Лаборатория хакера

🖥 Репозиторий: WebApp Information Gatherer — сборщик информации о веб-приложениях Wig — это инструмент по сбору информации о веб-приложениях, который идентифицирует ряд систем управления контентом (CMS) и другие административные приложения — Wig также пытается предположить операционную систему на сервере, основываясь на заголовках «server» и «x-powered-by»

Инструмент основан на языке Python, имеет открытый исходный код и бесплатен в использовании

⏺ Ссылка на GitHub #Wig #Web #OSINT

🖥 Репозиторий: VHostScan — многофункциональный сканер виртуальных хостов VHostScan — это инструмент командной строки для сканирования виртуальных хостов на веб-серверах — Он позволяет выявить скрытые виртуальные хосты, которые могли бы остаться незамеченными другими средствами сканирования ⏺ Ссылка на GitHub ⏺ Поиск виртуальных хостов веб-сервера #Scanner #VHostScan #Host

🖥 Репозиторий: Wash — это утилита для идентификации точек доступа с включённым WPS Wash — это инструмент для определения того, включена ли точка доступа WPS или нет — Также с его помощью можно проверить, заблокирована ли точка доступа WPS после нескольких атак Reaver

Программа входит в пакет Reaver и предустановлена в Kali Linux

⏺ Ссылка на GitHub #WPS #Wash #Reaver #WiFi

PT NGFW теперь доступен для малого и среднего бизнеса Positive Technologies выпустила новые модели межсетевого экрана нового поколения PT NGFW — 1005 и 1020. Они сохранили в себе все конкурентные преимущества старших моделей — надежность, удобство использования и высокий уровень экспертизы для противодействия современным киберугрозам. → Производительность PT NGFW 1005, самой бюджетной модели в линейке, со всеми включенными функциями безопасности составляет 100 Мбит/с на EMIX-трафике. → Производительность PT NGFW 1020 со всеми включенными модулями безопасности — уже 1 Гбит/с, а значит его можно использовать не только в небольших филиалах, но и в крупных офисах. Теперь в младшую линейку входят четыре модели: PT NGFW 1005,1010, 1020 и 1050. Узнать подробности и выбрать PT NGFW, который нужен именно вашей компании, вы можете на сайте Positive Technologies.

🖥 Репозиторий: Cangibrina — это мультиплатформенный инструмент для поиска панелей управления (администрирования) сайтов Cangibrina — разработана на языке Python и использует такие методы, как перебор по словарю (брут-форс), Google, Nmap и robots.txt. — Она поддерживает пользовательские словари и настраиваемые настройки скана, что позволяет адаптировать процесс под конкретные нужды тестирования. ⏺ Ссылка на GitHub #Web #Cangibrina #BruteForce

🖥 Репозиторий: Reaver — подбор пина WPS методом перебора Reaver — это инструмент для взлома беспроводных сетей. — Он выполняет лобовую атаку против пинов регистратора Wi-Fi Protected Setup (WPS), чтобы восстановить парольную фразу WPA/WPA2.

В среднем инструмент может восстановить парольную фразу с уязвимых маршрутизаторов за 4–10 часов, в зависимости от точки доступа, уровня сигнала и самого PIN-кода.

⏺ Ссылка на GitHub #Network #WPS #WPA #WiFi #BruteForce

🖥 Репозиторий: Honeypots Awesome — всеобъемлющее руководство по инструментам кибербезопасности Honeypots Awesome — это список ресурсов по Honeypots, плюс связанные компоненты и многое другое, разделенный на такие категории, как веб-сайт, услуги и другие, с акцентом на бесплатные и открытые проекты. ⏺ Ссылка на GitHub #Honeypot

🖥 Репозиторий: Caddy — быстрый и расширяемый многоплатформенный веб-сервер Caddy — это веб-сервер с открытым исходным кодом, написанный на языке Go. Он имеет ряд уникальных особенностей, которые делают его очень привлекательным для использования в бэкенд-разработке. — Данный инструмент автоматически генерирует и устанавливает SSL-сертификаты для ваших доменов, что обеспечивает безопасность соединения между клиентом и сервером. ⏺ Ссылка на GitHub #Web

🖥 Репозиторий: Tmpmail —сервис временной почты

Временная почта — это сервис, который предоставляет пользователю адрес почтового ящика на своем сайте на некоторый срок.

Tmpmail — это утилита командной строки, написанная на POSIX sh, которая позволяет создавать временный адрес электронной почты и получать электронные письма на временный адрес электронной почты. — Данный репозиторий использует API 1secmail для получения электронных писем. ⏺ Ссылка на Github #Mail

🖥 Репозиторий: EggShell — инструмент удаленного администрирования iOS/macOS/Linux EggShell - это инструмент наблюдения после эксплуатации, написанный на Python. — Данный инструмент дает вам возможность и удобство загрузки/загрузки файлов, заполнения вкладок, съемки фотографий, отслеживания местоположения, выполнения команд оболочки, настойчивости, эскалации привилегий, получения пароля и многого другого. ⏺ Ссылка на GitHub #Tool #iOS #macOS #Linux

🖥 Репозиторий: Macchanger — утилита манипулирования MAC-адресами Macchanger — это утилита для просмотра, изменения и манипулирования MAC-адресами для сетевых интерфейсных плат в системах Linux — Она предлагает различные функции, например, изменение адреса таким образом, чтобы он соответствовал определённому производителю, или полная его рандомизация ⏺ Ссылка на GitHub #MAC #Network

