🖥 Репозиторий: Awesome Threat Actor Resources — база кибергруппировок
Awesome Threat Actor Resources — подборка лучших открытых источников о киберугрозах и APT-группах от команды RST Cloud.
— Данный репозиторий собирает ссылки на проверенные базы данных, проекты и ресурсы, посвящённые профилям киберпреступных группировок, их инструментам, тактикам и активностям.
⏺ Ссылка на GitHub (https://github.com/rstcloud/awesome-threat-actor-resources)
#Tool
@hackernews_lib
Awesome Threat Actor Resources — подборка лучших открытых источников о киберугрозах и APT-группах от команды RST Cloud.
— Данный репозиторий собирает ссылки на проверенные базы данных, проекты и ресурсы, посвящённые профилям киберпреступных группировок, их инструментам, тактикам и активностям.
⏺ Ссылка на GitHub (https://github.com/rstcloud/awesome-threat-actor-resources)
#Tool
@hackernews_lib
🖥 Репозиторий: Impulse —библиотека для обработки сигналов
Impulse Denial-of-service ToolKit — инструмент для распределённого отказа в обслуживании (DDoS), написанный на языке Python.
— Данный инструмент предназначен для тестирования сетей и серверов путём перегрузки их различными типами трафика.
⏺ Ссылка на GitHub (https://github.com/LimerBoy/Impulse)
#Attack #DDoS #Hacking #SMS #Linux
@hackernews_lib
Impulse Denial-of-service ToolKit — инструмент для распределённого отказа в обслуживании (DDoS), написанный на языке Python.
— Данный инструмент предназначен для тестирования сетей и серверов путём перегрузки их различными типами трафика.
⏺ Ссылка на GitHub (https://github.com/LimerBoy/Impulse)
#Attack #DDoS #Hacking #SMS #Linux
@hackernews_lib
👍1👎1
🖥 Репозиторий: Malwoverview — анализ и визуализация вредоносного ПО
Malwoverview — инструмент с открытым исходным кодом для первичного анализа вредоносных программ.
— Данный инструмент позволяет собирать широкие сведения об угрозе перед её анализом.
⏺ Ссылка на GitHub (https://github.com/alexandreborges/malwoverview)
#Malware #Cybersecurity #Hunting #Analysis
@hackernews_lib
Malwoverview — инструмент с открытым исходным кодом для первичного анализа вредоносных программ.
— Данный инструмент позволяет собирать широкие сведения об угрозе перед её анализом.
⏺ Ссылка на GitHub (https://github.com/alexandreborges/malwoverview)
#Malware #Cybersecurity #Hunting #Analysis
@hackernews_lib
🖥 Репозиторий: koadic — удалённый мониторинг и управление системами Windows
koadic — это инструмент для постэксплуатации (post-exploitation) и управления заражёнными системами, написанный на Python.
— Данный инструмент имеет следующие ключевые возможности:
1. Выполнение команд и скриптов на заражённой системе.
2. Сбор информации о системе, пользователях и настройках сети.
3. Управление файлами и процессами.
4. Поддержка множества модулей для расширения функционала.
5. Взаимодействие по протоколам HTTP(S), что облегчает обход фаерволов и прокси.
⏺ Ссылка на GitHub (https://github.com/offsecginger/koadic)
#Pentest #Monitoring #Windows #Rootkit
@hackernews_lib
koadic — это инструмент для постэксплуатации (post-exploitation) и управления заражёнными системами, написанный на Python.
— Данный инструмент имеет следующие ключевые возможности:
1. Выполнение команд и скриптов на заражённой системе.
2. Сбор информации о системе, пользователях и настройках сети.
3. Управление файлами и процессами.
4. Поддержка множества модулей для расширения функционала.
5. Взаимодействие по протоколам HTTP(S), что облегчает обход фаерволов и прокси.
⏺ Ссылка на GitHub (https://github.com/offsecginger/koadic)
#Pentest #Monitoring #Windows #Rootkit
@hackernews_lib
🖥 Репозиторий: Kubernetes Goat — изучение безопасности Kubernetes
Kubernetes Goat — это умышленно уязвимая среда кластера для изучения и практики безопасности Kubernetes с помощью интерактивной практической площадки.
— Данный инструмент:
1. Представляет собой безопасную среду с преднамеренно встроенными уязвимостями в кластере Kubernetes.
