All Security Engineering Courses

🔍 X-osint — OSINT-комбайн для Termux/Linux Братья по пентесту и OSINT, если надо всё и сразу про IP, email, телефон, файлы — держите универсальный сборщик данных для Termux. 20+ функций в одном скрипте, API Shodan/Hunter + GUI. Основной арсенал:

🌐 IP info + порты + хосты  
📧 Email verification + поиск  
📱 Номера телефонов (NumVerify/Vonage)  
📂 EXIF из любых файлов  
🔍 Subdomains + CVE + DNS  
🔐 ProtonMail OSINT + SMTP анализ  
🚗 VIN/номера авто (USA)  
🕵️ Google Dorks + Text Analysis  

Установка Termux (30 сек):

pkg install python git  
git clone https://github.com/TermuxHackz/X-osint  
cd X-osint  
chmod +x *  
bash setup.sh  
xosint  

Linux: sudo apt install python3-pip + те же команды API ключи (Shodan, Hunter, NumVerify) — регистрируешься на сайтах, вставляешь в настройки. Без них DNS/EXIF работают сразу. Запуск: xosint — пентест-разведка в одном меню 📱 Репозиторий 🖥 CodeGuard: Academy | Чат

CVE-2025-54918-POC This GitHub project provides a proof-of-concept (POC) and technical demonstration for CVE-2025-54918, showcasing a security vulnerability in a system or application. It is intended for researchers and developers to understand the exploit mechanism and assess potential risks. 🔗 Link 🕹Subscribe to MalDev | GaK3r

🔎 Chkrootkit — охотник за руткитами на твоей системе Chkrootkit — лёгкий, но мощный сканер для Linux/Unix, который ищет следы руткитов, троянов и локальных эксплойтов. Быстро проверяет систему и сигнализирует о подозрительных файлах и процессах. Идеален, если:

🟢 нужно быстро проверить сервер без установки агентов 🟢 важен простой аудит безопасности 🟢 хочется понять, не скрываются ли в системе угрозы

⚙️ Ключевые возможности Chkrootkit:

🔵 Проверка известных руткитов и троянов 🔵 Сканирование системных процессов и модулей ядра 🔵 Поиск подозрительных бэкендов inetd, sshd, cron 🔵 Проверка ключевых бинарников на модификации 🔵 Лёгкий, работает без сети и демонов

⚡️ Быстрый старт с Chkrootkit: Установка:

sudo apt install chkrootkit        # Debian/Ubuntu  
sudo dnf install chkrootkit        # RHEL/CentOS  

Запуск сканирования:

sudo chkrootkit

📌 Что реально находит:

🟢 скрытые процессы и демоны 🟢 подменённые системные бинарники 🟢 следы популярных руткитов 🟢 подозрительные сетевые подключения 🟢 эксплойты локальных сервисов

Где использовать Chkrootkit:

🔴 Быстрый security-чек на прод-серверах 🔴 Регулярные проверки VPS и домашних серверов 🔴 В связке с Lynis, AIDE или auditd 🔴 Как baseline перед детальным pentest’ом

😈 CodeGuard: PySec Edition | Чат

🎃 PXEnum — системная разведка для Linux пентеста Братья по пентесту, нужен быстрый дамп всей системной информации. PXEnum — shell-скрипт собирает всё: пользователей, SUID, sudo history, SSH ключи, сервисы, версии софта.

Что дампит: Users + группы + home dirs Network interfaces + открытые порты RAM/CPU/BIOS info Sudoers + /etc/shadow права Bash/Python/Java версии Active processes + systemd сервисы

Установка (15 сек):

git clone https://github.com/shawnduong/PXEnum  
cd PXEnum  
chmod +x PXEnum.sh  
./PXEnum.sh  

После запуска — сразу видно: кто админ, какие SUID для privilege escalation, какие сервисы уязвимы. 🔗 Репозиторий 🖥 CodeGuard: Academy | Чат

🔄 🔍 Zircolite v2.40.0 Отличный инструмент для исследования логов, особенно крайне кривых и неудобных 💻 Windows EVTX Проводит анализ на основе SIGMA правил (основные идут в комплекте) Также работает с файлами .log, .xml, .json ⚙️ Установка:

git clone https://github.com/wagga40/Zircolite
cd Zircolite
pip3 install -r requirements.full.txt

Для Windows есть собранный бинарь Примеры:

python3 zircolite.py --evtx system.evtx
python3 zircolite.py --evtx system.evtx --ruleset rules/rules_windows_sysmon_pysigma.json
python3 zircolite.py --events auditd.log --ruleset rules/rules_linux.json --auditd
python3 zircolite.py --events sysmon.log --ruleset rules/rules_linux.json --sysmon4linux

