#Хакинг
Active Directory & Red-Team Cheat-Sheet in constant expansion
Это cheat sheet по атакам на AD, который сделал RistBS вдохновленный Active-Directory-Exploitation-Cheat-Sheet репозиторий.
https://github.com/RistBS/Awesome-RedTeam-Cheatsheet
Active Directory & Red-Team Cheat-Sheet in constant expansion
Это cheat sheet по атакам на AD, который сделал RistBS вдохновленный Active-Directory-Exploitation-Cheat-Sheet репозиторий.
https://github.com/RistBS/Awesome-RedTeam-Cheatsheet
GitHub
GitHub - S1ckB0y1337/Active-Directory-Exploitation-Cheat-Sheet: A cheat sheet that contains common enumeration and attack methods…
A cheat sheet that contains common enumeration and attack methods for Windows Active Directory. - S1ckB0y1337/Active-Directory-Exploitation-Cheat-Sheet
#Сканирование
DrawNmap
Инструмент, разработанный на Python, что позволяет отображать Nmap в формате XML прямо в браузере. Также присутствует возможность фильтровать по открытым портам
https://github.com/jor6PS/DrawNmap
DrawNmap
Инструмент, разработанный на Python, что позволяет отображать Nmap в формате XML прямо в браузере. Также присутствует возможность фильтровать по открытым портам
https://github.com/jor6PS/DrawNmap
GitHub
GitHub - jor6PS/DrawNmap: Friendly graphical output of the nmap tool that allows filtering by open ports
Friendly graphical output of the nmap tool that allows filtering by open ports - jor6PS/DrawNmap
#ИБ
The Mobile Hacking CheatSheet
Сборка несколько интересных базовых сведений об инструментах и командах, необходимых для оценки безопасности мобильных приложений для Android и iOS
https://github.com/randorisec/MobileHackingCheatSheet
The Mobile Hacking CheatSheet
Сборка несколько интересных базовых сведений об инструментах и командах, необходимых для оценки безопасности мобильных приложений для Android и iOS
https://github.com/randorisec/MobileHackingCheatSheet
GitHub
GitHub - randorisec/MobileHackingCheatSheet: Basics on commands/tools/info on how to assess the security of mobile applications
Basics on commands/tools/info on how to assess the security of mobile applications - randorisec/MobileHackingCheatSheet
#Анонимизация
BrowserBox
Хотите, чтобы Firefox был предварительно настроен для конфиденциальности и безопасности?
Устанавливает и запускает браузер Firefox внутри виртуальной машины автоматически и без присмотра. Одной команды достаточно для создания виртуальной машины
- На основе Debian, OpenBox и LightDM
- Firefox-ESR
- Предустановлены расширения «Decentral Eyes», «Privacy Badger», «uBlock Origin», «NoScript».
- arkenfox/user.js предварительно установлен и настроен
- Прогресс визуализируется с Zenity
https://github.com/Torxgewinde/BrowserBox
BrowserBox
Хотите, чтобы Firefox был предварительно настроен для конфиденциальности и безопасности?
Устанавливает и запускает браузер Firefox внутри виртуальной машины автоматически и без присмотра. Одной команды достаточно для создания виртуальной машины
- На основе Debian, OpenBox и LightDM
- Firefox-ESR
- Предустановлены расширения «Decentral Eyes», «Privacy Badger», «uBlock Origin», «NoScript».
- arkenfox/user.js предварительно установлен и настроен
- Прогресс визуализируется с Zenity
https://github.com/Torxgewinde/BrowserBox
GitHub
GitHub - Torxgewinde/BrowserBox: Install and run Firefox on Debian unattended in a virtual machine or on a computer.
Install and run Firefox on Debian unattended in a virtual machine or on a computer. - Torxgewinde/BrowserBox
#Разное
CodExt
Инструмент Python, для кодирования и декодирования чего угодно. Поддерживает множество различных кодировок
https://github.com/dhondta/python-codext
CodExt
Инструмент Python, для кодирования и декодирования чего угодно. Поддерживает множество различных кодировок
https://github.com/dhondta/python-codext
❗️Внимание❗️
Объявляется набор в проект E7! Нужны пентестеры с опытом!
