#Разное
bauh
Представляет собой графический интерфейс для управления программным обеспечением GNU/Linux (пакетами/приложениями).
В настоящее время он поддерживает следующие форматы: AppImage, пакеты ArchLinux (включая AUR), пакеты Debian, Flatpak, Snap и веб-приложения
- Искать, устанавливать, удалять, обновлять, откатывать и запускать ваши приложения (и многое другое...
- Запускается в системном трее и публикует уведомления, когда доступны обновления программного обеспечения.
- Оно интегрируется с Timeshift , чтобы обеспечить простой и безопасный процесс резервного копирования перед внесением изменений в вашу систему
- Можно настроить стиль/внешний вид инструмента
https://github.com/vinifmor/bauh
bauh
Представляет собой графический интерфейс для управления программным обеспечением GNU/Linux (пакетами/приложениями).
В настоящее время он поддерживает следующие форматы: AppImage, пакеты ArchLinux (включая AUR), пакеты Debian, Flatpak, Snap и веб-приложения
- Искать, устанавливать, удалять, обновлять, откатывать и запускать ваши приложения (и многое другое...
- Запускается в системном трее и публикует уведомления, когда доступны обновления программного обеспечения.
- Оно интегрируется с Timeshift , чтобы обеспечить простой и безопасный процесс резервного копирования перед внесением изменений в вашу систему
- Можно настроить стиль/внешний вид инструмента
https://github.com/vinifmor/bauh
GitHub
GitHub - vinifmor/bauh: Graphical user interface for managing your Linux applications. Supports AppImage, Debian and Arch packages…
Graphical user interface for managing your Linux applications. Supports AppImage, Debian and Arch packages (including AUR), Flatpak, Snap and native Web applications - vinifmor/bauh
#Разное
Malcolm
Malcolm предоставляет легко развертываемый набор инструментов сетевого анализа для полных артефактов захвата пакетов (файлов PCAP) и журналов Zeek
https://github.com/idaholab/Malcolm
Malcolm
Malcolm предоставляет легко развертываемый набор инструментов сетевого анализа для полных артефактов захвата пакетов (файлов PCAP) и журналов Zeek
https://github.com/idaholab/Malcolm
GitHub
GitHub - idaholab/Malcolm: Malcolm is a powerful, easily deployable network traffic analysis tool suite for full packet capture…
Malcolm is a powerful, easily deployable network traffic analysis tool suite for full packet capture artifacts (PCAP files), Zeek logs and Suricata alerts. - idaholab/Malcolm
#Взлом
stegbrute
Быстрый инструмент для взлома стеганографии методом грубой силы, написанный на Rust
Все, что вам нужно сделать, это указать этому инструменту местоположение файла JPEG (в котором скрыта зашифрованная стеганография) и парольный список для брутфорса, сразу после этого он попытается взломать его
https://github.com/R4yGM/stegbrute
stegbrute
Быстрый инструмент для взлома стеганографии методом грубой силы, написанный на Rust
Все, что вам нужно сделать, это указать этому инструменту местоположение файла JPEG (в котором скрыта зашифрованная стеганография) и парольный список для брутфорса, сразу после этого он попытается взломать его
https://github.com/R4yGM/stegbrute
GitHub
GitHub - R4yGM/stegbrute: Fast Steganography bruteforce tool written in Rust useful for CTF's
Fast Steganography bruteforce tool written in Rust useful for CTF's - R4yGM/stegbrute
#Сканирование
GradeJS
Сканер обфусцированных JavaScript файлов с определением использованных NPM пакетов (с точностью до конкретной версии) с целью поиска известных уязвимостей для известных версий пакетов
Бета-версию можно здесь:
https://gradejs.com/ (пароль: gradejs)
Бета-версия сейчас работает только для вебпака. В дальнейшем будем поддерживать и другие системы сборки
https://github.com/fingerprintjs/gradejs
GradeJS
Сканер обфусцированных JavaScript файлов с определением использованных NPM пакетов (с точностью до конкретной версии) с целью поиска известных уязвимостей для известных версий пакетов
Бета-версию можно здесь:
https://gradejs.com/ (пароль: gradejs)
Бета-версия сейчас работает только для вебпака. В дальнейшем будем поддерживать и другие системы сборки
https://github.com/fingerprintjs/gradejs
GitHub
GitHub - gradejs/gradejs: GradeJS analyzes production Webpack bundles without having access to the source code of a website. Instantly…
GradeJS analyzes production Webpack bundles without having access to the source code of a website. Instantly see vulnerabilities, outdated packages, and more just by entering a web application URL....
