💻 Сайт: OWASP Juice Shop — платформа для прокачки навыков пентеста
OWASP Juice Shop — это уязвимое веб-приложение, которое используется для обучения безопасности, проведения CTF и тестирования инструментов безопасности.
— Оно буквально набито проблемами разных уровней сложности, предназначенными для их эксплуатации пользователем.
Это фантастическая вещь, с которой однозначно нужно начинать изучение безопасности веб-приложений.
⏺ Ссылка на сайт (http://juice-shop.herokuapp.com/)
#Web #Vulnerability #OWASP #CTF
@hackernews_lib
OWASP Juice Shop — это уязвимое веб-приложение, которое используется для обучения безопасности, проведения CTF и тестирования инструментов безопасности.
— Оно буквально набито проблемами разных уровней сложности, предназначенными для их эксплуатации пользователем.
Это фантастическая вещь, с которой однозначно нужно начинать изучение безопасности веб-приложений.
⏺ Ссылка на сайт (http://juice-shop.herokuapp.com/)
#Web #Vulnerability #OWASP #CTF
@hackernews_lib
❤3
🖥 Репозиторий: Metasploitable3 — тестирования эксплойтов с использованием Metasploit
Metasploitable3 — это виртуальная машина, специально разработанная компанией Rapid7 для обучения и тестирования в области кибербезопасности.
— Данный инструмент это преднамеренно уязвимая система, содержащая множество распространенных уязвимостей, которые можно использовать для практики проведения пентестов, отработки навыков эксплуатации, тестирования средств защиты и изучения различных атак.
⏺ Ссылка на GitHub (https://github.com/rapid7/metasploitable3)
#Metasploit #Pentest #Exploit #Cybersecurity
@hackernews_lib
Metasploitable3 — это виртуальная машина, специально разработанная компанией Rapid7 для обучения и тестирования в области кибербезопасности.
— Данный инструмент это преднамеренно уязвимая система, содержащая множество распространенных уязвимостей, которые можно использовать для практики проведения пентестов, отработки навыков эксплуатации, тестирования средств защиты и изучения различных атак.
⏺ Ссылка на GitHub (https://github.com/rapid7/metasploitable3)
#Metasploit #Pentest #Exploit #Cybersecurity
@hackernews_lib
👍3
🖥 Репозиторий: ClamAV — антивирус для защиты от вредоносных программ
ClamAV — это открытая антивирусная система, предназначенная для обнаружения вирусов, вредоносных программ и шпионского ПО в корпоративных и личных сетях.
— Она предоставляет средства для сканирования файлов и писем на наличие угроз, а также включает в себя обновляемую базу данных сигнатур.
ClamAV активно используется для защиты почтовых серверов и веб-приложений, а также обеспечивает безопасность файловых систем.
⏺ Ссылка на GitHub (https://github.com/Cisco-Talos/clamav)
#Antivirus #OpenSource #NetworkSecurity #MalwareDetection
@hackernews_lib
ClamAV — это открытая антивирусная система, предназначенная для обнаружения вирусов, вредоносных программ и шпионского ПО в корпоративных и личных сетях.
— Она предоставляет средства для сканирования файлов и писем на наличие угроз, а также включает в себя обновляемую базу данных сигнатур.
ClamAV активно используется для защиты почтовых серверов и веб-приложений, а также обеспечивает безопасность файловых систем.
⏺ Ссылка на GitHub (https://github.com/Cisco-Talos/clamav)
#Antivirus #OpenSource #NetworkSecurity #MalwareDetection
@hackernews_lib
🖥 Репозиторий: Grafana Loki — система для сбора, хранения и анализа логов
Grafana Loki — это мощный инструмент для сбора и анализа логов, который позволяет пользователям централизованно хранить логи приложений и систем.
— Loki поддерживает различные источники логов и позволяет осуществлять поиск и фильтрацию на основе заданных критериев.
Он помогает в выявлении проблем безопасности и анализе инцидентов, позволяя быстро реагировать на потенциальные угрозы в сети.
⏺ Ссылка на GitHub (https://github.com/grafana/loki)
#Monitoring #Logging #OpenSource #NetworkSecurity
@hackernews_lib
Grafana Loki — это мощный инструмент для сбора и анализа логов, который позволяет пользователям централизованно хранить логи приложений и систем.
— Loki поддерживает различные источники логов и позволяет осуществлять поиск и фильтрацию на основе заданных критериев.
Он помогает в выявлении проблем безопасности и анализе инцидентов, позволяя быстро реагировать на потенциальные угрозы в сети.
