Лаборатория хакера

🖥 Репозиторий: AQUATONE — инструмент для разведки AQUATONE — представляет собой набор инструментов, которые применяются для проведения разведки, сканирования и выявления доменных имен. — Данный инструмент позволяет обнаруживать поддомены в целевом домене путем анализа открытых источников информации и использования распространенных методов перебора доменов. ⏺ Ссылка на GitHub #Osint

🖥 Репозиторий: Github Dorks — инструмент для поиска по гугл доркам Google Dorks — это специальные запросы для поиска информации в поисковой системе Google, которые могут быть использованы для обнаружения утечек данных, незащищенных API, паролей, ключей API и других чувствительных данных. — Данный инструмент предназначен для поиска информации, конкретно по вашим запросам. Он может быть использован как для OSINT так и для поиска уязвимостей. ⏺ Ссылка на GitHub #GoogleDorks

😂 Не хакинг, а ИБ — обучение OSINT, пентесту, анонимности и социальной инженерии в одном канале. В закрепе бесплатные курсы по хакингу. Cоветуем подписаться!

🖥 Репозиторий: Shittier — инструмент для нечитаемого кода Shittier — это инструмент, который призван сделать код проекта нечитаемым, но при этом работоспособным. Он применяет случайные изменения в форматировании, добавляя пробелы, отступы и переносы строк, что приводит к нарушению структуры кода. — Данный инструмент предназначен для форматирования кода в проекте, сохраняя изменения либо в исходном файле, либо в новом файле с другим именем. Вся работа с утилитой осуществляется через командную строку, что обеспечивает удобство и простоту взаимодействия с инструментом. ⏺ Ссылка на GitHub #Tools

🖥 Репозиторий: Emba — инструмент для проверки безопасности ПО Emba — ключевой инструмент для проверки безопасности встроенного ПО, который используется тестировщиками на проникновение и специалистами по безопасности продуктов. — Данный инструмент обеспечивает полный цикл анализа безопасности, начиная с извлечения встроенного ПО, проведения статического и динамического анализа с использованием эмуляции, и заканчивая созданием веб-отчета. ⏺ Ссылка на GitHub

erid: LdtCKZY73 ⚡️ Открыт прием заявок на выступления на Positive Hack Days 2! Второй международный киберфестиваль пройдет с 23 по 26 мая в Москве в «Лужниках»! Не упусти возможность собрать на свой доклад целый стадион 🏟 Подать заявку можно на сайте PHDays. Там же вы узнаете все подробности, а тут коротко о главном: • Прием заявок открыт до 15 марта. • Два формата: доклад на 50 минут и короткое выступление на 15 минут. • Заявку могут подать как профи, так и новички. Главное — свежий взгляд на проблемы ИБ и пути их решения. До встречи на фестивале PHDays, будем зажигать фонарики во время ваших выступлений 🎤

🖥 Репозиторий: RawDog — инструмент для генереции кода Rawdog — это инструмент, предназначенный для обработки текста в командной строке, который реагирует на ввод пользователя на естественном языке и генерирует скрипт Python для автоматического выполнения задач. Этот инновационный помощник способен самостоятельно анализировать контекст ввода, запускать соответствующие сценарии. — Данный инструмент предлагает уникальную функциональность, позволяющую автоматизировать процессы работы с текстом и скриптами Python, обеспечивая более эффективное взаимодействие пользователя с системой. ⏺ Ссылка на GitHub #AI

Erid: LdtCKZCrM «Резбез» — телеграм-канал о результативном подходе к кибербезу. Методология и обзоры для специалистов по ИБ, разбор кейсов и практические материалы для построения результативной кибербезопасности от идеологов и сообщества. Подписывайтесь на «Резбез»: https://t.me/+pJJYqNQVO95lMjJi

🖥 Репозиторий: IntelOwl — инструмент для анализа сетевых угроз IntelOwl — это открытый исследовательский инструмент, который помогает анализировать различные угрозы в информационной безопасности. Он предоставляет возможности для сбора, анализа и визуализации информации о потенциальных угрозах, таких как вредоносные файлы, URL-адреса, IP-адреса и домены. — Данный инструмент позволяет проводить различные виды анализа, такие как статический анализ файлов, поиск информации об угрозах в открытых источниках, а также проверку IP-адресов и доменов на наличие связей с известными угрозами. ⏺ Ссылка на GitHub #Osint

🚀 Академия Codeby запускает новый поток курса WAPT: "Тестирование WEB-приложений на проникновение" 📚 На курсе WAPT изучаются методы сбора информации, активный фаззинг, эксплуатация уязвимостей, повышение привилегий и социальная инженерия. 📅 Старт: 1 марта 🌐 Кому полезен курс: - Специалистам в сфере информационной безопасности - Пентестерам с опытом и без - Разработчикам веб-приложений - Аудитории CTF-соревнований 👨‍💻 За 4 месяца вы: - Научитесь анализировать защиту веб-сервисов от популярных видов атак и находить уязвимости в веб-приложениях - Получите навыки в таких атаках как SQL-injection и CMD injection - Освоите Cross Site Scripting, PHP injection, Server Side Template injection 🚀 Готовы взламывать и защищать веб-приложения? Присоединяйтесь к курсу от Codeby – одной из сильнейших команд по пентесту! 📌 Узнать подробнее о курсе

🧑‍🎓 Этичный Хакер × KILLNET soon.

