Лаборатория хакера

🖥 Репозиторий: OpenVAS — платформа для сканирования уязвимостей OpenVAS (Open Vulnerability Assessment System) — это мощная система для сканирования уязвимостей, которая предназначена для оценки уровня безопасности IT-инфраструктуры — Она предоставляет пользователям возможность проводить анализ систем на наличие известных уязвимостей и предотвращать потенциальные угрозы. ⏺ Ссылка на GitHub #VulnerabilityScanning #OpenSource #PenTesting #SecurityTools

🖥 Репозиторий: OWASP ZAP — инструмент для поиска уязвимостей в веб-приложениях OWASP ZAP (Zed Attack Proxy) — это бесплатный инструмент для тестирования на безопасность веб-приложений, разработанный сообществом OWASP — Он предоставляет пользователям функционал для автоматизированного поиска уязвимостей в веб-приложениях через анализ трафика и сканирование на наличие распространенных угроз.

ZAP позволяет находить потенциальные уязвимости, такие как XSS, SQL-инъекции и другие проблемы безопасности.

⏺ Ссылка на GitHub #CyberSecurity #WebSecurity #VulnerabilityScanning #OWASP #OpenSource

👩‍💻 В сеть вывалилась гигантская куча курсов и книг от топовых IT‑школ Держи сотни гигабайт свежих уроков, и каждую неделю мы подкидываем ещё! 1402 ГБ — Python 1815 ГБ — Frontend 1515 ГБ — Backend 1300 ГБ — C / C++ 694 ГБ — Java 546 ГБ — SQL & БД 411 ГБ — DevOps 898 ГБ — ИБ & Хакинг 212 ГБ — JavaScript 996 ГБ — Kotlin / Swift 173 ГБ — PHP 215 ГБ — GoLang 185 ГБ — Rust 517 ГБ — Linux 115 ГБ — QA / Тестирование 419 ГБ — GameDev 319 ГБ — 1C + Лицензии 617 ГБ — Машинное обучение 687 ГБ — Аналитика Данных 998 ГБ — Дизайн Подписывайся и не плати за то, что можно получить бесплатно

🖥 Репозиторий: BruteXSS — мультитул для брутфорса BruteXSS — это очень мощный и быстрый брутфорсер межсайтового скриптинга, который используется для брут-форсинга параметров — Он вставляет множественную полезную нагрузку, загружаемую из указанного списка слов (словаря) в указанные параметры и сканирует, является ли какой-либо из этих параметров уязвимым к XSS

BruteXSS очень точен при выполнении своей задачи, и нет никаких шансов ложных срабатываний

⏺ Ссылка на GitHub #BruteForce #XSS #Vulnerability

🖥 Репозиторий: Taranis AI — OSINT с помощью искусственного интеллекта Taranis AI — это передовой инструмент Open-Source Intelligence (OSINT), который ис помощью искусственного интеллекта революционизирует сбор информации и ситуационный анализ. — Данный инструмент работает с различными источниками данных, такими как веб-сайты, для сбора неструктурированных новостных статей, используя обработку естественного языка и искусственный интеллект для повышения качества контента. ⏺ Ссылка на GitHub #OSINT #Web #AI #ИИ

🖥 Репозиторий: jSQL Injection — автоматизация тестирования SQL-инъекций jSQL Injection — это инструмент для автоматизации тестирования на уязвимости SQL-инъекций, написанный на Java. — Он позволяет быстро и эффективно обнаруживать и эксплуатировать уязвимости в веб-приложениях, обеспечивая пользователям мощный интерфейс для работы с различными базами данных.

Данный инструмент поддерживает множество типов SQL-инъекций и предлагает функционал для извлечения данных, выполнения команд на сервере и тестирования на наличие уязвимостей, что делает его ценным ресурсом для профессионалов в области безопасности.

⏺ Ссылка на GitHub #Java #SQLInjection #Security #Pentesting #OpenSource

🖥 Репозиторий: Decrypt Chrome Passwords — расшифровка паролей Decrypt Chrome Passwords — это утилита на Python, которая позволяет получить доступ к паролям, сохраненным в Chrome, и расшифровать их. — Данный инструмент использует локально сохраненные данные для получения паролей, и это может быть полезно, если вам необходимо вспомнить какой-то из своих паролей или понять, как Chrome управляет этими данными. ⏺ Ссылка на GitHub #Chrome #Python #Password

🖥 Репозиторий: SocialFish —фишинговые инструменты и сборщик информации SocialFish — это инструмент для фишинга, который использует социальные сети для сбора личной информации пользователей. — Он позволяет злоумышленникам создавать поддельные страницы, имитирующие популярные сервисы, чтобы обманом заставить людей вводить свои учётные данные. ⏺ Ссылка на GitHub #Phishing

🖥 Репозиторий: Timesketch — платформа для анализа временных данных Timesketch — это платформа для анализа временных данных, предназначенная для форензики и расследования инцидентов. — Она позволяет пользователям визуализировать, анализировать и делиться временными данными и событиями, полученными из различных источников, таких как журналы, дампы памяти и другие артефакты.

