#Разное
Gadgetbridge
Приложение для Android, которое позволит вам использовать умные часы, браслеты и прочие устройства устройства Sony, Mi Band, Lenovo и многих других корпораций
https://codeberg.org/Freeyourgadget/Gadgetbridge
F-droid:
https://f-droid.org/packages/nodomain.freeyourgadget.gadgetbridge/
Gadgetbridge
Приложение для Android, которое позволит вам использовать умные часы, браслеты и прочие устройства устройства Sony, Mi Band, Lenovo и многих других корпораций
https://codeberg.org/Freeyourgadget/Gadgetbridge
F-droid:
https://f-droid.org/packages/nodomain.freeyourgadget.gadgetbridge/
Codeberg.org
Gadgetbridge
A free and cloudless replacement for your gadget vendors' closed source Android applications. See the list for supported devices.
#Osint
UPI Recon CLI
Инструмент командной строки для разведки с использованием виртуального платежного адреса (VPA), связанного с телефонным номером, адресом GMail или номером автомобиля.
https://github.com/LuD1161/upi-recon-cli
UPI Recon CLI
Инструмент командной строки для разведки с использованием виртуального платежного адреса (VPA), связанного с телефонным номером, адресом GMail или номером автомобиля.
https://github.com/LuD1161/upi-recon-cli
GitHub
GitHub - LuD1161/upi-recon-cli: UPI Reconnaissance tool
UPI Reconnaissance tool. Contribute to LuD1161/upi-recon-cli development by creating an account on GitHub.
#Разное
aubio
Python библиотека написанная на С, для маркировки музыки и звуков
aubio прослушивает звуковые сигналы и пытается обнаружить события. Например, когда бьют по барабану, на какой частоте звучит нота или в каком темпе звучит ритмичная мелодия
С помощью aubio можно создать ритм-игру, использовать Python для обнаружения начала музыки, создания аудео-ботов, визуализации звука и много другого...
https://github.com/aubio/aubio
aubio
Python библиотека написанная на С, для маркировки музыки и звуков
aubio прослушивает звуковые сигналы и пытается обнаружить события. Например, когда бьют по барабану, на какой частоте звучит нота или в каком темпе звучит ритмичная мелодия
С помощью aubio можно создать ритм-игру, использовать Python для обнаружения начала музыки, создания аудео-ботов, визуализации звука и много другого...
https://github.com/aubio/aubio
GitHub
GitHub - aubio/aubio: a library for audio and music analysis
a library for audio and music analysis. Contribute to aubio/aubio development by creating an account on GitHub.
#Пентест
Viper
Графический инструмент для тестирования на проникновение в корпоративную сеть, который применяет обычно используемые тактики и технологии. Помогает Red Team инженерам повысить эффективность атак, упростить работу и снизить технический порог
https://github.com/FunnyWolf/Viper
Viper
Графический инструмент для тестирования на проникновение в корпоративную сеть, который применяет обычно используемые тактики и технологии. Помогает Red Team инженерам повысить эффективность атак, упростить работу и снизить технический порог
https://github.com/FunnyWolf/Viper
GitHub
GitHub - FunnyWolf/Viper: Adversary simulation and Red teaming platform with AI
Adversary simulation and Red teaming platform with AI - FunnyWolf/Viper
#Разное
Cloud Torrent
Самостоятельный удаленный торрент-клиент, написанный на Go
Позволяет запускать торренты удаленно, которые загружаются в виде наборов файлов на локальный диск сервера, а затем загружаются или транслируются через HTTP
https://github.com/jpillora/cloud-torrent
Cloud Torrent
Самостоятельный удаленный торрент-клиент, написанный на Go
Позволяет запускать торренты удаленно, которые загружаются в виде наборов файлов на локальный диск сервера, а затем загружаются или транслируются через HTTP
https://github.com/jpillora/cloud-torrent
GitHub
GitHub - jpillora/cloud-torrent: ☁️ Cloud Torrent: a self-hosted remote torrent client
☁️ Cloud Torrent: a self-hosted remote torrent client - jpillora/cloud-torrent
#Пентест
localhost.direct
Эти сертификаты можно использовать для своих локальных нод Proxmox, чтобы заходить на них без предупреждения. Создать в локальном dns поддомены для каждой ноды и закинуть на них указанный сертификат. Сейчас приходится с каждой ноды качать CA и добавлять к себе в доверенные, чтобы убрать предупреждение браузера. Лично я очень редко получаю валидные сертификаты для Proxmox, так как это хлопотно.
