#Osint

BellasEye

Автоматический поиск уязвимостей

Программа, написанная на BASH для автоматизации и экономии времени при анализе уязвимостей и тестировании на проникновение.

Она автоматизирует различные инструменты, такие как NMAP, Gobuster, theHarvester и т.д. Использует специально разработанный поиск уязвимостей, который проверяет по основным базам данных, таких как ExploitDB, National Vulnerability Database и VulDB (требуется ключ API). Сохраняет все выходные данные в отдельные файлы для удобства использования.

https://github.com/necromorph98/BellasEye

#Osint

MOSINT

Поможет вам собрать информацию о целевом электронном письме.

Возможности:

- Проверяйте существует ли адрес электронной почты}
- Проверяйте аккаунты в социальных сетях с помощью Socialscan
- Проверить утечки данных
- Найдите похожие электронные письма нужен API
- Найдите номера телефонов связанные с почтой
- Найдите похожие домены
- Сканирование дампов Pastebin
- Поиск Гугл
- Поиск DNS

https://github.com/alpkeskin/mosint

#Автозаполнение

Fig

Инструмент, добавляющий в MacOS терминал возможность автокомплита

По мере ввода отображаются подкоманды, параметры и контекстуально релевантные аргументы в существующем терминале на macOS.

https://github.com/withfig/autocomplete

#Пентест

DDOS-ify

Высокопроизводительный инструмент для нагрузочного тестирования.

- Независимый от протокола — в настоящее время поддерживает HTTP, HTTPS, HTTP/2
- Поддерживает сценарии в файле JSON.
- Различные типы нагрузки.

https://github.com/ddosify/ddosify

#Сканирование

Dirhunt

Веб-сканер заточенный для поиска и анализа каталогов. Этот инструмент может найти интересные вещи, если на сервере включен "index of"

Он обнаруживает каталоги с ложными ошибками 404, каталогами, где был создан пустой индексный файл, чтобы скрыть вещи и многое другое

Dirhunt не использует атаку брута. Этот инструмент быстрее других, он минимизирует запросы к серверу. Как правило, этот инструмент занимает от 5 до 30 секунд, в зависимости от веб-сайта и сервера

https://github.com/Nekmo/dirhunt

#Разное

ICMP-TransferTools

Это набор сценариев, предназначенных для перемещения файлов
на и с узлов Windows в ограниченных сетевых средах

https://github.com/icyguider/ICMP-TransferTools

#Защита

Как обеспечить безопасность сборки ПО: управляем внешними зависимостями

https://habr.com/ru/company/deliveryclub/blog/665518/

#Разное

Myuzi

Свободное приложение для потоковой передачи музыки с открытым исходным кодом для GNU/Linux

Вы можете искать песни, оспроизводить их, добавлять в плейлисты и так далее. Вся музыка транслируется напрямую с YouTube через yt-dlp и Gstreamer

https://gitlab.com/zehkira/myuzi

#Разное

Gadgetbridge

Приложение для Android, которое позволит вам использовать умные часы, браслеты и прочие устройства устройства Sony, Mi Band, Lenovo и многих других корпораций

https://codeberg.org/Freeyourgadget/Gadgetbridge

F-droid:
https://f-droid.org/packages/nodomain.freeyourgadget.gadgetbridge/

#Osint

UPI Recon CLI

Инструмент командной строки для разведки с использованием виртуального платежного адреса (VPA), связанного с телефонным номером, адресом GMail или номером автомобиля.

https://github.com/LuD1161/upi-recon-cli

#Разное

aubio

Python библиотека написанная на С, для маркировки музыки и звуков

aubio прослушивает звуковые сигналы и пытается обнаружить события. Например, когда бьют по барабану, на какой частоте звучит нота или в каком темпе звучит ритмичная мелодия

С помощью aubio можно создать ритм-игру, использовать Python для обнаружения начала музыки, создания аудео-ботов, визуализации звука и много другого...

