🖥 Репозиторий: NoScript — расширение для настройки безопасности браузера
NoScript — это мощное расширение блокирующее исполнение JavaScript, апплетов Java, Flash и других потенциально опасных компонентов HTML-страниц.
— С помощью NoScript пользователи могут настраивать разрешения по умолчанию для различных сайтов, защищая себя от различных атак, таких как XSS и Clickjacking.
⏺ Ссылка на GitHub (https://github.com/hackademix/noscript?ysclid=mhesa2x51e498897684)
#BrowserSecurity #Privacy #WebSecurity #OpenSource
@hackernews_lib
NoScript — это мощное расширение блокирующее исполнение JavaScript, апплетов Java, Flash и других потенциально опасных компонентов HTML-страниц.
— С помощью NoScript пользователи могут настраивать разрешения по умолчанию для различных сайтов, защищая себя от различных атак, таких как XSS и Clickjacking.
⏺ Ссылка на GitHub (https://github.com/hackademix/noscript?ysclid=mhesa2x51e498897684)
#BrowserSecurity #Privacy #WebSecurity #OpenSource
@hackernews_lib
👍2😐1
🖥 Репозиторий: UglifyJS — инструмент для сжатия и минификации JavaScript
UglifyJS — это мощный инструмент для обработки JavaScript-кода, предназначенный для сжатия и минификации файлов.
Он помогает разработчикам уменьшать размер своих скриптов, что способствует более быстрой загрузке страниц и улучшению производительности веб-приложений. (https://fibjs.org/ru/docs/awesome/module/uglify-js.md.html)
— Программа умеет парсить, сжимать, обфусцировать или, наоборот, делать более читаемым скрипты JavaScript.
⏺ Ссылка на GitHub (https://github.com/mishoo/UglifyJS)
#JavaScript #Minification #WebDev #Performance #OpenSource
@hackernews_lib
UglifyJS — это мощный инструмент для обработки JavaScript-кода, предназначенный для сжатия и минификации файлов.
Он помогает разработчикам уменьшать размер своих скриптов, что способствует более быстрой загрузке страниц и улучшению производительности веб-приложений. (https://fibjs.org/ru/docs/awesome/module/uglify-js.md.html)
— Программа умеет парсить, сжимать, обфусцировать или, наоборот, делать более читаемым скрипты JavaScript.
⏺ Ссылка на GitHub (https://github.com/mishoo/UglifyJS)
#JavaScript #Minification #WebDev #Performance #OpenSource
@hackernews_lib
❤1
🖥 Репозиторий: Terser — современный инструмент для минификации JavaScript
Terser — это JavaScript-минификатор и парсер, который сокращает имена переменных, удаляет пробелы и комментарии, убирает неиспользуемый код
— Он предлагает высокую производительность и расширенные возможности сжатия и оптимизации JavaScript-кода, включая поддержку ES6+
⏺ Ссылка на GitHub (https://github.com/terser/terser)
#JavaScript #Minification #WebDev #Performance #OpenSource
@hackernews_lib
Terser — это JavaScript-минификатор и парсер, который сокращает имена переменных, удаляет пробелы и комментарии, убирает неиспользуемый код
— Он предлагает высокую производительность и расширенные возможности сжатия и оптимизации JavaScript-кода, включая поддержку ES6+
⏺ Ссылка на GitHub (https://github.com/terser/terser)
#JavaScript #Minification #WebDev #Performance #OpenSource
@hackernews_lib
🖥 Репозиторий: Whonix — анонимная операционная система для Linux
Whonix — это дистрибутив Linux, основанный на Debian и предназначенный для обеспечения анонимности и безопасности в интернете.
— Он работает в виде виртуальных машин и использует сеть Tor для шифрования и анонимизации интернет-трафика.
Whonix разделяет рабочую среду на две виртуальные машины: одна для подключения к сети Tor (Gateway), а другая для выполнения приложений (Workstation).
⏺ Ссылка на GitHub (https://github.com/Whonix)
#Anonymity #Privacy #Linux #Whonix #OpenSource
@hackernews_lib
Whonix — это дистрибутив Linux, основанный на Debian и предназначенный для обеспечения анонимности и безопасности в интернете.
— Он работает в виде виртуальных машин и использует сеть Tor для шифрования и анонимизации интернет-трафика.
