#Разное
MollenOS
Интересная операционная система, в основе которой лежит модульность с возможностью портирования на любую архитектуру
В настоящее время онa нацеленa на платформы x86-32 и x86-64
https://github.com/Meulengracht/MollenOS
MollenOS
Интересная операционная система, в основе которой лежит модульность с возможностью портирования на любую архитектуру
В настоящее время онa нацеленa на платформы x86-32 и x86-64
https://github.com/Meulengracht/MollenOS
GitHub
GitHub - Meulengracht/MollenOS: MollenOS/Vali is a modern operating system that is built with focus on abstraction and a modular…
MollenOS/Vali is a modern operating system that is built with focus on abstraction and a modular design, allowing anyone to port it to any architecture. It currently targets the x86-32 and x86-64 p...
#Взлом
snscrape
Широкоформатный парсер разных социальных сетей написанный на Python, способный собирать множество информации о вашей цели OSINT разведки.
https://github.com/bellingcat/snscrape
snscrape
Широкоформатный парсер разных социальных сетей написанный на Python, способный собирать множество информации о вашей цели OSINT разведки.
https://github.com/bellingcat/snscrape
GitHub
GitHub - bellingcat/snscrape: A social networking service scraper in Python
A social networking service scraper in Python. Contribute to bellingcat/snscrape development by creating an account on GitHub.
#Взлом
Шпаргалка по взлому мобильных приложений
Репозиторий с обобщенным набором информации об инструментах и командах, необходимых для оценки безопасности мобильных приложений Android и iOS
https://github.com/randorisec/MobileHackingCheatSheet
Шпаргалка по взлому мобильных приложений
Репозиторий с обобщенным набором информации об инструментах и командах, необходимых для оценки безопасности мобильных приложений Android и iOS
https://github.com/randorisec/MobileHackingCheatSheet
GitHub
GitHub - randorisec/MobileHackingCheatSheet: Basics on commands/tools/info on how to assess the security of mobile applications
Basics on commands/tools/info on how to assess the security of mobile applications - randorisec/MobileHackingCheatSheet
#Osint
BellasEye
Автоматический поиск уязвимостей
Программа, написанная на BASH для автоматизации и экономии времени при анализе уязвимостей и тестировании на проникновение.
Она автоматизирует различные инструменты, такие как NMAP, Gobuster, theHarvester и т.д. Использует специально разработанный поиск уязвимостей, который проверяет по основным базам данных, таких как ExploitDB, National Vulnerability Database и VulDB (требуется ключ API). Сохраняет все выходные данные в отдельные файлы для удобства использования.
https://github.com/necromorph98/BellasEye
BellasEye
Автоматический поиск уязвимостей
Программа, написанная на BASH для автоматизации и экономии времени при анализе уязвимостей и тестировании на проникновение.
Она автоматизирует различные инструменты, такие как NMAP, Gobuster, theHarvester и т.д. Использует специально разработанный поиск уязвимостей, который проверяет по основным базам данных, таких как ExploitDB, National Vulnerability Database и VulDB (требуется ключ API). Сохраняет все выходные данные в отдельные файлы для удобства использования.
https://github.com/necromorph98/BellasEye
GitHub
GitHub - necromorph98/BellasEye: An Automated Network Penetration and Vulnerability Analysis Tool Written In Bash
An Automated Network Penetration and Vulnerability Analysis Tool Written In Bash - necromorph98/BellasEye
#Osint
MOSINT
Поможет вам собрать информацию о целевом электронном письме.
Возможности:
- Проверяйте существует ли адрес электронной почты}
- Проверяйте аккаунты в социальных сетях с помощью Socialscan
- Проверить утечки данных
- Найдите похожие электронные письма нужен API
- Найдите номера телефонов связанные с почтой
- Найдите похожие домены
- Сканирование дампов Pastebin
- Поиск Гугл
- Поиск DNS
https://github.com/alpkeskin/mosint
MOSINT
Поможет вам собрать информацию о целевом электронном письме.
