#Сканирование
SAHI
Легковесная библиотека машинного зрения для обнаружения крупномасштабных объектов и сегментации экземпляров
https://github.com/obss/sahi
SAHI
Легковесная библиотека машинного зрения для обнаружения крупномасштабных объектов и сегментации экземпляров
https://github.com/obss/sahi
GitHub
GitHub - obss/sahi: Framework agnostic sliced/tiled inference + interactive ui + error analysis plots
Framework agnostic sliced/tiled inference + interactive ui + error analysis plots - obss/sahi
#Vim
vimspector
Плагин для Vim, позволяющий дебажить код с поддержкой большого количества языков
https://github.com/puremourning/vimspector
vimspector
Плагин для Vim, позволяющий дебажить код с поддержкой большого количества языков
https://github.com/puremourning/vimspector
GitHub
GitHub - puremourning/vimspector: vimspector - A multi-language debugging system for Vim
vimspector - A multi-language debugging system for Vim - puremourning/vimspector
#Разное
WELA (Windows Event Log Analyzer)
PowerShell инструмент, основной функционал которого состоит в создании таймлайна входов в систему и сбора статистики по основным событиям журнала входа (4624, 4634, 4647, 4672, 4776). Позволяет экономить время и станет отличным дополнением в арсенале специалиста по реагированию.
-Написан на PowerShell, поэтому его легко читать и настраивать
- Быстрый генератор временной шкалы входа в систему, Обнаружение бокового перемещения, использования системы, подозрительных входов в систему, уязвимого использования протокола и т.д...
- 90%+ шумоподавление для событий входа в систему
- Вычисление затраченного времени входа в систему
- Анализ графического интерфейса
- Краткое описание типа входа
- Правила SIGMA
- Пользовательские правила обнаружения атак
- Статистика входа
https://github.com/Yamato-Security/WELA
WELA (Windows Event Log Analyzer)
PowerShell инструмент, основной функционал которого состоит в создании таймлайна входов в систему и сбора статистики по основным событиям журнала входа (4624, 4634, 4647, 4672, 4776). Позволяет экономить время и станет отличным дополнением в арсенале специалиста по реагированию.
-Написан на PowerShell, поэтому его легко читать и настраивать
- Быстрый генератор временной шкалы входа в систему, Обнаружение бокового перемещения, использования системы, подозрительных входов в систему, уязвимого использования протокола и т.д...
- 90%+ шумоподавление для событий входа в систему
- Вычисление затраченного времени входа в систему
- Анализ графического интерфейса
- Краткое описание типа входа
- Правила SIGMA
- Пользовательские правила обнаружения атак
- Статистика входа
https://github.com/Yamato-Security/WELA
GitHub
GitHub - Yamato-Security/WELA: Windows Event Log Auditor
Windows Event Log Auditor. Contribute to Yamato-Security/WELA development by creating an account on GitHub.
#Форк
PikaScript
Cверхлегкий форк Python с нулевыми зависимостями и конфигурацией, который может работать с 4 КБ ОЗУ и 32 КБ флэш-памяти. Все это позволяет вам программировать на языке Python даже для самых маломощных микроконтроллеров семейства STM32
https://github.com/pikasTech/pikanoscript
PikaScript
Cверхлегкий форк Python с нулевыми зависимостями и конфигурацией, который может работать с 4 КБ ОЗУ и 32 КБ флэш-памяти. Все это позволяет вам программировать на языке Python даже для самых маломощных микроконтроллеров семейства STM32
https://github.com/pikasTech/pikanoscript
GitHub
GitHub - pikasTech/PikaPython: An ultra-lightweight Python interpreter that runs with only 4KB of RAM, zero dependencies. It is…
An ultra-lightweight Python interpreter that runs with only 4KB of RAM, zero dependencies. It is ready to use out of the box without any configuration required and easy to extend with C. Similar pr...
#ИБ
Уроки форензики. Реверсим шифровальщика
В этой статье мы исследуем вредоносный файл на примере лабораторной работы Ransomed с ресурса CyberDefenders. Мы научимся вручную распаковывать код, определим технику внедрения вредоносной программы в процесс и ответим на ряд вопросов
Читать
Уроки форензики. Реверсим шифровальщика
В этой статье мы исследуем вредоносный файл на примере лабораторной работы Ransomed с ресурса CyberDefenders. Мы научимся вручную распаковывать код, определим технику внедрения вредоносной программы в процесс и ответим на ряд вопросов
Читать
xakep.ru
Уроки форензики. Реверсим шифровальщика
В этой статье мы исследуем вредоносный файл на примере лабораторной работы Ransomed с ресурса CyberDefenders. Мы научимся вручную распаковывать код, определим технику внедрения вредоносной программы в процесс и ответим на ряд вопросов.
