EventViewerUAC BOF
EventViewerUAC_BOF: Event Viewer deserialization UAC bypass
https://github.com/Octoberfest7/EventViewerUAC_BOF
EventViewerUAC_BOF: Event Viewer deserialization UAC bypass
https://github.com/Octoberfest7/EventViewerUAC_BOF
GitHub
GitHub - Octoberfest7/EventViewerUAC_BOF: Beacon Object File implementation of Event Viewer deserialization UAC bypass
Beacon Object File implementation of Event Viewer deserialization UAC bypass - Octoberfest7/EventViewerUAC_BOF
#Разное
psi-notify
Минимальный непривилегированный уведомитель о нехватке общесистемных ресурсов
Это может помочь вам выявить неправильно работающие приложения на вашем компьютере до того, как они начнут серьезно влиять на скорость отклика системы.
- Работает без привилегий
- Минимальное использование ресурсов
- Работает с любым уведомителем, использующим Desktop Notifications.=
https://github.com/cdown/psi-notify
psi-notify
Минимальный непривилегированный уведомитель о нехватке общесистемных ресурсов
Это может помочь вам выявить неправильно работающие приложения на вашем компьютере до того, как они начнут серьезно влиять на скорость отклика системы.
- Работает без привилегий
- Минимальное использование ресурсов
- Работает с любым уведомителем, использующим Desktop Notifications.=
https://github.com/cdown/psi-notify
GitHub
GitHub - cdown/psi-notify: Alert when your machine is becoming oversaturated, *before* it slows to a crawl
Alert when your machine is becoming oversaturated, *before* it slows to a crawl - cdown/psi-notify
Dicio
Свободный голосовой помощник с открытым исходным кодом, работающий на Android
Он поддерживает множество различных навыков и методов ввода/вывода, а также обеспечивает как речевую , так и графическую обратную связь на вопрос
- Ищет информацию на DuckDuckGo (и в будущем на других движках)
- Собирает информацию о погоде из OpenWeatherMap
- Открывает приложение на вашем устройстве
- Считает как калькулятор
- Умеет звонить
- Имеет будильники и таймеры
и многое другое...
Dicio может получать ввод через текстовое поле или через преобразование речи, а также может говорить
Каждый навык можно включить, отключить или настроить с помощью соответствующего экрана настроек
https://github.com/Stypox/dicio-android
F-droid:
https://f-droid.org/en/packages/org.dicio.dicio_android/
Свободный голосовой помощник с открытым исходным кодом, работающий на Android
Он поддерживает множество различных навыков и методов ввода/вывода, а также обеспечивает как речевую , так и графическую обратную связь на вопрос
- Ищет информацию на DuckDuckGo (и в будущем на других движках)
- Собирает информацию о погоде из OpenWeatherMap
- Открывает приложение на вашем устройстве
- Считает как калькулятор
- Умеет звонить
- Имеет будильники и таймеры
и многое другое...
Dicio может получать ввод через текстовое поле или через преобразование речи, а также может говорить
Каждый навык можно включить, отключить или настроить с помощью соответствующего экрана настроек
https://github.com/Stypox/dicio-android
F-droid:
https://f-droid.org/en/packages/org.dicio.dicio_android/
GitHub
GitHub - Stypox/dicio-android: Dicio assistant app for Android
Dicio assistant app for Android. Contribute to Stypox/dicio-android development by creating an account on GitHub.
#Разное
REtoolkit
Автономный установщик, большого количества инструментов, ориентированных на реверс инженеров
https://github.com/mentebinaria/retoolkit
REtoolkit
Автономный установщик, большого количества инструментов, ориентированных на реверс инженеров
https://github.com/mentebinaria/retoolkit
GitHub
GitHub - mentebinaria/retoolkit: Reverse Engineer's Toolkit
Reverse Engineer's Toolkit. Contribute to mentebinaria/retoolkit development by creating an account on GitHub.