⏺ Ссылка на GitHub (https://github.com/grafana/loki)
#Monitoring #Logging #OpenSource #NetworkSecurity
@hackernews_lib
👍1
🖥 Репозиторий: Tsurugi Linux — дистрибутив, ориентированный на цифровую криминалистику, анализ вредоносных программ и разведку по открытым источникам
Tsurugi Linux — специализированный Linux-дистрибутив, предназначенный для цифровой криминалистики и реагирования на инциденты (DFIR).
— Он включает широкий спектр инструментов, которые необходимы специалистам по безопасности, криминалистам и тестерам на проникновение.
Некоторые особенности Tsurugi Linux:
1. Предустановленные инструменты: в дистрибутив входят, например, Autopsy для анализа цифровой криминалистики, Wireshark для анализа сетевого трафика и John the Ripper для взлома паролей.
2. Живая среда: Tsurugi Linux можно запускать напрямую с USB-накопителя, не устанавливая на жёсткий диск.
3. Настраиваемость: пользователи могут настраивать дистрибутив в соответствии со своими требованиями, добавляя или удаляя инструменты.
⏺ Официальный сайт (https://tsurugi-linux.org/)
#Forensics #BruteForce #Network #OpenSource #DFIR
@hackernews_lib
Tsurugi Linux — специализированный Linux-дистрибутив, предназначенный для цифровой криминалистики и реагирования на инциденты (DFIR).
— Он включает широкий спектр инструментов, которые необходимы специалистам по безопасности, криминалистам и тестерам на проникновение.
Некоторые особенности Tsurugi Linux:
1. Предустановленные инструменты: в дистрибутив входят, например, Autopsy для анализа цифровой криминалистики, Wireshark для анализа сетевого трафика и John the Ripper для взлома паролей.
2. Живая среда: Tsurugi Linux можно запускать напрямую с USB-накопителя, не устанавливая на жёсткий диск.
3. Настраиваемость: пользователи могут настраивать дистрибутив в соответствии со своими требованиями, добавляя или удаляя инструменты.
⏺ Официальный сайт (https://tsurugi-linux.org/)
#Forensics #BruteForce #Network #OpenSource #DFIR
@hackernews_lib
👍1
🖥 Репозиторий: MalwareBytes — инструмент для сканирования веб-приложений на наличие вредоносного ПО
MalwareBytes — это инструмент, который предлагает решения для сканирования и защиты веб-приложений от вредоносного ПО и вирусов.
— Он обеспечивает обнаружение угроз и защиту от различных уязвимостей и помогает проверять веб-приложения на наличие известных угроз, с возможностью мониторинга.
⏺ Ссылка на GitHub (https://github.com/MalwareBytes)
#WebSecurity #MalwareScanning #OpenSource
@hackernews_lib
MalwareBytes — это инструмент, который предлагает решения для сканирования и защиты веб-приложений от вредоносного ПО и вирусов.
— Он обеспечивает обнаружение угроз и защиту от различных уязвимостей и помогает проверять веб-приложения на наличие известных угроз, с возможностью мониторинга.
⏺ Ссылка на GitHub (https://github.com/MalwareBytes)
#WebSecurity #MalwareScanning #OpenSource
@hackernews_lib
❤2
🖥 Репозиторий: Binary Ninja — платформа для реверс-инжиниринга и анализа бинарных файлов
Binary Ninja — это мощный инструмент для реверс-инжиниринга, который предоставляет пользователям интуитивно понятный интерфейс и надежные функции анализа бинарных файлов.
— Он поддерживает различные архитектуры и форматы, а также предлагает возможности для дизассемблирования, декомпиляции и анализа потоков управления.
А также позволяет легко разбирать бинарные файлы, формировать графики и реализация анализа кода, что делает его мощным инструментом в области реверс-инжиниринга.
⏺ Ссылка на GitHub (https://github.com/Vector35/binaryninja-api)
#ReverseEngineering #BinaryAnalysis #OpenSource
@hackernews_lib
Binary Ninja — это мощный инструмент для реверс-инжиниринга, который предоставляет пользователям интуитивно понятный интерфейс и надежные функции анализа бинарных файлов.
— Он поддерживает различные архитектуры и форматы, а также предлагает возможности для дизассемблирования, декомпиляции и анализа потоков управления.
А также позволяет легко разбирать бинарные файлы, формировать графики и реализация анализа кода, что делает его мощным инструментом в области реверс-инжиниринга.
⏺ Ссылка на GitHub (https://github.com/Vector35/binaryninja-api)
#ReverseEngineering #BinaryAnalysis #OpenSource
@hackernews_lib
👍1
🖥 Репозиторий: FinalRecon — швейцарский нож для сбора данных
FinalRecon — инструмент сбора данных на основе открытых источников (OSINT), программа «всё в одном» для веб-разведки.