🖥 Репозиторий: Machinae — сборщик сведений, связанных с безопасностью Machinae — это инструмент для сбора сведений по кусочкам данных из общедоступных сайтов / каналов: IP адреса, доменные имена, URL, email адреса, хэши файлов и SSL отпечатки Проект был рождён из желания улучшить Automater в четырёх областях: 1. Codebase — Доведение Automater до совместимости с python3 и делание кода более «питомным» 2. Конфигурация — Использование более понятного человеку формата (YAML) 3. Ввод — Поддержка из коробки парсинга JSON без необходимости писать регулярные выражения, но по прежнему поддерживает при необходимости выскабливание регулярными выражениями 4. Вывод — Поддержка дополнительных типов вывода, включая JSON, при этом внешний вывод делается опциональным ⏺ Ссылка на GitHub #OSINT #Python #HurricaneLabs

📱 Как GPT меняет бизнес? Узнай изнутри. На канале Owner 1win — опыт основателя топового проекта, который использует нейросети, ИИ и собственные IT-разработки, чтобы масштабировать 1win и выходить за рамки индустрии. Здесь ты найдешь: 👉 Как GPT помогает автоматизировать процессы 👉 Инсайды о внедрении ИИ в гемблинг 👉 Личный опыт создания digital-платформ 👉 Апдейты и кейсы по 1win и другим проектам 🔗 Owner 1win — про технологии, которые работают. Подпишись и будь в курсе, как ИИ делает бизнес умнее.

😷 Positive Technologies запустила бесплатный портал с данными более чем о 300.000 уязвимостей со всего мира — Компания Positive Technologies, открыла портал, в котором собраны данные об уязвимостях в программном обеспечении и оборудовании производителей со всего мира. ❗️ Уже сейчас на площадке можно найти максимально полные и точные сведения о 317 тыс. уязвимостей и выявивших их исследователях, а также рекомендации вендоров, чтобы быстро устранить пробелы в защите.

«Мы поставили своей целью сделать его надежным и достаточным источником информации обо всех выявляемых в мире ИБ уязвимостях. Уже на старте количество описанных недостатков превышает показатель базы СVE MITRE — 300 тысяч записей против 270 тысяч», — Дмитрий Серебрянников, директор по анализу защищенности в Positive Technologies

⏺ Ссылка на портал #PT #Vulnerability #CVE

🖥 Репозиторий: Findomain — самый быстрый и кроссплатформенный инструмент для поиска субдоменов Findomain — это кроссплатформенный инструмент для поиска субдоменов, написанный на языке Rust. — Программа использует различные методы и источники для обнаружения субдоменов заданного домена, включая логи прозрачности сертификатов, веб-архивы и записи DNS. ⏺ Ссылка на GitHub #OSINT #Domain #Rust #DNS

🖥 Репозиторий: LinEnum — сбор всей возможной информации о системе, которая может привести к повышению привилегий LinEnum — это сценарий Shell, который автоматизирует процесс сбора информации о системе Linux и выявления потенциальных векторов повышения привилегий — Он позволяет провести комплексный аудит неправильных настроек системы, известных уязвимостей и exploitable settings Все проверки будут собраны в одни Bash файл, не требующий дополнительных зависимостей ⏺ Ссылка на GitHub #OSINT #Recon #Shell

🖥 Репозиторий: Age — инструмент для шифрования файлов Age — это инструмент для шифрования файлов и библиотека на языке программирования Go. Установка Age возможна через различные менеджеры пакетов на различных операционных системах. — Данный инструмент имеет уже доступные готовые исполняемые файлы для Windows, Linux, macOS и FreeBSD. Этот инструмент поддерживает шифрование для нескольких получателей, а также обеспечивает защиту с помощью пароля и ключей SSH. ⏺ Ссылка на GitHub #Tools #Vulnerabillity

🖥 Репозиторий: PytheM — это многоцелевой фреймворк для тестирования на проникновения Примеры атак: — АRP подделка – MiTM — ARP+DNS spoof – поддельная страница перенаправления на сборщик учетных данных — DHCP ACK Injection spoofing – MiTM — Человек по середине вводит крючок BeEF — Атака SSH Brute-Force — Формулярная форма веб-страницы грубая сила — URL content buster — Свергать DNS диапазона локальной сети/IP-адреса — Перенаправить все возможные DNS-запросы на хост — Получить код Shell из двоичного — Строки фильтрации в файлах pcap — Разработка Эксплойта 1: Overwriting Instruction Pointer — Разработка Эксплойта 2: Ret2libc ⏺ Ссылка на GitHub #Python #Pentest

CyberSec Meetup от Ozon Tech Community пройдёт 29 июля. Коллеги предлагают на один вечер забыть об атаках и логах и переключить внимание на другие важные процессы в ИБ. Что в программе: - аудит информационной безопасности — подходы, польза и утки; - взгляд ИБ на тестирование LLM; - внедрение DAST в Ozon — от опенсорса до самописного решения; - метрики работы первой линии SOC и задачи координатора инцидентов; - опыт обучения сотрудников безопасной разработке. Тех, кто в Москве, приглашают в Центральный университет. Онлайн тоже можно присоединиться. Регистрироваться — в любом случае. Мы будем. С вас лайк, если тоже собираетесь.

🖥 Репозиторий: AtEar — это система пентеста беспроводных сетей с веб-интерфейсом AtEar — предназначена для анализа уязвимостей и управления беспроводными сетями Некоторые функции AtEar: — сканирование беспроводных сетей; — графики с данными о беспроводных сетях (канал, шифрование, тип); — беспроводной пентестинг (WEP, WPA1, WPA2); — получение сетевой информации (IP, информация о подключённых хостах); — система обнаружения беспроводных вторжений (WIDS). ⏺ Ссылка на GitHub #Network #Scanner #Vulnerability