Заметки Хакер

🖥 Репозиторий: PowerSploit — набор скриптов для пентеста PowerSploit — это коллекция модулей Microsoft PowerShell, которые используются для тестирования на проникновение. — Данный инструмент состоит из восьми модулей, каждый из которых включает серию скриптов для автоматизации обычных задач тестирования на проникновение. ⏺ Ссылка на GitHub (https://github.com/PowerShellMafia/PowerSploit) #Recon #Dictionary #PowerShell #PowerSploit #Pentest @hackernews_lib

🖥 Репозиторий: IVRE — фреймворк сетевой разведки Instrument de veille sur les réseaux extérieurs — это фреймворк для сетевой разведки, он полагается на мощные инструменты для сбора разведданных из сетевого взаимодействия, включает в себя инструменты для пассивной и активной разведки. — Данный инструмент направлен на использование данных захвата и сканирования сети, чтобы вы могли лучше понять как работает сеть. ⏺ Ссылка на GitHub (https://github.com/ivre/ivre) #Recon #OSINT #Network #Scanning @hackernews_lib

🖥 Репозиторий: Shotstars —отслеживание звезд GitHub и фейков Shotstars — инструмент для отслеживания движения, исчезновения и появления фиктивных «звёзд» у проектов на GitHub.   — Данный инструмент позаботится и рассчитает конкретно тех пользователей GitHub, которые удалили или добавили звезды в любой проект или даже полностью покинули платформу. А также позволяет идентифицировать репозитории с поддельными звездами. ⏺ Ссылка на GitHub (https://github.com/snooppr/shotstars) #GitHub @hackernews_lib

🖥 Репозиторий: Whatsapp-web-reveng — обратная инженерия WhatsApp Web Whatsapp-web-reveng — проект по реверсинжинирингу веб-клиента WhatsApp Web для анализа его функциональности и архитектуры.  — Данный репозиторий позволяет понять, как WhatsApp реализует коммуникацию в реальном времени, шифрование и компоненты пользовательского интерфейса. Полученные данные могут использоваться для улучшения, модификации или внедрения аналогичных функций в других приложениях. ⏺ Ссылка на GitHub (https://github.com/sigalor/whatsapp-web-reveng) #Reverse #Encryption #WhatsApp @hackernews_lib

🖥 Репозиторий: APIs For OSINT — каталог API для разведки по открытым источникам API для OSINT — это интерфейсы, которые предоставляют доступ к различным источникам данных, таким как социальные сети, новостные сайты и другие онлайн-ресурсы.   — Данный инструмент служит для разведки по открытым источникам, разделённый по тематикам, некоторые из них: 1. Поиск устройств и IP; 2. Проверка email и доменов; 3. Телефонные API; 4. Геолокация. ⏺ Ссылка на GitHub (https://github.com/cipher387/API-s-for-OSINT) #OSINT #API @hackernews_lib

Крутая возможность для: • специалистов служб безопасности • специалистов по информационной безопасности, пентест-специалистов • сотрудников корпоративной безопасности • IT-специалистов ⚡Практический курс по методам сбора и анализа информации из открытых источников Автор курса: Артем Иргебаев a.k.a. Господин Собака 🔻Smart Contract Triager в Immunefi 🔸специалист по корпоративной безопасности 🔸соорганизатор крупнейшего OSINT-сообщества в СНГ — OSINT Mindset На странице курса (https://inseca.tech/osint-training?utm_source=lab_hack)можно получить доступ к демо. Мы открыли для вас несколько уроков из различных модулей курса: 🔹Анализ «ВКонтакте» 🔹Анализ «Telegram» 🔹Поиск по лицу 🔹GEOINT. 🔹Практическая работа: Поиск локации по фото. Длительность курса: 4 недели Дата старта курса: 24 мая https://inseca.tech/osint-training?utm_source=lab_hack&erid=2W5zFHaPpq6 @hackernews_lib

🖥 Репозиторий: Default Credentials Cheat Sheet — шпаргалка учетных данных Default Credentials Cheat Sheet — это инструмент, который предоставляет информацию о стандартных логинах и паролях для различных продуктов. — Данный инструмент помогает пентестерам и синим командам во время заданий. ⏺ Ссылка на GitHub (https://github.com/ihebski/DefaultCreds-cheat-sheet) #CheatSheet #CyberSecurity #Pentest #BugBounty #BlueTeam @hackernews_lib

🖥 Репозиторий: Wi-Fi Cracking — взлома WPA/WPA2 Wi-Fi Wi-Fi Cracking — репозиторий, в котором представлены методы тестирования безопасности сетей Wi-Fi, защищённых слабыми паролями (WPA/WPA2).   — Данный репозиторий помогает сетевым администраторам и специалистам по безопасности проверить надёжность собственных беспроводных сетей или сетей, которые разрешено тестировать.   ⏺ Ссылка на GitHub (https://github.com/brannondorsey/wifi-cracking) #WiFi #Network #Hacking @hackernews_lib

🖥 Репозиторий: Bouncy Castle — криптографические API Bouncy Castle представляет собой набор, реализующий криптографические алгоритмы, созданный на языке программирования Java (есть также версия на C#). — Этот репозиторий расширяет стандартное криптографическое расширение (JCE) и предлагает API, который можно применять в любых средах, включая J2ME. ⏺ Ссылка на GitHub (https://github.com/bcgit/bc-java) #Cryptography #API @hackernews_lib

🖥 Репозиторий: The Sleuth Kit — инструмент для криминалистического анализа образов дисков и файловых систем The Sleuth Kit (TSK) представляет собой библиотеку и набор командных утилит, предназначенных для изучения образов дисков. — Основное назначение этого инструмента — анализ содержимого томов и файловых систем. ⏺ Ссылка на GitHub (https://github.com/sleuthkit/sleuthkit) #Forensics @hackernews_lib

