semgrep — инструмент статического анализа кода
Semgrep — это мощный инструмент для статического анализа кода, который позволяет находить уязвимости и ошибки в приложениях на различных языках программирования.
— Данный инструмент поддерживает множество языков и фреймворков, которые помогают автоматизировать процессы анализа и выявлять потенциальные проблемы на ранних стадиях разработки.
Он предоставляет пользователям простую в использовании синтаксическую проверку и анализ, позволяя легко описывать шаблоны для поиска определённых паттернов в коде.
⏺ Ссылка на GitHub (https://github.com/returntocorp/semgrep)
#StaticAnalysis #Code #Vulnerability #OpenSource #Semgrep
@hackernews_lib
Semgrep — это мощный инструмент для статического анализа кода, который позволяет находить уязвимости и ошибки в приложениях на различных языках программирования.
— Данный инструмент поддерживает множество языков и фреймворков, которые помогают автоматизировать процессы анализа и выявлять потенциальные проблемы на ранних стадиях разработки.
Он предоставляет пользователям простую в использовании синтаксическую проверку и анализ, позволяя легко описывать шаблоны для поиска определённых паттернов в коде.
⏺ Ссылка на GitHub (https://github.com/returntocorp/semgrep)
#StaticAnalysis #Code #Vulnerability #OpenSource #Semgrep
@hackernews_lib
🔥1
🖥 Репозиторий: SecLists — большая коллекция ресурсов по ИБ
SecLists — это коллекция различных списков, используемых при оценке безопасности.
— Они включают имена пользователей, пароли, URL-адреса, шаблоны чувствительных данных, полезные нагрузки и другие ресурсы.
Репозиторий содержит более 600 файлов со словарями разного размера и качества. Также в нём есть эксплойты, шелл-коды, скрипты и другие ресурсы.
⏺ Ссылка на GitHub (https://github.com/danielmiessler/SecLists?ysclid=mfpcd2ux14658073877)
#Shell #Exploit #Fuzzing #Collected #Password
@hackernews_lib
SecLists — это коллекция различных списков, используемых при оценке безопасности.
— Они включают имена пользователей, пароли, URL-адреса, шаблоны чувствительных данных, полезные нагрузки и другие ресурсы.
Репозиторий содержит более 600 файлов со словарями разного размера и качества. Также в нём есть эксплойты, шелл-коды, скрипты и другие ресурсы.
⏺ Ссылка на GitHub (https://github.com/danielmiessler/SecLists?ysclid=mfpcd2ux14658073877)
#Shell #Exploit #Fuzzing #Collected #Password
@hackernews_lib
🖥 Репозиторий: JSObfuscator — инструмент для обфускации JavaScript кода
JSObfuscator — это инструмент, предназначенный для обфускации JavaScript кода, что позволяет защитить его от реверс-инжениринга и недобросовестного копирования.
— Он применяет различные техники обфускации, трансформируя исходный код таким образом, что его становится сложнее прочитать и понять.
JSObfuscator упрощает процесс обфускации и предлагает гибкие настройки для достижения оптимального уровня защиты.
⏺ Ссылка на GitHub (https://github.com/javascript-obfuscator/javascript-obfuscator)
#Obfuscation #JavaScript #OpenSource #JSObfuscator
@hackernews_lib
JSObfuscator — это инструмент, предназначенный для обфускации JavaScript кода, что позволяет защитить его от реверс-инжениринга и недобросовестного копирования.
— Он применяет различные техники обфускации, трансформируя исходный код таким образом, что его становится сложнее прочитать и понять.
JSObfuscator упрощает процесс обфускации и предлагает гибкие настройки для достижения оптимального уровня защиты.
⏺ Ссылка на GitHub (https://github.com/javascript-obfuscator/javascript-obfuscator)
#Obfuscation #JavaScript #OpenSource #JSObfuscator
@hackernews_lib
❤1👍1
🖥 Репозиторий: Delta — улучшаем читаемость кода
Delta — это приложение для Linux, которое помогает визуализировать различия в коде.
