🖥 Репозиторий: ReconFTW — инструмент для автоматизации разведки
ReconFTW представляет собой комплексную систему разведки, которая автоматизирует процесс сбора данных и проверки уязвимостей для специалистов по безопасности, охотников за багами и пентестеров.
— Этот инструмент позволяет оптимизировать и упростить рабочий процесс для выявления и анализа атакующих поверхностей целевых доменов или организаций.
⏺ Ссылка на GitHub (https://github.com/six2dez/reconftw)
#OSINT #Recon #Hucking #Fuzzing #Pentest #BugBounty #Vulnerability
@hackernews_lib
ReconFTW представляет собой комплексную систему разведки, которая автоматизирует процесс сбора данных и проверки уязвимостей для специалистов по безопасности, охотников за багами и пентестеров.
— Этот инструмент позволяет оптимизировать и упростить рабочий процесс для выявления и анализа атакующих поверхностей целевых доменов или организаций.
⏺ Ссылка на GitHub (https://github.com/six2dez/reconftw)
#OSINT #Recon #Hucking #Fuzzing #Pentest #BugBounty #Vulnerability
@hackernews_lib
🖥 Репозиторий: Sublist3r — инструмент для поиска поддоменов веб-сайтов
Sublist3r — это программа на python, разработанная для поиска поддоменов веб-сайтов с помощью разведки, основанной на открытых данных.
— Этот инструмент помогает специалистам по тестированию на проникновение и охотникам за уязвимостями собрать сведения о поддоменах интересующего их домена.
⏺ Ссылка на GitHub (https://github.com/aboul3la/Sublist3r)
#OSINT #Recon #Web #Pentest #BugBounty
@hackernews_lib
Sublist3r — это программа на python, разработанная для поиска поддоменов веб-сайтов с помощью разведки, основанной на открытых данных.
— Этот инструмент помогает специалистам по тестированию на проникновение и охотникам за уязвимостями собрать сведения о поддоменах интересующего их домена.
⏺ Ссылка на GitHub (https://github.com/aboul3la/Sublist3r)
#OSINT #Recon #Web #Pentest #BugBounty
@hackernews_lib
🖥 Репозиторий: AutoRecon — это многопоточный инструмент для сетевой разведки.
AutoRecon автоматически выполняет сканирование и перечисление сетевых сервисов.
— Этот инструмент создан для экономии времени и предназначен для использования в CTF и других средах тестирования на проникновение, таких как OSCP.
⏺ Ссылка на GitHub (https://github.com/Tib3rius/AutoRecon)
#Recon #Network #CTF #Pentest #BugBounty
@hackernews_lib
AutoRecon автоматически выполняет сканирование и перечисление сетевых сервисов.
— Этот инструмент создан для экономии времени и предназначен для использования в CTF и других средах тестирования на проникновение, таких как OSCP.
⏺ Ссылка на GitHub (https://github.com/Tib3rius/AutoRecon)
#Recon #Network #CTF #Pentest #BugBounty
@hackernews_lib
❤1
🖥 Репозиторий: Default Credentials Cheat Sheet — шпаргалка учетных данных
Default Credentials Cheat Sheet — это инструмент, который предоставляет информацию о стандартных логинах и паролях для различных продуктов.
— Данный инструмент помогает пентестерам и синим командам во время заданий.
⏺ Ссылка на GitHub (https://github.com/ihebski/DefaultCreds-cheat-sheet)
#CheatSheet #CyberSecurity #Pentest #BugBounty #BlueTeam
@hackernews_lib
Default Credentials Cheat Sheet — это инструмент, который предоставляет информацию о стандартных логинах и паролях для различных продуктов.
— Данный инструмент помогает пентестерам и синим командам во время заданий.
⏺ Ссылка на GitHub (https://github.com/ihebski/DefaultCreds-cheat-sheet)
#CheatSheet #CyberSecurity #Pentest #BugBounty #BlueTeam
@hackernews_lib
🖥 Репозиторий: PowerSploit — набор скриптов для пентеста
PowerSploit — это коллекция модулей Microsoft PowerShell, которые используются для тестирования на проникновение.
— Данный инструмент состоит из восьми модулей, каждый из которых включает серию скриптов для автоматизации обычных задач тестирования на проникновение.