#Хранилище
s3fs-fuse
Типичная ситуация, в которую часто попадают при аренде выделенных серверов с SSD - нехватка места на дисках. Расширить его зачастую невозможно. Приходится придумывать какие-то другие варианты. Наиболее простым и бюджетным является перенос части холодных данных на S3. Сделать это можно с помощью s3fs-fuse
Он обычно есть в стандартных репозиториях:
s3fs-fuse
Типичная ситуация, в которую часто попадают при аренде выделенных серверов с SSD - нехватка места на дисках. Расширить его зачастую невозможно. Приходится придумывать какие-то другие варианты. Наиболее простым и бюджетным является перенос части холодных данных на S3. Сделать это можно с помощью s3fs-fuse
Он обычно есть в стандартных репозиториях:
# dnf install s3fs-fuseДалее необходимо создать файл с учётными данными для подключения к облаку:
# apt install s3fs
# echo user:password > ~/.passwd-s3fsИ можно монтировать:
# chmod 600 ~/.passwd-s3fs
# s3fs mybucket /mnt/s3 -o passwd_file=~/.passwd-s3fs \https://github.com/s3fs-fuse/s3fs-fuse
-o url=https://s3.storage.selcloud.ru \
-o use_path_request_style
GitHub
GitHub - s3fs-fuse/s3fs-fuse: FUSE-based file system backed by Amazon S3
FUSE-based file system backed by Amazon S3. Contribute to s3fs-fuse/s3fs-fuse development by creating an account on GitHub.
🥰1
#Прокси
Privaxy
Похож на uBlock, но через прокси-сервер MitM и без расширения для браузера
Это прокси-сервер HTTP(s) MITM, который находится между приложениями, говорящими по HTTP(s), такими как веб-браузер, и HTTP-серверами, например, обслуживающими веб-сайты
Устанавливая двусторонний туннель между обоими концами, Privaxy может блокировать сетевые запросы на основе шаблонов URL-адресов и внедрять сценарии/стили в HTML-документы
https://github.com/Barre/privaxy
Privaxy
Похож на uBlock, но через прокси-сервер MitM и без расширения для браузера
Это прокси-сервер HTTP(s) MITM, который находится между приложениями, говорящими по HTTP(s), такими как веб-браузер, и HTTP-серверами, например, обслуживающими веб-сайты
Устанавливая двусторонний туннель между обоими концами, Privaxy может блокировать сетевые запросы на основе шаблонов URL-адресов и внедрять сценарии/стили в HTML-документы
https://github.com/Barre/privaxy
GitHub
GitHub - Barre/privaxy: Privaxy is the next generation tracker and advertisement blocker. It blocks ads and trackers by MITMing…
Privaxy is the next generation tracker and advertisement blocker. It blocks ads and trackers by MITMing HTTP(s) traffic. Also check out my new project, https://github.com/Barre/ZeroFS - Barre/privaxy
#Фреймворк
Bubble Tea
Фреймворк Go, позволяющий создавать очень красивые и функциональные терминальные приложения.
https://github.com/charmbracelet/bubbletea
Документация:
https://pkg.go.dev/github.com/charmbracelet/bubbletea
Примеры:
https://github.com/charmbracelet/bubbletea/tree/master/examples
Bubble Tea
Фреймворк Go, позволяющий создавать очень красивые и функциональные терминальные приложения.
https://github.com/charmbracelet/bubbletea
Документация:
https://pkg.go.dev/github.com/charmbracelet/bubbletea
Примеры:
https://github.com/charmbracelet/bubbletea/tree/master/examples
GitHub
GitHub - charmbracelet/bubbletea: A powerful little TUI framework 🏗
A powerful little TUI framework 🏗. Contribute to charmbracelet/bubbletea development by creating an account on GitHub.
