Бэкап

Selenium – инструмент для автоматизации веб-браузеров, который позволяет писать тесты для веб-приложений — Он позволяет воспроизводить действия пользователей: регистрацию, клики на кнопки, поиск и переходы по страницам, заполнение форм и другие

Selenium используется для решения различных задач, связанных с веб-разработкой и тестированием, например: ⏺ Тестирование функциональности веб-приложений – создание скриптов для автоматического выполнения действий на веб-страницах ⏺ Веб-скрапинг – сбор данных с веб-страниц, извлечение информации из HTML-элементов и таблиц ⏺ Перекрёстный браузерный тестинг – автоматизация тестирования веб-приложений на различных браузерах, чтобы убедиться, что они работают корректно в разных окружениях ⏺ Мониторинг веб-сайтов – создание скриптов для проверки доступности и производительности веб-сайтов, а также для обнаружения ошибок или неправильного отображения страниц

Языки: Java (33.9%), C# (17.0%), C++ (12.7%), ... ⭐️ Star 32.5k https://github.com/SeleniumHQ/selenium ⚡️ @becaps

Electron – фреймворк для создания кроссплатформенных настольных приложений с использованием веб-технологий — В основе Electron лежит браузерный движок Chromium, обеспечивающий отображение веб-контента внутри десктопного приложения

Некоторые преимущества Electron: — большое сообщество и развитая экосистема; — поддержка множества библиотек и инструментов из мира JavaScript; — простота запуска и отладки.

Языки: C++ (56.7%), TypeScript (32.6%), Objective-C++ (5.8%), ... ⭐️ Star 117k https://github.com/electron/electron ⚡️ @becaps

📱 Как GPT меняет бизнес? Узнай изнутри. На канале Owner 1win — опыт основателя топового проекта, который использует нейросети, ИИ и собственные IT-разработки, чтобы масштабировать 1win и выходить за рамки индустрии. Здесь ты найдешь: 👉 Как GPT помогает автоматизировать процессы 👉 Инсайды о внедрении ИИ в гемблинг 👉 Личный опыт создания digital-платформ 👉 Апдейты и кейсы по 1win и другим проектам 🔗 Owner 1win — про технологии, которые работают. Подпишись и будь в курсе, как ИИ делает бизнес умнее.

Homebrew – менеджер пакетов для macOS, который упрощает установку и управление программным обеспечением — Homebrew упрощает и автоматизирует монотонные действия по скачиванию и сборке пакетов Языки: Ruby (91.5%), Shell (5.5%), Roff (2.2%), ... ⭐️ Star 43.9k https://github.com/Homebrew/brew ⚡️ @becaps

Pyrit – это взломщик ключей WPA/WPA2-PSK с использованием GPGPU (видеокарт) — Pyrit позволяет создавать массивные базы данных предварительно вычисленных данных, эти данные рассчитываются для перехваченной в фазе аутентификации WPA/WPA2-PSK информации от конкретной точки доступа Языки: Python (52.3%), C (31.0%), C++ (10.8%), ... ⭐️ Star 1.1k https://github.com/JPaulMora/Pyrit ⚡️ @becaps

Database-Migration – это инструмент, отвечающий за процесс переноса данных, метаданных и схемы из одной базы данных в другую — Целью миграции является обеспечение дальнейшей работы информационной системы на новой платформе БД

Типы миграции: — Полная: Перенос всей базы данных, включая данные и структуру БД — Частичная: Перенос только части данных или объектов базы данных, например, определённых таблиц или схем — Инкрементная: Перенос только новых или изменённых данных с момента последней миграции

Языки: Go (99.0%), Other (1.0%). ⭐️ Star 16.8k https://github.com/golang-migrate/migrate?ysclid=mbvxuvx5fh548430250 ⚡️ @becaps

Pixiewps – это инструмент, написанный на C, он используется для оффлайн брутфорса пина WPS посредством эксплуатирования низкой или несуществующий энтропии некоторых точек доступа — В отличии от традиционных онлайн атак брут-форса на пин, которые реализованы в таких инструментах как Reaver или Bully, которые предназначены для восстановления пина в течение нескольких часов, этому методу для получения пина требуется от миллисекунд до минут, в зависимости от цели Языки: C (99.3%), Other (0.7%). ⭐️ Star 1.6k https://github.com/wiire-a/pixiewps ⚡️ @becaps