В общем, для домена localhost.direct с рабочим tls сертификатом может найтись много применений. Только учтите, что это всё подходит только для локального использования в вашей intranet сети.
https://github.com/Upinel/localhost.direct
Сайт:
https://get.localhost.direct/
localhost.direct
Эти сертификаты можно использовать для своих локальных нод Proxmox, чтобы заходить на них без предупреждения. Создать в локальном dns поддомены для каждой ноды и закинуть на них указанный сертификат. Сейчас приходится с каждой ноды качать CA и добавлять к себе в доверенные, чтобы убрать предупреждение браузера. Лично я очень редко получаю валидные сертификаты для Proxmox, так как это хлопотно.
В общем, для домена localhost.direct с рабочим tls сертификатом может найтись много применений. Только учтите, что это всё подходит только для локального использования в вашей intranet сети.
https://github.com/Upinel/localhost.direct
Сайт:
https://get.localhost.direct/
GitHub
GitHub - Upinel/localhost.direct: localhost with public CA signed SSL certificate
localhost with public CA signed SSL certificate. Contribute to Upinel/localhost.direct development by creating an account on GitHub.
#ИБ
Hack_Utils
Скрипт для облегчения разных функций и проверок
Этот комбайн позволит вам управлять несколькими программами или сторонними инструментами из одного интерфейса быстрым и интуитивно понятным способом
https://github.com/b4shnhawx/Hack-Utils
Hack_Utils
Скрипт для облегчения разных функций и проверок
Этот комбайн позволит вам управлять несколькими программами или сторонними инструментами из одного интерфейса быстрым и интуитивно понятным способом
https://github.com/b4shnhawx/Hack-Utils
GitHub
GitHub - b4shnhawx/Hack-Utils: Script to facilitate different functions and checks
Script to facilitate different functions and checks - b4shnhawx/Hack-Utils
#Пентест
RedTeam-Physical-Tools
Задачи, которые ставятся перед RedTeam командами, чаще всего связаны с наблюдением и взаимодействием в физическом мире. Конечно же у каждого специалиста свой набор снаряжения, но тут на мой взгляд собран и вполне среднестатистический набор.
https://github.com/0xOverflow/RedTeam-Physical-Tools
RedTeam-Physical-Tools
Задачи, которые ставятся перед RedTeam командами, чаще всего связаны с наблюдением и взаимодействием в физическом мире. Конечно же у каждого специалиста свой набор снаряжения, но тут на мой взгляд собран и вполне среднестатистический набор.
https://github.com/0xOverflow/RedTeam-Physical-Tools
GitHub
GitHub - DavidProbinsky/RedTeam-Physical-Tools: Red Team Toolkit - A curated list of tools that are commonly used in the field…
Red Team Toolkit - A curated list of tools that are commonly used in the field for Physical Security, Red Teaming, and Tactical Covert Entry. - DavidProbinsky/RedTeam-Physical-Tools
#Файлы
xdg-ninja
Bash-скрипт, который создан помочь GNU/Linux админам навести порядок в директории $HOME
- Этот инструмент сканирует ваш каталог $HOME на наличие файлов, которые не должны там находиться.
- Когда он находит файл, о котором ему известно, он сообщает вам, можно ли переместить этот файл в подходящее место и как это сделать.
- Поддерживает кастомную конфигурацию
https://github.com/b3nj5m1n/xdg-ninja
xdg-ninja
Bash-скрипт, который создан помочь GNU/Linux админам навести порядок в директории $HOME
- Этот инструмент сканирует ваш каталог $HOME на наличие файлов, которые не должны там находиться.