Возможности:
- Проверяйте существует ли адрес электронной почты}
- Проверяйте аккаунты в социальных сетях с помощью Socialscan
- Проверить утечки данных
- Найдите похожие электронные письма нужен API
- Найдите номера телефонов связанные с почтой
- Найдите похожие домены
- Сканирование дампов Pastebin
- Поиск Гугл
- Поиск DNS
https://github.com/alpkeskin/mosint
GitHub
GitHub - alpkeskin/mosint: An automated e-mail OSINT tool
An automated e-mail OSINT tool. Contribute to alpkeskin/mosint development by creating an account on GitHub.
#Автозаполнение
Fig
Инструмент, добавляющий в MacOS терминал возможность автокомплита
По мере ввода отображаются подкоманды, параметры и контекстуально релевантные аргументы в существующем терминале на macOS.
https://github.com/withfig/autocomplete
Fig
Инструмент, добавляющий в MacOS терминал возможность автокомплита
По мере ввода отображаются подкоманды, параметры и контекстуально релевантные аргументы в существующем терминале на macOS.
https://github.com/withfig/autocomplete
GitHub
GitHub - withfig/autocomplete: IDE-style autocomplete for your existing terminal & shell
IDE-style autocomplete for your existing terminal & shell - withfig/autocomplete
#Пентест
DDOS-ify
Высокопроизводительный инструмент для нагрузочного тестирования.
- Независимый от протокола — в настоящее время поддерживает HTTP, HTTPS, HTTP/2
- Поддерживает сценарии в файле JSON.
- Различные типы нагрузки.
https://github.com/ddosify/ddosify
DDOS-ify
Высокопроизводительный инструмент для нагрузочного тестирования.
- Независимый от протокола — в настоящее время поддерживает HTTP, HTTPS, HTTP/2
- Поддерживает сценарии в файле JSON.
- Различные типы нагрузки.
https://github.com/ddosify/ddosify
GitHub
GitHub - getanteon/anteon: Anteon (formerly Ddosify): eBPF-based Kubernetes Monitoring and Performance Testing
Anteon (formerly Ddosify): eBPF-based Kubernetes Monitoring and Performance Testing - getanteon/anteon
#Сканирование
Dirhunt
Веб-сканер заточенный для поиска и анализа каталогов. Этот инструмент может найти интересные вещи, если на сервере включен "index of"
Он обнаруживает каталоги с ложными ошибками 404, каталогами, где был создан пустой индексный файл, чтобы скрыть вещи и многое другое
Dirhunt не использует атаку брута. Этот инструмент быстрее других, он минимизирует запросы к серверу. Как правило, этот инструмент занимает от 5 до 30 секунд, в зависимости от веб-сайта и сервера
https://github.com/Nekmo/dirhunt
Dirhunt
Веб-сканер заточенный для поиска и анализа каталогов. Этот инструмент может найти интересные вещи, если на сервере включен "index of"
Он обнаруживает каталоги с ложными ошибками 404, каталогами, где был создан пустой индексный файл, чтобы скрыть вещи и многое другое
Dirhunt не использует атаку брута. Этот инструмент быстрее других, он минимизирует запросы к серверу. Как правило, этот инструмент занимает от 5 до 30 секунд, в зависимости от веб-сайта и сервера
https://github.com/Nekmo/dirhunt
GitHub
GitHub - Nekmo/dirhunt: Find web directories without bruteforce
Find web directories without bruteforce. Contribute to Nekmo/dirhunt development by creating an account on GitHub.
#Разное
ICMP-TransferTools
Это набор сценариев, предназначенных для перемещения файлов
на и с узлов Windows в ограниченных сетевых средах
https://github.com/icyguider/ICMP-TransferTools
ICMP-TransferTools
Это набор сценариев, предназначенных для перемещения файлов
на и с узлов Windows в ограниченных сетевых средах
https://github.com/icyguider/ICMP-TransferTools
GitHub
GitHub - icyguider/ICMP-TransferTools: Transfer files to and from a Windows host via ICMP in restricted network environments.
Transfer files to and from a Windows host via ICMP in restricted network environments. - icyguider/ICMP-TransferTools
#Защита
Как обеспечить безопасность сборки ПО: управляем внешними зависимостями
https://habr.com/ru/company/deliveryclub/blog/665518/
Как обеспечить безопасность сборки ПО: управляем внешними зависимостями
https://habr.com/ru/company/deliveryclub/blog/665518/
Хабр
Как обеспечить безопасность сборки ПО: управляем внешними зависимостями
Привет! Проблема управления безопасностью зависимостей — supply chain security — в настоящее время как никогда актуальна. В качестве примера можно привести историю компании SolarWinds : исходный код...