#Разное
MollenOS
Интересная операционная система, в основе которой лежит модульность с возможностью портирования на любую архитектуру
В настоящее время онa нацеленa на платформы x86-32 и x86-64
https://github.com/Meulengracht/MollenOS
MollenOS
Интересная операционная система, в основе которой лежит модульность с возможностью портирования на любую архитектуру
В настоящее время онa нацеленa на платформы x86-32 и x86-64
https://github.com/Meulengracht/MollenOS
GitHub
GitHub - Meulengracht/MollenOS: MollenOS/Vali is a modern operating system that is built with focus on abstraction and a modular…
MollenOS/Vali is a modern operating system that is built with focus on abstraction and a modular design, allowing anyone to port it to any architecture. It currently targets the x86-32 and x86-64 p...
#Взлом
snscrape
Широкоформатный парсер разных социальных сетей написанный на Python, способный собирать множество информации о вашей цели OSINT разведки.
https://github.com/bellingcat/snscrape
snscrape
Широкоформатный парсер разных социальных сетей написанный на Python, способный собирать множество информации о вашей цели OSINT разведки.
https://github.com/bellingcat/snscrape
GitHub
GitHub - bellingcat/snscrape: A social networking service scraper in Python
A social networking service scraper in Python. Contribute to bellingcat/snscrape development by creating an account on GitHub.
#Взлом
Шпаргалка по взлому мобильных приложений
Репозиторий с обобщенным набором информации об инструментах и командах, необходимых для оценки безопасности мобильных приложений Android и iOS
https://github.com/randorisec/MobileHackingCheatSheet
Шпаргалка по взлому мобильных приложений
Репозиторий с обобщенным набором информации об инструментах и командах, необходимых для оценки безопасности мобильных приложений Android и iOS
https://github.com/randorisec/MobileHackingCheatSheet
GitHub
GitHub - randorisec/MobileHackingCheatSheet: Basics on commands/tools/info on how to assess the security of mobile applications
Basics on commands/tools/info on how to assess the security of mobile applications - randorisec/MobileHackingCheatSheet
#Osint
BellasEye
Автоматический поиск уязвимостей
Программа, написанная на BASH для автоматизации и экономии времени при анализе уязвимостей и тестировании на проникновение.
Она автоматизирует различные инструменты, такие как NMAP, Gobuster, theHarvester и т.д. Использует специально разработанный поиск уязвимостей, который проверяет по основным базам данных, таких как ExploitDB, National Vulnerability Database и VulDB (требуется ключ API). Сохраняет все выходные данные в отдельные файлы для удобства использования.
https://github.com/necromorph98/BellasEye
BellasEye
Автоматический поиск уязвимостей
Программа, написанная на BASH для автоматизации и экономии времени при анализе уязвимостей и тестировании на проникновение.
Она автоматизирует различные инструменты, такие как NMAP, Gobuster, theHarvester и т.д. Использует специально разработанный поиск уязвимостей, который проверяет по основным базам данных, таких как ExploitDB, National Vulnerability Database и VulDB (требуется ключ API). Сохраняет все выходные данные в отдельные файлы для удобства использования.
https://github.com/necromorph98/BellasEye
GitHub
GitHub - necromorph98/BellasEye: An Automated Network Penetration and Vulnerability Analysis Tool Written In Bash
An Automated Network Penetration and Vulnerability Analysis Tool Written In Bash - necromorph98/BellasEye
#Osint
MOSINT
Поможет вам собрать информацию о целевом электронном письме.
Возможности:
- Проверяйте существует ли адрес электронной почты}
- Проверяйте аккаунты в социальных сетях с помощью Socialscan
- Проверить утечки данных
- Найдите похожие электронные письма нужен API
- Найдите номера телефонов связанные с почтой
- Найдите похожие домены
- Сканирование дампов Pastebin
- Поиск Гугл
- Поиск DNS
https://github.com/alpkeskin/mosint
MOSINT
Поможет вам собрать информацию о целевом электронном письме.