— Оно добавляет подсветку синтаксиса к результатам ripgrep, а при работе с Git показывает разницу между файлами (diff) удобно, с цветами и структурой.
⏺ Ссылка на GitHub (https://github.com/dandavison/delta?tab=readme-ov-file)
#Code
@hackernews_lib
Delta — это приложение для Linux, которое помогает визуализировать различия в коде.
— Оно добавляет подсветку синтаксиса к результатам ripgrep, а при работе с Git показывает разницу между файлами (diff) удобно, с цветами и структурой.
⏺ Ссылка на GitHub (https://github.com/dandavison/delta?tab=readme-ov-file)
#Code
@hackernews_lib
👎1
🖥 Репозиторий: ESLint — инструмент для анализа и улучшения качества JavaScript кода
ESLint — это мощный инструмент статического анализа кода, предназначенный для выявления и предотвращения проблем в JavaScript и других языках программирования.
— Он позволяет разработчикам находить синтаксические ошибки, недочеты и нарушения стиль-кода, благодаря чему значительно повышается качество и читаемость кода.
Данный инструмент поддерживает настраиваемые правила и плагины, что позволяет командам адаптировать его под свои нужды и стандарты кодирования.
⏺ Ссылка на GitHub (https://github.com/eslint/eslint)
#CodeQuality #JavaScript #StaticAnalysis #OpenSource #ESLint
@hackernews_lib
ESLint — это мощный инструмент статического анализа кода, предназначенный для выявления и предотвращения проблем в JavaScript и других языках программирования.
— Он позволяет разработчикам находить синтаксические ошибки, недочеты и нарушения стиль-кода, благодаря чему значительно повышается качество и читаемость кода.
Данный инструмент поддерживает настраиваемые правила и плагины, что позволяет командам адаптировать его под свои нужды и стандарты кодирования.
⏺ Ссылка на GitHub (https://github.com/eslint/eslint)
#CodeQuality #JavaScript #StaticAnalysis #OpenSource #ESLint
@hackernews_lib
👎2👍1
🖥 Репозиторий: Dradis — инструмент для управления отчетами о пентестах
Dradis Framework — это платформа для создания и управления отчетность пентестов, предназначенная для упростить процесс документирования и обмена информацией между членами команды.
— Она предоставляет командам веб-интерфейс для создания, редактирования документации, связанной с безопасностью, такой как выводы, заметки и рекомендации, и совместной работы над ней.
Dradis обеспечивают гибкие возможности для настройки шаблонов отчетов, что позволяет адаптировать их под конкретные требования.
⏺ Ссылка на GitHub (https://github.com/dradis/dradis-ce?ysclid=mfw4lzxgaw783316292)
#Pentesting #Reporting #OpenSource #Dradis
@hackernews_lib
Dradis Framework — это платформа для создания и управления отчетность пентестов, предназначенная для упростить процесс документирования и обмена информацией между членами команды.
— Она предоставляет командам веб-интерфейс для создания, редактирования документации, связанной с безопасностью, такой как выводы, заметки и рекомендации, и совместной работы над ней.
Dradis обеспечивают гибкие возможности для настройки шаблонов отчетов, что позволяет адаптировать их под конкретные требования.
⏺ Ссылка на GitHub (https://github.com/dradis/dradis-ce?ysclid=mfw4lzxgaw783316292)
#Pentesting #Reporting #OpenSource #Dradis
@hackernews_lib
❤1
🖥 Репозиторий: DVWA (Damn Vulnerable Web Application) — тренировочная среда для пентестеров
DVWA (Damn Vulnerable Web Application) — это уязвимое веб-приложение, предназначенное для обучения и тренировки навыков тестирования на проникновение.
— Он предлагает широкий спектр уязвимостей, таких как SQL-инъекции, XSS, CSRF и другие, что позволяет пользователям практиковаться в безопасной среде.
DVWA имеет несколько уровней сложности, что делает его подходящим как для начинающих, так и для опытных пентестеров.
