🖥 Репозиторий: GTFOBins — поиск двоичных файлов Unix
GTFOBins — это тщательно составленный список двоичных файлов Unix, которые могут быть использованы для обхода местных ограничений безопасности на неправильно настроенных Unix-системах.
— Этот репозиторий позволяет злоупотреблять для выхода из ограниченных оболочек, повышения привилегий, передачи файлов, создания привязок и реверсивных оболочек и так далее.
⏺ Ссылка на GitHub (https://github.com/GTFOBins/GTFOBins.github.io)
#Linux #Unix #Reverse #Binaries #BlueTeam #RedTeam
@hackernews_lib
GTFOBins — это тщательно составленный список двоичных файлов Unix, которые могут быть использованы для обхода местных ограничений безопасности на неправильно настроенных Unix-системах.
— Этот репозиторий позволяет злоупотреблять для выхода из ограниченных оболочек, повышения привилегий, передачи файлов, создания привязок и реверсивных оболочек и так далее.
⏺ Ссылка на GitHub (https://github.com/GTFOBins/GTFOBins.github.io)
#Linux #Unix #Reverse #Binaries #BlueTeam #RedTeam
@hackernews_lib
🖥 Репозиторий: Nishang — PowerShell для красной команды и тестирования на проникновение
Nishang — это фреймворк и набор скриптов и полезной нагрузки, который позволяет использовать PowerShell для наступательной безопасности, тестирования на проникновение и работы красной команды.
— Этот фреймворк полезен на всех этапах тестирования на проникновение.
⏺ Ссылка на GitHub (https://github.com/samratashok/nishang)
#RedTeam #Pentest #PowerShell #Infosec
@hackernews_lib
Nishang — это фреймворк и набор скриптов и полезной нагрузки, который позволяет использовать PowerShell для наступательной безопасности, тестирования на проникновение и работы красной команды.
— Этот фреймворк полезен на всех этапах тестирования на проникновение.
⏺ Ссылка на GitHub (https://github.com/samratashok/nishang)
#RedTeam #Pentest #PowerShell #Infosec
@hackernews_lib
🖥 Репозиторий: LOLBAS — бинарные системы и скрипты
Living Off The Land Binaries and Scripts — это проект, который собирает и систематизирует бинарные файлы, сценарии и библиотеки для Windows, которые могут быть использованы в иных целях, часто злоумышленниками или красными командами.
— Этот проект является всесторонним ресурсом для специалистов по информационной безопасности, чтобы осознавать потенциальные неправильные способы использования законных инструментов Windows.
⏺ Ссылка на GitHub (https://github.com/LOLBAS-Project/LOLBAS)
#RedTeam #BlueTeam #PurpleTeam
@hackernews_lib
Living Off The Land Binaries and Scripts — это проект, который собирает и систематизирует бинарные файлы, сценарии и библиотеки для Windows, которые могут быть использованы в иных целях, часто злоумышленниками или красными командами.
— Этот проект является всесторонним ресурсом для специалистов по информационной безопасности, чтобы осознавать потенциальные неправильные способы использования законных инструментов Windows.
⏺ Ссылка на GitHub (https://github.com/LOLBAS-Project/LOLBAS)
#RedTeam #BlueTeam #PurpleTeam
@hackernews_lib
🖥 Репозиторий: HackTools — универсальное расширение для браузера, предназначенное для специалистов по безопасности.
HackTools представляет собой веб-расширение, которое облегчает проведение тестирования на проникновение веб-приложений. В него входят шпаргалки и все необходимые инструменты, используемые во время тестирования.
— Этот репозиторий позволяет искать полезные нагрузки на различных веб-сайтах или в вашем локальном хранилище, причем большинство инструментов доступны всего одним кликом мыши.
⏺ Ссылка на GitHub (https://github.com/LasCC/HackTools)
#Hacking #RedTeam #BugBounty #Reverse #PurpleTeam #XSS
@hackernews_lib
HackTools представляет собой веб-расширение, которое облегчает проведение тестирования на проникновение веб-приложений. В него входят шпаргалки и все необходимые инструменты, используемые во время тестирования.
