🖥 Репозиторий: ADB-Toolkit — инструмент для взлома устройства Android
ADB-Toolkit — это скрипт BASH с 28 опциями и разделом METASPLOIT, который имеет 6 опций, которые сделаны для простого тестирования на проникновение в устройстве Android.
— Данный инструмент поможет вам сделать что-нибудь и проверить свое устройство Android, безопасно оно или нет.
⏺ Ссылка на GitHub
#Tools #Android
ADB-Toolkit — это скрипт BASH с 28 опциями и разделом METASPLOIT, который имеет 6 опций, которые сделаны для простого тестирования на проникновение в устройстве Android.
— Данный инструмент поможет вам сделать что-нибудь и проверить свое устройство Android, безопасно оно или нет.
⏺ Ссылка на GitHub
#Tools #Android
🔥1
🖥 Репозиторий: Ettercap — инструмент сетевой безопасности
Ettercap — это всеобъемлющий набор для атаки "человек посередине" (MITM). Он умеет сниффить (прослушивать) живые соединения, фильтровать на лету содержимое передаваемых данных и многие другие трюки.
— Данный инструмент поддерживает активное и пассивное вскрытие многих протоколов и включает многие функции для анализа сети и хостов.
⏺ Ссылка на GitHub
#MITM #Sniffing #Network
Ettercap — это всеобъемлющий набор для атаки "человек посередине" (MITM). Он умеет сниффить (прослушивать) живые соединения, фильтровать на лету содержимое передаваемых данных и многие другие трюки.
— Данный инструмент поддерживает активное и пассивное вскрытие многих протоколов и включает многие функции для анализа сети и хостов.
⏺ Ссылка на GitHub
#MITM #Sniffing #Network
🔥1
🖥 Репозиторий: Bbot —рекурсивный интернет-сканер
BEE·bot — это многоцелевой сканер, вдохновленный Spiderfoot, созданный для автоматизации вашего Recon, Bug Bounties и ASM!
— Данный инструмент способен выполнять весь процесс OSINT в одной команде, включая перечисление поддоменов, сканирование портов, веб-скриншоты (с модулем gowitness), сканирование уязвимостей (с ядрами) и многое другое.
⏺ Ссылка на GitHub
#OSINT #Recon #BugBounty #Scanner
BEE·bot — это многоцелевой сканер, вдохновленный Spiderfoot, созданный для автоматизации вашего Recon, Bug Bounties и ASM!
— Данный инструмент способен выполнять весь процесс OSINT в одной команде, включая перечисление поддоменов, сканирование портов, веб-скриншоты (с модулем gowitness), сканирование уязвимостей (с ядрами) и многое другое.
⏺ Ссылка на GitHub
#OSINT #Recon #BugBounty #Scanner
🔥3
🖥 Репозиторий: Nexphisher — расширенный инструмент для борьбы с фишингом
Nexphisher — этот инструмент с открытым исходным кодом и 30 различными типами фишинговых сайтов, с помощью которых вы можете получить учетные данные учетной записи в социальной сети.
— Данный инструмент содержит почти все фишинговые веб-сайты в социальных сетях, такие как фишинг в Facebook, фишинг в Instagram, фишинг в WhatsApp и все остальное.
⏺ Ссылка на GitHub
#Fishing #Kali #Linux
Nexphisher — этот инструмент с открытым исходным кодом и 30 различными типами фишинговых сайтов, с помощью которых вы можете получить учетные данные учетной записи в социальной сети.
— Данный инструмент содержит почти все фишинговые веб-сайты в социальных сетях, такие как фишинг в Facebook, фишинг в Instagram, фишинг в WhatsApp и все остальное.
Поскольку эта программа использует туннелирование NGrok, ее можно использовать в общедоступных сетях.
⏺ Ссылка на GitHub
#Fishing #Kali #Linux
❤2
🖥 Репозиторий: Go Defender — передовые методы защиты приложений Go от атак на отладку и виртуализацию
Go Defender — это пакет Go, который предоставляет функциональность для обнаружения и защиты от различных форм инструментов отладки и сред виртуализации.
— Данный инструмент включает в себя:
1. Антивиртуализация;
2. Антиотладка;
3. Процессы;
4. Анти-Dll-инъекция;
5. Быстрый Nutshell.
⏺ Ссылка на GitHub
#Go
Go Defender — это пакет Go, который предоставляет функциональность для обнаружения и защиты от различных форм инструментов отладки и сред виртуализации.
