🖥 Репозиторий: Plecost — инструмент для дактилоскопии уязвимостей и поиска уязвимостей в блогах под управлением WordPress

Plecost — помогает системным администраторам и владельцам блогов сделать их WordPress более безопасным

— Он может анализировать один URL или проводить анализ на основе результатов, проиндексированных Google

А также отображать код CVE, связанный с каждым плагином, если таковой имеется

⏺ Ссылка на GitHub

#Web #Vulnerability #WordPress

🖥 Репозиторий: AtEar — это система пентеста беспроводных сетей с веб-интерфейсом

AtEar — предназначена для анализа уязвимостей и управления беспроводными сетями

Некоторые функции AtEar:
— сканирование беспроводных сетей;
— графики с данными о беспроводных сетях (канал, шифрование, тип);
— беспроводной пентестинг (WEP, WPA1, WPA2);
— получение сетевой информации (IP, информация о подключённых хостах);
— система обнаружения беспроводных вторжений (WIDS).

⏺ Ссылка на GitHub

#Network #Scanner #Vulnerability

🖥 Репозиторий: PytheM — это многоцелевой фреймворк для тестирования на проникновения

Примеры атак:
— АRP подделка – MiTM
— ARP+DNS spoof – поддельная страница перенаправления на сборщик учетных данных
— DHCP ACK Injection spoofing – MiTM
— Человек по середине вводит крючок BeEF
— Атака SSH Brute-Force
— Формулярная форма веб-страницы грубая сила
— URL content buster
— Свергать DNS диапазона локальной сети/IP-адреса
— Перенаправить все возможные DNS-запросы на хост
— Получить код Shell из двоичного
— Строки фильтрации в файлах pcap
— Разработка Эксплойта 1: Overwriting Instruction Pointer
— Разработка Эксплойта 2: Ret2libc

⏺ Ссылка на GitHub

#Python #Pentest

🖥 Репозиторий: Age — инструмент для шифрования файлов

Age — это инструмент для шифрования файлов и библиотека на языке программирования Go. Установка Age возможна через различные менеджеры пакетов на различных операционных системах.

— Данный инструмент имеет уже доступные готовые исполняемые файлы для Windows, Linux, macOS и FreeBSD. Этот инструмент поддерживает шифрование для нескольких получателей, а также обеспечивает защиту с помощью пароля и ключей SSH.

⏺ Ссылка на GitHub

#Tools #Vulnerabillity

🖥 Репозиторий: Findomain — самый быстрый и кроссплатформенный инструмент для поиска субдоменов

Findomain — это кроссплатформенный инструмент для поиска субдоменов, написанный на языке Rust.

— Программа использует различные методы и источники для обнаружения субдоменов заданного домена, включая логи прозрачности сертификатов, веб-архивы и записи DNS.

⏺ Ссылка на GitHub

#OSINT #Domain #Rust #DNS

🖥 Репозиторий: Macchanger — утилита манипулирования MAC-адресами

Macchanger — это утилита для просмотра, изменения и манипулирования MAC-адресами для сетевых интерфейсных плат в системах Linux

— Она предлагает различные функции, например, изменение адреса таким образом, чтобы он соответствовал определённому производителю, или полная его рандомизация

⏺ Ссылка на GitHub

#MAC #Network

🖥 Репозиторий: Honeypots Awesome — всеобъемлющее руководство по инструментам кибербезопасности

Honeypots Awesome — это список ресурсов по Honeypots, плюс связанные компоненты и многое другое, разделенный на такие категории, как веб-сайт, услуги и другие, с акцентом на бесплатные и открытые проекты.

⏺ Ссылка на GitHub

#Honeypot

🖥 Репозиторий: Reaver — подбор пина WPS методом перебора

Reaver — это инструмент для взлома беспроводных сетей.

— Он выполняет лобовую атаку против пинов регистратора Wi-Fi Protected Setup (WPS), чтобы восстановить парольную фразу WPA/WPA2.

В среднем инструмент может восстановить парольную фразу с уязвимых маршрутизаторов за 4–10 часов, в зависимости от точки доступа, уровня сигнала и самого PIN-кода.

⏺ Ссылка на GitHub

#Network #WPS #WPA #WiFi #BruteForce

🖥 Репозиторий: VHostScan — многофункциональный сканер виртуальных хостов

VHostScan — это инструмент командной строки для сканирования виртуальных хостов на веб-серверах

— Он позволяет выявить скрытые виртуальные хосты, которые могли бы остаться незамеченными другими средствами сканирования

⏺ Ссылка на GitHub
⏺ Поиск виртуальных хостов веб-сервера
⏺ Как ускорить сканирования VHostScan

#Scanner #VHostScan #Host

🖥 Репозиторий: SocialBox — фреймворк для Bruteforce атак

SocialBox — это полноценный фреймворк для проведения брутфорс атаки на такие соц-сети, как Facebook, Gmail, Instagram, Twitter.

— Данный фреймворк состоит из 4 скриптов, а именно:
1. fb-brute;
2. instainsane;
3. tweetshell;
4. Gemail-Hack.

⏺ Ссылка на GitHub

#BruteForce #Framework

🖥 Репозиторий: Spraykatz — это инструмент для получения учётных данных на машинах Windows и в огромных средах Active Directory

Spraykatz — использует другие программы для автоматизации процесса извлечения паролей и хешей.

На стороне Windows Spraykatz использует ProcDump (утилиту из Sysinternals) для дампа процесса lsass.