#Отслеживание
Watsor
Инструмент для отслеживание и определение объектов на видео-стримах в реальном времени
https://github.com/asmirnou/watsor
Watsor
Инструмент для отслеживание и определение объектов на видео-стримах в реальном времени
https://github.com/asmirnou/watsor
GitHub
GitHub - asmirnou/watsor: Object detection for video surveillance
Object detection for video surveillance. Contribute to asmirnou/watsor development by creating an account on GitHub.
#Уязвимости
CVE-2022-0492
Идентификатор уязвимости: CVE-2022-0492
Уязвимость продукта: ядро linux - cgroup
Затронутая версия: ~linux kernel 5.17-rc3
Подробности: если в контейнере не включены дополнительные меры безопасности, он может сбежать на хост, получив привилегии root внутри контейнера
https://github.com/chenaotian/CVE-2022-0492
CVE-2022-0492
Идентификатор уязвимости: CVE-2022-0492
Уязвимость продукта: ядро linux - cgroup
Затронутая версия: ~linux kernel 5.17-rc3
Подробности: если в контейнере не включены дополнительные меры безопасности, он может сбежать на хост, получив привилегии root внутри контейнера
https://github.com/chenaotian/CVE-2022-0492
GitHub
GitHub - chenaotian/CVE-2022-0492: CVE-2022-0492 EXP and Analysis write up
CVE-2022-0492 EXP and Analysis write up. Contribute to chenaotian/CVE-2022-0492 development by creating an account on GitHub.
#Разное
PikaScript
Сверхлегкий форк Python с нулевыми зависимостями и нулевой конфигурацией, который может работать с 4 КБ ОЗУ и 32 КБ флэш-памяти.
Все это позволяет вам программировать на языке Python даже для самых маломощных микроконтроллеров семейства STM32
https://github.com/pikasTech/pikanoscript
Документация:
https://pikadoc.readthedocs.io/en/latest/index.html
PikaScript
Сверхлегкий форк Python с нулевыми зависимостями и нулевой конфигурацией, который может работать с 4 КБ ОЗУ и 32 КБ флэш-памяти.
Все это позволяет вам программировать на языке Python даже для самых маломощных микроконтроллеров семейства STM32
https://github.com/pikasTech/pikanoscript
Документация:
https://pikadoc.readthedocs.io/en/latest/index.html
#Разное
awesome-console-services
Тщательно подобранный список потрясающих консольных сервисов (доступных через HTTP, HTTPS и спомощью других сетевых протоколов).
- Узнать IP адрес
- Узнать геолокацию
- Сократить URL-адрес
- Передать файл
- Создать QR-код
- Последний твит с указанного аккаунта
- Проверить, онлайн ли указанный twitch-канал
- Whois-поиск
- Мониторинг валют
- Погода
- Новости
и многое многое другое...
https://github.com/chubin/awesome-console-services
awesome-console-services
Тщательно подобранный список потрясающих консольных сервисов (доступных через HTTP, HTTPS и спомощью других сетевых протоколов).
- Узнать IP адрес
- Узнать геолокацию
- Сократить URL-адрес
- Передать файл
- Создать QR-код
- Последний твит с указанного аккаунта
- Проверить, онлайн ли указанный twitch-канал
- Whois-поиск
- Мониторинг валют
- Погода
- Новости
и многое многое другое...
https://github.com/chubin/awesome-console-services
GitHub
GitHub - chubin/awesome-console-services: A curated list of awesome console services (reachable via HTTP, HTTPS and other network…
A curated list of awesome console services (reachable via HTTP, HTTPS and other network protocols) - chubin/awesome-console-services
#Софт
Maltrail
Система обнаружения вредоносного трафика, использующая общедоступные (черные) списки, содержащие вредоносные и/или в целом подозрительные следы, а также статические следы, составленные из различных отчетов AV и настраиваемых пользователем списков, где след может быть любым, начиная с имени домена, URL-адреса, IP-адреса или значение заголовка HTTP User-Agent.