- Когда он находит файл, о котором ему известно, он сообщает вам, можно ли переместить этот файл в подходящее место и как это сделать.
- Поддерживает кастомную конфигурацию
https://github.com/b3nj5m1n/xdg-ninja
GitHub
GitHub - b3nj5m1n/xdg-ninja: A shell noscript which checks your $HOME for unwanted files and directories.
A shell noscript which checks your $HOME for unwanted files and directories. - b3nj5m1n/xdg-ninja
#Разное
SIP3
Бесплатный Open Source проект. Функционально во многом похож на VoIPmonitor, но у него в бесплатной редакции (Community Edition). Есть веб панель с базовым функционалом
SIP3 состоит из нескольких компонентов:
- Captain - агент для сбора трафика
- Salto - Ядро системы
- Twig - API engine
- Hoof - веб интерфейс
На отдельной странице перечислен функционал бесплатной и платной версии. Условно можно считать, что бесплатная версия полнофункциональна, доступны все компоненты. А за деньги вы получаете расширенный функционал каждого из них
В комплекте SIP3 присутствуют как инструменты мониторинга на базе Grafana, так и список звонков, их запись, инструменты поиска проблем
Для установки SIP3 есть Ansible Playbook. Он поддерживает установку на Centos и Debian, либо через Docker на любой другой Linux дистрибутив
Подробное руководство по установке и настройке
https://github.com/sip3io
SIP3
Бесплатный Open Source проект. Функционально во многом похож на VoIPmonitor, но у него в бесплатной редакции (Community Edition). Есть веб панель с базовым функционалом
SIP3 состоит из нескольких компонентов:
- Captain - агент для сбора трафика
- Salto - Ядро системы
- Twig - API engine
- Hoof - веб интерфейс
На отдельной странице перечислен функционал бесплатной и платной версии. Условно можно считать, что бесплатная версия полнофункциональна, доступны все компоненты. А за деньги вы получаете расширенный функционал каждого из них
В комплекте SIP3 присутствуют как инструменты мониторинга на базе Grafana, так и список звонков, их запись, инструменты поиска проблем
Для установки SIP3 есть Ansible Playbook. Он поддерживает установку на Centos и Debian, либо через Docker на любой другой Linux дистрибутив
Подробное руководство по установке и настройке
https://github.com/sip3io
SIP3 - Monitor your VoIP and RTC traffic real-time
Features - SIP3 - Monitor your VoIP and RTC traffic real-time
SIP3 is an open source solution for troubleshooting and real-time monitoring of VoIP networks. Its scalable architecture and easy to use web interface ..
#Пентест
Naabu
Быстрый сканер портов, написанный на Go. Позволяет быстро и надежно найти открытые порты хостов. Очень прост в использовании, выполняет сканирование по стандартному методу SYN / CONNECT
Основные возможности:
- Оптимизирован для простоты использования и нетребователен к железу
- Автоматически обрабатывает повторяющиеся хосты между несколькими поддоменами
- Имеет возможность интеграция с NMAP для обнаружения сервисов
- Поддержка пайплайнов ввода (HOST/IP/CIDR) и вывода (JSON, File, Stdout) для интеграции в рабочие процессы, микросервисы (для тех кто смотрит в сторону DevSecOps)
- По умолчанию naabu настроен с учетом того, что вы запускаете его с VPS
https://github.com/projectdiscovery/naabu
Naabu
Быстрый сканер портов, написанный на Go. Позволяет быстро и надежно найти открытые порты хостов. Очень прост в использовании, выполняет сканирование по стандартному методу SYN / CONNECT
Основные возможности:
- Оптимизирован для простоты использования и нетребователен к железу
- Автоматически обрабатывает повторяющиеся хосты между несколькими поддоменами
- Имеет возможность интеграция с NMAP для обнаружения сервисов
- Поддержка пайплайнов ввода (HOST/IP/CIDR) и вывода (JSON, File, Stdout) для интеграции в рабочие процессы, микросервисы (для тех кто смотрит в сторону DevSecOps)
- По умолчанию naabu настроен с учетом того, что вы запускаете его с VPS
https://github.com/projectdiscovery/naabu
GitHub
GitHub - projectdiscovery/naabu: A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used…
A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used in combination with other tools for attack surface discovery in bug bounties and pentests - project...
