🖥 Репозиторий: Havij — инструмент для автоматизации SQL-инъекций
Havij — автоматизированный инструмент для обнаружения и использования уязвимостей SQL-инъекции в веб-приложениях.
С помощью Havij можно:
1. определить тип и версию целевой системы управления базами данных;
2. извлечь информацию из базы данных, включая имена таблиц и столбцов, а также записи данных;
3. выполнить SQL-запросы и в некоторых случаях команды в базовой операционной системе;
4. поддержать HTTPS, обеспечив безопасное общение во время тестирования.
— Данный инструмент поддерживает множество типов баз данных, включая MySQL, Oracle, PostgreSQL и другие.
⏺ Ссылка на GitHub (https://github.com/talhabaig007/Havij?ysclid=mg1unp9veu783131935)
#SQL #Injection #DatabaseHacking #OpenSource #Havij
@hackernews_lib
Havij — автоматизированный инструмент для обнаружения и использования уязвимостей SQL-инъекции в веб-приложениях.
С помощью Havij можно:
1. определить тип и версию целевой системы управления базами данных;
2. извлечь информацию из базы данных, включая имена таблиц и столбцов, а также записи данных;
3. выполнить SQL-запросы и в некоторых случаях команды в базовой операционной системе;
4. поддержать HTTPS, обеспечив безопасное общение во время тестирования.
— Данный инструмент поддерживает множество типов баз данных, включая MySQL, Oracle, PostgreSQL и другие.
⏺ Ссылка на GitHub (https://github.com/talhabaig007/Havij?ysclid=mg1unp9veu783131935)
#SQL #Injection #DatabaseHacking #OpenSource #Havij
@hackernews_lib
👻2😱1
🖥 Репозиторий: SonarQube — инструмент для анализа кода и поиска уязвимостей
SonarQube — это платформа для непрерывного анализа кода, которая помогает разработчикам находить уязвимости, ошибки и запахи кода в приложениях.
— Он предоставляет возможность статического анализа, выявляя уязвимости в коде ещё до его публикации.
Поддерживает множество языков программирования и интегрируется с различными системами CI/CD.
⏺ Ссылка на GitHub (https://github.com/SonarSource/sonarqube)
#CodeAnalysis #VulnerabilityDetection #OpenSource #SonarQube #QualityAssurance
@hackernews_lib
SonarQube — это платформа для непрерывного анализа кода, которая помогает разработчикам находить уязвимости, ошибки и запахи кода в приложениях.
— Он предоставляет возможность статического анализа, выявляя уязвимости в коде ещё до его публикации.
Поддерживает множество языков программирования и интегрируется с различными системами CI/CD.
⏺ Ссылка на GitHub (https://github.com/SonarSource/sonarqube)
#CodeAnalysis #VulnerabilityDetection #OpenSource #SonarQube #QualityAssurance
@hackernews_lib
😁2
🖥 Репозиторий: NetBox — инструмент для управления сетевой инфраструктурой
NetBox — веб-приложение для управления сетями, которое позволяет пользователям документировать свою сеть, отслеживать IP-адреса и управлять устройствами.
— Данный инструмент включает в себя функционал для визуализации сетевого оборудования, управления подсетями, VLAN, CDN, а также интеграцию с API для автоматизации задач.
NetBox помогает повысить эффективность управления сетями, делая процессы более прозрачными и структурированными.
⏺ Ссылка на GitHub (https://github.com/netbox-community/netbox)
#NetworkManagement #Infrastructure #OpenSource #NetBox #DevOps
@hackernews_lib
NetBox — веб-приложение для управления сетями, которое позволяет пользователям документировать свою сеть, отслеживать IP-адреса и управлять устройствами.
— Данный инструмент включает в себя функционал для визуализации сетевого оборудования, управления подсетями, VLAN, CDN, а также интеграцию с API для автоматизации задач.
NetBox помогает повысить эффективность управления сетями, делая процессы более прозрачными и структурированными.