Кроме того, он использует (необязательно) расширенные эвристические механизмы, которые могут помочь в обнаружении неизвестных угроз (например, новых вредоносных программ)
https://github.com/stamparm/maltrail
Maltrail
Система обнаружения вредоносного трафика, использующая общедоступные (черные) списки, содержащие вредоносные и/или в целом подозрительные следы, а также статические следы, составленные из различных отчетов AV и настраиваемых пользователем списков, где след может быть любым, начиная с имени домена, URL-адреса, IP-адреса или значение заголовка HTTP User-Agent.
Кроме того, он использует (необязательно) расширенные эвристические механизмы, которые могут помочь в обнаружении неизвестных угроз (например, новых вредоносных программ)
https://github.com/stamparm/maltrail
#Разное
Metaflow
С лёгкостью создавайте и управляйте реальными проектами по data science!
Metaflow - это достаточно простая и удобная библиотека Python/R, которая помогает ученым и инженерам создавать и управлять своими проектами в области data science.
Metaflow был первоначально разработан на Netflix для повышения производительности работы специалистов по анализу данных, которые работают над широким спектром проектов от классической статистики до современного глубокого обучения
https://github.com/Netflix/metaflow
Metaflow
С лёгкостью создавайте и управляйте реальными проектами по data science!
Metaflow - это достаточно простая и удобная библиотека Python/R, которая помогает ученым и инженерам создавать и управлять своими проектами в области data science.
Metaflow был первоначально разработан на Netflix для повышения производительности работы специалистов по анализу данных, которые работают над широким спектром проектов от классической статистики до современного глубокого обучения
https://github.com/Netflix/metaflow
#Сканирование
BinAbsInspector
BinAbsInspector (Binary Abstract Inspector) - это статический анализатор для автоматического обратного проектирования и сканирования уязвимостей в двоичных файлах, который является долгосрочным исследовательским проектом, инкубируемым в Keenlab. Он основан на абстрактной интерпретации при поддержке Ghidra. Он работает на Pcode от Ghidra вместо ассемблера
https://github.com/KeenSecurityLab/BinAbsInspector
BinAbsInspector
BinAbsInspector (Binary Abstract Inspector) - это статический анализатор для автоматического обратного проектирования и сканирования уязвимостей в двоичных файлах, который является долгосрочным исследовательским проектом, инкубируемым в Keenlab. Он основан на абстрактной интерпретации при поддержке Ghidra. Он работает на Pcode от Ghidra вместо ассемблера
https://github.com/KeenSecurityLab/BinAbsInspector
GitHub
GitHub - KeenSecurityLab/BinAbsInspector: BinAbsInspector: Vulnerability Scanner for Binaries
BinAbsInspector: Vulnerability Scanner for Binaries - KeenSecurityLab/BinAbsInspector
#Разное
SARA
Шифровальщик для Android
Функции которые пользователь может настроить:
- app_icon – приложение для пользовательских значков
- app_name – приложение произвольного имени
- alert_noscript – настраиваемый заголовок оповещения
- alert_desc – описание настраиваемого оповещения
- key_pass – кастомный ключ для разблокировки устройств
https://github.com/termuxhackers-id/SARA
SARA
Шифровальщик для Android
Функции которые пользователь может настроить:
- app_icon – приложение для пользовательских значков
- app_name – приложение произвольного имени
- alert_noscript – настраиваемый заголовок оповещения
- alert_desc – описание настраиваемого оповещения
- key_pass – кастомный ключ для разблокировки устройств
https://github.com/termuxhackers-id/SARA
#ИБ
Crowdsec