#Автоматизация
Sooty
Софт, который нужен для частичной автоматизации рабочего процесса аналитиков SOC
https://github.com/TheresAFewConors/Sooty
Sooty
Софт, который нужен для частичной автоматизации рабочего процесса аналитиков SOC
https://github.com/TheresAFewConors/Sooty
GitHub
GitHub - TheresAFewConors/Sooty: The SOC Analysts all-in-one CLI tool to automate and speed up workflow.
The SOC Analysts all-in-one CLI tool to automate and speed up workflow. - TheresAFewConors/Sooty
#Анонимность
Fake Contacts
Создавайте поддельные телефонные контакты, которые будут храниться на вашем телефоне вместе с вашими настоящими контактами
Идея состоит в том, чтобы скармливать поддельные данные любым приложениям или компаниям, которые копируют наши личные данные, чтобы использовать или продавать их. Это называется «отравлением данных»
Ничто в этих фальшивых контактах не помешает вам нормально пользоваться телефоном или вашими настоящими контактами
https://github.com/BillDietrich/fake_contacts
Fake Contacts
Создавайте поддельные телефонные контакты, которые будут храниться на вашем телефоне вместе с вашими настоящими контактами
Идея состоит в том, чтобы скармливать поддельные данные любым приложениям или компаниям, которые копируют наши личные данные, чтобы использовать или продавать их. Это называется «отравлением данных»
Ничто в этих фальшивых контактах не помешает вам нормально пользоваться телефоном или вашими настоящими контактами
https://github.com/BillDietrich/fake_contacts
#Программирование
Awesome Python Books
Различные книги по Python, собранные в одном репозитории
В этом списке большинство платных книг, почти все ссылки ведут на amazon. Впрочем, многие из них есть в открытом доступе
Содержание:
- Учебные книги
- Структуры и алгоритмы данных
- Разработка игр
- Hardware
- Машинное обучение
- Глубокое обучение
- Обработка естественного языка
- Сети
- Data Analysis
- Безопасность
- SQL и ORM
- Системное администрирование
- Тестирование
- Веб-разработка
- Web Scraping
https://github.com/Junnplus/awesome-python-books
#python #books #archive
Awesome Python Books
Различные книги по Python, собранные в одном репозитории
В этом списке большинство платных книг, почти все ссылки ведут на amazon. Впрочем, многие из них есть в открытом доступе
Содержание:
- Учебные книги
- Структуры и алгоритмы данных
- Разработка игр
- Hardware
- Машинное обучение
- Глубокое обучение
- Обработка естественного языка
- Сети
- Data Analysis
- Безопасность
- SQL и ORM
- Системное администрирование
- Тестирование
- Веб-разработка
- Web Scraping
https://github.com/Junnplus/awesome-python-books
#python #books #archive
#Уязвимости
PHPvuln
Инструмент для поиска распространенных уязвимостей в исходном коде PHP
Это инструмент для тестирования на проникновения OWASP, написанный на Python 3, может сильно ускорить процесс поиска общих уязвимостей PHP в PHP-коде такие как "command injection" "local/remote file inclusion" и "SQL injection"
https://github.com/ecriminal/phpvuln
PHPvuln
Инструмент для поиска распространенных уязвимостей в исходном коде PHP
Это инструмент для тестирования на проникновения OWASP, написанный на Python 3, может сильно ускорить процесс поиска общих уязвимостей PHP в PHP-коде такие как "command injection" "local/remote file inclusion" и "SQL injection"
https://github.com/ecriminal/phpvuln
#Анонимность
Containerise
Расширение Firefox для автоматического открытия веб-сайтов в изолированном контейнере, для повышения вашей конфиденциальности и приватности
https://github.com/kintesh/containerise
Addon-Firefox:
https://addons.mozilla.org/en-US/firefox/addon/containerise/
Containerise
Расширение Firefox для автоматического открытия веб-сайтов в изолированном контейнере, для повышения вашей конфиденциальности и приватности
https://github.com/kintesh/containerise
Addon-Firefox:
https://addons.mozilla.org/en-US/firefox/addon/containerise/
#Эксплоит
CVE-2021-22986
F5 BIG-IP/BIG-IQ iControl Rest API SSRF to RCE
exploit:
Вся информация в нашем проекте носит исключительно информационно-познавательный контент!