⏺ Ссылка на GitHub (https://github.com/netbox-community/netbox)
#NetworkManagement #Infrastructure #OpenSource #NetBox #DevOps
@hackernews_lib
🖥 Репозиторий: Kibana — инструмент для анализа и управления дашбордами безопасности
Kibana — это открытая платформа визуализации данных, которая позволяет пользователям легко анализировать, визуализировать и управлять данными, собранными в Elasticsearch.
— Она используется для мониторинга безопасности и предоставляет мощные средства для создания интерактивных дашбордов, отображающих происшествия и тренды безопасности.
Поддерживает множество форматов визуализации, включая графики, карты и таблицы.
⏺ Ссылка на GitHub (https://github.com/elastic/kibana)
#SecurityDashboards #DataVisualization #OpenSource #Kibana
@hackernews_lib
Kibana — это открытая платформа визуализации данных, которая позволяет пользователям легко анализировать, визуализировать и управлять данными, собранными в Elasticsearch.
— Она используется для мониторинга безопасности и предоставляет мощные средства для создания интерактивных дашбордов, отображающих происшествия и тренды безопасности.
Поддерживает множество форматов визуализации, включая графики, карты и таблицы.
⏺ Ссылка на GitHub (https://github.com/elastic/kibana)
#SecurityDashboards #DataVisualization #OpenSource #Kibana
@hackernews_lib
😐3❤1
🖥 Репозиторий: Honeytrap — инструмент для управления honeypot
Honeytrap — это современный honeypot, предназначенный для обнаружения, записи и анализа попыток атак на сеть.
— Он позволяет создавать различные ловушки для хакеров, собирая ценные данные о нападениях и методах, используемых для их осуществления.
⏺ Ссылка на GitHub (https://github.com/honeytrap/honeytrap?ysclid=mg93t7gosi932689720)
#Honeypot #ThreatDetection #OpenSource #Honeytrap
@hackernews_lib
Honeytrap — это современный honeypot, предназначенный для обнаружения, записи и анализа попыток атак на сеть.
— Он позволяет создавать различные ловушки для хакеров, собирая ценные данные о нападениях и методах, используемых для их осуществления.
⏺ Ссылка на GitHub (https://github.com/honeytrap/honeytrap?ysclid=mg93t7gosi932689720)
#Honeypot #ThreatDetection #OpenSource #Honeytrap
@hackernews_lib
👍1😐1
🖥 Репозиторий: Impacket — библиотека для написания сетевых атак и скриптов
Impacket — это набор Python-библиотек и инструментов, предоставляющих возможность работы с сетевыми протоколами, такими как SMB, MS SQL и LDAP.
— Этот инструмент облегчает написание скриптов для различных атак, используя протоколы Windows для взаимодействия с целевыми системами.
Impacket позволяет пользователям легко создавать свои собственные экспериментальные эксплойты, а также эффективно осуществлять тестирование безопасности и анализ уязвимостей в сетях.
⏺ Ссылка на GitHub (https://github.com/SecureAuthCorp/impacket)
#Network #PenetrationTesting #Python #Impacket
@hackernews_lib
Impacket — это набор Python-библиотек и инструментов, предоставляющих возможность работы с сетевыми протоколами, такими как SMB, MS SQL и LDAP.
— Этот инструмент облегчает написание скриптов для различных атак, используя протоколы Windows для взаимодействия с целевыми системами.
Impacket позволяет пользователям легко создавать свои собственные экспериментальные эксплойты, а также эффективно осуществлять тестирование безопасности и анализ уязвимостей в сетях.
⏺ Ссылка на GitHub (https://github.com/SecureAuthCorp/impacket)
#Network #PenetrationTesting #Python #Impacket
@hackernews_lib
🖥 Репозиторий: HashiCorp Vault — создание защищённой среды для управления секретами и конфиденциальными данными
HashiCorp Vault — это инструмент с открытым исходным кодом для безопасного хранения и управления секретами (пароли, ключи API, сертификаты) и контроля доступа к ним в защищённой среде.
— Vault обеспечивает централизованное управление секретами с сильным шифрованием, аудитом и политиками доступа;
— Поддерживает динамическое создание учетных данных, управление токенами и интеграцию с облачными провайдерами и CI/CD;
— Используется для автоматизации безопасного обмена ключами и создания изолированных защищённых сред в инфраструктуре.
