#Защита
Как обеспечить безопасность сборки ПО: управляем внешними зависимостями
https://habr.com/ru/company/deliveryclub/blog/665518/
Как обеспечить безопасность сборки ПО: управляем внешними зависимостями
https://habr.com/ru/company/deliveryclub/blog/665518/
Хабр
Как обеспечить безопасность сборки ПО: управляем внешними зависимостями
Привет! Проблема управления безопасностью зависимостей — supply chain security — в настоящее время как никогда актуальна. В качестве примера можно привести историю компании SolarWinds : исходный код...
#Разное
Myuzi
Свободное приложение для потоковой передачи музыки с открытым исходным кодом для GNU/Linux
Вы можете искать песни, оспроизводить их, добавлять в плейлисты и так далее. Вся музыка транслируется напрямую с YouTube через yt-dlp и Gstreamer
https://gitlab.com/zehkira/myuzi
Myuzi
Свободное приложение для потоковой передачи музыки с открытым исходным кодом для GNU/Linux
Вы можете искать песни, оспроизводить их, добавлять в плейлисты и так далее. Вся музыка транслируется напрямую с YouTube через yt-dlp и Gstreamer
https://gitlab.com/zehkira/myuzi
👍1
#Разное
Gadgetbridge
Приложение для Android, которое позволит вам использовать умные часы, браслеты и прочие устройства устройства Sony, Mi Band, Lenovo и многих других корпораций
https://codeberg.org/Freeyourgadget/Gadgetbridge
F-droid:
https://f-droid.org/packages/nodomain.freeyourgadget.gadgetbridge/
Gadgetbridge
Приложение для Android, которое позволит вам использовать умные часы, браслеты и прочие устройства устройства Sony, Mi Band, Lenovo и многих других корпораций
https://codeberg.org/Freeyourgadget/Gadgetbridge
F-droid:
https://f-droid.org/packages/nodomain.freeyourgadget.gadgetbridge/
Codeberg.org
Gadgetbridge
A free and cloudless replacement for your gadget vendors' closed source Android applications. See the list for supported devices.
#Osint
UPI Recon CLI
Инструмент командной строки для разведки с использованием виртуального платежного адреса (VPA), связанного с телефонным номером, адресом GMail или номером автомобиля.
https://github.com/LuD1161/upi-recon-cli
UPI Recon CLI
Инструмент командной строки для разведки с использованием виртуального платежного адреса (VPA), связанного с телефонным номером, адресом GMail или номером автомобиля.
https://github.com/LuD1161/upi-recon-cli
GitHub
GitHub - LuD1161/upi-recon-cli: UPI Reconnaissance tool
UPI Reconnaissance tool. Contribute to LuD1161/upi-recon-cli development by creating an account on GitHub.
#Разное
aubio
Python библиотека написанная на С, для маркировки музыки и звуков
aubio прослушивает звуковые сигналы и пытается обнаружить события. Например, когда бьют по барабану, на какой частоте звучит нота или в каком темпе звучит ритмичная мелодия
С помощью aubio можно создать ритм-игру, использовать Python для обнаружения начала музыки, создания аудео-ботов, визуализации звука и много другого...
https://github.com/aubio/aubio
aubio
Python библиотека написанная на С, для маркировки музыки и звуков
aubio прослушивает звуковые сигналы и пытается обнаружить события. Например, когда бьют по барабану, на какой частоте звучит нота или в каком темпе звучит ритмичная мелодия
С помощью aubio можно создать ритм-игру, использовать Python для обнаружения начала музыки, создания аудео-ботов, визуализации звука и много другого...
https://github.com/aubio/aubio
GitHub
GitHub - aubio/aubio: a library for audio and music analysis
a library for audio and music analysis. Contribute to aubio/aubio development by creating an account on GitHub.