⏺ Ссылка на GitHub (https://github.com/digininja/DVWA)
#Pentesting #WebApplication #Training #OpenSource #DVWA
@hackernews_lib
DVWA (Damn Vulnerable Web Application) — это уязвимое веб-приложение, предназначенное для обучения и тренировки навыков тестирования на проникновение.
— Он предлагает широкий спектр уязвимостей, таких как SQL-инъекции, XSS, CSRF и другие, что позволяет пользователям практиковаться в безопасной среде.
DVWA имеет несколько уровней сложности, что делает его подходящим как для начинающих, так и для опытных пентестеров.
⏺ Ссылка на GitHub (https://github.com/digininja/DVWA)
#Pentesting #WebApplication #Training #OpenSource #DVWA
@hackernews_lib
🖥 Репозиторий: libsodium.js — библиотека для шифрования данных на JavaScript
libsodium.js — JavaScript-обертка для библиотеки libsodium, известной своей безопасностью и производительностью в области криптографии.
— Инструмент предоставляет высокоуровневые API для реализации шифрования, подписи, хэширования, аутентификации сообщений, генерации ключей и других криптографических операций.
⏺ Ссылка на GitHub (https://github.com/jedisct1/libsodium.js)
#Encryption #JavaScript #Cryptography #OpenSource #libsodium
@hackernews_lib
libsodium.js — JavaScript-обертка для библиотеки libsodium, известной своей безопасностью и производительностью в области криптографии.
— Инструмент предоставляет высокоуровневые API для реализации шифрования, подписи, хэширования, аутентификации сообщений, генерации ключей и других криптографических операций.
⏺ Ссылка на GitHub (https://github.com/jedisct1/libsodium.js)
#Encryption #JavaScript #Cryptography #OpenSource #libsodium
@hackernews_lib
👎1
🖥 Репозиторий: GnuPG — инструмент для шифрования и дешифрования данных
GnuPG (GNU Privacy Guard) — это свободное программное обеспечение для шифрования и дешифрования данных, а также для создания цифровых подписей.
— Он позволяет пользователям шифровать как текстовые файлы, так и целые сообщения, а также выполнять дешифрование данных с использованием асимметричной криптографии.
GnuPG поддерживает интеграцию с различными приложениями и системами, что делает его эффективным инструментом для обеспечения безопасности данных в повседневной практике.
⏺ Ссылка на GitHub (https://github.com/gpg/gnupg?ysclid=mg0ubkhlij349264707)
#Decryption #Encryption #Cryptography #OpenSource #GnuPG
@hackernews_lib
GnuPG (GNU Privacy Guard) — это свободное программное обеспечение для шифрования и дешифрования данных, а также для создания цифровых подписей.
— Он позволяет пользователям шифровать как текстовые файлы, так и целые сообщения, а также выполнять дешифрование данных с использованием асимметричной криптографии.
GnuPG поддерживает интеграцию с различными приложениями и системами, что делает его эффективным инструментом для обеспечения безопасности данных в повседневной практике.
⏺ Ссылка на GitHub (https://github.com/gpg/gnupg?ysclid=mg0ubkhlij349264707)
#Decryption #Encryption #Cryptography #OpenSource #GnuPG
@hackernews_lib
🖥 Репозиторий: Havij — инструмент для автоматизации SQL-инъекций
Havij — автоматизированный инструмент для обнаружения и использования уязвимостей SQL-инъекции в веб-приложениях.
С помощью Havij можно:
1. определить тип и версию целевой системы управления базами данных;
2. извлечь информацию из базы данных, включая имена таблиц и столбцов, а также записи данных;
3. выполнить SQL-запросы и в некоторых случаях команды в базовой операционной системе;
4. поддержать HTTPS, обеспечив безопасное общение во время тестирования.
— Данный инструмент поддерживает множество типов баз данных, включая MySQL, Oracle, PostgreSQL и другие.
⏺ Ссылка на GitHub (https://github.com/talhabaig007/Havij?ysclid=mg1unp9veu783131935)
#SQL #Injection #DatabaseHacking #OpenSource #Havij
@hackernews_lib
Havij — автоматизированный инструмент для обнаружения и использования уязвимостей SQL-инъекции в веб-приложениях.