Whonix разделяет рабочую среду на две виртуальные машины: одна для подключения к сети Tor (Gateway), а другая для выполнения приложений (Workstation).
⏺ Ссылка на GitHub (https://github.com/Whonix)
#Anonymity #Privacy #Linux #Whonix #OpenSource
@hackernews_lib
👀1
🖥 Репозиторий: Scrapy — фреймворк для веб-скрапинга на Python
Scrapy — это мощный и гибкий фреймворк для разработки программ для веб-скрапинга и извлечения данных из веб-сайтов.
— Он позволяет разработчикам быстро и эффективно собирать данные, обрабатывать их и сохранять в нужном формате, что делает его идеальным инструментом для проектов по сбору информации.
Scrapy поддерживает асинхронную обработку запросов, что обеспечивает высокую скорость и позволяет обрабатывать большое количество страниц одновременно.
⏺ Ссылка на GitHub (https://github.com/scrapy/scrapy)
#Python #Scraping #WebScraping #DataExtraction #OpenSource
@hackernews_lib
Scrapy — это мощный и гибкий фреймворк для разработки программ для веб-скрапинга и извлечения данных из веб-сайтов.
— Он позволяет разработчикам быстро и эффективно собирать данные, обрабатывать их и сохранять в нужном формате, что делает его идеальным инструментом для проектов по сбору информации.
Scrapy поддерживает асинхронную обработку запросов, что обеспечивает высокую скорость и позволяет обрабатывать большое количество страниц одновременно.
⏺ Ссылка на GitHub (https://github.com/scrapy/scrapy)
#Python #Scraping #WebScraping #DataExtraction #OpenSource
@hackernews_lib
🖥 Репозиторий: Waidps — беспроводной аудит, система обнаружения и предотвращения вторжений
Waidps — это многоцелевой инструмент для аудита (тестирования на проникновение) сетей, обнаружения беспроводного вторжения (атаки WEP/WPA/WPS), а также предотвращения вторжения (остановка связи станции с точкой доступа).
— Кроме этого, программа будет собирать всю WiFi информацию в округе и сохранять в базах данных.
Она будет полезной когда настанет время аудита сети: если точка доступа с включённым «фильтром по MAC» или «скрытым SSID» и не было ли клиентов на интересующие момент.
⏺ Ссылка на GitHub (https://github.com/SYWorks/waidps)
#Python #Waidps #Network #Audit #OpenSource
@hackernews_lib
Waidps — это многоцелевой инструмент для аудита (тестирования на проникновение) сетей, обнаружения беспроводного вторжения (атаки WEP/WPA/WPS), а также предотвращения вторжения (остановка связи станции с точкой доступа).
— Кроме этого, программа будет собирать всю WiFi информацию в округе и сохранять в базах данных.
Она будет полезной когда настанет время аудита сети: если точка доступа с включённым «фильтром по MAC» или «скрытым SSID» и не было ли клиентов на интересующие момент.
⏺ Ссылка на GitHub (https://github.com/SYWorks/waidps)
#Python #Waidps #Network #Audit #OpenSource
@hackernews_lib
💩1
🖥 Репозиторий: Requests-HTML — библиотека для веб-парсинга в Python
Requests-HTML — это мощная библиотека для удобного и эффективного парсинга HTML с использованием синтаксиса Python.
Она сочетает в себе простоту библиотеки Requests и возможности парсинга HTML, позволяя разработчикам легко извлекать данные из веб-страниц.
— С помощью Requests-HTML можно быстро осуществлять HTTP-запросы, обрабатывать и извлекать содержимое страниц с использованием CSS-селекторов, а также выполнять JavaScript-код, что делает ее идеальным инструментом для веб-парсинга.
⏺ Ссылка на GitHub (https://github.com/psf/requests-html)
#Python #WebParsing #HTML #DataExtraction #OpenSource
@hackernews_lib
Requests-HTML — это мощная библиотека для удобного и эффективного парсинга HTML с использованием синтаксиса Python.
Она сочетает в себе простоту библиотеки Requests и возможности парсинга HTML, позволяя разработчикам легко извлекать данные из веб-страниц.
— С помощью Requests-HTML можно быстро осуществлять HTTP-запросы, обрабатывать и извлекать содержимое страниц с использованием CSS-селекторов, а также выполнять JavaScript-код, что делает ее идеальным инструментом для веб-парсинга.