#Пентест
Viper
Графический инструмент для тестирования на проникновение в корпоративную сеть, который применяет обычно используемые тактики и технологии. Помогает Red Team инженерам повысить эффективность атак, упростить работу и снизить технический порог
https://github.com/FunnyWolf/Viper
Viper
Графический инструмент для тестирования на проникновение в корпоративную сеть, который применяет обычно используемые тактики и технологии. Помогает Red Team инженерам повысить эффективность атак, упростить работу и снизить технический порог
https://github.com/FunnyWolf/Viper
GitHub
GitHub - FunnyWolf/Viper: Adversary simulation and Red teaming platform with AI
Adversary simulation and Red teaming platform with AI - FunnyWolf/Viper
#Разное
Cloud Torrent
Самостоятельный удаленный торрент-клиент, написанный на Go
Позволяет запускать торренты удаленно, которые загружаются в виде наборов файлов на локальный диск сервера, а затем загружаются или транслируются через HTTP
https://github.com/jpillora/cloud-torrent
Cloud Torrent
Самостоятельный удаленный торрент-клиент, написанный на Go
Позволяет запускать торренты удаленно, которые загружаются в виде наборов файлов на локальный диск сервера, а затем загружаются или транслируются через HTTP
https://github.com/jpillora/cloud-torrent
GitHub
GitHub - jpillora/cloud-torrent: ☁️ Cloud Torrent: a self-hosted remote torrent client
☁️ Cloud Torrent: a self-hosted remote torrent client - jpillora/cloud-torrent
#Пентест
localhost.direct
Эти сертификаты можно использовать для своих локальных нод Proxmox, чтобы заходить на них без предупреждения. Создать в локальном dns поддомены для каждой ноды и закинуть на них указанный сертификат. Сейчас приходится с каждой ноды качать CA и добавлять к себе в доверенные, чтобы убрать предупреждение браузера. Лично я очень редко получаю валидные сертификаты для Proxmox, так как это хлопотно.
В общем, для домена localhost.direct с рабочим tls сертификатом может найтись много применений. Только учтите, что это всё подходит только для локального использования в вашей intranet сети.
https://github.com/Upinel/localhost.direct
Сайт:
https://get.localhost.direct/
localhost.direct
Эти сертификаты можно использовать для своих локальных нод Proxmox, чтобы заходить на них без предупреждения. Создать в локальном dns поддомены для каждой ноды и закинуть на них указанный сертификат. Сейчас приходится с каждой ноды качать CA и добавлять к себе в доверенные, чтобы убрать предупреждение браузера. Лично я очень редко получаю валидные сертификаты для Proxmox, так как это хлопотно.
В общем, для домена localhost.direct с рабочим tls сертификатом может найтись много применений. Только учтите, что это всё подходит только для локального использования в вашей intranet сети.
https://github.com/Upinel/localhost.direct
Сайт:
https://get.localhost.direct/
GitHub
GitHub - Upinel/localhost.direct: localhost with public CA signed SSL certificate
localhost with public CA signed SSL certificate. Contribute to Upinel/localhost.direct development by creating an account on GitHub.
#ИБ
Hack_Utils
Скрипт для облегчения разных функций и проверок
Этот комбайн позволит вам управлять несколькими программами или сторонними инструментами из одного интерфейса быстрым и интуитивно понятным способом
https://github.com/b4shnhawx/Hack-Utils
Hack_Utils
Скрипт для облегчения разных функций и проверок
Этот комбайн позволит вам управлять несколькими программами или сторонними инструментами из одного интерфейса быстрым и интуитивно понятным способом
https://github.com/b4shnhawx/Hack-Utils
GitHub
GitHub - b4shnhawx/Hack-Utils: Script to facilitate different functions and checks
Script to facilitate different functions and checks - b4shnhawx/Hack-Utils
#Пентест
RedTeam-Physical-Tools
Задачи, которые ставятся перед RedTeam командами, чаще всего связаны с наблюдением и взаимодействием в физическом мире. Конечно же у каждого специалиста свой набор снаряжения, но тут на мой взгляд собран и вполне среднестатистический набор.
https://github.com/0xOverflow/RedTeam-Physical-Tools
RedTeam-Physical-Tools
Задачи, которые ставятся перед RedTeam командами, чаще всего связаны с наблюдением и взаимодействием в физическом мире. Конечно же у каждого специалиста свой набор снаряжения, но тут на мой взгляд собран и вполне среднестатистический набор.
https://github.com/0xOverflow/RedTeam-Physical-Tools
GitHub
GitHub - DavidProbinsky/RedTeam-Physical-Tools: Red Team Toolkit - A curated list of tools that are commonly used in the field…
Red Team Toolkit - A curated list of tools that are commonly used in the field for Physical Security, Red Teaming, and Tactical Covert Entry. - DavidProbinsky/RedTeam-Physical-Tools
#Файлы
xdg-ninja
Bash-скрипт, который создан помочь GNU/Linux админам навести порядок в директории $HOME
- Этот инструмент сканирует ваш каталог $HOME на наличие файлов, которые не должны там находиться.
- Когда он находит файл, о котором ему известно, он сообщает вам, можно ли переместить этот файл в подходящее место и как это сделать.
- Поддерживает кастомную конфигурацию
https://github.com/b3nj5m1n/xdg-ninja
xdg-ninja
Bash-скрипт, который создан помочь GNU/Linux админам навести порядок в директории $HOME
- Этот инструмент сканирует ваш каталог $HOME на наличие файлов, которые не должны там находиться.