— Данный инструмент включает в себя:
1. Антивиртуализация;
2. Антиотладка;
3. Процессы;
4. Анти-Dll-инъекция;
5. Быстрый Nutshell.
⏺ Ссылка на GitHub
#Go
🖥 Репозиторий: Prometheus — cистема мониторинга и база данных временных рядов
Prometheus — проект Cloud Native Computing Foundation, представляет собой систему мониторинга систем и услуг.
— Данный инструмент собирает метрики из настроенных целей через заданные интервалы, оценивает выражения правил, отображает результаты и может инициировать оповещения при соблюдении заданных условий.
⏺ Ссылка на GitHub
#Monitoring
Prometheus — проект Cloud Native Computing Foundation, представляет собой систему мониторинга систем и услуг.
— Данный инструмент собирает метрики из настроенных целей через заданные интервалы, оценивает выражения правил, отображает результаты и может инициировать оповещения при соблюдении заданных условий.
⏺ Ссылка на GitHub
#Monitoring
🔥1
🖥 Репозиторий: Resources for Beginner BugBounty Hunters — ресурсы BugBounty
Resources for Beginner BugBounty Hunters — это всеобъемлющая коллекция ресурсов, инструментов и информации, направленная на помощь людям, начинающим в области охоты на ошибки.
— Данный инструмент охватывает широкий спектр тем, от изучения основ безопасности веб-приложений до понимания экосистемы вознаграждения за ошибки и поиска подходящих программ для участия.
⏺ Ссылка на GitHub
#RedTeam #BugBounty #GitHub
Resources for Beginner BugBounty Hunters — это всеобъемлющая коллекция ресурсов, инструментов и информации, направленная на помощь людям, начинающим в области охоты на ошибки.
— Данный инструмент охватывает широкий спектр тем, от изучения основ безопасности веб-приложений до понимания экосистемы вознаграждения за ошибки и поиска подходящих программ для участия.
⏺ Ссылка на GitHub
#RedTeam #BugBounty #GitHub
🔥2
🖥 Репозиторий: Prowler — инструмент безопасности для AWS, Google Cloud Platform, Azure
Prowler — это инструмент безопасности с открытым исходным кодом, предназначенный для оценки, аудита и повышения безопасности AWS, GCP и Azure.
— Данный инструмент также оборудован для реагирования на инциденты, непрерывного мониторинга, закаления и подготовки к судебно-медицинской экспертизе.
⏺ Ссылка на GitHub
#Tool #AWS #Azure #Kunernetes
Prowler — это инструмент безопасности с открытым исходным кодом, предназначенный для оценки, аудита и повышения безопасности AWS, GCP и Azure.
— Данный инструмент также оборудован для реагирования на инциденты, непрерывного мониторинга, закаления и подготовки к судебно-медицинской экспертизе.
⏺ Ссылка на GitHub
#Tool #AWS #Azure #Kunernetes
🖥 Репозиторий: SocialBox — фреймворк для Bruteforce атак
SocialBox — это полноценный фреймворк для проведения брутфорс атаки на такие соц-сети, как Facebook, Gmail, Instagram, Twitter.
— Данный фреймворк состоит из 4 скриптов, а именно:
1. fb-brute;
2. instainsane;
3. tweetshell;
4. Gemail-Hack.
⏺ Ссылка на GitHub
#BruteForce #Framework
SocialBox — это полноценный фреймворк для проведения брутфорс атаки на такие соц-сети, как Facebook, Gmail, Instagram, Twitter.
— Данный фреймворк состоит из 4 скриптов, а именно:
1. fb-brute;
2. instainsane;
3. tweetshell;
4. Gemail-Hack.
⏺ Ссылка на GitHub
#BruteForce #Framework
🖥 Репозиторий: DEDSEC_BOTNET — Конструктор ботнетов на базе Linux
DEDSEC_BOTNET — это конструктор ботнетов на базе Linux, предназначенный для создания расширенных полезных нагрузок ботнетов.
— Данный инструмент позволяет пользователям вставлять вредоносные полезные нагрузки в законный код Python или другое программное обеспечение, позволяя создавать скрытные и постоянные ботнеты.
⏺ Ссылка на GitHub
#Botnet #Linux
DEDSEC_BOTNET — это конструктор ботнетов на базе Linux, предназначенный для создания расширенных полезных нагрузок ботнетов.