2. Позволяет пользователям практиковаться в выявлении и эксплуатации типичных проблем безопасности.
3. Включает различные сценарии атак, например, неправильные настройки RBAC, уязвимости в контейнерах, ошибки конфигурации и другие.
4. Отличный инструмент для обучения специалистов по безопасности и разработчиков, желающих понять риски Kubernetes.
⏺ Ссылка на GitHub (https://github.com/madhuakula/kubernetes-goat)
#Kubernetes #Docker #Hacking #RedTeam #BlueTeam
@hackernews_lib
Kubernetes Goat — это умышленно уязвимая среда кластера для изучения и практики безопасности Kubernetes с помощью интерактивной практической площадки.
— Данный инструмент:
1. Представляет собой безопасную среду с преднамеренно встроенными уязвимостями в кластере Kubernetes.
2. Позволяет пользователям практиковаться в выявлении и эксплуатации типичных проблем безопасности.
3. Включает различные сценарии атак, например, неправильные настройки RBAC, уязвимости в контейнерах, ошибки конфигурации и другие.
4. Отличный инструмент для обучения специалистов по безопасности и разработчиков, желающих понять риски Kubernetes.
⏺ Ссылка на GitHub (https://github.com/madhuakula/kubernetes-goat)
#Kubernetes #Docker #Hacking #RedTeam #BlueTeam
@hackernews_lib
🖥 Репозиторий: ExeRay — анализ исполняемых файлов и повышение уровня защиты систем
ExeRay — это инструмент с открытым исходным кодом для анализа исполняемых файлов и обнаружения вредоносного кода.
— Данный инструмент проводит статический анализ исполняемых файлов .exe (PE-файлов) и визуализирует их структуру в удобной форме.
⏺ Ссылка на чтиво (https://github.com/MohamedMostafa010/ExeRay)
#Analysis #File #Malware #Reverse
@hackernews_lib
ExeRay — это инструмент с открытым исходным кодом для анализа исполняемых файлов и обнаружения вредоносного кода.
— Данный инструмент проводит статический анализ исполняемых файлов .exe (PE-файлов) и визуализирует их структуру в удобной форме.
⏺ Ссылка на чтиво (https://github.com/MohamedMostafa010/ExeRay)
#Analysis #File #Malware #Reverse
@hackernews_lib
❤2
🖥 Репозиторий: Awesome Incident Response — инструменты реагирования на инциденты
Awesome Incident Response — это репозиторий с открытым исходным кодом, который содержит список инструментов и ресурсов для реагирования на инциденты безопасности.
— Данный репозиторий предназначен для помощи аналитикам безопасности и командам Digital Forensics and Incident Response (DFIR).
⏺ Ссылка на GitHub (https://github.com/meirwah/awesome-incident-response)
#DFIR #Forensics
@hackernews_lib
Awesome Incident Response — это репозиторий с открытым исходным кодом, который содержит список инструментов и ресурсов для реагирования на инциденты безопасности.
— Данный репозиторий предназначен для помощи аналитикам безопасности и командам Digital Forensics and Incident Response (DFIR).
⏺ Ссылка на GitHub (https://github.com/meirwah/awesome-incident-response)
#DFIR #Forensics
@hackernews_lib
🔥3❤1
🖥 Репозиторий: Gobuster — инструмент брутфорса
Gobuster — это инструмент для брутфорса:
1. URI (директорий и файлов) в веб-сайтах;
2. DNS субдоменов (с поддержкой подстановочных символов);
3. Имён виртуальных хостов на целевых веб-серверах.
— Данный инструмент позволяет одновременно брутфорсить папки и несколько расширений, компилируется на множестве платформ, работает быстрее интерпретируемых скриптов (таких как Python), не требует среду выполнения.
⏺ Ссылка на GitHub (https://github.com/OJ/gobuster)
#Bruteforce #Pentest #DNS
@hackernews_lib
Gobuster — это инструмент для брутфорса:
1. URI (директорий и файлов) в веб-сайтах;
2. DNS субдоменов (с поддержкой подстановочных символов);
3. Имён виртуальных хостов на целевых веб-серверах.
— Данный инструмент позволяет одновременно брутфорсить папки и несколько расширений, компилируется на множестве платформ, работает быстрее интерпретируемых скриптов (таких как Python), не требует среду выполнения.