— Этот репозиторий позволяет искать полезные нагрузки на различных веб-сайтах или в вашем локальном хранилище, причем большинство инструментов доступны всего одним кликом мыши.
⏺ Ссылка на GitHub (https://github.com/LasCC/HackTools)
#Hacking #RedTeam #BugBounty #Reverse #PurpleTeam #XSS
@hackernews_lib
🖥 Репозиторий: EvilGophish — фишинг
EvilGophish — это решение, которое объединяет инструменты Evilginx и GoPhish для проведения фишинговых кампаний.
— Данный инструмент обеспечивает возможность обойти 2FA/MFA с помощью evilginx3, не теряя при этом важные статистические данные.
⏺ Ссылка на чтиво (https://github.com/fin3ss3g0d/evilgophish)
#Phishing #Pentest #RedTeam
@hackernews_lib
EvilGophish — это решение, которое объединяет инструменты Evilginx и GoPhish для проведения фишинговых кампаний.
— Данный инструмент обеспечивает возможность обойти 2FA/MFA с помощью evilginx3, не теряя при этом важные статистические данные.
⏺ Ссылка на чтиво (https://github.com/fin3ss3g0d/evilgophish)
#Phishing #Pentest #RedTeam
@hackernews_lib
👍1
🖥 Репозиторий: Backdoor —инструмент бэкдора и серверной связи
Python Reverse Shell & Listener Tool — обучающий инструмент на Python, который сочетает функции сервера-слушателя и обратной шелл-связи.
— Данный инструмент предназначен для практики в этическом хакинге и работе с обратными связями.
⏺ Ссылка на GitHub (https://github.com/ceodaniyal/Backdoor)
#Python #Reverse #RedTeam
@hackernews_lib
Python Reverse Shell & Listener Tool — обучающий инструмент на Python, который сочетает функции сервера-слушателя и обратной шелл-связи.
— Данный инструмент предназначен для практики в этическом хакинге и работе с обратными связями.
⏺ Ссылка на GitHub (https://github.com/ceodaniyal/Backdoor)
#Python #Reverse #RedTeam
@hackernews_lib
👏1
🖥 Репозиторий: Kubernetes Goat — изучение безопасности Kubernetes
Kubernetes Goat — это умышленно уязвимая среда кластера для изучения и практики безопасности Kubernetes с помощью интерактивной практической площадки.
— Данный инструмент:
1. Представляет собой безопасную среду с преднамеренно встроенными уязвимостями в кластере Kubernetes.
2. Позволяет пользователям практиковаться в выявлении и эксплуатации типичных проблем безопасности.
3. Включает различные сценарии атак, например, неправильные настройки RBAC, уязвимости в контейнерах, ошибки конфигурации и другие.
4. Отличный инструмент для обучения специалистов по безопасности и разработчиков, желающих понять риски Kubernetes.
⏺ Ссылка на GitHub (https://github.com/madhuakula/kubernetes-goat)
#Kubernetes #Docker #Hacking #RedTeam #BlueTeam
@hackernews_lib
Kubernetes Goat — это умышленно уязвимая среда кластера для изучения и практики безопасности Kubernetes с помощью интерактивной практической площадки.
— Данный инструмент:
1. Представляет собой безопасную среду с преднамеренно встроенными уязвимостями в кластере Kubernetes.
2. Позволяет пользователям практиковаться в выявлении и эксплуатации типичных проблем безопасности.
3. Включает различные сценарии атак, например, неправильные настройки RBAC, уязвимости в контейнерах, ошибки конфигурации и другие.
4. Отличный инструмент для обучения специалистов по безопасности и разработчиков, желающих понять риски Kubernetes.