Автор проекта не несёт ответственности за ваши решения и их последствия
CVE-2021-22986
F5 BIG-IP/BIG-IQ iControl Rest API SSRF to RCE
exploit:
python CVE-2021-22986.py <127.0.0.1:443>
https://github.com/Udyz/CVE-2021-22986-SSRF2RCEВся информация в нашем проекте носит исключительно информационно-познавательный контент!
Автор проекта не несёт ответственности за ваши решения и их последствия
#Сканирование
NoPacScan
Это сканер CVE-2021-42287/CVE-2021-42278, он сканирует больше контроллеров домена, чем оригинальный скрипт, и более точен, чем он. Он сканирует DC с помощью DNS поиска _msdcs.aaa.com, это лучше, чем LDAP и SAMR, и он будет автоматически сканировать все DC, которые мы находим. Если вы используете LDAP или SAMR, возможно, вы пропустите некоторые DC, которые удалены из Primary DC. Для большей точности, он сканирует Pac, где тип равен 0x10, что является основным патчем Microsoft для этой уязвимости
https://github.com/knightswd/NoPacScan
NoPacScan
Это сканер CVE-2021-42287/CVE-2021-42278, он сканирует больше контроллеров домена, чем оригинальный скрипт, и более точен, чем он. Он сканирует DC с помощью DNS поиска _msdcs.aaa.com, это лучше, чем LDAP и SAMR, и он будет автоматически сканировать все DC, которые мы находим. Если вы используете LDAP или SAMR, возможно, вы пропустите некоторые DC, которые удалены из Primary DC. Для большей точности, он сканирует Pac, где тип равен 0x10, что является основным патчем Microsoft для этой уязвимости
https://github.com/knightswd/NoPacScan
GitHub
GitHub - knightswd/NoPacScan: NoPacScan is a CVE-2021-42287/CVE-2021-42278 Scanner,it scan for more domain controllers than other…
NoPacScan is a CVE-2021-42287/CVE-2021-42278 Scanner,it scan for more domain controllers than other noscript - knightswd/NoPacScan
#VPN
Firezone
Пакет GNU/Linux для управления вашим WireGuard VPN через простой веб-интерфейс
- Быстро: использует WireGuard, чтобы быть в 3-4 раза быстрее, чем OpenVPN
- Нет зависимостей: все зависимости объединены благодаря Chef Omnibus
- Просто: настройка занимает несколько минут. Управляйте через простой интерфейс командной строки API
- Безопасно: работает без привилегий. HTTPS принудительно. Зашифрованные куки
- Брандмауэр включен: использует Linux nftables для блокировки нежелательного исходящего трафика
https://github.com/firezone/firezone
Firezone
Пакет GNU/Linux для управления вашим WireGuard VPN через простой веб-интерфейс
- Быстро: использует WireGuard, чтобы быть в 3-4 раза быстрее, чем OpenVPN
- Нет зависимостей: все зависимости объединены благодаря Chef Omnibus
- Просто: настройка занимает несколько минут. Управляйте через простой интерфейс командной строки API
- Безопасно: работает без привилегий. HTTPS принудительно. Зашифрованные куки
- Брандмауэр включен: использует Linux nftables для блокировки нежелательного исходящего трафика
https://github.com/firezone/firezone