https://github.com/aubio/aubio

#Тестирование

Фаззинг Linux через WTF

https://habr.com/ru/company/dsec/blog/664230/

#Пентест

Viper

Графический инструмент для тестирования на проникновение в корпоративную сеть, который применяет обычно используемые тактики и технологии. Помогает Red Team инженерам повысить эффективность атак, упростить работу и снизить технический порог

https://github.com/FunnyWolf/Viper

#Разное

Cloud Torrent

Самостоятельный удаленный торрент-клиент, написанный на Go

Позволяет запускать торренты удаленно, которые загружаются в виде наборов файлов на локальный диск сервера, а затем загружаются или транслируются через HTTP

https://github.com/jpillora/cloud-torrent

#Пентест

localhost.direct

Эти сертификаты можно использовать для своих локальных нод Proxmox, чтобы заходить на них без предупреждения. Создать в локальном dns поддомены для каждой ноды и закинуть на них указанный сертификат. Сейчас приходится с каждой ноды качать CA и добавлять к себе в доверенные, чтобы убрать предупреждение браузера. Лично я очень редко получаю валидные сертификаты для Proxmox, так как это хлопотно.

В общем, для домена localhost.direct с рабочим tls сертификатом может найтись много применений. Только учтите, что это всё подходит только для локального использования в вашей intranet сети.

https://github.com/Upinel/localhost.direct

Сайт:
https://get.localhost.direct/

#ИБ

Hack_Utils

Скрипт для облегчения разных функций и проверок

Этот комбайн позволит вам управлять несколькими программами или сторонними инструментами из одного интерфейса быстрым и интуитивно понятным способом

https://github.com/b4shnhawx/Hack-Utils

#Пентест

RedTeam-Physical-Tools

Задачи, которые ставятся перед RedTeam командами, чаще всего связаны с наблюдением и взаимодействием в физическом мире. Конечно же у каждого специалиста свой набор снаряжения, но тут на мой взгляд собран и вполне среднестатистический набор.

https://github.com/0xOverflow/RedTeam-Physical-Tools

#Файлы

xdg-ninja

Bash-скрипт, который создан помочь GNU/Linux админам навести порядок в директории $HOME

- Этот инструмент сканирует ваш каталог $HOME на наличие файлов, которые не должны там находиться.
- Когда он находит файл, о котором ему известно, он сообщает вам, можно ли переместить этот файл в подходящее место и как это сделать.
- Поддерживает кастомную конфигурацию

https://github.com/b3nj5m1n/xdg-ninja

#Разное

SIP3

Бесплатный Open Source проект. Функционально во многом похож на VoIPmonitor, но у него в бесплатной редакции (Community Edition). Есть веб панель с базовым функционалом

SIP3 состоит из нескольких компонентов:
- Captain - агент для сбора трафика
- Salto - Ядро системы
- Twig - API engine
- Hoof - веб интерфейс

На отдельной странице перечислен функционал бесплатной и платной версии. Условно можно считать, что бесплатная версия полнофункциональна, доступны все компоненты. А за деньги вы получаете расширенный функционал каждого из них

В комплекте SIP3 присутствуют как инструменты мониторинга на базе Grafana, так и список звонков, их запись, инструменты поиска проблем

Для установки SIP3 есть Ansible Playbook. Он поддерживает установку на Centos и Debian, либо через Docker на любой другой Linux дистрибутив

Подробное руководство по установке и настройке

https://github.com/sip3io

#Пентест

Naabu

Быстрый сканер портов, написанный на Go. Позволяет быстро и надежно найти открытые порты хостов. Очень прост в использовании, выполняет сканирование по стандартному методу SYN / CONNECT

Основные возможности:
- Оптимизирован для простоты использования и нетребователен к железу
- Автоматически обрабатывает повторяющиеся хосты между несколькими поддоменами
- Имеет возможность интеграция с NMAP для обнаружения сервисов
- Поддержка пайплайнов ввода (HOST/IP/CIDR) и вывода (JSON, File, Stdout) для интеграции в рабочие процессы, микросервисы (для тех кто смотрит в сторону DevSecOps)
- По умолчанию naabu настроен с учетом того, что вы запускаете его с VPS

https://github.com/projectdiscovery/naabu