Лаборатория хакера

👁 SerpBear — отслеживание поисковой выдачи SerpBear - это приложение для отслеживания позиций в поисковых системах с открытым исходным кодом. Инструмент помогает например отслеживать позиции ключевых слов вашего сайта в Google и получать уведомления об изменения ранжирования. ⏺ Ссылка на GitHub #seo #recon

🛡 Smart Web Security — Сервис защиты приложений от DDoS-атак Сервис разработан на основе «Антиробота» — внутренней технологии Яндекса, которая ежегодно отбивает рекордные DDoS-атаки на все сервисы компании. Smart Web Security выявляет угрозы с помощью поведенческого анализа пользователей, встроенных алгоритмов машинного обучения и интегрирован с “капчей”. Это позволяет блокировать самые сложные атаки злоумышленников на уровне L7 по классификации OSI (Open Systems Interconnection model). Эти DDoS-атаки максимально имитируют поведение обычных пользователей. Также новый сервис нативно интегрирован с другими продуктами облачной платформы. ✔️ Smart Web Security работает в режиме Public Preview и предоставляется ограниченному количеству пользователей бесплатно по запросу. Подробнее по ссылке. Реклама. ООО "Яндекс.Облако". ИНН 7704458262

💻 Fibratus — отслеживание ядра Windows Fibratus - это инструмент для исследования и отслеживания ядра Windows . Он позволяет перехватывать общесистемные события , такие как жизненный цикл процесса, ввод- вывод файловой системы, изменения реестра или сетевые запросы, а также многие другие сигналы наблюдения. — Fibratus позволяет получить оперативную видимость ядра Windows, а также процессов, работающих поверх него. Мощный механизм фильтрации позволяет проникать в внутренности потока событий, а механизм правил способен обнаруживать скрытые атаки противника и изощренные угрозы. ⏺ Ссылка на GitHub #Windows #kernel

Белый хакер , пентестер, разработчик , программист , только начинаешь разбираться в азах защиты , обхода уязвимости - если это о тебе , то добро пожаловать 🧑🏻‍💻 - Полезный софт  - Проверка систем на уязвимость  - Как узнать пароль от Wi-Fi - Как обезопасить свои личные данные  - Подборки бесплатных и полезных сервисов  Канал с взрослой аудиторией  интересующейся информационной безопасностью и в частности языками C++,SQL,Java,Python,JavaScript,C#, Html Подписывайся и обучайся вместе с нами  👉 https://t.me/soft_bezopasno

🔎 URLCrazy — обнаружение сквоттинга URLCrazy - это это инструмент OSINT для создания и тестирования опечаток или вариаций в домене с целью обнаружения или выполнения сквоттинга опечаток, перехвата URL-адресов, фишинга и корпоративного шпионажа. Случаи применения: - Обнаружение сквоттеров с опечатками, получающих прибыль от опечаток в вашем доменном имени. - Защитите свой бренд, регистрируя популярные опечатки. - Определите опечатки доменных имен, которые будут получать трафик, предназначенный для другого домена. - Проводить фишинговые атаки во время теста на проникновение. ⏺ Ссылка на GitHub #domain #URL

😡 snscrape — парсер соц. сетей от bellingcat snscrape - парсер разных социальных сетей написанный на Python, способный собирать множество информации о вашей цели OSINT разведки. В настоящее время поддерживаются следующие сервисы: Facebook: профили пользователей, группы и сообщества Instagram: профили пользователей, хэштеги и местоположения Mastodon: пользовательские профили и инструменты (одинарные или нитевидные) Reddit: пользователи, сабреддиты и поиски (через Pushshift) Telagram: каналы Twitter: пользователи, профили пользователей, хэштеги, поисковые запросы, твиты (отдельные или окружающие темы), список сообщений и тренды. ВКонтакте: профили пользователей Weibo (Sina Weibo): профили пользователей ⏺ Ссылка на GitHub #parser #osint #recon

🔎 Monitorix — мониторинг сервисов Monitorix - это легкий, но мощный инструмент, предназначенный для мониторинга как можно большего числа сервисов и системных ресурсов, с открытым исходным кодом. Monitorix включает в себя собственный встроенный HTTP- сервер (который по умолчанию прослушивает порт 8080 / TСР) для просмотра графиков статистики, поэтому вам не нужно устанавливать сторонний веб-сервер для его использования. ⏺ Ссылка на GitHub #monitoring

Реклама. Рекламодатель ООО «РТК ИБ» erid=2VtzquntsnK Как атакуют инфраструктуры крупных компаний? Как сейчас выглядит ландшафт киберугроз? Как на инциденты реагируют крупные компании? Рассказываем в Telegram-канале SOC-Forum. Подписывайтесь, чтобы быть в курсе!