Узнать подробности
По всем вопросам - @tadn3wb
Объявляется набор в проект E7! Нужны пентестеры с опытом!
Узнать подробности
По всем вопросам - @tadn3wb
Telegraph
E7 Набор | Пентестеры
Внимание! Объявляется набор в проект E7! Нужны пентестеры с опытом!
#Анонимизация
Whoogle search
Получайте результаты поиска Google, но без рекламы, javanoscript, AMP-ссылок, cookies и отслеживания IP-адресов
Легко развертывается в один клик как приложение Docker и настраивается с помощью одного файла конфигурации. Быстрое и простое внедрение в качестве основной замены поисковой системы на настольных и мобильных компьютерах
https://github.com/dhondta/python-codext
Whoogle search
Получайте результаты поиска Google, но без рекламы, javanoscript, AMP-ссылок, cookies и отслеживания IP-адресов
Легко развертывается в один клик как приложение Docker и настраивается с помощью одного файла конфигурации. Быстрое и простое внедрение в качестве основной замены поисковой системы на настольных и мобильных компьютерах
https://github.com/dhondta/python-codext
GitHub
GitHub - dhondta/python-codext: Python codecs extension featuring CLI tools for encoding/decoding anything
Python codecs extension featuring CLI tools for encoding/decoding anything - dhondta/python-codext
#Разное
regexlearn
проект созданный для обучения написания регулярных выражений
https://regexlearn.com/ru
https://github.com/aykutkardas/regexlearn.com
regexlearn
проект созданный для обучения написания регулярных выражений
https://regexlearn.com/ru
https://github.com/aykutkardas/regexlearn.com
Regexlearn
Regex Learn - шаг за шагом, от нуля до продвинутого уровня.
Изучайте Regex в интерактивном режиме, практикуйтесь на своём уровне, протестируйте и поделитесь своими собственными Regex с другими участниками.
#JavaScript
You don't know JS
Этот репозиторий представляет собой серию книг по основным механизмам языка JavaScript. В настоящее время готовится второе издание серии, в то время как первое доступно и совершенно бесплатно для чтения онлайн
https://github.com/getify/You-Dont-Know-JS
You don't know JS
Этот репозиторий представляет собой серию книг по основным механизмам языка JavaScript. В настоящее время готовится второе издание серии, в то время как первое доступно и совершенно бесплатно для чтения онлайн
https://github.com/getify/You-Dont-Know-JS
GitHub
GitHub - getify/You-Dont-Know-JS: A book series (2 published editions) on the JS language.
A book series (2 published editions) on the JS language. - getify/You-Dont-Know-JS
#JavaScript
JavaScript Algorithms
Этот репозиторий – удивительный ресурс для всех, кто хочет получить четкое представление об алгоритмах и структурах данных. Он содержит примеры многих популярных алгоритмов и структур данных, реализованных на JavaScript
https://github.com/trekhleb/javanoscript-algorithms
JavaScript Algorithms
Этот репозиторий – удивительный ресурс для всех, кто хочет получить четкое представление об алгоритмах и структурах данных. Он содержит примеры многих популярных алгоритмов и структур данных, реализованных на JavaScript
https://github.com/trekhleb/javanoscript-algorithms
GitHub
GitHub - trekhleb/javanoscript-algorithms: 📝 Algorithms and data structures implemented in JavaScript with explanations and links…
📝 Algorithms and data structures implemented in JavaScript with explanations and links to further readings - trekhleb/javanoscript-algorithms
#JavaScript
30 seconds of code
Еще один репозиторий может стать супер-ускорителем вашего рабочего процесса. Он содержит короткие фрагменты кода на JavaScript для всех рутинных манипуляций в разработке. Как только вы опробуете его, обратного пути больше не будет
https://github.com/30-seconds/30-seconds-of-code
30 seconds of code
Еще один репозиторий может стать супер-ускорителем вашего рабочего процесса. Он содержит короткие фрагменты кода на JavaScript для всех рутинных манипуляций в разработке. Как только вы опробуете его, обратного пути больше не будет
