#Разное
aggrokatz
Расширение для Cobalt Strike, которое позволяет pypykatz взаимодействовать с нагрузкой кобальта
https://github.com/sec-consult/aggrokatz/
aggrokatz
Расширение для Cobalt Strike, которое позволяет pypykatz взаимодействовать с нагрузкой кобальта
https://github.com/sec-consult/aggrokatz/
GitHub
GitHub - sec-consult/aggrokatz: Aggrokatz is an aggressor plugin extension for Cobalt Strike which enables pypykatz to interface…
Aggrokatz is an aggressor plugin extension for Cobalt Strike which enables pypykatz to interface with the beacons remotely and allows it to parse LSASS dump files and registry hive files to extract...
#wifi
WiFi Surveyor
Простое бесплатное опенсорс приложение для настройки распределенной wifi сети на какой либо локации . Работает очень просто: загружаете через встроенный веб интерфейс план местности, выбираете сеть, замеряете сигнал на контрольных точках
https://github.com/ecoAPM/WiFiSurveyor
WiFi Surveyor
Простое бесплатное опенсорс приложение для настройки распределенной wifi сети на какой либо локации . Работает очень просто: загружаете через встроенный веб интерфейс план местности, выбираете сеть, замеряете сигнал на контрольных точках
https://github.com/ecoAPM/WiFiSurveyor
GitHub
GitHub - ecoAPM/WiFiSurveyor: Visualize Wi-Fi signal strength over a geographic area
Visualize Wi-Fi signal strength over a geographic area - ecoAPM/WiFiSurveyor
#Драйверы
Windows Kernel Driver in Rust aka Rusty Rootkit for Red Teamers
https://github.com/memN0ps/eagle-rs
Windows Kernel Driver in Rust aka Rusty Rootkit for Red Teamers
https://github.com/memN0ps/eagle-rs
GitHub
GitHub - memN0ps/eagle-rs: Rusty Rootkit - Windows Kernel Rookit in Rust (Codename: Eagle)
Rusty Rootkit - Windows Kernel Rookit in Rust (Codename: Eagle) - memN0ps/eagle-rs
#VPN
MyVPN
Приложение для создания личного VPN-сервера. L2TP, PPTP, OpenVPN, WireGuard и д.р.
Провайдеры: DigitalOcean, Linode, CryptoServers, Hetzner Cloud
https://github.com/my0419/myvpn-desktop
MyVPN
Приложение для создания личного VPN-сервера. L2TP, PPTP, OpenVPN, WireGuard и д.р.
Провайдеры: DigitalOcean, Linode, CryptoServers, Hetzner Cloud
https://github.com/my0419/myvpn-desktop
GitHub
GitHub - my0419/myvpn-desktop: VPN server configuration software. Protocols: L2TP, PPTP, OpenVPN, WireGuard, Socks5, ShadowSocks…
VPN server configuration software. Protocols: L2TP, PPTP, OpenVPN, WireGuard, Socks5, ShadowSocks (v2ray). | Providers: DigitalOcean, Linode, CryptoServers, Hetzner Cloud, Custom Server - my0419/my...
#Osint
PyMeta
OSINT инструмент который позволяет искать pdf, xls, xlsx, csv, doc, docx и д.р файлы из заданного домена с помощью очистки Google и Bing, а также извлечения их метаданных (с помощью exiftool)
Читать
PyMeta
OSINT инструмент который позволяет искать pdf, xls, xlsx, csv, doc, docx и д.р файлы из заданного домена с помощью очистки Google и Bing, а также извлечения их метаданных (с помощью exiftool)
Читать
GitHub
GitHub - m8sec/pymeta: Utility to download and extract document metadata from an organization. This technique can be used to identify:…
Utility to download and extract document metadata from an organization. This technique can be used to identify: domains, usernames, software/version numbers and naming conventions. - m8sec/pymeta
#Разное
Containerise
Расширение для FireFox, автоматически контейнеризирующее открываемые сайты
https://github.com/kintesh/containerise
Containerise
Расширение для FireFox, автоматически контейнеризирующее открываемые сайты
https://github.com/kintesh/containerise
GitHub
GitHub - kintesh/containerise: Firefox extension to automatically open websites in a container
Firefox extension to automatically open websites in a container - kintesh/containerise
👍1
#ИБ
#Пентест
BruteShark
Инструмент сетевого криминалистического анализа (NFAT), который выполняет глубокую обработку и проверку сетевого трафика (в основном файлов PCAP, но также способен напрямую захватывать данные с сетевого интерфейса). Включает в себя: извлечение паролей, построение карты сети, реконструкцию TCP-сессий, извлечение хэшей зашифрованных паролей и даже преобразование их в формат Hashcat для проведения офлайн-атаки грубой силы
https://github.com/odedshimon/BruteShark
#Пентест
BruteShark
Инструмент сетевого криминалистического анализа (NFAT), который выполняет глубокую обработку и проверку сетевого трафика (в основном файлов PCAP, но также способен напрямую захватывать данные с сетевого интерфейса). Включает в себя: извлечение паролей, построение карты сети, реконструкцию TCP-сессий, извлечение хэшей зашифрованных паролей и даже преобразование их в формат Hashcat для проведения офлайн-атаки грубой силы
https://github.com/odedshimon/BruteShark
GitHub
GitHub - odedshimon/BruteShark: Network Analysis Tool
Network Analysis Tool. Contribute to odedshimon/BruteShark development by creating an account on GitHub.