🖥 Репозиторий: Linkook — поиск связанных учетных записей Linkook представляет собой OSINT-инструмент для выявления связанных или подключенных аккаунтов в социальных сетях и сопутствующих электронных адресов на различных платформах по одному имени пользователя. — Этот инструмент также позволяет экспортировать обнаруженные связи в формате, удобном для Neo4j, что облегчает визуальный анализ. ⏺ Ссылка на GitHub (https://github.com/JackJuly/linkook?ysclid=maibn3d3jg872910319) #OSINT #Web #Mail @hackernews_lib

🖥 Репозиторий: LKRG — обнаружение атак и нарушение целостности ядра LKRG — это модуль для ядра Linux, который служит для выявления и предотвращения атак, а также нарушений целостности структур ядра. К примеру, данный модуль способен защитить от несанкционированного изменения работающего ядра и попыток изменения прав пользовательских процессов. — Этот инструмент подходит как для защиты от эксплоитов известных уязвимостей ядра Linux, так и для борьбы с эксплоитами, использующими ещё неизвестные уязвимости. ⏺ Ссылка на GitHub<br><br>#Linux (https://github.com/lkrg-org/lkrg) #kernel @hackernews_lib

🖥 Репозиторий: AutoRecon — это многопоточный инструмент для сетевой разведки. AutoRecon автоматически выполняет сканирование и перечисление сетевых сервисов. — Этот инструмент создан для экономии времени и предназначен для использования в CTF и других средах тестирования на проникновение, таких как OSCP. ⏺ Ссылка на GitHub (https://github.com/Tib3rius/AutoRecon) #Recon #Network #CTF #Pentest #BugBounty @hackernews_lib

🖥 Репозиторий: Sublist3r — инструмент для поиска поддоменов веб-сайтов Sublist3r — это программа на python, разработанная для поиска поддоменов веб-сайтов с помощью разведки, основанной на открытых данных. — Этот инструмент помогает специалистам по тестированию на проникновение и охотникам за уязвимостями собрать сведения о поддоменах интересующего их домена. ⏺ Ссылка на GitHub (https://github.com/aboul3la/Sublist3r) #OSINT #Recon #Web #Pentest #BugBounty @hackernews_lib

🖥 Репозиторий: Sentry — система для мониторинга приложений и отслеживания ошибок Sentry — это платформа, предназначенная для мониторинга производительности и выявления ошибок, рассчитанная на разработчиков. — Этот инструмент позволяет разработчикам сосредоточиться на действительно важных вещах, ускорять процесс устранения проблем и постоянно получать информацию о состоянии своих приложений. ⏺ Ссылка на GitHub (https://github.com/getsentry/sentry) #Monitoring #DevOps @hackernews_lib

Git — больше, чем система контроля версий. Это основа современной инфраструктуры. 🚀Закрываем набор на курс 12.05.2025 - забирайте промокод на скидку 🛍 gitops_10 📚Курс для тех, кто хочет автоматизировать развёртывание, внедрить CI/CD и управлять инфраструктурой как кодом. Вы освоите Argo CD, Flux, научитесь настраивать пайплайны, управлять конфигурацией и обеспечивать стабильность с Kubernetes. Живые лекции, практические задания и поддержка экспертов — всё, чтобы вы начали применять GitOps-подход в проде. 👉 Пройдите вступительное тестирование и оставить заявку на курс: https://clck.ru/3Lusu9 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🖥 Репозиторий: ReconFTW — инструмент для автоматизации разведки ReconFTW представляет собой комплексную систему разведки, которая автоматизирует процесс сбора данных и проверки уязвимостей для специалистов по безопасности, охотников за багами и пентестеров. — Этот инструмент позволяет оптимизировать и упростить рабочий процесс для выявления и анализа атакующих поверхностей целевых доменов или организаций. ⏺ Ссылка на GitHub (https://github.com/six2dez/reconftw) #OSINT #Recon #Hucking #Fuzzing #Pentest #BugBounty #Vulnerability @hackernews_lib

🖥 Репозиторий: HackTools — универсальное расширение для браузера, предназначенное для специалистов по безопасности. HackTools представляет собой веб-расширение, которое облегчает проведение тестирования на проникновение веб-приложений. В него входят шпаргалки и все необходимые инструменты, используемые во время тестирования. — Этот репозиторий позволяет искать полезные нагрузки на различных веб-сайтах или в вашем локальном хранилище, причем большинство инструментов доступны всего одним кликом мыши. ⏺ Ссылка на GitHub (https://github.com/LasCC/HackTools) #Hacking #RedTeam #BugBounty #Reverse #PurpleTeam #XSS @hackernews_lib

🖥 Репозиторий: Espoofer — инструмент для проверки подделки электронной почты Espoofer представляет собой средство для тестирования обхода механизмов аутентификации SPF, DKIM и DMARC в почтовых системах. Этот инструмент помогает системным администраторам и специалистам по безопасности быстро обнаруживать уязвимости в целевых почтовых серверах. ⏺ Ссылка на GitHub (https://github.com/chenjj/espoofer) #Mail #Pentest #Spoofing @hackernews_lib

🖥 Репозиторий: Instagram-scraper — инструмент для сбора данных из Instagram Instagram-scraper — это программа на Python, работающая через командную строку, которая загружает фотографии, видео и метаданные пользователей Instagram. — С помощью этого инструмента можно собирать информацию с аккаунтов пользователей, по хэштегам и геолокациям, включая комментарии. ⏺ Ссылка на GitHub (https://github.com/ghostlee/instagram-scraper) #OSINT #Scraper #Instagram @hackernews_lib