Легкое программное обеспечение с открытым исходным кодом, которое обнаруживает одноранговые узлы с агрессивным поведением, чтобы предотвратить их доступ к вашим системам. Его удобный дизайн и помощь предлагают низкий технический барьер входа и, тем не менее, высокий уровень безопасности
Он основан на философии Fail2ban, но использует шаблоны Grok и грамматику YAML для анализа журналов, современный несвязанный подход (обнаруживать здесь, исправлять там) для инфраструктур на основе облака / контейнеров / виртуальных машин
После обнаружения вы можете устранять угрозы с помощью различных вышибал (блокировка, 403, Captchas и т. Д.), А заблокированные IP-адреса совместно используются всеми пользователями для дальнейшего повышения их безопасности
https://github.com/crowdsecurity/crowdsec
Crowdsec
Легкое программное обеспечение с открытым исходным кодом, которое обнаруживает одноранговые узлы с агрессивным поведением, чтобы предотвратить их доступ к вашим системам. Его удобный дизайн и помощь предлагают низкий технический барьер входа и, тем не менее, высокий уровень безопасности
Он основан на философии Fail2ban, но использует шаблоны Grok и грамматику YAML для анализа журналов, современный несвязанный подход (обнаруживать здесь, исправлять там) для инфраструктур на основе облака / контейнеров / виртуальных машин
После обнаружения вы можете устранять угрозы с помощью различных вышибал (блокировка, 403, Captchas и т. Д.), А заблокированные IP-адреса совместно используются всеми пользователями для дальнейшего повышения их безопасности
https://github.com/crowdsecurity/crowdsec
GitHub
GitHub - crowdsecurity/crowdsec: CrowdSec - the open-source and participative security solution offering crowdsourced protection…
CrowdSec - the open-source and participative security solution offering crowdsourced protection against malicious IPs and access to the most advanced real-world CTI. - crowdsecurity/crowdsec
#Фреймворк
Warp
Фреймворк Python для высокопроизводительного моделирования графического процессора и графики
Ядра определяются в синтаксисе Python, а JIT преобразуются в C++/CUDA и компилируются во время выполнения
Warp предназначен для того, чтобы упростить написание программ для физического моделирования, обработки геометрии и процедурной анимации
https://github.com/NVIDIA/warp
Warp
Фреймворк Python для высокопроизводительного моделирования графического процессора и графики
Ядра определяются в синтаксисе Python, а JIT преобразуются в C++/CUDA и компилируются во время выполнения
Warp предназначен для того, чтобы упростить написание программ для физического моделирования, обработки геометрии и процедурной анимации
https://github.com/NVIDIA/warp
#Сбор_данных
Search Engines Scraper
Собирает результаты поиска в текстовые файлы. Возможен поиск в Google, Bing, DuckDuckGo, AOL и других поисковых системах
https://github.com/tasos-py/Search-Engines-Scraper
Search Engines Scraper
Собирает результаты поиска в текстовые файлы. Возможен поиск в Google, Bing, DuckDuckGo, AOL и других поисковых системах
https://github.com/tasos-py/Search-Engines-Scraper
GitHub
GitHub - tasos-py/Search-Engines-Scraper: Search google, bing, yahoo, and other search engines with python
Search google, bing, yahoo, and other search engines with python - tasos-py/Search-Engines-Scraper
#Файлы
ICMP-TransferTools
Это набор сценариев, предназначенных для перемещения файлов
на и с узлов Windows в ограниченных сетевых средах
https://github.com/icyguider/ICMP-TransferTools
ICMP-TransferTools
Это набор сценариев, предназначенных для перемещения файлов
на и с узлов Windows в ограниченных сетевых средах
https://github.com/icyguider/ICMP-TransferTools
GitHub
GitHub - icyguider/ICMP-TransferTools: Transfer files to and from a Windows host via ICMP in restricted network environments.