— Он написан на Python и имеет модульную структуру для упрощения добавления новых модулей и функций.
Основные функции:
1. выводит HTTP заголовки ответа от веб-сайта;
2. Whois информация из SSL-сертификата;
3. обходчик сайта для поиска директорий и файлов;
4. перечисление DNS-записей;
5. перечисление субдоменов;
6. трассировка;
7. поиск директорий;
8. сканирование портов;
9. экспорт результатов.
⏺ Ссылка на GitHub (https://github.com/thewhiteh4t/FinalRecon?ysclid=mfi2er7ejg894844642)
#Recon #OSINT
@hackernews_lib
FinalRecon — инструмент сбора данных на основе открытых источников (OSINT), программа «всё в одном» для веб-разведки.
— Он написан на Python и имеет модульную структуру для упрощения добавления новых модулей и функций.
Основные функции:
1. выводит HTTP заголовки ответа от веб-сайта;
2. Whois информация из SSL-сертификата;
3. обходчик сайта для поиска директорий и файлов;
4. перечисление DNS-записей;
5. перечисление субдоменов;
6. трассировка;
7. поиск директорий;
8. сканирование портов;
9. экспорт результатов.
⏺ Ссылка на GitHub (https://github.com/thewhiteh4t/FinalRecon?ysclid=mfi2er7ejg894844642)
#Recon #OSINT
@hackernews_lib
👍2🥱1
🖥 Репозиторий: HackBar — расширение для тестирования на проникновение
Hackbar — это плагин, разработанный для тестеров на проникновение, чтобы помочь им ускорить процедуры ручного тестирования.
— Данный инструмент создан специально для расширений браузера, которые содержат ряд словарей в зависимости от типа уязвимости, будь то внедрение SQL, межсайтовые сценарии или перенаправление URL-адресов.
⏺ Ссылка на GitHub (https://github.com/0140454/hackbar)
#RedTeam #Firefox
@hackernews_lib
Hackbar — это плагин, разработанный для тестеров на проникновение, чтобы помочь им ускорить процедуры ручного тестирования.
— Данный инструмент создан специально для расширений браузера, которые содержат ряд словарей в зависимости от типа уязвимости, будь то внедрение SQL, межсайтовые сценарии или перенаправление URL-адресов.
⏺ Ссылка на GitHub (https://github.com/0140454/hackbar)
#RedTeam #Firefox
@hackernews_lib
👍1
🖥 Репозиторий: Kube-hunter — инструмент для тестирования безопасности Kubernetes
Kube-hunter — это инструмент для обнаружения уязвимостей и анализа безопасности в кластерах Kubernetes.
— Он проводит активное сканирование, чтобы выявить потенциальные угрозы и уязвимости, обеспечивая информацию о конфигурационных ошибках и возможных слабостях, которые могут быть использованы злоумышленниками.
Kube-hunter предлагает как режимы сканирования в пассивном, так и активном режимах, что делает его гибким инструментом для оценки безопасности.
⏺ Ссылка на GitHub (https://github.com/aquasecurity/kube-hunter)
#Kubernetes #DevOps #OpenSource #ContainerSecurity
@hackernews_lib
Kube-hunter — это инструмент для обнаружения уязвимостей и анализа безопасности в кластерах Kubernetes.
— Он проводит активное сканирование, чтобы выявить потенциальные угрозы и уязвимости, обеспечивая информацию о конфигурационных ошибках и возможных слабостях, которые могут быть использованы злоумышленниками.
Kube-hunter предлагает как режимы сканирования в пассивном, так и активном режимах, что делает его гибким инструментом для оценки безопасности.
⏺ Ссылка на GitHub (https://github.com/aquasecurity/kube-hunter)
#Kubernetes #DevOps #OpenSource #ContainerSecurity
@hackernews_lib
🖥 Репозиторий: PVS-Studio — статический анализатор кода
PVS-Studio — статический анализатор кода, который выявляет ошибки и потенциальные уязвимости в в исходном коде программ, написанных на языках С, C++, C# и Java.
— Инструмент помогает контролировать качество кода и обеспечить безопасность проекта
⏺ Официальный сайт (https://pvs-studio.ru/?ysclid=mfmbahexao830446275)
⏺ PVS-Studio. Тестируем статический анализатор кода на реальном проекте (https://xakep.ru/2022/07/13/pvs-studio-test/)
#Scanner #C #Java #Vulnerability
@hackernews_lib
PVS-Studio — статический анализатор кода, который выявляет ошибки и потенциальные уязвимости в в исходном коде программ, написанных на языках С, C++, C# и Java.