⏺ Ссылка на GitHub (https://github.com/hashicorp/vault)
#SecretsManagement #DevOps #API #Cloud #Automation
@hackernews_lib
HashiCorp Vault — это инструмент с открытым исходным кодом для безопасного хранения и управления секретами (пароли, ключи API, сертификаты) и контроля доступа к ним в защищённой среде.
— Vault обеспечивает централизованное управление секретами с сильным шифрованием, аудитом и политиками доступа;
— Поддерживает динамическое создание учетных данных, управление токенами и интеграцию с облачными провайдерами и CI/CD;
— Используется для автоматизации безопасного обмена ключами и создания изолированных защищённых сред в инфраструктуре.
⏺ Ссылка на GitHub (https://github.com/hashicorp/vault)
#SecretsManagement #DevOps #API #Cloud #Automation
@hackernews_lib
👍2😐1
🖥 Репозиторий: Playwright — автоматизация браузеров с мощными функциями
Playwright — это библиотека для автоматизации браузеров, разработанная командой Microsoft.
— Она позволяет писать тесты и выполнять скрипты на JavaScript, TypeScript, Python, C# и Java.
Playwright предоставляет разработчикам возможность управлять многими браузерами (Chromium, Firefox и WebKit) и поддерживает сложные сценарии, такие как взаимодействие с несколькими страницами, эмуляция мобильных устройств, создание скриншотов и генерация PDF-документов.
⏺ Ссылка на GitHub (https://github.com/microsoft/playwright)
#JavaScript #Testing #Automation #Web #Scraping #API
@hackernews_lib
Playwright — это библиотека для автоматизации браузеров, разработанная командой Microsoft.
— Она позволяет писать тесты и выполнять скрипты на JavaScript, TypeScript, Python, C# и Java.
Playwright предоставляет разработчикам возможность управлять многими браузерами (Chromium, Firefox и WebKit) и поддерживает сложные сценарии, такие как взаимодействие с несколькими страницами, эмуляция мобильных устройств, создание скриншотов и генерация PDF-документов.
⏺ Ссылка на GitHub (https://github.com/microsoft/playwright)
#JavaScript #Testing #Automation #Web #Scraping #API
@hackernews_lib
👎2😐2
🖥 Репозиторий: OpenSCAP — набор инструментов проверки безопасности
OpenSCAP — это набор инструментов для автоматизации оценки безопасности, управления политиками и соответствия систем требованиям.
— OpenSCAP сканирует систему на наличие уязвимостей, проверяет конфигурации и генерацию отчётов для последующего исправления ошибок безопасности.
Поддерживает стандарты безопасности (SCAP, XCCDF, OVAL) и позволяет проводить глубокий аудит Unix/Linux систем, аналогично Lynis.
⏺ Ссылка на GitHub (https://github.com/OpenSCAP/openscap?ysclid=mger331ij9960098574)
#Vulnerability #Scanner #OpenSCAP
@hackernews_lib
OpenSCAP — это набор инструментов для автоматизации оценки безопасности, управления политиками и соответствия систем требованиям.
— OpenSCAP сканирует систему на наличие уязвимостей, проверяет конфигурации и генерацию отчётов для последующего исправления ошибок безопасности.
Поддерживает стандарты безопасности (SCAP, XCCDF, OVAL) и позволяет проводить глубокий аудит Unix/Linux систем, аналогично Lynis.
⏺ Ссылка на GitHub (https://github.com/OpenSCAP/openscap?ysclid=mger331ij9960098574)
#Vulnerability #Scanner #OpenSCAP
@hackernews_lib
❤1
🖥 Репозиторий: Net-Creds — мультитул для сниффинга
Net-Creds — инструмент на языке Python для сбора паролей и хешей, а также иной информации, например, посещённых URL, загруженных файлов и иной информации из трафика.
— Подходит для быстрого и поверхностного анализа больших объёмов трафика, например, при сетевых MiTM-атаках, когда время ограничено, а ручной анализ с помощью Wireshark требует много времени.
Он может работать как в реальном времени при проведении MiTM-атаки, так и из предварительно сохранённых PCAP-файлов.