Transfer files to and from a Windows host via ICMP in restricted network environments. - icyguider/ICMP-TransferTools
#Сканирование
BinAbsInspector
BinAbsInspector (Binary Abstract Inspector) - это статический анализатор для автоматического обратного проектирования и сканирования уязвимостей в двоичных файлах, который является долгосрочным исследовательским проектом, инкубируемым в Keenlab. Он основан на абстрактной интерпретации при поддержке Ghidra. Он работает на Pcode от Ghidra вместо ассемблера
https://github.com/KeenSecurityLab/BinAbsInspector
BinAbsInspector
BinAbsInspector (Binary Abstract Inspector) - это статический анализатор для автоматического обратного проектирования и сканирования уязвимостей в двоичных файлах, который является долгосрочным исследовательским проектом, инкубируемым в Keenlab. Он основан на абстрактной интерпретации при поддержке Ghidra. Он работает на Pcode от Ghidra вместо ассемблера
https://github.com/KeenSecurityLab/BinAbsInspector
GitHub
GitHub - KeenSecurityLab/BinAbsInspector: BinAbsInspector: Vulnerability Scanner for Binaries
BinAbsInspector: Vulnerability Scanner for Binaries - KeenSecurityLab/BinAbsInspector
#Linux
Как посмотреть открытые порты в Linux / какие прослушиваются порты в Linux
https://www.youtube.com/watch?v=kiGdPRhGrww
Как посмотреть открытые порты в Linux / какие прослушиваются порты в Linux
https://www.youtube.com/watch?v=kiGdPRhGrww
YouTube
Как посмотреть открытые порты в Linux / какие прослушиваются порты в Linux
Статья по теме мастер-класса в Блоге Сэдикомм: 4 способа узнать, какие порты прослушиваются в Linux (открыты): #linux #netstat #ss #nmap #lsof https://blog.sedicomm.com/2019/02/27/4-sposoba-uznat-kakie-porty-proslushivayutsya-v-linux/
Получите пошаговое…
Получите пошаговое…
#Сканирование
FScan
Just Fucking Scan — это оболочка сверхбыстрого сканера портов Masscan
Он предназначен для упрощения работы при сканировании открытых портов на целях
JFScan готов тестировать URL-адрес, омен или IP-адрес. Вы также можете указать файл с целями в качестве аргумента
JFScan также связывает результаты с другими инструментами, такими как Nuclei
https://github.com/nullt3r/jfscan
FScan
Just Fucking Scan — это оболочка сверхбыстрого сканера портов Masscan
Он предназначен для упрощения работы при сканировании открытых портов на целях
JFScan готов тестировать URL-адрес, омен или IP-адрес. Вы также можете указать файл с целями в качестве аргумента
JFScan также связывает результаты с другими инструментами, такими как Nuclei
https://github.com/nullt3r/jfscan
GitHub
GitHub - nullt3r/jfscan: JF⚡can - Super fast port scanning & service discovery using Masscan and Nmap. Scan large networks with…
JF⚡can - Super fast port scanning & service discovery using Masscan and Nmap. Scan large networks with Masscan and use Nmap's noscripting abilities to discover information about servi...
#Osint
Creepy
Инструмент OSINT для определения местоположения.
Большинство из нас пристрастились к социальным сетям, и обмен изображениями - одна из наиболее часто используемых функций этих платформ. Но иногда, когда мы делимся этими фотографиями, это не только изображение, которым мы делимся, но и точное место, где было сделано это изображение
Creepy - это приложение на Python, которое может извлекать эту информацию и отображать геолокации на карте, фильтрует результаты поиска по точному местоположению и или дате, результаты можно экспортировать в формат csv или kml для дальнейшего анализа в Google Maps
https://github.com/jkakavas/creepy
Скачать
Creepy
Инструмент OSINT для определения местоположения.
Большинство из нас пристрастились к социальным сетям, и обмен изображениями - одна из наиболее часто используемых функций этих платформ. Но иногда, когда мы делимся этими фотографиями, это не только изображение, которым мы делимся, но и точное место, где было сделано это изображение
Creepy - это приложение на Python, которое может извлекать эту информацию и отображать геолокации на карте, фильтрует результаты поиска по точному местоположению и или дате, результаты можно экспортировать в формат csv или kml для дальнейшего анализа в Google Maps
https://github.com/jkakavas/creepy
Скачать
GitHub
GitHub - jkakavas/creepy: A geolocation OSINT tool. Offers geolocation information gathering through social networking platforms.
A geolocation OSINT tool. Offers geolocation information gathering through social networking platforms. - jkakavas/creepy
#Разное
Kaidan
Простой и удобный клиент Jabber/XMPP, предоставляющий современный пользовательский интерфейс.
Kaidan работает на мобильных и настольных системах, включая GNU/Linux, Windows, macOS, Android, Plasma Mobile и Ubuntu Touch.
https://invent.kde.org/network/kaidan
Сайт:
https://www.kaidan.im/
Kaidan
Простой и удобный клиент Jabber/XMPP, предоставляющий современный пользовательский интерфейс.
Kaidan работает на мобильных и настольных системах, включая GNU/Linux, Windows, macOS, Android, Plasma Mobile и Ubuntu Touch.
https://invent.kde.org/network/kaidan
Сайт:
https://www.kaidan.im/
GitLab
Network / Kaidan · GitLab
Modern chat app for every device