С помощью Havij можно:
1. определить тип и версию целевой системы управления базами данных;
2. извлечь информацию из базы данных, включая имена таблиц и столбцов, а также записи данных;
3. выполнить SQL-запросы и в некоторых случаях команды в базовой операционной системе;
4. поддержать HTTPS, обеспечив безопасное общение во время тестирования.
— Данный инструмент поддерживает множество типов баз данных, включая MySQL, Oracle, PostgreSQL и другие.
⏺ Ссылка на GitHub (https://github.com/talhabaig007/Havij?ysclid=mg1unp9veu783131935)
#SQL #Injection #DatabaseHacking #OpenSource #Havij
@hackernews_lib
👻2😱1
🖥 Репозиторий: SonarQube — инструмент для анализа кода и поиска уязвимостей
SonarQube — это платформа для непрерывного анализа кода, которая помогает разработчикам находить уязвимости, ошибки и запахи кода в приложениях.
— Он предоставляет возможность статического анализа, выявляя уязвимости в коде ещё до его публикации.
Поддерживает множество языков программирования и интегрируется с различными системами CI/CD.
⏺ Ссылка на GitHub (https://github.com/SonarSource/sonarqube)
#CodeAnalysis #VulnerabilityDetection #OpenSource #SonarQube #QualityAssurance
@hackernews_lib
SonarQube — это платформа для непрерывного анализа кода, которая помогает разработчикам находить уязвимости, ошибки и запахи кода в приложениях.
— Он предоставляет возможность статического анализа, выявляя уязвимости в коде ещё до его публикации.
Поддерживает множество языков программирования и интегрируется с различными системами CI/CD.
⏺ Ссылка на GitHub (https://github.com/SonarSource/sonarqube)
#CodeAnalysis #VulnerabilityDetection #OpenSource #SonarQube #QualityAssurance
@hackernews_lib
😁2
🖥 Репозиторий: NetBox — инструмент для управления сетевой инфраструктурой
NetBox — веб-приложение для управления сетями, которое позволяет пользователям документировать свою сеть, отслеживать IP-адреса и управлять устройствами.
— Данный инструмент включает в себя функционал для визуализации сетевого оборудования, управления подсетями, VLAN, CDN, а также интеграцию с API для автоматизации задач.
NetBox помогает повысить эффективность управления сетями, делая процессы более прозрачными и структурированными.
⏺ Ссылка на GitHub (https://github.com/netbox-community/netbox)
#NetworkManagement #Infrastructure #OpenSource #NetBox #DevOps
@hackernews_lib
NetBox — веб-приложение для управления сетями, которое позволяет пользователям документировать свою сеть, отслеживать IP-адреса и управлять устройствами.
— Данный инструмент включает в себя функционал для визуализации сетевого оборудования, управления подсетями, VLAN, CDN, а также интеграцию с API для автоматизации задач.
NetBox помогает повысить эффективность управления сетями, делая процессы более прозрачными и структурированными.
⏺ Ссылка на GitHub (https://github.com/netbox-community/netbox)
#NetworkManagement #Infrastructure #OpenSource #NetBox #DevOps
@hackernews_lib
🖥 Репозиторий: Kibana — инструмент для анализа и управления дашбордами безопасности
Kibana — это открытая платформа визуализации данных, которая позволяет пользователям легко анализировать, визуализировать и управлять данными, собранными в Elasticsearch.
— Она используется для мониторинга безопасности и предоставляет мощные средства для создания интерактивных дашбордов, отображающих происшествия и тренды безопасности.
Поддерживает множество форматов визуализации, включая графики, карты и таблицы.
⏺ Ссылка на GitHub (https://github.com/elastic/kibana)
#SecurityDashboards #DataVisualization #OpenSource #Kibana
@hackernews_lib
Kibana — это открытая платформа визуализации данных, которая позволяет пользователям легко анализировать, визуализировать и управлять данными, собранными в Elasticsearch.
— Она используется для мониторинга безопасности и предоставляет мощные средства для создания интерактивных дашбордов, отображающих происшествия и тренды безопасности.