⏺ Ссылка на GitHub (https://github.com/OJ/gobuster)
#Bruteforce #Pentest #DNS
@hackernews_lib
🥴1
🖥 Репозиторий: 1earn — сбор информации и сканировани уязвимостей
1earn — это инструмент для автоматизации сбора информации и сканирования уязвимостей, предназначенный для пентестеров и баг-хантеров.
— Данный инструмент автоматизирует разведку, перечисление поддоменов, сканирование портов и поиск общих веб-уязвимостей.
Инструмент создает отчеты о собранной информации, помогая специалистам по безопасности выявлять риски.
⏺ Ссылка на GitHub (https://github.com/ffffffff0x/1earn)
#Hacking #RedTeam #CTF #Pentest #BlueTeam #Vulnerability
@hackernews_lib
1earn — это инструмент для автоматизации сбора информации и сканирования уязвимостей, предназначенный для пентестеров и баг-хантеров.
— Данный инструмент автоматизирует разведку, перечисление поддоменов, сканирование портов и поиск общих веб-уязвимостей.
Инструмент создает отчеты о собранной информации, помогая специалистам по безопасности выявлять риски.
⏺ Ссылка на GitHub (https://github.com/ffffffff0x/1earn)
#Hacking #RedTeam #CTF #Pentest #BlueTeam #Vulnerability
@hackernews_lib
👎1
🖥 Репозиторий: Dr0p1t-Framework — фреймворк для создания dropper (трояна)
Dr0p1t-Framework — это инструмент для быстрого создания и развертывания offensive payloads (полезных нагрузок для атак) при тестировании на проникновение и в red teaming.
— Данный инструмент помогает создавать реверс-шеллы, bind-шеллы, Meterpreter и другие типы полезных нагрузок, упрощая процесс их доставки и выполнения на скомпрометированных системах.
⏺ Ссылка на GitHub (https://github.com/D4Vinci/Dr0p1t-Framework)
#Framework #Spoofing #Backdoor #Malware #Phishing #Hacking #Pentest #SE
@hackernews_lib
Dr0p1t-Framework — это инструмент для быстрого создания и развертывания offensive payloads (полезных нагрузок для атак) при тестировании на проникновение и в red teaming.
— Данный инструмент помогает создавать реверс-шеллы, bind-шеллы, Meterpreter и другие типы полезных нагрузок, упрощая процесс их доставки и выполнения на скомпрометированных системах.
⏺ Ссылка на GitHub (https://github.com/D4Vinci/Dr0p1t-Framework)
#Framework #Spoofing #Backdoor #Malware #Phishing #Hacking #Pentest #SE
@hackernews_lib
🖥 Репозиторий: Wifite2 — автоматическая атака на Wi-Fi сети
Wifite2 — мощный инструмент для автоматического взлома защищённых Wi-Fi сетей, переписанный и обновлённый с учётом современных реалий.
— Данный инструмент просканирует доступные сети, отфильтрует слабозащищённые, и начнёт автоматическую атаку с захватом handshake, деаутентификацией и сохранением дампов для последующего взлома.
⏺ Ссылка на GitHub (https://github.com/kimocoder/wifite2)
#WiFi #Hacking #Network
@hackernews_lib
Wifite2 — мощный инструмент для автоматического взлома защищённых Wi-Fi сетей, переписанный и обновлённый с учётом современных реалий.
— Данный инструмент просканирует доступные сети, отфильтрует слабозащищённые, и начнёт автоматическую атаку с захватом handshake, деаутентификацией и сохранением дампов для последующего взлома.
⏺ Ссылка на GitHub (https://github.com/kimocoder/wifite2)
#WiFi #Hacking #Network
@hackernews_lib
🖥 Репозиторий: Gitrob — разведывательные работы для организаций GitHub
Gitrob — это инструмент для поиска потенциально чувствительных файлов, размещённых в публичных репозиториях на GitHub. (https://github.com/michenriksen/gitrob)
— Данный инструмент клонирует репозитории пользователя или организации на настраиваемую глубину, перебирает историю коммитов и отмечает файлы, которые соответствуют сигнатурам потенциально чувствительных файлов.
⏺ Ссылка на GitHub (https://github.com/michenriksen/gitrob)
#OSINT #GitHub
@hackernews_lib
Gitrob — это инструмент для поиска потенциально чувствительных файлов, размещённых в публичных репозиториях на GitHub. (https://github.com/michenriksen/gitrob)
— Данный инструмент клонирует репозитории пользователя или организации на настраиваемую глубину, перебирает историю коммитов и отмечает файлы, которые соответствуют сигнатурам потенциально чувствительных файлов.