⏺ Ссылка на GitHub (https://github.com/DanMcInerney/net-creds)
#Sniffing #Hash #Python #Password #NetCreds
@hackernews_lib
Net-Creds — инструмент на языке Python для сбора паролей и хешей, а также иной информации, например, посещённых URL, загруженных файлов и иной информации из трафика.
— Подходит для быстрого и поверхностного анализа больших объёмов трафика, например, при сетевых MiTM-атаках, когда время ограничено, а ручной анализ с помощью Wireshark требует много времени.
Он может работать как в реальном времени при проведении MiTM-атаки, так и из предварительно сохранённых PCAP-файлов.
⏺ Ссылка на GitHub (https://github.com/DanMcInerney/net-creds)
#Sniffing #Hash #Python #Password #NetCreds
@hackernews_lib
🖥 Репозиторий: Roop — инструмент для генерации дипфейков
Roop — нейронная сеть для генерации дипфейков, написана на python и обладает простым для использования графическим интерфейсом.
— Данный инструмент может менять лицо на видео, по заданому фото, и работать многопоточно.
⏺ Ссылка на GitHub (https://github.com/s0md3v/roop)
#Tools #Deepfake
@hackernews_lib
Roop — нейронная сеть для генерации дипфейков, написана на python и обладает простым для использования графическим интерфейсом.
— Данный инструмент может менять лицо на видео, по заданому фото, и работать многопоточно.
⏺ Ссылка на GitHub (https://github.com/s0md3v/roop)
#Tools #Deepfake
@hackernews_lib
🔥1
🖥 Репозиторий: Falco — мониторинг и реагирование на подозрительную активность
Falco — полезен для обнаружения аномального поведения в приложениях, контейнерах и Kubernetes-кластерах.
— Falco анализирует системные вызовы ядра Linux. А так же фильтрует события по наборам правил.
Если правило сработало, Falco пишет лог, шлёт алерт или запускает скрипт.
⏺ Ссылка на GitHub (https://github.com/falcosecurity/falco?ysclid=mgkwcjoff4565427229)
#Kubernetes #Linux #Monitoring
@hackernews_lib
Falco — полезен для обнаружения аномального поведения в приложениях, контейнерах и Kubernetes-кластерах.
— Falco анализирует системные вызовы ядра Linux. А так же фильтрует события по наборам правил.
Если правило сработало, Falco пишет лог, шлёт алерт или запускает скрипт.
⏺ Ссылка на GitHub (https://github.com/falcosecurity/falco?ysclid=mgkwcjoff4565427229)
#Kubernetes #Linux #Monitoring
@hackernews_lib
🖥 Репозиторий: Bitwarden — безопасный менеджер паролей
Bitwarden — это открытый менеджер паролей, который помогает пользователям безопасно хранить и управлять своими паролями и другим конфиденциальным контентом.
— Bitwarden предоставляет удобный интерфейс для генерации сложных паролей, автоматического заполнения форм и синхронизации между устройствами.
Он поддерживает как облачное, так и локальное хранение данных, что делает его гибким решением для пользователей.
⏺ Ссылка на GitHub (https://github.com/bitwarden)
#PasswordManager #OpenSource #Encryption #Privacy
@hackernews_lib
Bitwarden — это открытый менеджер паролей, который помогает пользователям безопасно хранить и управлять своими паролями и другим конфиденциальным контентом.
— Bitwarden предоставляет удобный интерфейс для генерации сложных паролей, автоматического заполнения форм и синхронизации между устройствами.
Он поддерживает как облачное, так и локальное хранение данных, что делает его гибким решением для пользователей.
⏺ Ссылка на GitHub (https://github.com/bitwarden)
#PasswordManager #OpenSource #Encryption #Privacy
@hackernews_lib
❤2🥴2
🖥 Репозиторий: Shellter Elite — мультитул для создания вредоносов
Shellter Elite — производитель коммерческого загрузчика Shellter Elite, который предназначен для обхода антивирусов и EDR-систем. (https://xakep.ru/2025/07/08/shellter-elite-leak/)
— Его используют специалисты по безопасности (пентестеры и red team) для скрытного развёртывания полезных нагрузок в легитимных бинарниках Windows.