⏺ Ссылка на GitHub (https://github.com/psf/requests-html)
#Python #WebParsing #HTML #DataExtraction #OpenSource
@hackernews_lib
💩1
🖥 Репозиторий: Apache Nifi — инструмент для автоматизации потоков данных
Apache Nifi — это мощная система для автоматизации потоков данных, которая позволяет легко собирать, обрабатывать и передавать данные между различными системами.
Она предлагает визуальный интерфейс для управления потоками данных и интеграции с множеством источников и назначений.
— С помощью Apache Nifi разработчики могут строить сложные рабочие процессы, использующие различные процессы для получения данных, их трансформации и доставки в нужные места.
⏺ Ссылка на GitHub (https://github.com/apache/nifi)
#DataCollection #DataFlow #ETL #OpenSource #ApacheNifi
@hackernews_lib
Apache Nifi — это мощная система для автоматизации потоков данных, которая позволяет легко собирать, обрабатывать и передавать данные между различными системами.
Она предлагает визуальный интерфейс для управления потоками данных и интеграции с множеством источников и назначений.
— С помощью Apache Nifi разработчики могут строить сложные рабочие процессы, использующие различные процессы для получения данных, их трансформации и доставки в нужные места.
⏺ Ссылка на GitHub (https://github.com/apache/nifi)
#DataCollection #DataFlow #ETL #OpenSource #ApacheNifi
@hackernews_lib
🖥 Репозиторий: Dependency-Track — инструмент для управления зависимостями
Dependency-Track — это инструмент для управления зависимостями, который позволяет анализировать, отслеживать и управлять открытыми исходными библиотеками и их уязвимостями в проектах на платформе Linux.
— Он предоставляет разработчикам возможность получать информацию о рисках и уязвимостях, связанных с использованием различных библиотек и компонентов, что помогает повысить общую безопасность приложения.
Поддерживает интеграцию с различными системами управления версиями и CI/CD пайплайнами, что позволяет автоматизировать процесс мониторинга и анализа зависимостей.
⏺ Ссылка на GitHub (https://github.com/DependencyTrack/dependency-track)
#DevOps #DependencyManagement #OpenSource
@hackernews_lib
Dependency-Track — это инструмент для управления зависимостями, который позволяет анализировать, отслеживать и управлять открытыми исходными библиотеками и их уязвимостями в проектах на платформе Linux.
— Он предоставляет разработчикам возможность получать информацию о рисках и уязвимостях, связанных с использованием различных библиотек и компонентов, что помогает повысить общую безопасность приложения.
Поддерживает интеграцию с различными системами управления версиями и CI/CD пайплайнами, что позволяет автоматизировать процесс мониторинга и анализа зависимостей.
⏺ Ссылка на GitHub (https://github.com/DependencyTrack/dependency-track)
#DevOps #DependencyManagement #OpenSource
@hackernews_lib
💩1
🖥 Репозиторий: smbclient — инструмент для работы с SMB/CIFS
smbclient — это командная утилита, которая позволяет пользователям взаимодействовать с файловыми ресурсами, доступными через протокол SMB/CIFS.
— Она предоставляет функционал для получения списка общих ресурсов, копирования файлов, а также доступа к удалённым папкам и файлам в сетевых средах Windows и Linux.
Этот инструмент является частью библиотеки Samba и позволяет администраторам сетей и пользователям анализировать сетевые ресурсы, обеспечивая легкий доступ к общим папкам.
⏺ Ссылка на GitHub (https://github.com/samba-team/samba)
#Networking #SMB #FileSharing #OpenSource
@hackernews_lib
smbclient — это командная утилита, которая позволяет пользователям взаимодействовать с файловыми ресурсами, доступными через протокол SMB/CIFS.
— Она предоставляет функционал для получения списка общих ресурсов, копирования файлов, а также доступа к удалённым папкам и файлам в сетевых средах Windows и Linux.
Этот инструмент является частью библиотеки Samba и позволяет администраторам сетей и пользователям анализировать сетевые ресурсы, обеспечивая легкий доступ к общим папкам.