Чтобы не загружать на Windows специализированные инструменты, Spraykatz парсит дампы процессов удалённо — это позволяет избежать обнаружения антивирусным программным обеспечением.

⏺ Ссылка на GitHub

#Windows #Spraykatz #ActiveDirectory

🖥 Репозиторий: JSFuck — инструмент для обфускации кода JavaScript

JSFuck — это эзотерический стиль программирования, основанный на атомарных частях JavaScript.

— Он использует только шесть разных символов для написания и выполнения кода.

⏺ Ссылка на чтиво

#JavaScript #Obfuscation

🖥 Репозиторий: SocialFish —фишинговые инструменты и сборщик информации

SocialFish — это инструмент для фишинга, который использует социальные сети для сбора личной информации пользователей.

— Он позволяет злоумышленникам создавать поддельные страницы, имитирующие популярные сервисы, чтобы обманом заставить людей вводить свои учётные данные.

⏺ Ссылка на GitHub

#Phishing

🖥 Репозиторий: Decrypt Chrome Passwords — расшифровка паролей

Decrypt Chrome Passwords — это утилита на Python, которая позволяет получить доступ к паролям, сохраненным в Chrome, и расшифровать их.

— Данный инструмент использует локально сохраненные данные для получения паролей, и это может быть полезно, если вам необходимо вспомнить какой-то из своих паролей или понять, как Chrome управляет этими данными.

⏺ Ссылка на GitHub

#Chrome #Python #Password

🖥 Репозиторий: jSQL Injection — автоматизация тестирования SQL-инъекций

jSQL Injection — это инструмент для автоматизации тестирования на уязвимости SQL-инъекций, написанный на Java.

— Он позволяет быстро и эффективно обнаруживать и эксплуатировать уязвимости в веб-приложениях, обеспечивая пользователям мощный интерфейс для работы с различными базами данных.

Данный инструмент поддерживает множество типов SQL-инъекций и предлагает функционал для извлечения данных, выполнения команд на сервере и тестирования на наличие уязвимостей, что делает его ценным ресурсом для профессионалов в области безопасности.

⏺ Ссылка на GitHub

#Java #SQLInjection #Security #Pentesting #OpenSource

🖥 Репозиторий: BruteXSS — мультитул для брутфорса

BruteXSS — это очень мощный и быстрый брутфорсер межсайтового скриптинга, который используется для брут-форсинга параметров

— Он вставляет множественную полезную нагрузку, загружаемую из указанного списка слов (словаря) в указанные параметры и сканирует, является ли какой-либо из этих параметров уязвимым к XSS

BruteXSS очень точен при выполнении своей задачи, и нет никаких шансов ложных срабатываний

⏺ Ссылка на GitHub

#BruteForce #XSS #Vulnerability

🖥 Репозиторий: OpenVAS — платформа для сканирования уязвимостей

OpenVAS (Open Vulnerability Assessment System) — это мощная система для сканирования уязвимостей, которая предназначена для оценки уровня безопасности IT-инфраструктуры

— Она предоставляет пользователям возможность проводить анализ систем на наличие известных уязвимостей и предотвращать потенциальные угрозы.

⏺ Ссылка на GitHub

#VulnerabilityScanning #OpenSource #PenTesting #SecurityTools

🖥 Репозиторий: PyCryptodome — библиотека для шифрования и криптографии на Python

PyCryptodome — это библиотека на Python, обеспечивающая кросс-платформенную поддержку для реализации криптографических операций

— Она включает в себя различные алгоритмы шифрования, такие как AES, RSA, DES и другие, а также инструменты для создания цифровых подписей и хеширования данных.

⏺ Ссылка на GitHub

#Encryption #Cryptography #Python #CyberSecurity #OpenSource

🖥 Репозиторий: Arachni — сканер безопасности для веб-приложений

Arachni — это мощный и гибкий инструмент для автоматического поиска уязвимостей в веб-приложениях

— Он обладает интуитивным веб-интерфейсом, а также API для интеграции с другими инструментами и фреймворками.

Данный инструмент предоставляет возможность выполнения как простых, так и комплексных сканирований.

⏺ Ссылка на GitHub

#WebSecurity #PenTesting #VulnerabilityScanner #OpenSource

🖥 Репозиторий: JS Beautifier — улучшаем внешний вид JavaScript-кода

JS Beautifier — это программа для улучшения внешнего вида JavaScript-кода за счёт переформатирования и проставления отступов.

— Также умеет распаковывать скрипты, упакованные популярным пэкером от Dean Edward, и частично деобфусцировать скрипты, обработанные npm пакетом javanoscript-obfuscator. 

⏺ Ссылка на GitHub

#JavaScript #Obfuscator

🖥 Репозиторий: BruteSpray — автоматизация перебора паролей

BruteSpray — Python-утилита для автоматизации атак перебора паролей на найденные сервисы. 

— Инструмент анализирует XML-отчёт, выделяет сервисы и по шаблону запускает атаки. BruteSpray поддерживает множество сервисов, включая SSH, FTP, Telnet, VNC, RDP, SMB, HTTP, PostgreSQL и другие. 

Некоторые возможности BruteSpray:
1. позволяет использовать свои словари логинов и паролей;
2. умеет «размазывать» атаки по времени или параллелить;
3. предоставляет подробную статистику, ведёт логи и сохраняет успешные результаты.

⏺ Ссылка на GitHub

#Python #Brutespray