🖥 Репозиторий: JWT-Cracker — инструмент для брутфорса jwt ключей JWT-Cracker — это инструмент, предназначенный для взлома токенов. JWT - это стандартный формат токенов, который используется для передачи информации между двумя сторонами в виде JSON объектов. Они часто используются для аутентификации и авторизации пользователей в веб-приложениях и API. — Данный инструмент позволяет проводить брутфорс атаки по словарям на JWT, выявлять уязвимости в их структуре и контролировать безопасность приложений. При взломе такого токена есть шанс получить доступ к учетным данным пользователей. ⏺ Ссылка на GitHub #Bruteforce

🛡️ Ваша безопасность в интернете - наше дело! ❗Вы уверены, что ваш сайт не может быть уничтожен в один день, несмотря на все ваши усилия? Как обезопаситься от такого? Проект Hideyourhosting создан в ответ на глобальную цензуру в интернете и социальных сетях. Этому городу нужен новый герой и это мы! Что предлагаем? 🔷Наш проект предоставляет услугу сокрытия реальных IP-адресов веб-сайтов с помощью нашего прокси-сервера, аналогично тому, как VPN скрывает индивидуальные IP-адреса при серфинге. Для кого наш проект? 🔷Наши клиенты разные - от тех, кто хочет обеспечить конфиденциальность, безопасность и контроль над своими веб-сайтами, до тех, кто сталкивается с постоянными и часто необоснованными жалобами. Мы работаем почти с любыми веб-сайтами, за исключением незаконной деятельности таких как: торговля людьми, продажа наркотиков и детская порнография. 🎁Переходите в бота - Попробуйте наш сервис бесплатно!👇 @Hideyourhosting_bot

🖥 Репозиторий: MITMproxy — инструмент перехвата HTTP(S) трафика MITMproxy — это инструмент для анализа и перехвата сетевого трафика, который позволяет перехватывать HTTP/HTTPS-трафик. Этот инструмент широко используется для отладки веб-приложений, тестирования безопасности сетей и приложений, а также для обучения и исследований. — Данный инструмент можно запускать как в консоли так и в браузере, перехват HTTP(S) возможен благодаря добавлению сертификата. Mitmproxy так же поддерживает перехват трафика на android. ⏺ Ссылка на GitHub #Network #Sniffing

🖥 Репозиторий: Crunch — инструмент для генерации списков паролей Crunch — это удобный инструмент для генерации паролей, который предоставляет широкие возможности пользовательской настройки. С его помощью можно создавать пароли различной длины, содержащие определенные символы или следующие определенные шаблоны. — Данный инструмент позволяет сохранять сгенерированные пароли в различных файловых форматах, таких как текстовые файлы, CSV и другие. ⏺ Ссылка на GitHub #Bruteforce

🖥 Репозиторий: Findsploit — инструмент для поиска эксплойтов Findsploit — это инструмент для поиска и использования эксплойтов в различных уязвимых приложениях и операционных системах. Он предоставляет возможность быстро находить уязвимости в целевой системе и использовать их для проведения тестов на проникновение или аудита безопасности. — Данный инструмент также обладает широким набором функций, включая автоматическое обновление базы данных эксплойтов, возможность фильтрации результатов поиска. ⏺ Ссылка на GitHub #Vulnerability

Привет! Как насчет пройти курс по кибербезопасности? СТАРТ ПОТОКА: 4 марта 2024 г. Онлайн-формат обучения ❗️Количество мест ОГРАНИЧЕНО❗️ Подойдет как новичкам, так и специалистам с опытом После обучения выдаём диплом гос. образца и сертификат от Positive Technologies 📚🎓 Мы научим: - администрировать Windows Server и ОС Linux - понимать основные принципы компьютерных систем - распознавать виды атак и предотвращать их - защищать данные в Web Записаться и ознакомиться с программой можно по ссылке Дарим скидку на обучение 20% до 11.02.2024 ПРОМОКОД: ASCSFEFU20

🖥 Репозиторий: Kube-bench — инструмент для анализа Kubernetes Kube-bench — это инструмент для проверки безопасности кластера Kubernetes. Он разработан специально для оценки соответствия конфигурации кластера рекомендациям по безопасности, опубликованным в CIS Kubernetes Benchmark. — Данный инструмент автоматически сканирует узлы кластера и проверяет их на соответствие рекомендациям по безопасности, таким как наличие обновлений, правильная настройка сетевых политик, использование безопасных конфигураций и другие аспекты безопасности. ⏺ Ссылка на GitHub #Kubernetes

🖥 Репозиторий: Exiftool — инструмент для анализа образа контейнеров ExifTool — это инструмент командной строки, предназначенный для чтения, записи и редактирования метаданных в цифровых изображениях, аудио- и видеофайлах. Этот инструмент позволяет просматривать и редактировать метаданные. — Данный инструмент также предоставляет возможность для автоматизации процесса обработки метаданных через скрипты и пакетные файлы. Его простота в использовании в командной строке делает его удобным инструментом для быстрой проверки и редактирования метаданных в различных типах файлов. ⏺ Ссылка на GitHub #metadata