#Сканирование
SAHI
Легковесная библиотека машинного зрения для обнаружения крупномасштабных объектов и сегментации экземпляров
https://github.com/obss/sahi
SAHI
Легковесная библиотека машинного зрения для обнаружения крупномасштабных объектов и сегментации экземпляров
https://github.com/obss/sahi
GitHub
GitHub - obss/sahi: Framework agnostic sliced/tiled inference + interactive ui + error analysis plots
Framework agnostic sliced/tiled inference + interactive ui + error analysis plots - obss/sahi
#Vim
vimspector
Плагин для Vim, позволяющий дебажить код с поддержкой большого количества языков
https://github.com/puremourning/vimspector
vimspector
Плагин для Vim, позволяющий дебажить код с поддержкой большого количества языков
https://github.com/puremourning/vimspector
GitHub
GitHub - puremourning/vimspector: vimspector - A multi-language debugging system for Vim
vimspector - A multi-language debugging system for Vim - puremourning/vimspector
#Разное
WELA (Windows Event Log Analyzer)
PowerShell инструмент, основной функционал которого состоит в создании таймлайна входов в систему и сбора статистики по основным событиям журнала входа (4624, 4634, 4647, 4672, 4776). Позволяет экономить время и станет отличным дополнением в арсенале специалиста по реагированию.
-Написан на PowerShell, поэтому его легко читать и настраивать
- Быстрый генератор временной шкалы входа в систему, Обнаружение бокового перемещения, использования системы, подозрительных входов в систему, уязвимого использования протокола и т.д...
- 90%+ шумоподавление для событий входа в систему
- Вычисление затраченного времени входа в систему
- Анализ графического интерфейса
- Краткое описание типа входа
- Правила SIGMA
- Пользовательские правила обнаружения атак
- Статистика входа
https://github.com/Yamato-Security/WELA
WELA (Windows Event Log Analyzer)
PowerShell инструмент, основной функционал которого состоит в создании таймлайна входов в систему и сбора статистики по основным событиям журнала входа (4624, 4634, 4647, 4672, 4776). Позволяет экономить время и станет отличным дополнением в арсенале специалиста по реагированию.
-Написан на PowerShell, поэтому его легко читать и настраивать
- Быстрый генератор временной шкалы входа в систему, Обнаружение бокового перемещения, использования системы, подозрительных входов в систему, уязвимого использования протокола и т.д...
- 90%+ шумоподавление для событий входа в систему
- Вычисление затраченного времени входа в систему
- Анализ графического интерфейса
- Краткое описание типа входа
- Правила SIGMA
- Пользовательские правила обнаружения атак
- Статистика входа
https://github.com/Yamato-Security/WELA
GitHub
GitHub - Yamato-Security/WELA: Windows Event Log Auditor
Windows Event Log Auditor. Contribute to Yamato-Security/WELA development by creating an account on GitHub.
#Форк
PikaScript
Cверхлегкий форк Python с нулевыми зависимостями и конфигурацией, который может работать с 4 КБ ОЗУ и 32 КБ флэш-памяти. Все это позволяет вам программировать на языке Python даже для самых маломощных микроконтроллеров семейства STM32
https://github.com/pikasTech/pikanoscript
PikaScript
Cверхлегкий форк Python с нулевыми зависимостями и конфигурацией, который может работать с 4 КБ ОЗУ и 32 КБ флэш-памяти. Все это позволяет вам программировать на языке Python даже для самых маломощных микроконтроллеров семейства STM32
https://github.com/pikasTech/pikanoscript
GitHub
GitHub - pikasTech/PikaPython: An ultra-lightweight Python interpreter that runs with only 4KB of RAM, zero dependencies. It is…
An ultra-lightweight Python interpreter that runs with only 4KB of RAM, zero dependencies. It is ready to use out of the box without any configuration required and easy to extend with C. Similar pr...