— Данный инструмент позволяет пользователям вставлять вредоносные полезные нагрузки в законный код Python или другое программное обеспечение, позволяя создавать скрытные и постоянные ботнеты.
⏺ Ссылка на GitHub
#Botnet #Linux
🖥 Репозиторий: OsintIA_Tools.py — информацию о кибербезопасности, потенциальных уязвимостях и лучших методах смягчения последствий
OsintIA_Tools.py — это автоматизированный инструмент для сбора и анализа публичной информации, интегрирующий методы OSINT и искусственного интеллекта для улучшения результатов.
— Данный репозиторий был разработан с акцентом на кибербезопасность, что позволяет выявлять потенциальные уязвимости и угрозы в доменах или организациях.
⏺ Ссылка на GitHub
#OSINT
OsintIA_Tools.py — это автоматизированный инструмент для сбора и анализа публичной информации, интегрирующий методы OSINT и искусственного интеллекта для улучшения результатов.
— Данный репозиторий был разработан с акцентом на кибербезопасность, что позволяет выявлять потенциальные уязвимости и угрозы в доменах или организациях.
⏺ Ссылка на GitHub
#OSINT
🔥2
🖥 Репозиторий: Build Your Own Botnet — создание и управление базовым ботнетом
BYOB — это проект с открытым исходным кодом, который предоставляет платформу для исследователей и разработчиков безопасности для создания и управления базовым ботнетом, чтобы углубить свое понимание сложной вредоносной программы.
— Данный репозиторий разработан, чтобы позволить разработчикам легко реализовывать свой собственный код и добавлять интересные новые функции без необходимости писать RAT или C2 с нуля.
⏺ Ссылка на GitHub
#Botnet
BYOB — это проект с открытым исходным кодом, который предоставляет платформу для исследователей и разработчиков безопасности для создания и управления базовым ботнетом, чтобы углубить свое понимание сложной вредоносной программы.
— Данный репозиторий разработан, чтобы позволить разработчикам легко реализовывать свой собственный код и добавлять интересные новые функции без необходимости писать RAT или C2 с нуля.
⏺ Ссылка на GitHub
#Botnet
🔥1
🖥 Репозиторий: Ghost Framework — удаленное управление устройствами Android
Ghost Framework — это постэксплуатационный фреймворк Android, который использует Android Debug Bridge для удаленного доступа и управления устройством Android.
— Данный фреймворк дает нам возможность и удобство удаленного администрирования устройств Android.
⏺ Ссылка на GitHub
#Framework #Android
Ghost Framework — это постэксплуатационный фреймворк Android, который использует Android Debug Bridge для удаленного доступа и управления устройством Android.
— Данный фреймворк дает нам возможность и удобство удаленного администрирования устройств Android.
⏺ Ссылка на GitHub
#Framework #Android
🔥2
⌛ Анализ вредоносных программ/URL.
https://virustest.gov.ru
Национальный мультисканер.
https://opentip.kaspersky.com/
TI портал и платформа анализа Лаборатории Касперского.
https://www.virustotal.com
Обнаружение вредоносного ПО антивирусными движками.
https://tria.ge
Сервис-песочница для анализа вредоносных программ. Он позволяет пользователям бесплатно анализировать образцы вредоносных программ в настраиваемой среде.
https://www.hybrid-analysis.com
Бесплатный автоматизированный сервис анализа вредоносных программ, работающий на базе Falcon Sandbox. Пользователи могут загружать файлы или URL-адреса для мгновенного анализа, сервис обеспечивает анализ угроз с использованием машинного обучения, TI, антивирусных движков и статического анализа. Поддерживает сопоставление правил YARA.
https://analyze.intezer.com
Обеспечивает анализ вредоносных программ и TI. Помогает выявлять сходства между известными семействами вредоносных программ.
https://cuckoosandbox.org
Знаменитая Кукушка. Автоматизированная система анализа вредоносных программ с открытым исходным кодом. Она позволяет пользователям анализировать подозрительные файлы и URL-адреса в песочнице.
https://www.joesandbox.com
Автоматизированная платформа анализа вредоносных программ, которая анализирует файлы и URL-адреса разных архитектур: Windows, macOS, Linux и Android. Предоставляет подробные аналитические отчеты и поддерживает различные расширенные функции.
