🖥 Репозиторий: CATPHISH — инструмент для фишинг-тестирования

CATPHISH — это мощный инструмент, предназначенный для имитации фишинг-атак и оценки уровня безопасности организаций с помощью тестирования на фишинг.

Функции:

— Генерация доменных имён с помощью различных алгоритмов: единственное или множественное число, дополнительные символы перед или после, двойное расширение, зазеркаливание, омоглиф, пропуск тире, Punycode. 
— Проверка доступности доменов: программа выявляет доступные просроченные домены и оценивает их статус категоризации, чтобы обойти прокси-фильтры.
— Интерфейс командной строки с командами для генерации доменов и поиска просроченных, включая опции для настройки отображения вывода. 

⏺ Ссылка на GitHub

#Phishing #PenTesting #OpenSource #Awareness

🖥 Репозиторий: CaseFile — инструмент для сбора и анализа данных в расследованиях

CaseFile — это приложение для визуального представления информации, оно может быть использовано для выявления взаимоотношений и реальных связей между сотнями различных типов информации

— Оно даёт вам возможность быстро увидеть второй, третий и н-ный порядок взаимоотношений и найти связи, которые невозможно раскрыть другими типами разведывательных инструментов

CaseFile поставляется в комплекте с большим количеством типов сущностей, которые обычно используются в расследованиях и которые позволяют вам действовать быстро и эффективно

⏺ Официальный сайт

#DataAnalysis #Investigation #CyberSecurity #OpenSource

🖥 Репозиторий: Social-Mapper — инструмент для анализа социальных сетей

Social-Mapper — это инструмент для автоматического поиска и анализа профилей пользователей в социальных сетях.

— Он использует распознавание лиц и алгоритмы машинного обучения для сопоставления изображений с профилями в таких платформах, как Facebook, LinkedIn, Twitter и других.

Это позволяет пользователям находить дополнительную информацию о людях на основе их изображений.

⏺ Ссылка на GitHub

#SocialMedia #DataAnalysis #FaceRecognition #OpenSource #SocialMapper

🖥 Репозиторий: Uncover — инструмент для анализа доменных имен

Uncover  — это мощный инструмент для сбора и анализа информации о доменах и их связанных сущностях.

— Инструмент дает возможность проводить активные и пассивные тесты на обнаружение уязвимостей, анализировать инфрастуктуру, а также выявлять возможные связи между доменами и IP-адресами.

Инструмент построен с учётом автоматизации, поэтому результаты поиска можно использовать с другими инструментами.

⏺ Ссылка на GitHub

#DomainAnalysis #OpenSource #Recon #Uncover

🖥 Репозиторий: R3con — инструмент для анализа руткитов на Windows

R3con — инструмент, предназначенный для обнаружения и анализа руткитов и других скрытых вредоносных программ в ОС Windows.

Позволяет исследовать системные процессы, службы и другие элементы, которые могут быть замаскированы руткитами, предоставляя пользователям мощные средства для диагностики и устранения угроз.

— Включает функции для мониторинга и анализа состояния системы в реальном времени, выявления аномалий и получения детализированной информации о запущенных процессах.

⏺ Ссылка на GitHub

#RootkitDetection #Windows #OpenSource #MalwareAnalysis

🖥 Репозиторий: Name That Hash — инструмент для работы с хэшами файлов

Name That Hash (также известна как команда nth) — инструмент для определения типа хеша, используемого в криптографических операциях. 

Он умеет:
— поддержка более 300 типов хешей, включая MD5 и SHA256;
— отображение сводок идентифицированных хешей;
— цветной вывод;
— отображение хешей в порядке популярности;
— работа с файлами: программа считывает построчно файл и проверяет тип каждого хеша;
— поиск хешей: экстремальный режим, который пытается выделить хеш, даже если строка содержит мусор.

⏺ Ссылка на GitHub

#HashAnalysis #MalwareDetection #OpenSource #FileForensics

🖥 Репозиторий: Cypress — инструмент для автоматизации тестирования веб-приложений

Cypress — это современный инструмент для автоматизации тестирования, специально разработанный для веб-приложений.

— Он предоставляет простой и интуитивно понятный интерфейс для написания тестов на JavaScript и активно используется для функционального и интеграционного тестирования.

Cypress поддерживает тестирование как одностраничных приложений (SPA), так и традиционных сайтов, обеспечивая высокую степень надежности и простоту использования для разработчиков.

⏺ Ссылка на GitHub

#JavaScript #WebTesting #Automation #EndToEndTesting #API

🖥 Репозиторий: TestCafe — инструмент для автоматизации тестирования веб-приложений

TestCafe — это мощный фреймворк для автоматизации тестирования, который позволяет разработчикам писать тесты на JavaScript или TypeScript без необходимости установки дополнительных плагинов или браузерных драйверов.

Он поддерживает кроссбраузерное тестирование и позволяет запускать тесты в различных браузерах и устройствах.

— Данный инструмент предлагает простой и интуитивно понятный синтаксис для написания тестов, а также множество функций: параллельное выполнение тестов, возможность проведения тестирования на мобильных устройствах и интеграция с CI/CD инструментами.

⏺ Ссылка на GitHub

#JavaScript #WebTesting #Automation #EndToEndTesting #API

🖥 Репозиторий: Plaso — инструмент для извлечения и анализа цифровых артефактов

Plaso (или log2timeline) — это инструмент для анализа цифровых данных, который позволяет автоматически извлекать временные данные из различных файлов и источников, таких как журналы, базы данных и файловые системы.

— Plaso фокусируется на создании временной шкалы событий, что помогает исследователям в процессе судебной экспертизы и анализа инцидентов.