#ИБ
Уроки форензики. Реверсим шифровальщика
В этой статье мы исследуем вредоносный файл на примере лабораторной работы Ransomed с ресурса CyberDefenders. Мы научимся вручную распаковывать код, определим технику внедрения вредоносной программы в процесс и ответим на ряд вопросов
Читать
Уроки форензики. Реверсим шифровальщика
В этой статье мы исследуем вредоносный файл на примере лабораторной работы Ransomed с ресурса CyberDefenders. Мы научимся вручную распаковывать код, определим технику внедрения вредоносной программы в процесс и ответим на ряд вопросов
Читать
xakep.ru
Уроки форензики. Реверсим шифровальщика
В этой статье мы исследуем вредоносный файл на примере лабораторной работы Ransomed с ресурса CyberDefenders. Мы научимся вручную распаковывать код, определим технику внедрения вредоносной программы в процесс и ответим на ряд вопросов.
#ИБ
Confluence дыра в безопасности! (Zero-day без патча и в активной эксплуатации в Confluence Server и Data Center)
В ссылке рекомендации по снижению рисков
https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
Confluence дыра в безопасности! (Zero-day без патча и в активной эксплуатации в Confluence Server и Data Center)
В ссылке рекомендации по снижению рисков
https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
Volexity
Zero-Day Exploitation of Atlassian Confluence
UPDATE: On June 3, 2022, Atlassian updated its security advisory with new information regarding a fix for Confluence Server and Data Center to address CVE-2022-26134. Users are encouraged to update immediately to […]
#Разное
AJPy
AJPy стремится создавать запросы AJP для связи с соединителями AJP..
https://github.com/hypn0s/AJPy
AJPy
AJPy стремится создавать запросы AJP для связи с соединителями AJP..
https://github.com/hypn0s/AJPy
GitHub
GitHub - hypn0s/AJPy
Contribute to hypn0s/AJPy development by creating an account on GitHub.
#Пентест
Существует множество способов повысить отказоустойчивость и надежность в корпоративных сетях. Часто для этого применяются специальные протоколы первого перехода FHRP. Из этой статьи ты узнаешь, как пентестеры работают с FHRP во время атак на сеть
Читать
Существует множество способов повысить отказоустойчивость и надежность в корпоративных сетях. Часто для этого применяются специальные протоколы первого перехода FHRP. Из этой статьи ты узнаешь, как пентестеры работают с FHRP во время атак на сеть
Читать
xakep.ru
Gateway Bleeding. Пентестим системы FHRP и перехватываем трафик в сети
Существует множество способов повысить отказоустойчивость и надежность в корпоративных сетях. Часто для этого применяются специальные протоколы первого перехода FHRP. Из этой статьи ты узнаешь, как пентестеры работают с FHRP во время атак на сеть.
#Разное
Библиотека Swift
Eul - приложение с красивым UI для мониторинга состояния macOS
https://github.com/gao-sun/eul
Библиотека Swift
Eul - приложение с красивым UI для мониторинга состояния macOS
https://github.com/gao-sun/eul
GitHub
GitHub - gao-sun/eul: 🖥️ macOS status monitoring app written in SwiftUI.
🖥️ macOS status monitoring app written in SwiftUI. - gao-sun/eul
#Пентест
21 важный инструмент проникновения в Kali Linux
Kali Linux использует множество инструментов проникновения для оценки ситуации с безопасностью ваших устройств и сетей. Независимо от того, хотите ли вы продвинуться по карьерной лестнице в качестве этического тестировщика или найти уязвимости своих систем, эти мощные инструменты дают отличные результаты. Почти все они должны быть доступны из главного терминала Kali Linux
https://techberg.ru/21-vajnyy-instrument-proniknoveniya-v-kali-linux-uprostite-tehnologiyu
21 важный инструмент проникновения в Kali Linux
Kali Linux использует множество инструментов проникновения для оценки ситуации с безопасностью ваших устройств и сетей. Независимо от того, хотите ли вы продвинуться по карьерной лестнице в качестве этического тестировщика или найти уязвимости своих систем, эти мощные инструменты дают отличные результаты. Почти все они должны быть доступны из главного терминала Kali Linux
https://techberg.ru/21-vajnyy-instrument-proniknoveniya-v-kali-linux-uprostite-tehnologiyu