⏺ Ссылка на GitHub (https://github.com/samba-team/samba)
#Networking #SMB #FileSharing #OpenSource
@hackernews_lib
😐2
🖥 Репозиторий: CATPHISH — инструмент для фишинг-тестирования
CATPHISH — это мощный инструмент, предназначенный для имитации фишинг-атак и оценки уровня безопасности организаций с помощью тестирования на фишинг.
Функции:
— Генерация доменных имён с помощью различных алгоритмов: единственное или множественное число, дополнительные символы перед или после, двойное расширение, зазеркаливание, омоглиф, пропуск тире, Punycode.
— Проверка доступности доменов: программа выявляет доступные просроченные домены и оценивает их статус категоризации, чтобы обойти прокси-фильтры.
— Интерфейс командной строки с командами для генерации доменов и поиска просроченных, включая опции для настройки отображения вывода.
⏺ Ссылка на GitHub (https://github.com/ring0lab/catphish)
#Phishing #PenTesting #OpenSource #Awareness
@hackernews_lib
CATPHISH — это мощный инструмент, предназначенный для имитации фишинг-атак и оценки уровня безопасности организаций с помощью тестирования на фишинг.
Функции:
— Генерация доменных имён с помощью различных алгоритмов: единственное или множественное число, дополнительные символы перед или после, двойное расширение, зазеркаливание, омоглиф, пропуск тире, Punycode.
— Проверка доступности доменов: программа выявляет доступные просроченные домены и оценивает их статус категоризации, чтобы обойти прокси-фильтры.
— Интерфейс командной строки с командами для генерации доменов и поиска просроченных, включая опции для настройки отображения вывода.
⏺ Ссылка на GitHub (https://github.com/ring0lab/catphish)
#Phishing #PenTesting #OpenSource #Awareness
@hackernews_lib
❤2
🖥 Репозиторий: CaseFile — инструмент для сбора и анализа данных в расследованиях
CaseFile — это приложение для визуального представления информации, оно может быть использовано для выявления взаимоотношений и реальных связей между сотнями различных типов информации
— Оно даёт вам возможность быстро увидеть второй, третий и н-ный порядок взаимоотношений и найти связи, которые невозможно раскрыть другими типами разведывательных инструментов
CaseFile поставляется в комплекте с большим количеством типов сущностей, которые обычно используются в расследованиях и которые позволяют вам действовать быстро и эффективно
⏺ Официальный сайт (http://paterva.com/)
#DataAnalysis #Investigation #CyberSecurity #OpenSource
@hackernews_lib
CaseFile — это приложение для визуального представления информации, оно может быть использовано для выявления взаимоотношений и реальных связей между сотнями различных типов информации
— Оно даёт вам возможность быстро увидеть второй, третий и н-ный порядок взаимоотношений и найти связи, которые невозможно раскрыть другими типами разведывательных инструментов
CaseFile поставляется в комплекте с большим количеством типов сущностей, которые обычно используются в расследованиях и которые позволяют вам действовать быстро и эффективно
⏺ Официальный сайт (http://paterva.com/)
#DataAnalysis #Investigation #CyberSecurity #OpenSource
@hackernews_lib
🖥 Репозиторий: Social-Mapper — инструмент для анализа социальных сетей
Social-Mapper — это инструмент для автоматического поиска и анализа профилей пользователей в социальных сетях.
— Он использует распознавание лиц и алгоритмы машинного обучения для сопоставления изображений с профилями в таких платформах, как Facebook, LinkedIn, Twitter и других.
Это позволяет пользователям находить дополнительную информацию о людях на основе их изображений.
⏺ Ссылка на GitHub (https://github.com/Greenwolf/social_mapper?ysclid=mi3dqxyeqb356369239)
#SocialMedia #DataAnalysis #FaceRecognition #OpenSource #SocialMapper
@hackernews_lib
Social-Mapper — это инструмент для автоматического поиска и анализа профилей пользователей в социальных сетях.
— Он использует распознавание лиц и алгоритмы машинного обучения для сопоставления изображений с профилями в таких платформах, как Facebook, LinkedIn, Twitter и других.
Это позволяет пользователям находить дополнительную информацию о людях на основе их изображений.
⏺ Ссылка на GitHub (https://github.com/Greenwolf/social_mapper?ysclid=mi3dqxyeqb356369239)
#SocialMedia #DataAnalysis #FaceRecognition #OpenSource #SocialMapper
@hackernews_lib
🖥 Репозиторий: Uncover — инструмент для анализа доменных имен
Uncover — это мощный инструмент для сбора и анализа информации о доменах и их связанных сущностях.