Возможности:
- Проверяйте существует ли адрес электронной почты}
- Проверяйте аккаунты в социальных сетях с помощью Socialscan
- Проверить утечки данных
- Найдите похожие электронные письма нужен API
- Найдите номера телефонов связанные с почтой
- Найдите похожие домены
- Сканирование дампов Pastebin
- Поиск Гугл
- Поиск DNS
https://github.com/alpkeskin/mosint
GitHub
GitHub - alpkeskin/mosint: An automated e-mail OSINT tool
An automated e-mail OSINT tool. Contribute to alpkeskin/mosint development by creating an account on GitHub.
#Автозаполнение
Fig
Инструмент, добавляющий в MacOS терминал возможность автокомплита
По мере ввода отображаются подкоманды, параметры и контекстуально релевантные аргументы в существующем терминале на macOS.
https://github.com/withfig/autocomplete
Fig
Инструмент, добавляющий в MacOS терминал возможность автокомплита
По мере ввода отображаются подкоманды, параметры и контекстуально релевантные аргументы в существующем терминале на macOS.
https://github.com/withfig/autocomplete
GitHub
GitHub - withfig/autocomplete: IDE-style autocomplete for your existing terminal & shell
IDE-style autocomplete for your existing terminal & shell - withfig/autocomplete
#Пентест
DDOS-ify
Высокопроизводительный инструмент для нагрузочного тестирования.
- Независимый от протокола — в настоящее время поддерживает HTTP, HTTPS, HTTP/2
- Поддерживает сценарии в файле JSON.
- Различные типы нагрузки.
https://github.com/ddosify/ddosify
DDOS-ify
Высокопроизводительный инструмент для нагрузочного тестирования.
- Независимый от протокола — в настоящее время поддерживает HTTP, HTTPS, HTTP/2
- Поддерживает сценарии в файле JSON.
- Различные типы нагрузки.
https://github.com/ddosify/ddosify
GitHub
GitHub - getanteon/anteon: Anteon (formerly Ddosify): eBPF-based Kubernetes Monitoring and Performance Testing
Anteon (formerly Ddosify): eBPF-based Kubernetes Monitoring and Performance Testing - getanteon/anteon
#Сканирование
Dirhunt
Веб-сканер заточенный для поиска и анализа каталогов. Этот инструмент может найти интересные вещи, если на сервере включен "index of"
Он обнаруживает каталоги с ложными ошибками 404, каталогами, где был создан пустой индексный файл, чтобы скрыть вещи и многое другое
Dirhunt не использует атаку брута. Этот инструмент быстрее других, он минимизирует запросы к серверу. Как правило, этот инструмент занимает от 5 до 30 секунд, в зависимости от веб-сайта и сервера
https://github.com/Nekmo/dirhunt
Dirhunt
Веб-сканер заточенный для поиска и анализа каталогов. Этот инструмент может найти интересные вещи, если на сервере включен "index of"
Он обнаруживает каталоги с ложными ошибками 404, каталогами, где был создан пустой индексный файл, чтобы скрыть вещи и многое другое
Dirhunt не использует атаку брута. Этот инструмент быстрее других, он минимизирует запросы к серверу. Как правило, этот инструмент занимает от 5 до 30 секунд, в зависимости от веб-сайта и сервера
https://github.com/Nekmo/dirhunt
GitHub
GitHub - Nekmo/dirhunt: Find web directories without bruteforce
Find web directories without bruteforce. Contribute to Nekmo/dirhunt development by creating an account on GitHub.
#Разное
ICMP-TransferTools
Это набор сценариев, предназначенных для перемещения файлов
на и с узлов Windows в ограниченных сетевых средах
https://github.com/icyguider/ICMP-TransferTools
ICMP-TransferTools
Это набор сценариев, предназначенных для перемещения файлов
на и с узлов Windows в ограниченных сетевых средах
https://github.com/icyguider/ICMP-TransferTools
GitHub
GitHub - icyguider/ICMP-TransferTools: Transfer files to and from a Windows host via ICMP in restricted network environments.