Основные особенности Shellter Elite:
◦ Полиморфная обфускация: самомодифицирующийся шелл-код и вставка ненужных инструкций для обхода статического обнаружения;
◦ Шифрование полезной нагрузки: шифрование AES-128 CBC в сочетании со сжатием для сокрытия полезных нагрузок;
◦ Обход API и стека вызовов: например, использование косвенных syscalls для обхода хуков EDR;
◦ Обход AMSI и ETW: нейтрализация ключевых функций безопасности Windows, которые отслеживают подозрительную активность;
◦ Меры против анализа: обнаружение и обход отладчиков, виртуальных машин и сканеров памяти;
◦ Саморазминирование и отключение: истечение лицензии и механизмы саморазрушения для ограничения несанкционированного использования.
⏺ Ссылка на официальный сайт (https://www.shellterproject.com/)
⏺ Shellter: антивирусы его не видят, пентестеры им гордятся, а хакеры — уже пользуются (https://www.securitylab.ru/news/561121.php?ysclid=mgnm4543h686152309)
#Shellter #Malware #Encryption #Privacy #Backdoor #Trojan
@hackernews_lib
Shellter Elite — производитель коммерческого загрузчика Shellter Elite, который предназначен для обхода антивирусов и EDR-систем. (https://xakep.ru/2025/07/08/shellter-elite-leak/)
— Его используют специалисты по безопасности (пентестеры и red team) для скрытного развёртывания полезных нагрузок в легитимных бинарниках Windows.
Основные особенности Shellter Elite:
◦ Полиморфная обфускация: самомодифицирующийся шелл-код и вставка ненужных инструкций для обхода статического обнаружения;
◦ Шифрование полезной нагрузки: шифрование AES-128 CBC в сочетании со сжатием для сокрытия полезных нагрузок;
◦ Обход API и стека вызовов: например, использование косвенных syscalls для обхода хуков EDR;
◦ Обход AMSI и ETW: нейтрализация ключевых функций безопасности Windows, которые отслеживают подозрительную активность;
◦ Меры против анализа: обнаружение и обход отладчиков, виртуальных машин и сканеров памяти;
◦ Саморазминирование и отключение: истечение лицензии и механизмы саморазрушения для ограничения несанкционированного использования.
⏺ Ссылка на официальный сайт (https://www.shellterproject.com/)
⏺ Shellter: антивирусы его не видят, пентестеры им гордятся, а хакеры — уже пользуются (https://www.securitylab.ru/news/561121.php?ysclid=mgnm4543h686152309)
#Shellter #Malware #Encryption #Privacy #Backdoor #Trojan
@hackernews_lib
🤡3
🖥 Репозиторий: QEMU — инструмент эмуляции аппаратного обеспечения
QEMU (Quick Emulator) — свободная программа с открытым исходным кодом для эмуляции аппаратного обеспечения различных платформ.
— Она позволяет запускать виртуальные машины с различными операционными системами на одном физическом устройстве.
Программа работает в Windows, Linux, MacOS и даже на Android.
⏺ Ссылка на официальный сайт (https://www.qemu.org/)
#Emulator #QEMU
@hackernews_lib
QEMU (Quick Emulator) — свободная программа с открытым исходным кодом для эмуляции аппаратного обеспечения различных платформ.
— Она позволяет запускать виртуальные машины с различными операционными системами на одном физическом устройстве.
Программа работает в Windows, Linux, MacOS и даже на Android.
⏺ Ссылка на официальный сайт (https://www.qemu.org/)
#Emulator #QEMU
@hackernews_lib
🌚1👀1
🖥 Репозиторий: Arp-scan — инструмент командной строки для обнаружения и снятия отпечатков.
Arp-scan — это инструмент командной строки, который позволяет обнаруживать активные устройства в сети. (https://commandmasters.com/commands/arp-scan-common/)
— Он создаёт и отправляет ARP-запросы указанным IP-адресам и отображает полученные ответы. (https://kali.tools/?p=3601)
Некоторые возможности arp-scan:
– позволяет идентифицировать все устройства, подключённые к сети;
– обнаруживает несанкционированные или скрытые устройства;
– помогает в управлении сетью и устранении неполадок.