#Разное
Myuzi
Свободное приложение для потоковой передачи музыки с открытым исходным кодом для GNU/Linux
Вы можете искать песни, оспроизводить их, добавлять в плейлисты и так далее. Вся музыка транслируется напрямую с YouTube через yt-dlp и Gstreamer
https://gitlab.com/zehkira/myuzi
Myuzi
Свободное приложение для потоковой передачи музыки с открытым исходным кодом для GNU/Linux
Вы можете искать песни, оспроизводить их, добавлять в плейлисты и так далее. Вся музыка транслируется напрямую с YouTube через yt-dlp и Gstreamer
https://gitlab.com/zehkira/myuzi
👍1
#Разное
Gadgetbridge
Приложение для Android, которое позволит вам использовать умные часы, браслеты и прочие устройства устройства Sony, Mi Band, Lenovo и многих других корпораций
https://codeberg.org/Freeyourgadget/Gadgetbridge
F-droid:
https://f-droid.org/packages/nodomain.freeyourgadget.gadgetbridge/
Gadgetbridge
Приложение для Android, которое позволит вам использовать умные часы, браслеты и прочие устройства устройства Sony, Mi Band, Lenovo и многих других корпораций
https://codeberg.org/Freeyourgadget/Gadgetbridge
F-droid:
https://f-droid.org/packages/nodomain.freeyourgadget.gadgetbridge/
Codeberg.org
Gadgetbridge
A free and cloudless replacement for your gadget vendors' closed source Android applications. See the list for supported devices.
#Osint
UPI Recon CLI
Инструмент командной строки для разведки с использованием виртуального платежного адреса (VPA), связанного с телефонным номером, адресом GMail или номером автомобиля.
https://github.com/LuD1161/upi-recon-cli
UPI Recon CLI
Инструмент командной строки для разведки с использованием виртуального платежного адреса (VPA), связанного с телефонным номером, адресом GMail или номером автомобиля.
https://github.com/LuD1161/upi-recon-cli
GitHub
GitHub - LuD1161/upi-recon-cli: UPI Reconnaissance tool
UPI Reconnaissance tool. Contribute to LuD1161/upi-recon-cli development by creating an account on GitHub.
#Разное
aubio
Python библиотека написанная на С, для маркировки музыки и звуков
aubio прослушивает звуковые сигналы и пытается обнаружить события. Например, когда бьют по барабану, на какой частоте звучит нота или в каком темпе звучит ритмичная мелодия
С помощью aubio можно создать ритм-игру, использовать Python для обнаружения начала музыки, создания аудео-ботов, визуализации звука и много другого...
https://github.com/aubio/aubio
aubio
Python библиотека написанная на С, для маркировки музыки и звуков
aubio прослушивает звуковые сигналы и пытается обнаружить события. Например, когда бьют по барабану, на какой частоте звучит нота или в каком темпе звучит ритмичная мелодия
С помощью aubio можно создать ритм-игру, использовать Python для обнаружения начала музыки, создания аудео-ботов, визуализации звука и много другого...
https://github.com/aubio/aubio
GitHub
GitHub - aubio/aubio: a library for audio and music analysis
a library for audio and music analysis. Contribute to aubio/aubio development by creating an account on GitHub.