#malware
https://virustest.gov.ru
Национальный мультисканер.
https://opentip.kaspersky.com/
TI портал и платформа анализа Лаборатории Касперского.
https://www.virustotal.com
Обнаружение вредоносного ПО антивирусными движками.
https://tria.ge
Сервис-песочница для анализа вредоносных программ. Он позволяет пользователям бесплатно анализировать образцы вредоносных программ в настраиваемой среде.
https://www.hybrid-analysis.com
Бесплатный автоматизированный сервис анализа вредоносных программ, работающий на базе Falcon Sandbox. Пользователи могут загружать файлы или URL-адреса для мгновенного анализа, сервис обеспечивает анализ угроз с использованием машинного обучения, TI, антивирусных движков и статического анализа. Поддерживает сопоставление правил YARA.
https://analyze.intezer.com
Обеспечивает анализ вредоносных программ и TI. Помогает выявлять сходства между известными семействами вредоносных программ.
https://cuckoosandbox.org
Знаменитая Кукушка. Автоматизированная система анализа вредоносных программ с открытым исходным кодом. Она позволяет пользователям анализировать подозрительные файлы и URL-адреса в песочнице.
https://www.joesandbox.com
Автоматизированная платформа анализа вредоносных программ, которая анализирует файлы и URL-адреса разных архитектур: Windows, macOS, Linux и Android. Предоставляет подробные аналитические отчеты и поддерживает различные расширенные функции.
#malware
👍4
Geospy
📚 Раздел: GEOINT
📄 Описание:
Сервис с искусственным интеллектом, позволяющий по фото определить местоположение съемки. Возможности:
• Поиск по изображению: Сравнивает визуальные характеристики фото с базой данных геотегированных изображений.
• Классификация: Делит мир на регионы и предсказывает, к какому из них относится фото.
• Гибридный метод: Комбинирует поиск и классификацию для повышения точности.
• LVLM (языково-визуальные модели): Использует ИИ для анализа текста, знаков и культурных особенностей для более точного определения местоположения.
💻 Платформа: Web
💳 Стоимость: Бесплатно
💬 Комментарий:
Прокачавшийся ИИ сервиса за последнее время достаточно сильно, позволяет определить местоположение не только по фотографии местности, но и по картам, снимкам с воздуха и видам из окна. Я прям впечатлен- за полгода так развиться надо постараться.
🏷 #osint #geoint #ai
Инструментарий | Консалтинг
📚 Раздел: GEOINT
📄 Описание:
Сервис с искусственным интеллектом, позволяющий по фото определить местоположение съемки. Возможности:
• Поиск по изображению: Сравнивает визуальные характеристики фото с базой данных геотегированных изображений.
• Классификация: Делит мир на регионы и предсказывает, к какому из них относится фото.
• Гибридный метод: Комбинирует поиск и классификацию для повышения точности.
• LVLM (языково-визуальные модели): Использует ИИ для анализа текста, знаков и культурных особенностей для более точного определения местоположения.
💻 Платформа: Web
💳 Стоимость: Бесплатно
💬 Комментарий:
Прокачавшийся ИИ сервиса за последнее время достаточно сильно, позволяет определить местоположение не только по фотографии местности, но и по картам, снимкам с воздуха и видам из окна. Я прям впечатлен- за полгода так развиться надо постараться.
🏷 #osint #geoint #ai
Инструментарий | Консалтинг
NIST Fingerprint Registration and Comparison Tool
📚 Раздел: Криминалистика
📄 Описание: Приложение для сравнения изображений отпечатков пальцев, и поиска общих точек папиллярных узоров
💻 Платформа: Win/macOS/Linux
💳 Стоимость: Бесплатно
🏷 #forensics #fingerprint
Инструментарий | Консалтинг
📚 Раздел: Криминалистика
📄 Описание: Приложение для сравнения изображений отпечатков пальцев, и поиска общих точек папиллярных узоров
💻 Платформа: Win/macOS/Linux
💳 Стоимость: Бесплатно
🏷 #forensics #fingerprint
Инструментарий | Консалтинг
IFING Scanner
📚 Раздел: Криминалистика
📄 Описание: Приложение для смартфона, позволяющее при помощи камеры создавать полные дактилоскопические карты отпечатков пальцев и ладоней. Функционал позволяет делиться зашифрованными картами и агрегировать коллекцию карт с отпечатками в формате .jpg и .wsq
💻 Платформа: Android
💳 Стоимость: Бесплатно / Платно за полный функционал.