Данный инструмент предоставляет мощные возможности для организации и анализа данных, включая поддержку графиков, фильтров и аннотирования, что делает его незаменимым для экспертов по безопасности и форензики.

⏺ Ссылка на GitHub #Forensics #DigitalForensics #IncidentResponse #OpenSource #DataAnalysis

💻Лучшие каналы по ИБ и Хакингу! Hacking & InfoSec Base — канал действующего белого хакера. Подробные уроки по безопасности, эксплуатации уязвимостей, социальной инженерии. CyberGuard — полезные утилиты, софт и литература по информационной безопасности и Хакингу. ИБ Вакансии — вакансии от самых крупных IT компаний РФ и не только. Здесь ты найдёшь работу своей мечты linux administration — всё, что необходимо знать о Linux и его дистрибутивах. 🫵Подписывайся, здесь ты узнаешь всё об ИБ и Хакинге!

Павел Дуров анонсировал новые NFT подарки в Telegram в течение этого часа. Полезные ссылки для тех кто хочет быть в тренде: 1. Portals — маркетплейс подарков; 2. Tonnel — еще один маркетплейс подарков; 3. WalletStars — покупка звёзд. 🧑‍💻 Этичный хакер

🖥 Репозиторий: Binwalk — это инструмент с открытым исходным кодом для анализа, реверс-инжиниринга и извлечения образов прошивок Binwalk — может сканировать образы прошивок и находить файлы, идентифицировать и извлекать образы файловой системы, исполняемый код, сжатые архивы, загрузчики и ядра, форматы файлов, такие как JPEG и PDF, и многое другое. — Он поддерживает широкий спектр типов файлов, включая образы встроенного ПО, образы дисков, исполняемые файлы ELF и другие

Binwalk поддерживается на нескольких платформах, включая Linux, OSX, FreeBSD и Windows

⏺ Ссылка на чтиво #Binwalk #RE #ReverseEngineering

Ваше приглашение на Arch.Meetup by Sber активировано! ⚡️ 21 августа встречаемся в Москве, чтобы вместе со спикерами из Сбера, ВК и Лаборатории Касперского разобрать архитектуру безопасности со всех сторон: от построения цифрового двойника ИТ‑ландшафта до практик, инструментов и нормативки. 📍 Выбирайте удобный формат участия и регистрируйтесь! Ждём вас очно и онлайн!

🖥 Репозиторий: JSFuck — инструмент для обфускации кода JavaScript JSFuck — это эзотерический стиль программирования, основанный на атомарных частях JavaScript. — Он использует только шесть разных символов для написания и выполнения кода. ⏺ Ссылка на чтиво #JavaScript #Obfuscation

Control plane Kubernetes — это сердце кластера. Компрометация означает потерю доступа и полный захват управления. Поэтому всё больше облачных провайдеров уходят в сторону hosted control plane-архитектуры, где мастера скрыты и защищены. Разработчики MWS Cloud Platform ⬜️ провели своё исследование вопроса и делятся результатами в статье на Хабр. Вы узнаете: ⏺️как это реализовано у Amazon, GCP и AWS; ⏺️плюсы и минусы популярных open source-решений; ⏺️какой путь выбрали разработчики Managed Kubernetes в MWS Cloud Platform. ➡️Читать статью

🖥 TorServices — прокси приложение Tor TorServices - это свободное прокси-приложение, которое позволяет другим приложениям более безопасно использовать Интернет. — Он действует как простой «провайдер» Tor для приложений, который скрывает интернет-трафик, шифруя его, а затем передавая через несколько компьютеров по всему миру. ⏺ Ссылка на Gitlab #Proxy #Tor

Присоединяйся к нашей технологической команде — здесь твою любознательность направят в нужное русло. Отправляй заявку в MST

🖥 Репозиторий: Spraykatz — это инструмент для получения учётных данных на машинах Windows и в огромных средах Active Directory Spraykatz — использует другие программы для автоматизации процесса извлечения паролей и хешей.

На стороне Windows Spraykatz использует ProcDump (утилиту из Sysinternals) для дампа процесса lsass.

Чтобы не загружать на Windows специализированные инструменты, Spraykatz парсит дампы процессов удалённо — это позволяет избежать обнаружения антивирусным программным обеспечением. ⏺ Ссылка на GitHub #Windows #Spraykatz #ActiveDirectory

❔Твои идеи игнорируют? У нас ты будешь услышан. Присоединяйся к технологической команде, где каждое предложение имеет значение. Помогаем расти с нуля — твой потенциал раскроем вместе. Отправляй заявку в MST

🖥 Репозиторий: SocialBox — фреймворк для Bruteforce атак SocialBox — это полноценный фреймворк для проведения брутфорс атаки на такие соц-сети, как Facebook, Gmail, Instagram, Twitter. — Данный фреймворк состоит из 4 скриптов, а именно: 1. fb-brute; 2. instainsane; 3. tweetshell; 4. Gemail-Hack. ⏺ Ссылка на GitHub #BruteForce #Framework