— Инструмент помогает контролировать качество кода и обеспечить безопасность проекта
⏺ Официальный сайт (https://pvs-studio.ru/?ysclid=mfmbahexao830446275)
⏺ PVS-Studio. Тестируем статический анализатор кода на реальном проекте (https://xakep.ru/2022/07/13/pvs-studio-test/)
#Scanner #C #Java #Vulnerability
@hackernews_lib
🖥 Репозиторий: Semgrep — инструмент статического анализа кода
Semgrep — это мощный инструмент для статического анализа кода, который позволяет находить уязвимости и ошибки в приложениях на различных языках программирования.
— Данный инструмент поддерживает множество языков и фреймворков, которые помогают автоматизировать процессы анализа и выявлять потенциальные проблемы на ранних стадиях разработки.
Он предоставляет пользователям простую в использовании синтаксическую проверку и анализ, позволяя легко описывать шаблоны для поиска определённых паттернов в коде.
⏺ Ссылка на GitHub (https://github.com/returntocorp/semgrep)
#StaticAnalysis #Code #Vulnerability #OpenSource #Semgrep
@hackernews_lib
Semgrep — это мощный инструмент для статического анализа кода, который позволяет находить уязвимости и ошибки в приложениях на различных языках программирования.
— Данный инструмент поддерживает множество языков и фреймворков, которые помогают автоматизировать процессы анализа и выявлять потенциальные проблемы на ранних стадиях разработки.
Он предоставляет пользователям простую в использовании синтаксическую проверку и анализ, позволяя легко описывать шаблоны для поиска определённых паттернов в коде.
⏺ Ссылка на GitHub (https://github.com/returntocorp/semgrep)
#StaticAnalysis #Code #Vulnerability #OpenSource #Semgrep
@hackernews_lib
🔥1
🖥 Репозиторий: SecLists — большая коллекция ресурсов по ИБ
SecLists — это коллекция различных списков, используемых при оценке безопасности.
— Они включают имена пользователей, пароли, URL-адреса, шаблоны чувствительных данных, полезные нагрузки и другие ресурсы.
Репозиторий содержит более 600 файлов со словарями разного размера и качества. Также в нём есть эксплойты, шелл-коды, скрипты и другие ресурсы.
⏺ Ссылка на GitHub (https://github.com/danielmiessler/SecLists?ysclid=mfpcd2ux14658073877)
#Shell #Exploit #Fuzzing #Collected #Password
@hackernews_lib
SecLists — это коллекция различных списков, используемых при оценке безопасности.
— Они включают имена пользователей, пароли, URL-адреса, шаблоны чувствительных данных, полезные нагрузки и другие ресурсы.
Репозиторий содержит более 600 файлов со словарями разного размера и качества. Также в нём есть эксплойты, шелл-коды, скрипты и другие ресурсы.
⏺ Ссылка на GitHub (https://github.com/danielmiessler/SecLists?ysclid=mfpcd2ux14658073877)
#Shell #Exploit #Fuzzing #Collected #Password
@hackernews_lib
🖥 Репозиторий: JSObfuscator — инструмент для обфускации JavaScript кода
JSObfuscator — это инструмент, предназначенный для обфускации JavaScript кода, что позволяет защитить его от реверс-инжениринга и недобросовестного копирования.
— Он применяет различные техники обфускации, трансформируя исходный код таким образом, что его становится сложнее прочитать и понять.
JSObfuscator упрощает процесс обфускации и предлагает гибкие настройки для достижения оптимального уровня защиты.
⏺ Ссылка на GitHub (https://github.com/javascript-obfuscator/javascript-obfuscator)
#Obfuscation #JavaScript #OpenSource #JSObfuscator
@hackernews_lib
JSObfuscator — это инструмент, предназначенный для обфускации JavaScript кода, что позволяет защитить его от реверс-инжениринга и недобросовестного копирования.
— Он применяет различные техники обфускации, трансформируя исходный код таким образом, что его становится сложнее прочитать и понять.
JSObfuscator упрощает процесс обфускации и предлагает гибкие настройки для достижения оптимального уровня защиты.
⏺ Ссылка на GitHub (https://github.com/javascript-obfuscator/javascript-obfuscator)
#Obfuscation #JavaScript #OpenSource #JSObfuscator
@hackernews_lib
❤1👍1
🖥 Репозиторий: Delta — улучшаем читаемость кода
Delta — это приложение для Linux, которое помогает визуализировать различия в коде.
— Оно добавляет подсветку синтаксиса к результатам ripgrep, а при работе с Git показывает разницу между файлами (diff) удобно, с цветами и структурой.