- Когда он находит файл, о котором ему известно, он сообщает вам, можно ли переместить этот файл в подходящее место и как это сделать.
- Поддерживает кастомную конфигурацию
https://github.com/b3nj5m1n/xdg-ninja
GitHub
GitHub - b3nj5m1n/xdg-ninja: A shell noscript which checks your $HOME for unwanted files and directories.
A shell noscript which checks your $HOME for unwanted files and directories. - b3nj5m1n/xdg-ninja
#Разное
SIP3
Бесплатный Open Source проект. Функционально во многом похож на VoIPmonitor, но у него в бесплатной редакции (Community Edition). Есть веб панель с базовым функционалом
SIP3 состоит из нескольких компонентов:
- Captain - агент для сбора трафика
- Salto - Ядро системы
- Twig - API engine
- Hoof - веб интерфейс
На отдельной странице перечислен функционал бесплатной и платной версии. Условно можно считать, что бесплатная версия полнофункциональна, доступны все компоненты. А за деньги вы получаете расширенный функционал каждого из них
В комплекте SIP3 присутствуют как инструменты мониторинга на базе Grafana, так и список звонков, их запись, инструменты поиска проблем
Для установки SIP3 есть Ansible Playbook. Он поддерживает установку на Centos и Debian, либо через Docker на любой другой Linux дистрибутив
Подробное руководство по установке и настройке
https://github.com/sip3io
SIP3
Бесплатный Open Source проект. Функционально во многом похож на VoIPmonitor, но у него в бесплатной редакции (Community Edition). Есть веб панель с базовым функционалом
SIP3 состоит из нескольких компонентов:
- Captain - агент для сбора трафика
- Salto - Ядро системы
- Twig - API engine
- Hoof - веб интерфейс
На отдельной странице перечислен функционал бесплатной и платной версии. Условно можно считать, что бесплатная версия полнофункциональна, доступны все компоненты. А за деньги вы получаете расширенный функционал каждого из них
В комплекте SIP3 присутствуют как инструменты мониторинга на базе Grafana, так и список звонков, их запись, инструменты поиска проблем
Для установки SIP3 есть Ansible Playbook. Он поддерживает установку на Centos и Debian, либо через Docker на любой другой Linux дистрибутив
Подробное руководство по установке и настройке
https://github.com/sip3io
SIP3 - Monitor your VoIP and RTC traffic real-time
Features - SIP3 - Monitor your VoIP and RTC traffic real-time
SIP3 is an open source solution for troubleshooting and real-time monitoring of VoIP networks. Its scalable architecture and easy to use web interface ..
#Пентест
Naabu
Быстрый сканер портов, написанный на Go. Позволяет быстро и надежно найти открытые порты хостов. Очень прост в использовании, выполняет сканирование по стандартному методу SYN / CONNECT
Основные возможности:
- Оптимизирован для простоты использования и нетребователен к железу
- Автоматически обрабатывает повторяющиеся хосты между несколькими поддоменами
- Имеет возможность интеграция с NMAP для обнаружения сервисов
- Поддержка пайплайнов ввода (HOST/IP/CIDR) и вывода (JSON, File, Stdout) для интеграции в рабочие процессы, микросервисы (для тех кто смотрит в сторону DevSecOps)
- По умолчанию naabu настроен с учетом того, что вы запускаете его с VPS
https://github.com/projectdiscovery/naabu
Naabu
Быстрый сканер портов, написанный на Go. Позволяет быстро и надежно найти открытые порты хостов. Очень прост в использовании, выполняет сканирование по стандартному методу SYN / CONNECT
Основные возможности:
- Оптимизирован для простоты использования и нетребователен к железу
- Автоматически обрабатывает повторяющиеся хосты между несколькими поддоменами
- Имеет возможность интеграция с NMAP для обнаружения сервисов
- Поддержка пайплайнов ввода (HOST/IP/CIDR) и вывода (JSON, File, Stdout) для интеграции в рабочие процессы, микросервисы (для тех кто смотрит в сторону DevSecOps)
- По умолчанию naabu настроен с учетом того, что вы запускаете его с VPS
https://github.com/projectdiscovery/naabu
GitHub
GitHub - projectdiscovery/naabu: A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used…
A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used in combination with other tools for attack surface discovery in bug bounties and pentests - project...