Поддерживает множество форматов визуализации, включая графики, карты и таблицы.
⏺ Ссылка на GitHub (https://github.com/elastic/kibana)
#SecurityDashboards #DataVisualization #OpenSource #Kibana
@hackernews_lib
😐3❤1
🖥 Репозиторий: Honeytrap — инструмент для управления honeypot
Honeytrap — это современный honeypot, предназначенный для обнаружения, записи и анализа попыток атак на сеть.
— Он позволяет создавать различные ловушки для хакеров, собирая ценные данные о нападениях и методах, используемых для их осуществления.
⏺ Ссылка на GitHub (https://github.com/honeytrap/honeytrap?ysclid=mg93t7gosi932689720)
#Honeypot #ThreatDetection #OpenSource #Honeytrap
@hackernews_lib
Honeytrap — это современный honeypot, предназначенный для обнаружения, записи и анализа попыток атак на сеть.
— Он позволяет создавать различные ловушки для хакеров, собирая ценные данные о нападениях и методах, используемых для их осуществления.
⏺ Ссылка на GitHub (https://github.com/honeytrap/honeytrap?ysclid=mg93t7gosi932689720)
#Honeypot #ThreatDetection #OpenSource #Honeytrap
@hackernews_lib
👍1😐1
🖥 Репозиторий: Impacket — библиотека для написания сетевых атак и скриптов
Impacket — это набор Python-библиотек и инструментов, предоставляющих возможность работы с сетевыми протоколами, такими как SMB, MS SQL и LDAP.
— Этот инструмент облегчает написание скриптов для различных атак, используя протоколы Windows для взаимодействия с целевыми системами.
Impacket позволяет пользователям легко создавать свои собственные экспериментальные эксплойты, а также эффективно осуществлять тестирование безопасности и анализ уязвимостей в сетях.
⏺ Ссылка на GitHub (https://github.com/SecureAuthCorp/impacket)
#Network #PenetrationTesting #Python #Impacket
@hackernews_lib
Impacket — это набор Python-библиотек и инструментов, предоставляющих возможность работы с сетевыми протоколами, такими как SMB, MS SQL и LDAP.
— Этот инструмент облегчает написание скриптов для различных атак, используя протоколы Windows для взаимодействия с целевыми системами.
Impacket позволяет пользователям легко создавать свои собственные экспериментальные эксплойты, а также эффективно осуществлять тестирование безопасности и анализ уязвимостей в сетях.
⏺ Ссылка на GitHub (https://github.com/SecureAuthCorp/impacket)
#Network #PenetrationTesting #Python #Impacket
@hackernews_lib
🖥 Репозиторий: HashiCorp Vault — создание защищённой среды для управления секретами и конфиденциальными данными
HashiCorp Vault — это инструмент с открытым исходным кодом для безопасного хранения и управления секретами (пароли, ключи API, сертификаты) и контроля доступа к ним в защищённой среде.
— Vault обеспечивает централизованное управление секретами с сильным шифрованием, аудитом и политиками доступа;
— Поддерживает динамическое создание учетных данных, управление токенами и интеграцию с облачными провайдерами и CI/CD;
— Используется для автоматизации безопасного обмена ключами и создания изолированных защищённых сред в инфраструктуре.
⏺ Ссылка на GitHub (https://github.com/hashicorp/vault)
#SecretsManagement #DevOps #API #Cloud #Automation
@hackernews_lib
HashiCorp Vault — это инструмент с открытым исходным кодом для безопасного хранения и управления секретами (пароли, ключи API, сертификаты) и контроля доступа к ним в защищённой среде.
— Vault обеспечивает централизованное управление секретами с сильным шифрованием, аудитом и политиками доступа;
— Поддерживает динамическое создание учетных данных, управление токенами и интеграцию с облачными провайдерами и CI/CD;
— Используется для автоматизации безопасного обмена ключами и создания изолированных защищённых сред в инфраструктуре.