⏺ Ссылка на GitHub (https://github.com/michenriksen/gitrob)
#OSINT #GitHub
@hackernews_lib
🖥 Репозиторий: InfluxDB — платформа для работы с временными рядами данных.
InfluxDB — это база данных, специально разработанная для хранения и анализа данных, изменяющихся во времени, например, показания датчиков, метрики производительности, данные мониторинга и финансовые данные.
— Данный инструмент предоставляет мощный язык запросов, масштабируемость и оптимизирована для высокой скорости записи и чтения данных.
⏺ Ссылка на GitHub (https://github.com/influxdata/influxdb)
#Monitoring #Data #Metrics
@hackernews_lib
InfluxDB — это база данных, специально разработанная для хранения и анализа данных, изменяющихся во времени, например, показания датчиков, метрики производительности, данные мониторинга и финансовые данные.
— Данный инструмент предоставляет мощный язык запросов, масштабируемость и оптимизирована для высокой скорости записи и чтения данных.
⏺ Ссылка на GitHub (https://github.com/influxdata/influxdb)
#Monitoring #Data #Metrics
@hackernews_lib
❤1🔥1
🖥 Репозиторий: Metasploitable3 — тестирования эксплойтов с использованием Metasploit
Metasploitable3 — это виртуальная машина, специально разработанная компанией Rapid7 для обучения и тестирования в области кибербезопасности.
— Данный инструмент это преднамеренно уязвимая система, содержащая множество распространенных уязвимостей, которые можно использовать для практики проведения пентестов, отработки навыков эксплуатации, тестирования средств защиты и изучения различных атак.
⏺ Ссылка на GitHub (https://github.com/rapid7/metasploitable3)
#Metasploit #Pentest #Exploit #Cybersecurity
@hackernews_lib
Metasploitable3 — это виртуальная машина, специально разработанная компанией Rapid7 для обучения и тестирования в области кибербезопасности.
— Данный инструмент это преднамеренно уязвимая система, содержащая множество распространенных уязвимостей, которые можно использовать для практики проведения пентестов, отработки навыков эксплуатации, тестирования средств защиты и изучения различных атак.
⏺ Ссылка на GitHub (https://github.com/rapid7/metasploitable3)
#Metasploit #Pentest #Exploit #Cybersecurity
@hackernews_lib
🖥 Репозиторий: PentestGPT — тестирование на проникновение с помощью GPT
PentestGPT — это репозиторий на GitHub, представляющий собой сборник ресурсов, инструментов, методологий и материалов, связанных с тестированием на проникновение.
— Данный инструмент содержит ссылки на полезные статьи, книги, скрипты, утилиты и чек-листы, которые могут быть использованы пентестерами для проведения оценки безопасности информационных систем и веб-приложений.
⏺ Ссылка на GitHub (https://github.com/GreyDGL/PentestGPT)
#Pentest #ИИ
@hackernews_lib
PentestGPT — это репозиторий на GitHub, представляющий собой сборник ресурсов, инструментов, методологий и материалов, связанных с тестированием на проникновение.
— Данный инструмент содержит ссылки на полезные статьи, книги, скрипты, утилиты и чек-листы, которые могут быть использованы пентестерами для проведения оценки безопасности информационных систем и веб-приложений.
⏺ Ссылка на GitHub (https://github.com/GreyDGL/PentestGPT)
#Pentest #ИИ
@hackernews_lib
🖥 Репозиторий: Zphisher — инструмент для фишинга
Zphisher — это автоматизированный фишинговый инструмент с более чем 30 шаблонами.
— Данный инструмент предназначен для демонстрации того, как работает фишинг и какие при этом используются методы.
⏺ Ссылка на GitHub (https://github.com/htr-tech/zphisher)
#Phishing
@hackernews_lib
Zphisher — это автоматизированный фишинговый инструмент с более чем 30 шаблонами.
— Данный инструмент предназначен для демонстрации того, как работает фишинг и какие при этом используются методы.