Обновление правил:

python3 zircolite.py -U

🗂 Тестовый EVTX 💻 Home 💻 Sigma 📔 Documentation #dfir #forensics #zircolite #soft #python ✈️Join Us For More.... ‎ ‎🔥Telegram🔥: ‎https://t.me/SuBoXoneSoCiety ‎ ‎☠️Darkweb room☠️: http://suboxone2fzkkkeuezwozbbajgqargceo62wdx3f53awty6dv4mzzbad.onion ‎ ‎🫂Whatsapp community🫂 :https://whatsapp.com/channel/0029Vb7WAkz4tRrkdnGzzy25

Proxy-DLL-Loads This project demonstrates a proof of concept for intercepting and proxying DLL loads using undocumented Windows syscalls, enabling stealthy control over dynamic library loading. It's designed for advanced security research and potentially bypassing detection mechanisms. 🔗 Link 🕹Subscribe to MalDev | GaK3r

🔍 masscan — zmap на стероидах для портов masscan (https://github.com/robertdavidgraham/masscan) — самый быстрый сканер портов в мире. Сканирует весь интернет за минуты, не как nmap (5 дней). Идеален для начального recon'а. Полезен для bug bounty и инфраструктурного аудита:

🟢 Полный интернет за 6 минут: sudo masscan 0.0.0.0/0 -p80,443 --rate=1000000 🟢 Асинхронный скан: masscan 10.0.0.0/8 -p1-65535 --rate=10000 -oL results.txt 🟢 Только открытые: masscan target.com -p80,443 --open-only 🟢 Скриптинг: masscan 192.168.1.0/24 -p22 --banners -oG banners.grep 🟢 HTTP баннеры: masscan target -p80 --banners | grep -i server

⚙️ Установка:

git clone https://github.com/robertdavidgraham/masscan
cd masscan
make -j
sudo make install
# или sudo apt install masscan

🚀 Фичи vs nmap/zmap:

🔴Скорость: 10M+ пакетов/сек (nmap: 1-2k) 🔴Асинхронный I/O (не ждет ответы) 🔴Баннер grabbing из коробки 🔴Raw sockets (root-only, но скорость x100) 🔴Пауза/возобновление (--resume)

💡Prod-скрипт:

#!/bin/bash
masscan $1 -p80,443 --rate=50000 --open-only -oJ scan.json
cat scan.json | jq -r '.ip + ":" + (.ports[0].port|to_string)' > live_hosts.txt

Где юзают: Shodan-альтернатива, cloud pentest, mass subdomain enum. 👩‍💻 CodeGuard: Linux | Чат

OSSEC: лёгкий HIDS, если Wazuh слишком жирный ⌨️ OSSEC — это классический open-source HIDS, который стоит прямо на хосте, мониторит логи, файлы и реакции на инциденты. ​ Подходит, когда Elastic+Wazuh — оверкил, а тебе нужно просто видеть попытки взлома и критичные изменения в системе. ⚙️ Ключевые возможности OSSEC:

🔵Анализ логов системных сервисов, SSH, sudo, веб-серверов ​ 🔵File Integrity Monitoring для отслеживания изменений конфигов и бинарников​ 🔵Реакции на события: алерты, запуск скриптов, блокировки IP через firewall​ 🔵Поддержка множества ОС: Linux, *BSD, Windows, контейнеры и облако через агенты​ 🔵Интеграция с SIEM и внешними системами корреляции событий

⚡️Быстрый старт с OSSEC (агент + сервер): Установка сервера (Linux):

curl -O https://updates.atomicorp.com/channels/ossec/ossec-hids.tar.gz
tar -xzf ossec-hids.tar.gz
cd ossec-hids
sudo ./install.sh

Проверка статуса:

sudo /var/ossec/bin/ossec-control status

Подключение агента (на хосте):

curl -O https://updates.atomicorp.com/channels/ossec/ossec-hids-agent.tar.gz
tar -xzf ossec-hids-agent.tar.gz
cd ossec-hids-agent
sudo ./install.sh
/var/ossec/bin/manage_agents     # добавить агент на сервере
/var/ossec/bin/agent-auth -m <IP_OSSEC_SERVER>

Где использовать OSSEC:

🔴Малые и средние инфраструктуры без тяжёлого SIEM ​ 🔴Мониторинг критичных серверов (SSH, sudo, изменения конфигов)​ 🔴Как источник событий для уже существующего SIEM/лог-стека

😈 CodeGuard: PySec Edition | Чат

🔰 Learn web3.js | Introduction to Web3.js library Learn web3.js library 🗒 Description: Welcome to the Web3.js Course

This Web3.js course is designed for programmers and developers who want to take a comprehensive deep dive in building decentralized applications(dapp). This course provides detailed overviews of web3.js library and how to use web3.js library in order to interact with the blockchain and smart contract. In this course we are not just going to talk about Web3.js theory but also we are going to create a mini decentralized application (dapp) for practical.