📶 RSS-proxy — формирование ленты RSS-прокси - это инструмент, который позволяет вам создавать RSS, ATOM или JSON поток практически любого веб-сайта, просто анализируя статическую структуру HTML. Имеет быстрый старт с помощью Docker, а также поддерживает динамические веб-приложения в отдельном образе докера с предварительной визуализации веб-сайта в безголовом браузере. ⏺ Ссылка на GitHub ⏺ Ссылка на демонстрацию работы #RSS #Web

Apktool — реверс инжиниринг — Это инструмент для реверс инжиниринга закрытых бинарных приложений для Android. Он может декодировать ресурсы почти до исходной формы и восстанавливать их после внесения некоторых изменений. ⏺ Ссылка на GitHub ⏺ Ссылка на оф. cайт #reverse #android

Как давно вы были на вписках? Впрочем, неважно. Предлагаем вписаться в авантюрную IT-вечеринку от МТС и не думать о работе. Что будет: • финал олимпиады True Tech Champ • выступления и воркшопы от топовых спикеров • кодинг на скорость и игровые зоны • тату-студия для самых смелых • лаунджи, чтобы было где пообщаться • и afterparty со звездным лайнапом Когда и где: 24 октября (вторник), МТС live холл в Москве Зовем всех причастных к IT-комьюнити на наш фест. Регистрация открыта по ссылке, количество мест ограничено. И кстати, это все абсолютно бесплатно

🛡 zuluCrypt — шифрование дика zuluCrypt - это простое, многофункциональное и мощное решение для шифрования жестких дисков. В настоящее время zuluCrypt работает только на Linux и может управлять томами PLAIN dm-crypt, зашифрованными томами LUKS, TrueCrypt, VeraCrypt и BitLocker. ⏺ Ссылка на GitHub #crypt

🔎 vnStat — мониторинг сетевого трафика vnStat - консольный монитор сетевого трафика, использующий статистику сетевого интерфейса, предоставленную ядром, в качестве источника информации. — vnStat фактически не будет отслеживать сам трафик, а также обеспечивает минимальное использование системных ресурсов независимо от скорости сетевого трафика. ⏺ Ссылка на GitHub #Web #network

✔️ Lockigest — защита от несанкционированного доступа Lockigest - скрипт-ловушка для повышения безопасности. Как это работает: Если курсор находится в одном и том же месте, в течение определенного периода времени (скажем, 5 минут), Lockigest считает, что владелец устройства отсутствует, и устанавливает ловушку для несанкционированного пользователя. — На этом этапе устройство по-прежнему будет отображаться разблокированным. Как только курсор перемещается и ловушка активна, Lockigest начнет отсчет до указанного количества секунд (например, 5 секунд) перед блокировкой устройства. ⏺ Ссылка на GitHub #tools #protect

🔎 telegram-phone-number-checker Простой скрипт позволяет проверить, подключен ли конкретный номер телефона к учетной записи Telegram, а также возвращает имя пользователя и прочую информацию в случае успеха. ⏺ Ссылка на GitHub #checker #telegram

✔️ Nginx-Lua-Anti-DDoS — защита от DDoS Сценарий Anti-DDoS для защиты веб-серверов Nginx с использованием Lua с головоломкой аутентификации на основе Javascript, вдохновленной Cloudflare. Если вы подвергаетесь атаке и используете этот сценарий во время атаки, посетители будут получать промежуточную страницу в течение примерно пяти секунд, чтобы убедиться, что это законный посетитель-человек. — Это может защитить вас от множества различных форм DDoS, работающих как с HTTP, так и с HTTPS/SSL-трафиком. ⏺ Ссылка на GitHub #ddos

✔ PyChatGPT Это неофициальный API для искусcтвенного интеллекта ChatGPT на основе TLS-клиента для имитации реального пользователя. Возможности: 💬 Поддержка прокси 💬 Автоматический вход без использования браузера 💬 Автоматическое получение токена доступа 💬 Сохраняет токен доступа в файл, поэтому вам не нужно снова входить в систему. 💬 Автоматически обновляет токен доступа по истечении срока его действия. 💬 Умное отслеживание разговоров ⏺ Ссылка на GitHub ⏺ Ссылка на PyPi #GPT #Python #Bot

Список уязвимостей отсутствующих в Nuclei Шаблоны CVE в официальном репозитории nuclei-templates бывают бесполезны для публичных bug bounty программ, так как большое количество людей использует эти шаблоны в поисках быстрых и простых уязвимостей. Однако, за нас с вами потрудились и собрали список известных CVE, шаблоны для которых отсутствуют в Nuclei. Таким образом, вы можете составить собственные шаблоны, отыскать новые уязвимости и при желании поделиться с сообществом. 💬 Ссылка на GitHub #Web #CVE #infosec

🔍Metadata Cleaner — очистка и просмотр метаданных Приложение Python для просмотра и очистки метаданных в файлах с помощью mat2. Метаданные в файле могут многое рассказать о вас. Камеры записывают данные о том, когда был сделан снимок и какая камера использовалась. Приложения Office автоматически добавляют информацию об авторе и компании в документы и электронные таблицы. Возможно, вы не хотите разглашать эту информацию. — Этот инструмент позволяет вам просматривать метаданные в ваших файлах и, насколько это возможно, избавляться от них. ⏺ Ссылка на GitLab #exif #data