⏺ Ссылка на GitHub (https://github.com/dandavison/delta?tab=readme-ov-file)
#Code
@hackernews_lib
Delta — это приложение для Linux, которое помогает визуализировать различия в коде.
— Оно добавляет подсветку синтаксиса к результатам ripgrep, а при работе с Git показывает разницу между файлами (diff) удобно, с цветами и структурой.
⏺ Ссылка на GitHub (https://github.com/dandavison/delta?tab=readme-ov-file)
#Code
@hackernews_lib
👎1
🖥 Репозиторий: ESLint — инструмент для анализа и улучшения качества JavaScript кода
ESLint — это мощный инструмент статического анализа кода, предназначенный для выявления и предотвращения проблем в JavaScript и других языках программирования.
— Он позволяет разработчикам находить синтаксические ошибки, недочеты и нарушения стиль-кода, благодаря чему значительно повышается качество и читаемость кода.
Данный инструмент поддерживает настраиваемые правила и плагины, что позволяет командам адаптировать его под свои нужды и стандарты кодирования.
⏺ Ссылка на GitHub (https://github.com/eslint/eslint)
#CodeQuality #JavaScript #StaticAnalysis #OpenSource #ESLint
@hackernews_lib
ESLint — это мощный инструмент статического анализа кода, предназначенный для выявления и предотвращения проблем в JavaScript и других языках программирования.
— Он позволяет разработчикам находить синтаксические ошибки, недочеты и нарушения стиль-кода, благодаря чему значительно повышается качество и читаемость кода.
Данный инструмент поддерживает настраиваемые правила и плагины, что позволяет командам адаптировать его под свои нужды и стандарты кодирования.
⏺ Ссылка на GitHub (https://github.com/eslint/eslint)
#CodeQuality #JavaScript #StaticAnalysis #OpenSource #ESLint
@hackernews_lib
👎2👍1
🖥 Репозиторий: Dradis — инструмент для управления отчетами о пентестах
Dradis Framework — это платформа для создания и управления отчетность пентестов, предназначенная для упростить процесс документирования и обмена информацией между членами команды.
— Она предоставляет командам веб-интерфейс для создания, редактирования документации, связанной с безопасностью, такой как выводы, заметки и рекомендации, и совместной работы над ней.
Dradis обеспечивают гибкие возможности для настройки шаблонов отчетов, что позволяет адаптировать их под конкретные требования.
⏺ Ссылка на GitHub (https://github.com/dradis/dradis-ce?ysclid=mfw4lzxgaw783316292)
#Pentesting #Reporting #OpenSource #Dradis
@hackernews_lib
Dradis Framework — это платформа для создания и управления отчетность пентестов, предназначенная для упростить процесс документирования и обмена информацией между членами команды.
— Она предоставляет командам веб-интерфейс для создания, редактирования документации, связанной с безопасностью, такой как выводы, заметки и рекомендации, и совместной работы над ней.
Dradis обеспечивают гибкие возможности для настройки шаблонов отчетов, что позволяет адаптировать их под конкретные требования.
⏺ Ссылка на GitHub (https://github.com/dradis/dradis-ce?ysclid=mfw4lzxgaw783316292)
#Pentesting #Reporting #OpenSource #Dradis
@hackernews_lib
❤1
🖥 Репозиторий: DVWA (Damn Vulnerable Web Application) — тренировочная среда для пентестеров
DVWA (Damn Vulnerable Web Application) — это уязвимое веб-приложение, предназначенное для обучения и тренировки навыков тестирования на проникновение.
— Он предлагает широкий спектр уязвимостей, таких как SQL-инъекции, XSS, CSRF и другие, что позволяет пользователям практиковаться в безопасной среде.
DVWA имеет несколько уровней сложности, что делает его подходящим как для начинающих, так и для опытных пентестеров.
⏺ Ссылка на GitHub (https://github.com/digininja/DVWA)
#Pentesting #WebApplication #Training #OpenSource #DVWA
@hackernews_lib
DVWA (Damn Vulnerable Web Application) — это уязвимое веб-приложение, предназначенное для обучения и тренировки навыков тестирования на проникновение.
— Он предлагает широкий спектр уязвимостей, таких как SQL-инъекции, XSS, CSRF и другие, что позволяет пользователям практиковаться в безопасной среде.
DVWA имеет несколько уровней сложности, что делает его подходящим как для начинающих, так и для опытных пентестеров.
⏺ Ссылка на GitHub (https://github.com/digininja/DVWA)
#Pentesting #WebApplication #Training #OpenSource #DVWA
@hackernews_lib