— Инструмент дает возможность проводить активные и пассивные тесты на обнаружение уязвимостей, анализировать инфрастуктуру, а также выявлять возможные связи между доменами и IP-адресами.
Инструмент построен с учётом автоматизации, поэтому результаты поиска можно использовать с другими инструментами.
⏺ Ссылка на GitHub (https://github.com/projectdiscovery/uncover?ysclid=mi4eoppu9y814449024)
#DomainAnalysis #OpenSource #Recon #Uncover
@hackernews_lib
Uncover — это мощный инструмент для сбора и анализа информации о доменах и их связанных сущностях.
— Инструмент дает возможность проводить активные и пассивные тесты на обнаружение уязвимостей, анализировать инфрастуктуру, а также выявлять возможные связи между доменами и IP-адресами.
Инструмент построен с учётом автоматизации, поэтому результаты поиска можно использовать с другими инструментами.
⏺ Ссылка на GitHub (https://github.com/projectdiscovery/uncover?ysclid=mi4eoppu9y814449024)
#DomainAnalysis #OpenSource #Recon #Uncover
@hackernews_lib
🖥 Репозиторий: R3con — инструмент для анализа руткитов на Windows
R3con — инструмент, предназначенный для обнаружения и анализа руткитов и других скрытых вредоносных программ в ОС Windows.
Позволяет исследовать системные процессы, службы и другие элементы, которые могут быть замаскированы руткитами, предоставляя пользователям мощные средства для диагностики и устранения угроз.
— Включает функции для мониторинга и анализа состояния системы в реальном времени, выявления аномалий и получения детализированной информации о запущенных процессах.
⏺ Ссылка на GitHub (https://github.com/thenurhabib/r3con?ysclid=mi60wzx07j316519957)
#RootkitDetection #Windows #OpenSource #MalwareAnalysis
@hackernews_lib
R3con — инструмент, предназначенный для обнаружения и анализа руткитов и других скрытых вредоносных программ в ОС Windows.
Позволяет исследовать системные процессы, службы и другие элементы, которые могут быть замаскированы руткитами, предоставляя пользователям мощные средства для диагностики и устранения угроз.
— Включает функции для мониторинга и анализа состояния системы в реальном времени, выявления аномалий и получения детализированной информации о запущенных процессах.
⏺ Ссылка на GitHub (https://github.com/thenurhabib/r3con?ysclid=mi60wzx07j316519957)
#RootkitDetection #Windows #OpenSource #MalwareAnalysis
@hackernews_lib
🖥 Репозиторий: Registry Recon — инструмент для анализа реестра Windows
Registry Recon — это инструмент компьютерной криминалистики, который используется для извлечения, восстановления и разбора данных реестра из систем Windows.
— Он используется в цифровой криминалистике для извлечения информации из активных и удалённых частей реестра, предоставляя детализированную хронологию изменений в системных конфигурациях и действиях пользователей.
Также на GitHub представлен скрипт Cobalt Strike для выполнения recon системы, AV и EDR — он проверяет систему только с помощью нативных запросов реестра, без команд CLI.
⏺ Ссылка на GitHub (https://github.com/optiv/Registry-Recon?ysclid=mi7ng0tc81516328514)
#Windows #RegistryAnalysis #OpenSource #IncidentResponse
@hackernews_lib
Registry Recon — это инструмент компьютерной криминалистики, который используется для извлечения, восстановления и разбора данных реестра из систем Windows.
— Он используется в цифровой криминалистике для извлечения информации из активных и удалённых частей реестра, предоставляя детализированную хронологию изменений в системных конфигурациях и действиях пользователей.
Также на GitHub представлен скрипт Cobalt Strike для выполнения recon системы, AV и EDR — он проверяет систему только с помощью нативных запросов реестра, без команд CLI.