Transfer files to and from a Windows host via ICMP in restricted network environments. - icyguider/ICMP-TransferTools
#Защита
Как обеспечить безопасность сборки ПО: управляем внешними зависимостями
https://habr.com/ru/company/deliveryclub/blog/665518/
Как обеспечить безопасность сборки ПО: управляем внешними зависимостями
https://habr.com/ru/company/deliveryclub/blog/665518/
Хабр
Как обеспечить безопасность сборки ПО: управляем внешними зависимостями
Привет! Проблема управления безопасностью зависимостей — supply chain security — в настоящее время как никогда актуальна. В качестве примера можно привести историю компании SolarWinds : исходный код...
#Разное
Myuzi
Свободное приложение для потоковой передачи музыки с открытым исходным кодом для GNU/Linux
Вы можете искать песни, оспроизводить их, добавлять в плейлисты и так далее. Вся музыка транслируется напрямую с YouTube через yt-dlp и Gstreamer
https://gitlab.com/zehkira/myuzi
Myuzi
Свободное приложение для потоковой передачи музыки с открытым исходным кодом для GNU/Linux
Вы можете искать песни, оспроизводить их, добавлять в плейлисты и так далее. Вся музыка транслируется напрямую с YouTube через yt-dlp и Gstreamer
https://gitlab.com/zehkira/myuzi
👍1
#Разное
Gadgetbridge
Приложение для Android, которое позволит вам использовать умные часы, браслеты и прочие устройства устройства Sony, Mi Band, Lenovo и многих других корпораций
https://codeberg.org/Freeyourgadget/Gadgetbridge
F-droid:
https://f-droid.org/packages/nodomain.freeyourgadget.gadgetbridge/
Gadgetbridge
Приложение для Android, которое позволит вам использовать умные часы, браслеты и прочие устройства устройства Sony, Mi Band, Lenovo и многих других корпораций
https://codeberg.org/Freeyourgadget/Gadgetbridge
F-droid:
https://f-droid.org/packages/nodomain.freeyourgadget.gadgetbridge/
Codeberg.org
Gadgetbridge
A free and cloudless replacement for your gadget vendors' closed source Android applications. See the list for supported devices.
#Osint
UPI Recon CLI
Инструмент командной строки для разведки с использованием виртуального платежного адреса (VPA), связанного с телефонным номером, адресом GMail или номером автомобиля.
https://github.com/LuD1161/upi-recon-cli
UPI Recon CLI
Инструмент командной строки для разведки с использованием виртуального платежного адреса (VPA), связанного с телефонным номером, адресом GMail или номером автомобиля.
https://github.com/LuD1161/upi-recon-cli
GitHub
GitHub - LuD1161/upi-recon-cli: UPI Reconnaissance tool
UPI Reconnaissance tool. Contribute to LuD1161/upi-recon-cli development by creating an account on GitHub.
#Разное
aubio
Python библиотека написанная на С, для маркировки музыки и звуков
aubio прослушивает звуковые сигналы и пытается обнаружить события. Например, когда бьют по барабану, на какой частоте звучит нота или в каком темпе звучит ритмичная мелодия
С помощью aubio можно создать ритм-игру, использовать Python для обнаружения начала музыки, создания аудео-ботов, визуализации звука и много другого...
https://github.com/aubio/aubio
aubio
Python библиотека написанная на С, для маркировки музыки и звуков
aubio прослушивает звуковые сигналы и пытается обнаружить события. Например, когда бьют по барабану, на какой частоте звучит нота или в каком темпе звучит ритмичная мелодия
С помощью aubio можно создать ритм-игру, использовать Python для обнаружения начала музыки, создания аудео-ботов, визуализации звука и много другого...
https://github.com/aubio/aubio
GitHub
GitHub - aubio/aubio: a library for audio and music analysis
a library for audio and music analysis. Contribute to aubio/aubio development by creating an account on GitHub.