#ИБ
Confluence дыра в безопасности! (Zero-day без патча и в активной эксплуатации в Confluence Server и Data Center)
В ссылке рекомендации по снижению рисков
https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
Confluence дыра в безопасности! (Zero-day без патча и в активной эксплуатации в Confluence Server и Data Center)
В ссылке рекомендации по снижению рисков
https://www.volexity.com/blog/2022/06/02/zero-day-exploitation-of-atlassian-confluence/
https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.html
Volexity
Zero-Day Exploitation of Atlassian Confluence
UPDATE: On June 3, 2022, Atlassian updated its security advisory with new information regarding a fix for Confluence Server and Data Center to address CVE-2022-26134. Users are encouraged to update immediately to […]
#Разное
AJPy
AJPy стремится создавать запросы AJP для связи с соединителями AJP..
https://github.com/hypn0s/AJPy
AJPy
AJPy стремится создавать запросы AJP для связи с соединителями AJP..
https://github.com/hypn0s/AJPy
GitHub
GitHub - hypn0s/AJPy
Contribute to hypn0s/AJPy development by creating an account on GitHub.
#Пентест
Существует множество способов повысить отказоустойчивость и надежность в корпоративных сетях. Часто для этого применяются специальные протоколы первого перехода FHRP. Из этой статьи ты узнаешь, как пентестеры работают с FHRP во время атак на сеть
Читать
Существует множество способов повысить отказоустойчивость и надежность в корпоративных сетях. Часто для этого применяются специальные протоколы первого перехода FHRP. Из этой статьи ты узнаешь, как пентестеры работают с FHRP во время атак на сеть
Читать
xakep.ru
Gateway Bleeding. Пентестим системы FHRP и перехватываем трафик в сети
Существует множество способов повысить отказоустойчивость и надежность в корпоративных сетях. Часто для этого применяются специальные протоколы первого перехода FHRP. Из этой статьи ты узнаешь, как пентестеры работают с FHRP во время атак на сеть.
#Разное
Библиотека Swift
Eul - приложение с красивым UI для мониторинга состояния macOS
https://github.com/gao-sun/eul
Библиотека Swift
Eul - приложение с красивым UI для мониторинга состояния macOS
https://github.com/gao-sun/eul
GitHub
GitHub - gao-sun/eul: 🖥️ macOS status monitoring app written in SwiftUI.
🖥️ macOS status monitoring app written in SwiftUI. - gao-sun/eul
#Пентест
21 важный инструмент проникновения в Kali Linux
Kali Linux использует множество инструментов проникновения для оценки ситуации с безопасностью ваших устройств и сетей. Независимо от того, хотите ли вы продвинуться по карьерной лестнице в качестве этического тестировщика или найти уязвимости своих систем, эти мощные инструменты дают отличные результаты. Почти все они должны быть доступны из главного терминала Kali Linux
https://techberg.ru/21-vajnyy-instrument-proniknoveniya-v-kali-linux-uprostite-tehnologiyu
21 важный инструмент проникновения в Kali Linux
Kali Linux использует множество инструментов проникновения для оценки ситуации с безопасностью ваших устройств и сетей. Независимо от того, хотите ли вы продвинуться по карьерной лестнице в качестве этического тестировщика или найти уязвимости своих систем, эти мощные инструменты дают отличные результаты. Почти все они должны быть доступны из главного терминала Kali Linux
https://techberg.ru/21-vajnyy-instrument-proniknoveniya-v-kali-linux-uprostite-tehnologiyu
#Разное
CdpSvcLPE
Повышение локальных привилегий Windows через службу CdpSvc
https://github.com/sailay1996/CdpSvcLPE
CdpSvcLPE
Повышение локальных привилегий Windows через службу CdpSvc
https://github.com/sailay1996/CdpSvcLPE
GitHub
GitHub - sailay1996/CdpSvcLPE: Windows Local Privilege Escalation via CdpSvc service (Writeable SYSTEM path Dll Hijacking)
Windows Local Privilege Escalation via CdpSvc service (Writeable SYSTEM path Dll Hijacking) - sailay1996/CdpSvcLPE
#Пентест
Wifite2
Бесплатная утилита для аудита Wi-Fi сетей с открытыми исходниками, разработанная на Python для идеальной работы с пентестерскими дистрибутивами. Это полная переработка Wifite и, следовательно, демонстрирует улучшенную производительность