⏺ Ссылка на GitHub (https://github.com/htr-tech/zphisher)
#Phishing
@hackernews_lib
❤1
🖥 Репозиторий: Hunner — фреймворк тестирования безопасности
Hunner — фреймворк для пентеста веб-приложений, предлагающий автоматизированное сканирование и эксплуатацию уязвимостей.
— Данный фреймворк имеет следующие функции:
1. Сканировать уязвимость SQL;
2. Сканирование уязвимости xxs;
3. Сайты Dos;
4. Brutforce Ftp;
5. Brutforce SSh;
6. Почтовые счета Brutforce.
⏺ Ссылка на GitHub (https://github.com/b3-v3r/Hunner?ysclid=mbwhwjxf7k919914831)
#Framework #Pentest #Bruteforce #Hacking
@hackernews_lib
Hunner — фреймворк для пентеста веб-приложений, предлагающий автоматизированное сканирование и эксплуатацию уязвимостей.
— Данный фреймворк имеет следующие функции:
1. Сканировать уязвимость SQL;
2. Сканирование уязвимости xxs;
3. Сайты Dos;
4. Brutforce Ftp;
5. Brutforce SSh;
6. Почтовые счета Brutforce.
⏺ Ссылка на GitHub (https://github.com/b3-v3r/Hunner?ysclid=mbwhwjxf7k919914831)
#Framework #Pentest #Bruteforce #Hacking
@hackernews_lib
🖥 Репозиторий: Pyleak — инструмент для обнаружения утечек в Python
Pyleak — это инструмент командной строки, написанный на Python, предназначенный для поиска секретов (например, паролей, ключей API, токенов и т. д.) в файлах и директориях.
— Данный инструмент сканирует код, конфигурационные файлы и другие текстовые файлы на наличие шаблонов, которые могут указывать на наличие секретов, чтобы предотвратить их случайную утечку.
⏺ Ссылка на GitHub (https://github.com/deepankarm/pyleak)
#Leak #Python
@hackernews_lib
Pyleak — это инструмент командной строки, написанный на Python, предназначенный для поиска секретов (например, паролей, ключей API, токенов и т. д.) в файлах и директориях.
— Данный инструмент сканирует код, конфигурационные файлы и другие текстовые файлы на наличие шаблонов, которые могут указывать на наличие секретов, чтобы предотвратить их случайную утечку.
⏺ Ссылка на GitHub (https://github.com/deepankarm/pyleak)
#Leak #Python
@hackernews_lib
👍1
🖥 Репозиторий: Public Pentesting Reports — архив реальных отчётов по взлому
Public Pentesting Reports — представляет собой коллекцию публично доступных отчетов о тестировании на проникновение, предназначенную для обучения и ознакомления с методологиями и техниками пентеста.
— Данный инструмент служит ценным ресурсом для специалистов по безопасности, позволяя им изучать реальные примеры уязвимостей и стратегии их выявления.
⏺ Ссылка на GitHub (https://github.com/juliocesarfort/public-pentesting-reports)
#Pentest
@hackernews_lib
Public Pentesting Reports — представляет собой коллекцию публично доступных отчетов о тестировании на проникновение, предназначенную для обучения и ознакомления с методологиями и техниками пентеста.
— Данный инструмент служит ценным ресурсом для специалистов по безопасности, позволяя им изучать реальные примеры уязвимостей и стратегии их выявления.
⏺ Ссылка на GitHub (https://github.com/juliocesarfort/public-pentesting-reports)
#Pentest
@hackernews_lib
❤2
🖥 Репозиторий: CVE Program — страница проекта Common Vulnerabilities and Exposures
CVE Program — инструменты и ресурсы, связанные с CVE, стандартом для идентификации, классификации и публичного раскрытия информации об уязвимостях в программном обеспечении.
— Данный репозиторий служит централизованным местом для разработки, управления и распространения информации о CVE, способствуя усилиям по обеспечению кибербезопасности.
⏺ Ссылка на GitHub (https://github.com/CVEProject)
#CVE #Vulnerability #GitHub
@hackernews_lib
CVE Program — инструменты и ресурсы, связанные с CVE, стандартом для идентификации, классификации и публичного раскрытия информации об уязвимостях в программном обеспечении.
— Данный репозиторий служит централизованным местом для разработки, управления и распространения информации о CVE, способствуя усилиям по обеспечению кибербезопасности.
⏺ Ссылка на GitHub (https://github.com/CVEProject)
#CVE #Vulnerability #GitHub
@hackernews_lib
❤2