#Пентест
Viper
Графический инструмент для тестирования на проникновение в корпоративную сеть, который применяет обычно используемые тактики и технологии. Помогает Red Team инженерам повысить эффективность атак, упростить работу и снизить технический порог
https://github.com/FunnyWolf/Viper
Viper
Графический инструмент для тестирования на проникновение в корпоративную сеть, который применяет обычно используемые тактики и технологии. Помогает Red Team инженерам повысить эффективность атак, упростить работу и снизить технический порог
https://github.com/FunnyWolf/Viper
GitHub
GitHub - FunnyWolf/Viper: Adversary simulation and Red teaming platform with AI
Adversary simulation and Red teaming platform with AI - FunnyWolf/Viper
#Разное
Cloud Torrent
Самостоятельный удаленный торрент-клиент, написанный на Go
Позволяет запускать торренты удаленно, которые загружаются в виде наборов файлов на локальный диск сервера, а затем загружаются или транслируются через HTTP
https://github.com/jpillora/cloud-torrent
Cloud Torrent
Самостоятельный удаленный торрент-клиент, написанный на Go
Позволяет запускать торренты удаленно, которые загружаются в виде наборов файлов на локальный диск сервера, а затем загружаются или транслируются через HTTP
https://github.com/jpillora/cloud-torrent
GitHub
GitHub - jpillora/cloud-torrent: ☁️ Cloud Torrent: a self-hosted remote torrent client
☁️ Cloud Torrent: a self-hosted remote torrent client - jpillora/cloud-torrent
#Пентест
localhost.direct
Эти сертификаты можно использовать для своих локальных нод Proxmox, чтобы заходить на них без предупреждения. Создать в локальном dns поддомены для каждой ноды и закинуть на них указанный сертификат. Сейчас приходится с каждой ноды качать CA и добавлять к себе в доверенные, чтобы убрать предупреждение браузера. Лично я очень редко получаю валидные сертификаты для Proxmox, так как это хлопотно.
В общем, для домена localhost.direct с рабочим tls сертификатом может найтись много применений. Только учтите, что это всё подходит только для локального использования в вашей intranet сети.
https://github.com/Upinel/localhost.direct
Сайт:
https://get.localhost.direct/
localhost.direct
Эти сертификаты можно использовать для своих локальных нод Proxmox, чтобы заходить на них без предупреждения. Создать в локальном dns поддомены для каждой ноды и закинуть на них указанный сертификат. Сейчас приходится с каждой ноды качать CA и добавлять к себе в доверенные, чтобы убрать предупреждение браузера. Лично я очень редко получаю валидные сертификаты для Proxmox, так как это хлопотно.
В общем, для домена localhost.direct с рабочим tls сертификатом может найтись много применений. Только учтите, что это всё подходит только для локального использования в вашей intranet сети.
https://github.com/Upinel/localhost.direct
Сайт:
https://get.localhost.direct/
GitHub
GitHub - Upinel/localhost.direct: localhost with public CA signed SSL certificate
localhost with public CA signed SSL certificate. Contribute to Upinel/localhost.direct development by creating an account on GitHub.
#ИБ
Hack_Utils
Скрипт для облегчения разных функций и проверок
Этот комбайн позволит вам управлять несколькими программами или сторонними инструментами из одного интерфейса быстрым и интуитивно понятным способом
https://github.com/b4shnhawx/Hack-Utils
Hack_Utils
Скрипт для облегчения разных функций и проверок
Этот комбайн позволит вам управлять несколькими программами или сторонними инструментами из одного интерфейса быстрым и интуитивно понятным способом
https://github.com/b4shnhawx/Hack-Utils
GitHub
GitHub - b4shnhawx/Hack-Utils: Script to facilitate different functions and checks
Script to facilitate different functions and checks - b4shnhawx/Hack-Utils
#Пентест
RedTeam-Physical-Tools
Задачи, которые ставятся перед RedTeam командами, чаще всего связаны с наблюдением и взаимодействием в физическом мире. Конечно же у каждого специалиста свой набор снаряжения, но тут на мой взгляд собран и вполне среднестатистический набор.
https://github.com/0xOverflow/RedTeam-Physical-Tools
RedTeam-Physical-Tools
Задачи, которые ставятся перед RedTeam командами, чаще всего связаны с наблюдением и взаимодействием в физическом мире. Конечно же у каждого специалиста свой набор снаряжения, но тут на мой взгляд собран и вполне среднестатистический набор.
https://github.com/0xOverflow/RedTeam-Physical-Tools
GitHub
GitHub - DavidProbinsky/RedTeam-Physical-Tools: Red Team Toolkit - A curated list of tools that are commonly used in the field…
Red Team Toolkit - A curated list of tools that are commonly used in the field for Physical Security, Red Teaming, and Tactical Covert Entry. - DavidProbinsky/RedTeam-Physical-Tools