⏺ Ссылка на GitHub (https://github.com/PowerShellMafia/PowerSploit)
#Recon #Dictionary #PowerShell #PowerSploit #Pentest
@hackernews_lib
PowerSploit — это коллекция модулей Microsoft PowerShell, которые используются для тестирования на проникновение.
— Данный инструмент состоит из восьми модулей, каждый из которых включает серию скриптов для автоматизации обычных задач тестирования на проникновение.
⏺ Ссылка на GitHub (https://github.com/PowerShellMafia/PowerSploit)
#Recon #Dictionary #PowerShell #PowerSploit #Pentest
@hackernews_lib
🖥 Репозиторий: EvilGophish — фишинг
EvilGophish — это решение, которое объединяет инструменты Evilginx и GoPhish для проведения фишинговых кампаний.
— Данный инструмент обеспечивает возможность обойти 2FA/MFA с помощью evilginx3, не теряя при этом важные статистические данные.
⏺ Ссылка на чтиво (https://github.com/fin3ss3g0d/evilgophish)
#Phishing #Pentest #RedTeam
@hackernews_lib
EvilGophish — это решение, которое объединяет инструменты Evilginx и GoPhish для проведения фишинговых кампаний.
— Данный инструмент обеспечивает возможность обойти 2FA/MFA с помощью evilginx3, не теряя при этом важные статистические данные.
⏺ Ссылка на чтиво (https://github.com/fin3ss3g0d/evilgophish)
#Phishing #Pentest #RedTeam
@hackernews_lib
👍1
🖥 Репозиторий: Pinkerton — инструмент для поиска секретов в JavaScript
Pinkerton — это мощный open-source сканер, созданный для автоматического поиска чувствительных данных (API-ключей, токенов, паролей) в JavaScript-файлах на веб-сайтах.
— Данный инструмент подходит для тех, кто хочет автоматизировать безопасность своего фронта и не допустить утечек ключей.
⏺ Ссылка на GitHub (https://github.com/000pp/Pinkerton)
#Pentest #Security #BugBounty #OpenSource #JS #Infosec
@hackernews_lib
Pinkerton — это мощный open-source сканер, созданный для автоматического поиска чувствительных данных (API-ключей, токенов, паролей) в JavaScript-файлах на веб-сайтах.
— Данный инструмент подходит для тех, кто хочет автоматизировать безопасность своего фронта и не допустить утечек ключей.
⏺ Ссылка на GitHub (https://github.com/000pp/Pinkerton)
#Pentest #Security #BugBounty #OpenSource #JS #Infosec
@hackernews_lib
🖥 Репозиторий: Androguard — обратный инжиниринг и пентестирование для приложений Android
Androguard — инструмент для обратного проектирования приложений под Android.
— Данный инструмент написан на Python и помогает разработчикам, исследователям безопасности и энтузиастам понимать внутреннюю работу приложений Android путём анализа файлов пакетов приложений (APK).
⏺ Ссылка на GitHub (https://github.com/androguard/androguard)
#Reverse #Pentest #Android
@hackernews_lib
Androguard — инструмент для обратного проектирования приложений под Android.
— Данный инструмент написан на Python и помогает разработчикам, исследователям безопасности и энтузиастам понимать внутреннюю работу приложений Android путём анализа файлов пакетов приложений (APK).
⏺ Ссылка на GitHub (https://github.com/androguard/androguard)
#Reverse #Pentest #Android
@hackernews_lib
🖥 Репозиторий: koadic — удалённый мониторинг и управление системами Windows
koadic — это инструмент для постэксплуатации (post-exploitation) и управления заражёнными системами, написанный на Python.
— Данный инструмент имеет следующие ключевые возможности:
1. Выполнение команд и скриптов на заражённой системе.
2. Сбор информации о системе, пользователях и настройках сети.
3. Управление файлами и процессами.
4. Поддержка множества модулей для расширения функционала.
5. Взаимодействие по протоколам HTTP(S), что облегчает обход фаерволов и прокси.
⏺ Ссылка на GitHub (https://github.com/offsecginger/koadic)
#Pentest #Monitoring #Windows #Rootkit
@hackernews_lib
koadic — это инструмент для постэксплуатации (post-exploitation) и управления заражёнными системами, написанный на Python.