FinalRecon – это инструмент сбора данных на основе открытых источников (OSINT), программа «всё в одном» для веб разведки

FinalRecon предоставляет подробную информацию, в том числе: 1. Выводит HTTP заголовки ответа от веб сайта 2. Whois 3. Информация из SSL сертификата 4. Обходчик сайта для поиска директорий и файлов 5. Перечисление DNS записей: — Записи A, AAAA, ANY, CNAME, MX, NS, SOA, TXT — Записи DMARC 6. Перечисление субдоменах: Источники данных: — BuffOver — crt.sh — ThreatCrowd — AnubisDB — ThreatMiner 7. Трассировка: Поддерживаемые протоколы трассировки: — UDP — TCP — ICMP 8. Поиск директорий 9. Сканирование портов: — Очень быстрое — Самые распространённые 1000 портов — Открытые порты для стандартных служб 10. Экспорт результатов Доступные форматы: — txt — xml — csv

Языки: Python (99.7%), Dockerfile (0.3%). ⭐️ Star 2.5k https://github.com/thewhiteh4t/FinalRecon ⚡️ @becaps

Recon-ng – это полнофункциональный фреймвок веб-разведки, предназначенный для сканирования интернета в поисках конкретной информации — Recon-ng – это полностью модульный фреймворк, что делает написание новых модулей простым даже для начинающих разработчиков на Python'е

Некоторые особенности Recon-ng: — Гибкая модульная структура: Можно добавлять модули для социальных сетей, баз WHOIS, сервисов геолокации, проверки уязвимостей — Командная среда: Фреймворк напоминает Metasploit, что может быть удобно пентестерам и специалистам по информационной безопасности — Автоматизация: Recon-ng позволяет создавать скрипты, объединяющие несколько модулей, чтобы сократить ручной труд

Языки: Python (80.9%), JavaScript (14.1%), CSS (2.6%), ... ⭐️ Star 4.7k https://github.com/lanmaster53/recon-ng ⚡️ @becaps

🎯 Как YandexGPT заменил сложную систему формализации в Маркете Представьте: у вас есть миллиард карточек товаров, которые нужно структурировать и заполнить правильными и понятными данными. Раньше это был старый legacy-код под названием «Формализатор», который со временем стал слишком сложным и дорогим в обслуживании. Теперь эту задачу в Яндекс Маркете решает YandexGPT. Модель учится на описаниях, понимает контекст и вытаскивает нужные параметры сама. Без гигантских деревьев условий, без ручной настройки каждой категории. В статье от руководителя службы ML Яндекс Маркета рассказали, как комбинировать промптинг, p-tuning и fine-tuning, чтобы не разориться и что делать, если ваши данные полны ошибок, а категорий больше, чем в любом онлайн-магазине. 👉 Читаем здесь

CHIPSEC – это специальный инструмент для проверки безопасности компьютеров, который помогает находить уязвимости в самых важных частях системы

Что может обнаружить: — Уязвимости в прошивке — Проблемы в гипервизорах — Неправильную конфигурацию оборудования — Вредоносное ПО в системном уровне — Другие потенциальные угрозы безопасности

Языки: Python (89.1%), C (8.9%), Assambly (1.8%), ... ⭐️ Star 3.1k https://github.com/chipsec/chipsec ⚡️ @becaps

Zarp – инструмент для сетевых атак, сконцентрированный вокруг эксплуатации локальных сетей и направленный на стек сетевых протоколов — Утилита позволяет в автоматическом режиме отравить сессию, перехватить её, собрать необходимую информацию, эксплуатировать бреши в протоколе Языки: Python (100%). ⭐️ Star 1.5k https://github.com/hatRiot/zarp ⚡️ @becaps

Legba – это многофункциональный брутфорсер учётных данных, разработанный на Rust и асинхронной среде выполнения Tokio

Инструмент обеспечивает высокую производительность и стабильность при сравнительно низком потреблении ресурсов

Legba поддерживает различные протоколы и задачи, например, аутентификацию по HTTP, перечисление поддоменов DNS, сканирование портов TCP и другие Языки: Rust (100%). ⭐️ Star 1.6k https://github.com/evilsocket/legba ⚡️ @becaps