#Автоматизация
Sooty
Софт, который нужен для частичной автоматизации рабочего процесса аналитиков SOC
https://github.com/TheresAFewConors/Sooty
Sooty
Софт, который нужен для частичной автоматизации рабочего процесса аналитиков SOC
https://github.com/TheresAFewConors/Sooty
GitHub
GitHub - TheresAFewConors/Sooty: The SOC Analysts all-in-one CLI tool to automate and speed up workflow.
The SOC Analysts all-in-one CLI tool to automate and speed up workflow. - TheresAFewConors/Sooty
#Анонимность
Fake Contacts
Создавайте поддельные телефонные контакты, которые будут храниться на вашем телефоне вместе с вашими настоящими контактами
Идея состоит в том, чтобы скармливать поддельные данные любым приложениям или компаниям, которые копируют наши личные данные, чтобы использовать или продавать их. Это называется «отравлением данных»
Ничто в этих фальшивых контактах не помешает вам нормально пользоваться телефоном или вашими настоящими контактами
https://github.com/BillDietrich/fake_contacts
Fake Contacts
Создавайте поддельные телефонные контакты, которые будут храниться на вашем телефоне вместе с вашими настоящими контактами
Идея состоит в том, чтобы скармливать поддельные данные любым приложениям или компаниям, которые копируют наши личные данные, чтобы использовать или продавать их. Это называется «отравлением данных»
Ничто в этих фальшивых контактах не помешает вам нормально пользоваться телефоном или вашими настоящими контактами
https://github.com/BillDietrich/fake_contacts
#Программирование
Awesome Python Books
Различные книги по Python, собранные в одном репозитории
В этом списке большинство платных книг, почти все ссылки ведут на amazon. Впрочем, многие из них есть в открытом доступе
Содержание:
- Учебные книги
- Структуры и алгоритмы данных
- Разработка игр
- Hardware
- Машинное обучение
- Глубокое обучение
- Обработка естественного языка
- Сети
- Data Analysis
- Безопасность
- SQL и ORM
- Системное администрирование
- Тестирование
- Веб-разработка
- Web Scraping
https://github.com/Junnplus/awesome-python-books
#python #books #archive
Awesome Python Books
Различные книги по Python, собранные в одном репозитории
В этом списке большинство платных книг, почти все ссылки ведут на amazon. Впрочем, многие из них есть в открытом доступе
Содержание:
- Учебные книги
- Структуры и алгоритмы данных
- Разработка игр
- Hardware
- Машинное обучение
- Глубокое обучение
- Обработка естественного языка
- Сети
- Data Analysis
- Безопасность
- SQL и ORM
- Системное администрирование
- Тестирование
- Веб-разработка
- Web Scraping
https://github.com/Junnplus/awesome-python-books
#python #books #archive
#Уязвимости
PHPvuln
Инструмент для поиска распространенных уязвимостей в исходном коде PHP
Это инструмент для тестирования на проникновения OWASP, написанный на Python 3, может сильно ускорить процесс поиска общих уязвимостей PHP в PHP-коде такие как "command injection" "local/remote file inclusion" и "SQL injection"
https://github.com/ecriminal/phpvuln
PHPvuln
Инструмент для поиска распространенных уязвимостей в исходном коде PHP
Это инструмент для тестирования на проникновения OWASP, написанный на Python 3, может сильно ускорить процесс поиска общих уязвимостей PHP в PHP-коде такие как "command injection" "local/remote file inclusion" и "SQL injection"
https://github.com/ecriminal/phpvuln
#Анонимность
Containerise
Расширение Firefox для автоматического открытия веб-сайтов в изолированном контейнере, для повышения вашей конфиденциальности и приватности
https://github.com/kintesh/containerise
Addon-Firefox:
https://addons.mozilla.org/en-US/firefox/addon/containerise/
Containerise
Расширение Firefox для автоматического открытия веб-сайтов в изолированном контейнере, для повышения вашей конфиденциальности и приватности
https://github.com/kintesh/containerise
Addon-Firefox:
https://addons.mozilla.org/en-US/firefox/addon/containerise/
#Эксплоит
CVE-2021-22986
F5 BIG-IP/BIG-IQ iControl Rest API SSRF to RCE
exploit:
Вся информация в нашем проекте носит исключительно информационно-познавательный контент!
Автор проекта не несёт ответственности за ваши решения и их последствия
CVE-2021-22986
F5 BIG-IP/BIG-IQ iControl Rest API SSRF to RCE
exploit:
python CVE-2021-22986.py <127.0.0.1:443>
https://github.com/Udyz/CVE-2021-22986-SSRF2RCEВся информация в нашем проекте носит исключительно информационно-познавательный контент!
Автор проекта не несёт ответственности за ваши решения и их последствия