— Данный инструмент имеет следующие ключевые возможности:
1. Выполнение команд и скриптов на заражённой системе.
2. Сбор информации о системе, пользователях и настройках сети.
3. Управление файлами и процессами.
4. Поддержка множества модулей для расширения функционала.
5. Взаимодействие по протоколам HTTP(S), что облегчает обход фаерволов и прокси.
⏺ Ссылка на GitHub (https://github.com/offsecginger/koadic)
#Pentest #Monitoring #Windows #Rootkit
@hackernews_lib
🖥 Репозиторий: Gobuster — инструмент брутфорса
Gobuster — это инструмент для брутфорса:
1. URI (директорий и файлов) в веб-сайтах;
2. DNS субдоменов (с поддержкой подстановочных символов);
3. Имён виртуальных хостов на целевых веб-серверах.
— Данный инструмент позволяет одновременно брутфорсить папки и несколько расширений, компилируется на множестве платформ, работает быстрее интерпретируемых скриптов (таких как Python), не требует среду выполнения.
⏺ Ссылка на GitHub (https://github.com/OJ/gobuster)
#Bruteforce #Pentest #DNS
@hackernews_lib
Gobuster — это инструмент для брутфорса:
1. URI (директорий и файлов) в веб-сайтах;
2. DNS субдоменов (с поддержкой подстановочных символов);
3. Имён виртуальных хостов на целевых веб-серверах.
— Данный инструмент позволяет одновременно брутфорсить папки и несколько расширений, компилируется на множестве платформ, работает быстрее интерпретируемых скриптов (таких как Python), не требует среду выполнения.
⏺ Ссылка на GitHub (https://github.com/OJ/gobuster)
#Bruteforce #Pentest #DNS
@hackernews_lib
🥴1
🖥 Репозиторий: 1earn — сбор информации и сканировани уязвимостей
1earn — это инструмент для автоматизации сбора информации и сканирования уязвимостей, предназначенный для пентестеров и баг-хантеров.
— Данный инструмент автоматизирует разведку, перечисление поддоменов, сканирование портов и поиск общих веб-уязвимостей.
Инструмент создает отчеты о собранной информации, помогая специалистам по безопасности выявлять риски.
⏺ Ссылка на GitHub (https://github.com/ffffffff0x/1earn)
#Hacking #RedTeam #CTF #Pentest #BlueTeam #Vulnerability
@hackernews_lib
1earn — это инструмент для автоматизации сбора информации и сканирования уязвимостей, предназначенный для пентестеров и баг-хантеров.
— Данный инструмент автоматизирует разведку, перечисление поддоменов, сканирование портов и поиск общих веб-уязвимостей.
Инструмент создает отчеты о собранной информации, помогая специалистам по безопасности выявлять риски.
⏺ Ссылка на GitHub (https://github.com/ffffffff0x/1earn)
#Hacking #RedTeam #CTF #Pentest #BlueTeam #Vulnerability
@hackernews_lib
👎1
🖥 Репозиторий: Dr0p1t-Framework — фреймворк для создания dropper (трояна)
Dr0p1t-Framework — это инструмент для быстрого создания и развертывания offensive payloads (полезных нагрузок для атак) при тестировании на проникновение и в red teaming.
— Данный инструмент помогает создавать реверс-шеллы, bind-шеллы, Meterpreter и другие типы полезных нагрузок, упрощая процесс их доставки и выполнения на скомпрометированных системах.
⏺ Ссылка на GitHub (https://github.com/D4Vinci/Dr0p1t-Framework)
#Framework #Spoofing #Backdoor #Malware #Phishing #Hacking #Pentest #SE
@hackernews_lib
Dr0p1t-Framework — это инструмент для быстрого создания и развертывания offensive payloads (полезных нагрузок для атак) при тестировании на проникновение и в red teaming.
— Данный инструмент помогает создавать реверс-шеллы, bind-шеллы, Meterpreter и другие типы полезных нагрузок, упрощая процесс их доставки и выполнения на скомпрометированных системах.
⏺ Ссылка на GitHub (https://github.com/D4Vinci/Dr0p1t-Framework)
#Framework #Spoofing #Backdoor #Malware #Phishing #Hacking #Pentest #SE
@hackernews_lib