PhoneInfoga – это один из самых продвинутых инструментов для сканирования телефонных номеров используя только бесплатные источники

Возможности: — Проверяет, существует ли номер телефона и возможен ли — Собирает стандартную информацию, такую как страна, тип линии и носитель — Выполняет разведку на основе открытых данных (OSINT) с использованием внешних API, Google Hacking, телефонных книг и поисковых систем — Проверяет о репутации, социальные сети, одноразовые номера и многое другое — Может сканировать нескольких номеров одновременно — Использует настраиваемое форматирование для более эффективной разведки OSINT — Автоматическое следование по нескольким пользовательским форматам

Языки: Go (80.9%), Vue (11.2%), Shel (3.4%), ... ⭐️ Star 14.4k https://github.com/sundowndev/PhoneInfoga ⚡️ @becaps

ZMap – это однопакетный быстрый сканер сети, он предназначен для исследования сетей сопоставимых с Интернетом — Он позволяет пользователям указывать и писать их собственные модули зондирования

Модули зондирования ответственны за генерацию пакетов зондирования для отправки и обрабатывают ответы от хостов

Языки: C (84.7%), Python (8.5%), CMake (2.6%), ... ⭐️ Star 5.8k https://github.com/zmap/zmap ⚡️ @becaps

Medusa – это быстрый, параллельный и модульный брут-форсер входа, а цель заключается в поддержке такого количество служб, на которых возможна удалённая аутентификация

Ключевыми особенностями этого приложения являются: — Параллельное тестирование, основанное на потоках Атака грубой силой может быть выполнена одновременно в отношении нескольких хостов, пользователей или паролей — Гибкий пользовательский ввод Целевая информация могут быть указаны разнообразными способами. Например, любой пункт может быть как единичной записью, так и файлом, содержащим множество записей — Модульный дизайн Модуль каждой службы размещён в независимом файле .mod. Это означает, что не требуется изменение ядра приложения для расширения списка поддерживаемых служб для брут-форсинга — Поддержка множества протоколов

Языки: C++ (81.1%), Python (16.6%), CMake (1.5%), ... ⭐️Star 1.1k https://github.com/wisk/medusa ⚡️ @becaps

Gobuster — это инструмент командной строки, предназначенный для поиска скрытых директорий и поддоменов путём перебора

С помощью Gobuster можно брутфорсить: — URI (директории и файлы) на веб-сайтах;  — DNS-субдомены (с поддержкой подстановочных символов);  — Имена виртуальных хостов на целевых веб-серверах;  — Открытые бакеты Amazon S3 и Google Cloud;  — ТFTP-серверы. 

Языки: Go (99.8%), Other (0.2%). ⭐️Star 11.9k https://github.com/OJ/gobuster ⚡️ @becaps

Gobuster — это инструмент командной строки, предназначенный для поиска скрытых директорий и поддоменов путём перебора

С помощью Gobuster можно брутфорсить: — URI (директории и файлы) на веб-сайтах;  — DNS-субдомены (с поддержкой подстановочных символов);  — Имена виртуальных хостов на целевых веб-серверах;  — Открытые бакеты Amazon S3 и Google Cloud;  — ТFTP-серверы. 

Языки: Go (99.8%), Other (0.2%). ⭐️Star 11.9k https://github.com/OJ/gobuster ⚡️ @becaps

Faraday – многопользовательская IDE для тестов на проникновение, предназначенный для распространения, индексации и анализа данных, полученных во время аудита безопасности

Основная цель Faraday – это использование доступных инструментов в сообществе для получения преимуществ многопользовательского режима

Языки: Python (97.3%), Nix (1.1%), JavaScript (0.9%), ... ⭐️ Star 5.4k https://github.com/infobyte/faraday ⚡️ @becaps

GitHub CLI – официальный инструмент командной строки от GitHub для управления репозиториями и выполнения различных операций

Преимущества использования: — Быстрее и удобнее, чем через веб-интерфейс — Автоматизация рутинных задач — Возможность работы без постоянного подключения к интернету — Интеграция с существующими git-командами — Поддержка всех основных функций GitHub

Языки: Go (99.6%), Other (0.4%). ⭐️ Star 39.3k ⚡️ @becaps