https://github.com/derv82/wifite2
Wifite2
Бесплатная утилита для аудита Wi-Fi сетей с открытыми исходниками, разработанная на Python для идеальной работы с пентестерскими дистрибутивами. Это полная переработка Wifite и, следовательно, демонстрирует улучшенную производительность
https://github.com/derv82/wifite2
GitHub
GitHub - derv82/wifite2: Rewrite of the popular wireless network auditor, "wifite"
Rewrite of the popular wireless network auditor, "wifite" - derv82/wifite2
#Сканирование
Nessus
Средство удалённого сканирования, которое подходит для проверки компьютеров на наличие уязвимостей. Сканер не делает активной блокировки любых уязвимостей на вашем компьютере, но быстро обнаруживает их благодаря запуску больше 1200 проверок уязвимостей и выдаёт предупреждения о необходимости конкретных исправлений безопасности
https://www.cs.cmu.edu/~dwendlan/personal/nessus.html
Nessus
Средство удалённого сканирования, которое подходит для проверки компьютеров на наличие уязвимостей. Сканер не делает активной блокировки любых уязвимостей на вашем компьютере, но быстро обнаруживает их благодаря запуску больше 1200 проверок уязвимостей и выдаёт предупреждения о необходимости конкретных исправлений безопасности
https://www.cs.cmu.edu/~dwendlan/personal/nessus.html
#Пентест
Yersinia получила название в честь бактерий иерсиний и стала сетевой утилитой, которая разработана для использования уязвимых сетевых протоколов под видом безопасной сетевой системы анализа и тестирования
http://www.yersinia.net/
Yersinia получила название в честь бактерий иерсиний и стала сетевой утилитой, которая разработана для использования уязвимых сетевых протоколов под видом безопасной сетевой системы анализа и тестирования
http://www.yersinia.net/
#Пентест
GNU MAC Changer
Сетевая утилита, которая облегчает и ускоряет манипулирование MAC-адресами сетевых интерфейсов
https://github.com/alobbs/macchanger
GNU MAC Changer
Сетевая утилита, которая облегчает и ускоряет манипулирование MAC-адресами сетевых интерфейсов
https://github.com/alobbs/macchanger
GitHub
GitHub - alobbs/macchanger: GNU MAC Changer
GNU MAC Changer. Contribute to alobbs/macchanger development by creating an account on GitHub.
#Хакинг
John the Ripper
Популярный представитель инструментов для хакинга, который используется в сообществе по пентесту (и взлому). Первоначально разработчики создавали его для систем Unix, но позднее он стал доступен на более чем 10 дистрибутивах ОС
Его особенности: настраиваемый взломщик, автоматическое обнаружение хеша пароля, атака методом «грубой силы» и атака по словарю (среди других режимов взлома)
https://www.openwall.com/john/
John the Ripper
Популярный представитель инструментов для хакинга, который используется в сообществе по пентесту (и взлому). Первоначально разработчики создавали его для систем Unix, но позднее он стал доступен на более чем 10 дистрибутивах ОС
Его особенности: настраиваемый взломщик, автоматическое обнаружение хеша пароля, атака методом «грубой силы» и атака по словарю (среди других режимов взлома)
https://www.openwall.com/john/
Openwall
John the Ripper password cracker
A fast password cracker for Unix, macOS, Windows, DOS, BeOS, and OpenVMS
#ИБ
GuardRails
Фримиум (freemium) приложение безопасности, которое доступно на маркетплейсе GitHub’а. GuardRails может обеспечить статический анализ кода, а также выявление уязвимых зависимостей. Он пишет комментарии в пул реквесты с уязвимостями
https://www.guardrails.io/
GuardRails
Фримиум (freemium) приложение безопасности, которое доступно на маркетплейсе GitHub’а. GuardRails может обеспечить статический анализ кода, а также выявление уязвимых зависимостей. Он пишет комментарии в пул реквесты с уязвимостями
https://www.guardrails.io/
GuardRails
Putting the Sec in DevSecOps: Simplify Application Security | GuardRails
GuardRails makes AppSec easier for security and development teams. We scan, detect, and provide real-time guidance to fix vulnerabilities early in web and mobile apps.