⏺ Ссылка на GitHub (https://github.com/hashicorp/vault)
#SecretsManagement #DevOps #API #Cloud #Automation
@hackernews_lib
👍2😐1
🖥 Репозиторий: Playwright — автоматизация браузеров с мощными функциями
Playwright — это библиотека для автоматизации браузеров, разработанная командой Microsoft.
— Она позволяет писать тесты и выполнять скрипты на JavaScript, TypeScript, Python, C# и Java.
Playwright предоставляет разработчикам возможность управлять многими браузерами (Chromium, Firefox и WebKit) и поддерживает сложные сценарии, такие как взаимодействие с несколькими страницами, эмуляция мобильных устройств, создание скриншотов и генерация PDF-документов.
⏺ Ссылка на GitHub (https://github.com/microsoft/playwright)
#JavaScript #Testing #Automation #Web #Scraping #API
@hackernews_lib
Playwright — это библиотека для автоматизации браузеров, разработанная командой Microsoft.
— Она позволяет писать тесты и выполнять скрипты на JavaScript, TypeScript, Python, C# и Java.
Playwright предоставляет разработчикам возможность управлять многими браузерами (Chromium, Firefox и WebKit) и поддерживает сложные сценарии, такие как взаимодействие с несколькими страницами, эмуляция мобильных устройств, создание скриншотов и генерация PDF-документов.
⏺ Ссылка на GitHub (https://github.com/microsoft/playwright)
#JavaScript #Testing #Automation #Web #Scraping #API
@hackernews_lib
👎2😐2
🖥 Репозиторий: OpenSCAP — набор инструментов проверки безопасности
OpenSCAP — это набор инструментов для автоматизации оценки безопасности, управления политиками и соответствия систем требованиям.
— OpenSCAP сканирует систему на наличие уязвимостей, проверяет конфигурации и генерацию отчётов для последующего исправления ошибок безопасности.
Поддерживает стандарты безопасности (SCAP, XCCDF, OVAL) и позволяет проводить глубокий аудит Unix/Linux систем, аналогично Lynis.
⏺ Ссылка на GitHub (https://github.com/OpenSCAP/openscap?ysclid=mger331ij9960098574)
#Vulnerability #Scanner #OpenSCAP
@hackernews_lib
OpenSCAP — это набор инструментов для автоматизации оценки безопасности, управления политиками и соответствия систем требованиям.
— OpenSCAP сканирует систему на наличие уязвимостей, проверяет конфигурации и генерацию отчётов для последующего исправления ошибок безопасности.
Поддерживает стандарты безопасности (SCAP, XCCDF, OVAL) и позволяет проводить глубокий аудит Unix/Linux систем, аналогично Lynis.
⏺ Ссылка на GitHub (https://github.com/OpenSCAP/openscap?ysclid=mger331ij9960098574)
#Vulnerability #Scanner #OpenSCAP
@hackernews_lib
❤1
🖥 Репозиторий: Net-Creds — мультитул для сниффинга
Net-Creds — инструмент на языке Python для сбора паролей и хешей, а также иной информации, например, посещённых URL, загруженных файлов и иной информации из трафика.
— Подходит для быстрого и поверхностного анализа больших объёмов трафика, например, при сетевых MiTM-атаках, когда время ограничено, а ручной анализ с помощью Wireshark требует много времени.
Он может работать как в реальном времени при проведении MiTM-атаки, так и из предварительно сохранённых PCAP-файлов.
⏺ Ссылка на GitHub (https://github.com/DanMcInerney/net-creds)
#Sniffing #Hash #Python #Password #NetCreds
@hackernews_lib
Net-Creds — инструмент на языке Python для сбора паролей и хешей, а также иной информации, например, посещённых URL, загруженных файлов и иной информации из трафика.
— Подходит для быстрого и поверхностного анализа больших объёмов трафика, например, при сетевых MiTM-атаках, когда время ограничено, а ручной анализ с помощью Wireshark требует много времени.
Он может работать как в реальном времени при проведении MiTM-атаки, так и из предварительно сохранённых PCAP-файлов.
⏺ Ссылка на GitHub (https://github.com/DanMcInerney/net-creds)
#Sniffing #Hash #Python #Password #NetCreds
@hackernews_lib