Данный инструмент поддерживается сообществом и активно используется специалистами по цифровой криминалистике для извлечения полезной информации из больших объемов данных.

⏺ Ссылка на GitHub

#DigitalForensics #DataAnalysis #LogAnalysis #OpenSource

🖥 Репозиторий: PyRIT (Python Risk Identification Tool) — инструмент для анализа рисков

PyRIT — это инструмент на Python, разработанный для автоматизации процесса идентификации и оценки рисков в информационных системах.

Он может быть использован для оценки устойчивости крупных языковых моделей к различным категориям угроз, включая создание недостоверной информации и запрещённого контента.

— Кроме того, PyRIT способен выявлять угрозы безопасности, такие как создание вредоносного ПО и взлом системы, а также угрозы конфиденциальности, включая кражу личных данных.

⏺ Ссылка на GitHub

#Python #RiskManagement #OpenSource

🖥 Репозиторий: Pandas — библиотека для анализа и фильтрации данных

Pandas — это мощная библиотека для Python, предназначенная для работы с структурированными данными.

— Она предоставляет удобные инструменты для анализа, манипуляции и визуализации данных, что делает ее идеальной для научных исследований, анализа данных и обработки больших объемов информации.

Позволяет быстро фильтровать, агрегировать и преобразовывать данные, а также импортировать и экспортировать данные в различные форматы, такие как CSV, Excel и SQL.

⏺ Ссылка на GitHub

#Python #DataAnalysis #DataFiltering #OpenSource #DataScience

Аудитные логи как сервис.
Зачем это нужно облачной платформе и вашему проекту?

Разберём в 9-й серии реалити-проекта Building the Cloud.

Инженеры MWS Cloud Platform покажут, как устроен сервис Audit Logs — от требований продукта до архитектуры и инженерных решений.

📅 Эфир 4 декабря, 14:00 (мск).
🎁 Розыгрыш фирменного мерча среди зрителей.

➡ Зарегистрироваться

🖥 Репозиторий: Evil-WinRM — инструмент для взлома Windows Remote Management

Evil-WinRM — это мощный инструмент для эксплуатации уязвимостей Windows Remote Management (WinRM), который позволяет злоумышленникам получать удаленный доступ к Windows-устройствам.

Он используется в тестировании на проникновение и на этапах верификации безопасности, помогая исследователям находить уязвимости в конфигурациях WinRM.

— Данный инструмент поддерживает аутентификацию на основе NTLM и Kerberos, а также предоставляет функционал для выполнения команд и переключения на удаленные сеансы, что делает его идеальным для использования в средах Windows.

⏺ Ссылка на GitHub

#Infosec #Pentesting #Windows #RemoteAccess

🖥 Репозиторий: The Fat Rat — инструмент для создания бэкдоров и эксплуатации

The Fat Rat — инструмент создания ПО с встроенными бэкдорами, поддерживающий различные платформы (Windows, Linux и Android) и инструменты для эксплуатации уязвимостей.

— Он позволяет создавать и тестировать вредоносные программы, включая возможность загрузки шпионского программного обеспечения через вредоносные исполняемые файлы.

Инструмент предлагает визуальный интерфейс, упрощая процесс настройки и создания исполняемых файлов с бэкдорами, которые можно использовать для получения удаленного доступа к системам.

⏺ Ссылка на GitHub

#Infosec #Pentesting #Malware #Exploitation

🖥 Репозиторий: Ghostwriter — инструмент автоматизации и составления отчётов

Ghostwriter — это фреймворк с открытым исходным кодом для управления, автоматизации и составления отчётов по оценке безопасности.

— Он разработан для оптимизации отчётности по тестированию на проникновение и командного взаимодействия.

⏺ Ссылка на GitHub

#OpenSource #Management

🖥 Репозиторий: SIFT — инструмент для анализа цифровых улик

SIFT (SANS Investigative Forensic Toolkit) — это мощный набор инструментов для цифровой форензики, разработанный SANS для помощи в расследованиях цифровых преступлений.

Он предоставляет широкий спектр инструментов для анализа данных, извлечения улик из различных источников и визуализации данных, что делает его незаменимым в области форензики.

— Данный инструмент поддерживает анализ файловых систем, сетевых данных и памяти, а также предлагает возможности для анализа изображений и извлечения метаданных.

⏺ Ссылка на GitHub

#Forensics #DigitalForensics #IncidentResponse #OpenSource

🖥 Репозиторий: PEiD — анализатор PE файлов и идентификатор упаковщиков

PEiD — это инструмент для реверс-инжиниринга, специально разработанный для анализа исполняемых файлов Windows в формате PE (Portable Executable).

— Он позволяет пользователям идентифицировать упаковщики и руткиты, благодаря чему исследователи безопасности могут быстро определять, каким образом были замаскированы или изменены файлы.

Инструмент предлагает удобный пользовательский интерфейс и поддержку различных форматов, включая поддержку новых упаковщиков в обновлениях.

⏺ Ссылка на GitHub

#ReverseEngineering #MalwareAnalysis #PEFiles #ThreatHunting

🖥 Репозиторий: Cryptii — инструмент шифрования с поддержкой множества нестандартных и старинных кодировок

Cryptii — веб-приложение и библиотека для шифрования, дешифрования и конвертации текста между различными нестандартными и редкими шифрами, включая азбуку Морзе, шифр Виженера, Base64, механические шифры и даже энигму.

— Этот инструмент выделяется своей визуальной и модульной системой, позволяя пользователям наглядно комбинировать различные алгоритмы, что идеально подходит для изучения и экспериментов с криптографией.

⏺ Ссылка на GitHub

#Encryption #Crypto #DataSecurity #OpenSource #WebTools