Поскольку ARP не использует маршрутизацию, то такой вид сканирования работает только в локальной сети.
⏺ Ссылка на GitHub (https://github.com/royhills/arp-scan)
#ARP #Scanner #Network
@hackernews_lib
Arp-scan — это инструмент командной строки, который позволяет обнаруживать активные устройства в сети. (https://commandmasters.com/commands/arp-scan-common/)
— Он создаёт и отправляет ARP-запросы указанным IP-адресам и отображает полученные ответы. (https://kali.tools/?p=3601)
Некоторые возможности arp-scan:
– позволяет идентифицировать все устройства, подключённые к сети;
– обнаруживает несанкционированные или скрытые устройства;
– помогает в управлении сетью и устранении неполадок.
Поскольку ARP не использует маршрутизацию, то такой вид сканирования работает только в локальной сети.
⏺ Ссылка на GitHub (https://github.com/royhills/arp-scan)
#ARP #Scanner #Network
@hackernews_lib
❤1
🖥 Репозиторий: Sandboxie — бесплатная песочница для Windows
Sandboxie — это инструмент с открытым исходным кодом для систем на базе Windows, который создаёт изолированные виртуальные среды для безопасного запуска приложений без постоянного изменения системы
— Изолированная виртуальная среда позволяет контролировать тестирование ненадежных программ и веб-серфинг
Программа, работающая в песочнице, не сможет записать какие-либо данные в системный реестр, получить доступ к системным файлам или внести изменения в систему и повлиять на её работоспособность
⏺ Ссылка на GitHub (https://github.com/sandboxie-plus/Sandboxie?ysclid=mgrlo0q857680326639)
#Windows #Sandboxie
@hackernews_lib
Sandboxie — это инструмент с открытым исходным кодом для систем на базе Windows, который создаёт изолированные виртуальные среды для безопасного запуска приложений без постоянного изменения системы
— Изолированная виртуальная среда позволяет контролировать тестирование ненадежных программ и веб-серфинг
Программа, работающая в песочнице, не сможет записать какие-либо данные в системный реестр, получить доступ к системным файлам или внести изменения в систему и повлиять на её работоспособность
⏺ Ссылка на GitHub (https://github.com/sandboxie-plus/Sandboxie?ysclid=mgrlo0q857680326639)
#Windows #Sandboxie
@hackernews_lib
🥰1🤣1😐1
🖥 Репозиторий: Bless — программа редактирования файлов
Bless — это двоичный (шестнадцатеричный) редактор, программа, которая позволяет редактировать файлы как последовательности байтов.
— Он написан на C# и использует привязки Gtk# для набора инструментов GTK+.
Приложение предоставляет следующие возможности:
– Эффективное редактирование больших файлов данных;
– Множественные операции «отмена» и «повтор»;
– Настраиваемые представления данных;
– Быстрое отображение данных на экране;
– Много вкладок;
– Операции быстрого поиска и замены;
– Таблица преобразования данных;
– Расширенные возможности копирования/вставки;
– Поддсветка совпавших образцов выделения в файле;
– Экспорт в текст и html;
– Расширяемость с помощью плагинов.
⏺ Ссылка на GitHub (https://github.com/afrantzis/bless)
⏺ Руководство по Bless (шестнадцатеричный редактор (https://hackware.ru/?p=15230))
#Bless #Forensics #Files #BinaryEditor
@hackernews_lib
Bless — это двоичный (шестнадцатеричный) редактор, программа, которая позволяет редактировать файлы как последовательности байтов.
— Он написан на C# и использует привязки Gtk# для набора инструментов GTK+.
Приложение предоставляет следующие возможности:
– Эффективное редактирование больших файлов данных;
– Множественные операции «отмена» и «повтор»;
– Настраиваемые представления данных;
– Быстрое отображение данных на экране;
– Много вкладок;
– Операции быстрого поиска и замены;
– Таблица преобразования данных;
– Расширенные возможности копирования/вставки;
– Поддсветка совпавших образцов выделения в файле;
– Экспорт в текст и html;
– Расширяемость с помощью плагинов.