🏷 #forensics #fingerprint
Инструментарий | Консалтинг
📚 Раздел: Криминалистика
📄 Описание: Приложение для смартфона, позволяющее при помощи камеры создавать полные дактилоскопические карты отпечатков пальцев и ладоней. Функционал позволяет делиться зашифрованными картами и агрегировать коллекцию карт с отпечатками в формате .jpg и .wsq
💻 Платформа: Android
💳 Стоимость: Бесплатно / Платно за полный функционал.
🏷 #forensics #fingerprint
Инструментарий | Консалтинг
Adalanche
📚 Раздел: Сетевая Криминалистика
📄 Описание: Решение для криминалистического исследования Active Directory для проведение аудита учетных записей как на отдельной машине, так и внутри домена. С прекрасной визуализацией всей сети и построения графов зависимостей.
💻 Платформа: Win/Linux
💳 Стоимость: Бесплатно - open source версия / от 495 USD в год
🏷 #forensic #netforensic #net #ad
Инструментарий | Консалтинг
📚 Раздел: Сетевая Криминалистика
📄 Описание: Решение для криминалистического исследования Active Directory для проведение аудита учетных записей как на отдельной машине, так и внутри домена. С прекрасной визуализацией всей сети и построения графов зависимостей.
💻 Платформа: Win/Linux
💳 Стоимость: Бесплатно - open source версия / от 495 USD в год
🏷 #forensic #netforensic #net #ad
Инструментарий | Консалтинг
Lynis
📚 Раздел: Пентест
📄 Описание: Простое в управление но в тоже время мощное решение для проведения автоматического пентеста Unix систем. Сканирует саму систему, выявляет уязвимости в установленных пакетах и ошибки в конфигурации. Отдельным модулем может приводить все тестирование на соответствие стандартам ISO27001, PCI-DSS, HIPAA.
💻 Платформа: macOS/Linux
💳 Стоимость: Бесплатно
🏷 #pentest #Unix #iso27001
Инструментарий | Консалтинг
📚 Раздел: Пентест
📄 Описание: Простое в управление но в тоже время мощное решение для проведения автоматического пентеста Unix систем. Сканирует саму систему, выявляет уязвимости в установленных пакетах и ошибки в конфигурации. Отдельным модулем может приводить все тестирование на соответствие стандартам ISO27001, PCI-DSS, HIPAA.
💻 Платформа: macOS/Linux
💳 Стоимость: Бесплатно
🏷 #pentest #Unix #iso27001
Инструментарий | Консалтинг
🔥1
Perceptual image analysis
📚 Раздел: Расширения для браузера
📄 Описание: Расширение для браузера позволяющее проводить криминалистический анализ изображения на возможные изменения и вытаскивать метаданные прямо из фото на веб-странице
💻 Платформа: Chrome/Firefox
💳 Стоимость: Бесплатно
🏷 #forensic #web #image #osint #browseraddon
Инструментарий | Консалтинг
📚 Раздел: Расширения для браузера
📄 Описание: Расширение для браузера позволяющее проводить криминалистический анализ изображения на возможные изменения и вытаскивать метаданные прямо из фото на веб-странице
💻 Платформа: Chrome/Firefox
💳 Стоимость: Бесплатно
🏷 #forensic #web #image #osint #browseraddon
Инструментарий | Консалтинг
URLcheck
📚 Раздел: Песочницы
📄 Описание: Песочница для URL-ссылок для андроид платформ. Позволяет обнаруживать и удалять трекеры, партнерские ссылки, различные ненужные и отслеживающие элементы, проверять хосты на которые ведут ссылки и много чего еще/
💻 Платформа: Android
💳 Стоимость: Бесплатно
💬 Комментарий:
ИМХО - лучшее по функционалу решение URL-песочницы для Android
🏷 #forensic #sandbox #url
Инструментарий | Консалтинг
📚 Раздел: Песочницы
📄 Описание: Песочница для URL-ссылок для андроид платформ. Позволяет обнаруживать и удалять трекеры, партнерские ссылки, различные ненужные и отслеживающие элементы, проверять хосты на которые ведут ссылки и много чего еще/
💻 Платформа: Android
💳 Стоимость: Бесплатно
💬 Комментарий:
ИМХО - лучшее по функционалу решение URL-песочницы для Android
🏷 #forensic #sandbox #url
Инструментарий | Консалтинг