⏺ Ссылка на GitHub (https://github.com/optiv/Registry-Recon?ysclid=mi7ng0tc81516328514)
#Windows #RegistryAnalysis #OpenSource #IncidentResponse
@hackernews_lib
❤1
🖥 Репозиторий: Name That Hash — инструмент для работы с хэшами файлов
Name That Hash (также известна как команда nth) — инструмент для определения типа хеша, используемого в криптографических операциях. (https://commandmasters.com/commands/nth-common/)
Он умеет:
— поддержка более 300 типов хешей, включая MD5 и SHA256;
— отображение сводок идентифицированных хешей;
— цветной вывод;
— отображение хешей в порядке популярности;
— работа с файлами: программа считывает построчно файл и проверяет тип каждого хеша;
— поиск хешей: экстремальный режим, который пытается выделить хеш, даже если строка содержит мусор.
⏺ Ссылка на GitHub (https://github.com/bee-san/Name-That-Hash?ysclid=mi8x18uqks591459527)
#HashAnalysis #MalwareDetection #OpenSource #FileForensics
@hackernews_lib
Name That Hash (также известна как команда nth) — инструмент для определения типа хеша, используемого в криптографических операциях. (https://commandmasters.com/commands/nth-common/)
Он умеет:
— поддержка более 300 типов хешей, включая MD5 и SHA256;
— отображение сводок идентифицированных хешей;
— цветной вывод;
— отображение хешей в порядке популярности;
— работа с файлами: программа считывает построчно файл и проверяет тип каждого хеша;
— поиск хешей: экстремальный режим, который пытается выделить хеш, даже если строка содержит мусор.
⏺ Ссылка на GitHub (https://github.com/bee-san/Name-That-Hash?ysclid=mi8x18uqks591459527)
#HashAnalysis #MalwareDetection #OpenSource #FileForensics
@hackernews_lib
🖥 Репозиторий: Plaso — инструмент для извлечения и анализа цифровых артефактов
Plaso (или log2timeline) — это инструмент для анализа цифровых данных, который позволяет автоматически извлекать временные данные из различных файлов и источников, таких как журналы, базы данных и файловые системы.
— Plaso фокусируется на создании временной шкалы событий, что помогает исследователям в процессе судебной экспертизы и анализа инцидентов.
Данный инструмент поддерживается сообществом и активно используется специалистами по цифровой криминалистике для извлечения полезной информации из больших объемов данных.
⏺ Ссылка на GitHub (https://github.com/log2timeline/plaso)
#DigitalForensics #DataAnalysis #LogAnalysis #OpenSource
@hackernews_lib
Plaso (или log2timeline) — это инструмент для анализа цифровых данных, который позволяет автоматически извлекать временные данные из различных файлов и источников, таких как журналы, базы данных и файловые системы.
— Plaso фокусируется на создании временной шкалы событий, что помогает исследователям в процессе судебной экспертизы и анализа инцидентов.
Данный инструмент поддерживается сообществом и активно используется специалистами по цифровой криминалистике для извлечения полезной информации из больших объемов данных.
⏺ Ссылка на GitHub (https://github.com/log2timeline/plaso)
#DigitalForensics #DataAnalysis #LogAnalysis #OpenSource
@hackernews_lib
🖥 Репозиторий: PyRIT (Python Risk Identification Tool) — инструмент для анализа рисков
PyRIT — это инструмент на Python, разработанный для автоматизации процесса идентификации и оценки рисков в информационных системах.
Он может быть использован для оценки устойчивости крупных языковых моделей к различным категориям угроз, включая создание недостоверной информации и запрещённого контента.
— Кроме того, PyRIT способен выявлять угрозы безопасности, такие как создание вредоносного ПО и взлом системы, а также угрозы конфиденциальности, включая кражу личных данных.
⏺ Ссылка на GitHub (https://github.com/Azure/PyRIT?ysclid=miefkzg3dr26014460)
#Python #RiskManagement #OpenSource
@hackernews_lib
PyRIT — это инструмент на Python, разработанный для автоматизации процесса идентификации и оценки рисков в информационных системах.
Он может быть использован для оценки устойчивости крупных языковых моделей к различным категориям угроз, включая создание недостоверной информации и запрещённого контента.
— Кроме того, PyRIT способен выявлять угрозы безопасности, такие как создание вредоносного ПО и взлом системы, а также угрозы конфиденциальности, включая кражу личных данных.
⏺ Ссылка на GitHub (https://github.com/Azure/PyRIT?ysclid=miefkzg3dr26014460)
#Python #RiskManagement #OpenSource
@hackernews_lib