https://github.com/30-seconds/30-seconds-of-code
GitHub
GitHub - Chalarangelo/30-seconds-of-code: Coding articles to level up your development skills
Coding articles to level up your development skills - Chalarangelo/30-seconds-of-code
#JavaScript
Front-End Checklist
Есть миллион вещей, о которых нужно позаботиться, когда вы запускаете веб-сайт. Как вы гарантируете, что подумали обо всех способных сломать ваш продукт вещах? Используйте Front-end Checklist. Это исчерпывающий список элементов, которые вам необходимо протестировать перед запуском сайта/страницы в производство
https://github.com/thedaviddias/Front-End-Checklist
Front-End Checklist
Есть миллион вещей, о которых нужно позаботиться, когда вы запускаете веб-сайт. Как вы гарантируете, что подумали обо всех способных сломать ваш продукт вещах? Используйте Front-end Checklist. Это исчерпывающий список элементов, которые вам необходимо протестировать перед запуском сайта/страницы в производство
https://github.com/thedaviddias/Front-End-Checklist
GitHub
GitHub - thedaviddias/Front-End-Checklist: 🗂 The perfect Front-End Checklist for modern websites and meticulous developers
🗂 The perfect Front-End Checklist for modern websites and meticulous developers - thedaviddias/Front-End-Checklist
#JavaScript
Front End interview handbook
Этот ресурс обещает сделать из вас с нуля героя собеседования, даже если у вас нет опыта их прохождения. Судя по количеству звезд, репозиторий планомерно выполняет обещанное. В нем вы найдете ответы на все распространенные вопросы, которые так любят задавать хедхантеры
https://github.com/yangshun/front-end-interview-handbook
Front End interview handbook
Этот ресурс обещает сделать из вас с нуля героя собеседования, даже если у вас нет опыта их прохождения. Судя по количеству звезд, репозиторий планомерно выполняет обещанное. В нем вы найдете ответы на все распространенные вопросы, которые так любят задавать хедхантеры
https://github.com/yangshun/front-end-interview-handbook
GitHub
GitHub - yangshun/front-end-interview-handbook: Front End interview preparation materials for busy engineers (updated for 2025)
Front End interview preparation materials for busy engineers (updated for 2025) - yangshun/front-end-interview-handbook
#Пентест
DIVA Android
DIVA (Damn insecure and vulnerable App) - это приложение, намеренно разработанное как ненадежное. Цель приложения - научить разработчиков/специалистов по тестированию/анализу безопасности недостаткам, которые обычно присутствуют в приложениях из-за плохой или небезопасной практики кодирования. Если вы читаете это, вы хотите научиться либо пентесту приложений, либо безопасному кодингу, и я искренне надеюсь, что DIVA решит вашу задачу
https://github.com/payatu/diva-android
DIVA Android
DIVA (Damn insecure and vulnerable App) - это приложение, намеренно разработанное как ненадежное. Цель приложения - научить разработчиков/специалистов по тестированию/анализу безопасности недостаткам, которые обычно присутствуют в приложениях из-за плохой или небезопасной практики кодирования. Если вы читаете это, вы хотите научиться либо пентесту приложений, либо безопасному кодингу, и я искренне надеюсь, что DIVA решит вашу задачу
https://github.com/payatu/diva-android
GitHub
GitHub - payatu/diva-android: DIVA Android - Damn Insecure and vulnerable App for Android
DIVA Android - Damn Insecure and vulnerable App for Android - payatu/diva-android
#Разное
RDI implementation of NetUserAdd bypasses AV
ОбходAV для добавления пользователей через инъекцию DLL отражения, Win API, C#, и базовая реализация NetUserAdd, плагин Cobalt Strike
https://github.com/crisprss/BypassUserAdd
RDI implementation of NetUserAdd bypasses AV
ОбходAV для добавления пользователей через инъекцию DLL отражения, Win API, C#, и базовая реализация NetUserAdd, плагин Cobalt Strike
https://github.com/crisprss/BypassUserAdd
GitHub
GitHub - crisprss/BypassUserAdd: 通过反射DLL注入、Win API、C#、以及底层实现NetUserAdd方式实现BypassAV进行增加用户的功能,实现Cobalt Strike插件化