⏺ Ссылка на GitHub (https://github.com/madhuakula/kubernetes-goat)
#Kubernetes #Docker #Hacking #RedTeam #BlueTeam
@hackernews_lib
🖥 Репозиторий: 1earn — сбор информации и сканировани уязвимостей
1earn — это инструмент для автоматизации сбора информации и сканирования уязвимостей, предназначенный для пентестеров и баг-хантеров.
— Данный инструмент автоматизирует разведку, перечисление поддоменов, сканирование портов и поиск общих веб-уязвимостей.
Инструмент создает отчеты о собранной информации, помогая специалистам по безопасности выявлять риски.
⏺ Ссылка на GitHub (https://github.com/ffffffff0x/1earn)
#Hacking #RedTeam #CTF #Pentest #BlueTeam #Vulnerability
@hackernews_lib
1earn — это инструмент для автоматизации сбора информации и сканирования уязвимостей, предназначенный для пентестеров и баг-хантеров.
— Данный инструмент автоматизирует разведку, перечисление поддоменов, сканирование портов и поиск общих веб-уязвимостей.
Инструмент создает отчеты о собранной информации, помогая специалистам по безопасности выявлять риски.
⏺ Ссылка на GitHub (https://github.com/ffffffff0x/1earn)
#Hacking #RedTeam #CTF #Pentest #BlueTeam #Vulnerability
@hackernews_lib
👎1
🖥 Репозиторий: HackBar — расширение для тестирования на проникновение
Hackbar — это плагин, разработанный для тестеров на проникновение, чтобы помочь им ускорить процедуры ручного тестирования.
— Данный инструмент создан специально для расширений браузера, которые содержат ряд словарей в зависимости от типа уязвимости, будь то внедрение SQL, межсайтовые сценарии или перенаправление URL-адресов.
⏺ Ссылка на GitHub (https://github.com/0140454/hackbar)
#RedTeam #Firefox
@hackernews_lib
Hackbar — это плагин, разработанный для тестеров на проникновение, чтобы помочь им ускорить процедуры ручного тестирования.
— Данный инструмент создан специально для расширений браузера, которые содержат ряд словарей в зависимости от типа уязвимости, будь то внедрение SQL, межсайтовые сценарии или перенаправление URL-адресов.
⏺ Ссылка на GitHub (https://github.com/0140454/hackbar)
#RedTeam #Firefox
@hackernews_lib
👍1
🖥 Репозиторий: SharpShooter — фреймворк для анализа и тестирования Windows
SharpShooter — это мощный фреймворк, разработанный для использования в тестировании на проникновение Windows-систем.
Он позволяет создавать и разрабатывать различные эксплойты, используя техники, направленные на выполнение удаленного кода через уязвимости в приложениях.
— SharpShooter предлагает функциональность для создания malicious payloads, что позволяет проводить анализ систем с разных сторон.
Инструмент также может быть использован для генерации шаблонов, которые помогут в создании собственных атакующих методов, предоставляя возможность глубокого анализа уязвимостей и поведения системы под нагрузкой.
⏺ Ссылка на GitHub (https://github.com/mdsecactivebreach/SharpShooter?ysclid=mh7o4um87f418067419)
#Pentesting #Windows #Exploit #RedTeam
@hackernews_lib
SharpShooter — это мощный фреймворк, разработанный для использования в тестировании на проникновение Windows-систем.
Он позволяет создавать и разрабатывать различные эксплойты, используя техники, направленные на выполнение удаленного кода через уязвимости в приложениях.
— SharpShooter предлагает функциональность для создания malicious payloads, что позволяет проводить анализ систем с разных сторон.
Инструмент также может быть использован для генерации шаблонов, которые помогут в создании собственных атакующих методов, предоставляя возможность глубокого анализа уязвимостей и поведения системы под нагрузкой.
⏺ Ссылка на GitHub (https://github.com/mdsecactivebreach/SharpShooter?ysclid=mh7o4um87f418067419)
#Pentesting #Windows #Exploit #RedTeam
@hackernews_lib
👍2😐1