⏺ Ссылка на GitHub (https://github.com/afrantzis/bless)
⏺ Руководство по Bless (шестнадцатеричный редактор (https://hackware.ru/?p=15230))
#Bless #Forensics #Files #BinaryEditor
@hackernews_lib
🖥 Репозиторий: GoVHost — отличный сканер виртуальных хостов
GoVHost — это быстрый и эффективный сканер виртуальных хостов, написанный на Go, который помогает обнаруживать виртуальные хосты на IP-адресах
Особенности:
– Многопоточное сканирование для повышения производительности;
– Поддержка протоколов HTTP и HTTPS;
– Настраиваемая фильтрация и сопоставление кодов состояния;
– Различные форматы вывода (JSON, CSV, текст);
– Возможность обхода проверки SSL-сертификатов;
– Настраиваемое время ожидания запроса;
– Автоматическое создание каталога для выходных файлов.
Сканер относительно новый, поэтому имеет так мало звезд.
⏺ Ссылка на GitHub (https://github.com/begininvoke/govhost)
⏺ Очень быстрый поиск виртуальных хостов и субдоменов без DNS записей (https://hackware.ru/?p=19407) — инструкция по использованию GoVHost
#Scanner #Host
@hackernews_lib
GoVHost — это быстрый и эффективный сканер виртуальных хостов, написанный на Go, который помогает обнаруживать виртуальные хосты на IP-адресах
Особенности:
– Многопоточное сканирование для повышения производительности;
– Поддержка протоколов HTTP и HTTPS;
– Настраиваемая фильтрация и сопоставление кодов состояния;
– Различные форматы вывода (JSON, CSV, текст);
– Возможность обхода проверки SSL-сертификатов;
– Настраиваемое время ожидания запроса;
– Автоматическое создание каталога для выходных файлов.
Сканер относительно новый, поэтому имеет так мало звезд.
⏺ Ссылка на GitHub (https://github.com/begininvoke/govhost)
⏺ Очень быстрый поиск виртуальных хостов и субдоменов без DNS записей (https://hackware.ru/?p=19407) — инструкция по использованию GoVHost
#Scanner #Host
@hackernews_lib
👍1👎1
🖥 Репозиторий: CeWL — генератор пользовательского списка слов
CeWL (Custom Word List generator) — это приложение на основе Ruby, которое генерирует пользовательские списки слов. (https://kali.tools/?p=6319)
— Оно просматривает указанный URL-адрес до определённой глубины и возвращает список слов, которые затем могут быть использованы для подбора паролей. (https://habr.com/ru/companies/cloud4y/articles/904084/)
Основные возможности инструмента:
– Извлечение метаданных: программа извлекает метаданные из документов, например PDF, файлов Word и других, размещённых на сайте.
– Поддержка подмены пользовательского агента: программа имитирует разные браузеры во время сканирования;
– Поддержка прокси: работает через прокси для анонимности;
– Интеграция с другими инструментами: работает с инструментами для взлома паролей.
CeWL полезен в тестах безопасности и криминалистических исследованиях.
⏺ Ссылка на GitHub (https://github.com/digininja/CeWL)
#Generator #Password #Ruby
@hackernews_lib
CeWL (Custom Word List generator) — это приложение на основе Ruby, которое генерирует пользовательские списки слов. (https://kali.tools/?p=6319)
— Оно просматривает указанный URL-адрес до определённой глубины и возвращает список слов, которые затем могут быть использованы для подбора паролей. (https://habr.com/ru/companies/cloud4y/articles/904084/)
Основные возможности инструмента:
– Извлечение метаданных: программа извлекает метаданные из документов, например PDF, файлов Word и других, размещённых на сайте.
– Поддержка подмены пользовательского агента: программа имитирует разные браузеры во время сканирования;
– Поддержка прокси: работает через прокси для анонимности;
– Интеграция с другими инструментами: работает с инструментами для взлома паролей.
CeWL полезен в тестах безопасности и криминалистических исследованиях.
⏺ Ссылка на GitHub (https://github.com/digininja/CeWL)
#Generator #Password #Ruby
@hackernews_lib