通过反射DLL注入、Win API、C#、以及底层实现NetUserAdd方式实现BypassAV进行增加用户的功能,实现Cobalt Strike插件化 - crisprss/BypassUserAdd
#Разное
Malicious PDF Generator
Generate ten different malicious pdf files with phone-home functionality. Can be used with Burp Collaborator or Interact.sh. Used for penetration testing and/or red-teaming etc. I created this tool because i needed a third party tool to generate a bunch of PDF files with various links
https://github.com/jonaslejon/malicious-pdf
Malicious PDF Generator
Generate ten different malicious pdf files with phone-home functionality. Can be used with Burp Collaborator or Interact.sh. Used for penetration testing and/or red-teaming etc. I created this tool because i needed a third party tool to generate a bunch of PDF files with various links
https://github.com/jonaslejon/malicious-pdf
GitHub
GitHub - jonaslejon/malicious-pdf: 💀 Generate a bunch of malicious pdf files with phone-home functionality. Can be used with Burp…
💀 Generate a bunch of malicious pdf files with phone-home functionality. Can be used with Burp Collaborator or Interact.sh - jonaslejon/malicious-pdf
#Разное
VMware ESXI OpenSLP PoCs
CVE-2020-3992 И CVE-2019-5544
Проверено на ESXI, установленном на VMware Workstation. На реальной машине может потребоваться изменить поле srvtype (service:VMwareInfrastructure)
https://github.com/dgh05t/VMware_ESXI_OpenSLP_PoCs
VMware ESXI OpenSLP PoCs
CVE-2020-3992 И CVE-2019-5544
Проверено на ESXI, установленном на VMware Workstation. На реальной машине может потребоваться изменить поле srvtype (service:VMwareInfrastructure)
https://github.com/dgh05t/VMware_ESXI_OpenSLP_PoCs
GitHub
GitHub - dgh05t/VMware_ESXI_OpenSLP_PoCs: CVE-2020-3992 & CVE-2019-5544
CVE-2020-3992 & CVE-2019-5544. Contribute to dgh05t/VMware_ESXI_OpenSLP_PoCs development by creating an account on GitHub.
#Пентест
Apache Tomcat webshell application for RCE
Вебшел для пентеста веб серверов Apache Tomcat
https://github.com/p0dalirius/Tomcat-webshell-application
Apache Tomcat webshell application for RCE
Вебшел для пентеста веб серверов Apache Tomcat
https://github.com/p0dalirius/Tomcat-webshell-application
GitHub
GitHub - p0dalirius/Tomcat-webshell-application: A webshell application and interactive shell for pentesting Apache Tomcat servers.
A webshell application and interactive shell for pentesting Apache Tomcat servers. - p0dalirius/Tomcat-webshell-application
#Хакинг
The Mobile Hacking CheatSheet
Mobile Hacking CheatSheet - это попытка обобщить несколько интересных базовых сведений об инструментах и командах, необходимых для оценки безопасности мобильных приложений для Android и iOS
https://github.com/randorisec/MobileHackingCheatSheet
The Mobile Hacking CheatSheet
Mobile Hacking CheatSheet - это попытка обобщить несколько интересных базовых сведений об инструментах и командах, необходимых для оценки безопасности мобильных приложений для Android и iOS
https://github.com/randorisec/MobileHackingCheatSheet
GitHub
GitHub - randorisec/MobileHackingCheatSheet: Basics on commands/tools/info on how to assess the security of mobile applications
Basics on commands/tools/info on how to assess the security of mobile applications - randorisec/MobileHackingCheatSheet
#ИБ
Python security noscripts
A collection of public offensive and defensive security related noscripts for InfoSec students. Only run these in a controlled and authorized manner!
https://github.com/securitystreak/security-noscripts
Python security noscripts
A collection of public offensive and defensive security related noscripts for InfoSec students. Only run these in a controlled and authorized manner!
https://github.com/securitystreak/security-noscripts
GitHub
GitHub - securitystreak/security-noscripts: A collection of public offensive and defensive security related noscripts for InfoSec students.
A collection of public offensive and defensive security related noscripts for InfoSec students. - securitystreak/security-noscripts