🟦 Honeypots Awesome: подборка ресурсов

Список ресурсов по Honeypots, плюс связанные компоненты и многое другое, разделенный на такие категории, как веб-сайт, услуги и другие, с акцентом на бесплатные и открытые проекты.

⏺ Ссылка на GitHub

#honeypot

🔵 All RED-Team — инструменты для redteam

Большая подборка как наступательных так и для защиты инструментов, повышение привилегий Linux, Windows, сети, горизонтальное | боковое движение, бэкдоры, malware и т.д.

⏺ Ссылка на GitHub

#redteam

🔍 changedetection.io - детектор обнаружения

— Детектор обнаружения изменений на веб-сайтах с открытым исходным кодом.

Инструмент предназначен для умных покупателей, журналистов, инженеров-исследователей, специалистов по данным, исследователей в области безопасности, уведомления пользователей о новых вакансиях, отслеживания изменений в юридических и правительственных документах и т.д.

Сервис работает с несколькими форматами уведомлений, такими как Discord, Slack, Telegram, Rocket.Chat, Email, Matrix и NTFY. Пользователи могут выбирать определенные элементы для мониторинга.

⏺ Ссылка на GitHub
⏺ Ссылка на оф. сайт

#Recon #Web

📝 White Phoenix - инструмент восстановления данных

Этот инструмент восстанавливает содержимое из файлов, зашифрованных программами-вымогателями с использованием «прерывистого шифрования».

Прерывистое шифрование - это когда программа-вымогатель отказывается от шифрования всего файла, вместо этого шифруя только часть каждого файла, часто блоки фиксированного размера или только начало целевых файлов. Есть несколько причин, по которым злоумышленники предпочитают прерывистое шифрование полному шифрованию. Наиболее очевидным является скорость.

— White Phoenix в настоящее время поддерживает следующие типы файлов: pdf', 'docx', 'docm', 'dotx', 'dotm', 'odt', 'xlsx', 'xlsm', 'xltx', 'xltm', 'xlsb', 'xlam', 'ods''pptx', 'pptm', 'ptox', 'potm', 'ppsx', 'ppsm', 'odp', 'zip'

⏺ Ссылка на GitHub

#encryption

✔️ Bashfuscator — фреймворк обфускации

Bashfuscator - это модульный и расширяемый фреймворк обфускации Bash, написанный на Python 3.

Он предоставляет множество различных способов сделать однострочники или скрипты Bash более трудными для понимания. Это достигается путем создания запутанного рандомизированного кода Bash, который во время выполнения оценивает исходный ввод и выполняет его.

Bashfuscator упрощает создание сильно запутанных команд и сценариев Bash как из командной строки, так и в виде библиотеки Python.

⏺ Ссылка на GitHub

#Bash #Python

🏃‍♂️ TinyCheck — инструмент анализа

TinyCheck позволяет легко захватывать сетевые коммуникации со смартфона или любого устройства, которое может быть связано с точкой доступа Wi-Fi, чтобы быстро их анализировать.

Это можно использовать, чтобы проверить, исходит ли какое-либо злонамеренное сообщение со смартфона, работает ли на нем сталкерское или любое шпионское ПО.

⏺ Ссылка на GitHub

#netstalking

👨‍💻 Книга: Великий Китайский Файрвол

➖ Представьте, что вы оказались в мире без интернета. Некуда загрузить фотографию, не с кем поделиться смешной картинкой, негде быстро получить нужную информацию. Кажется, что сегодня такое практически невозможно, но иногда это результат единственного решения и нескольких нажатий на кнопку.

➖ Интернет начинался как развиваемый энтузиастами островок свободы, но с тех пор им научились управлять - как государства, так и крупные корпорации.

➖ Фраза "интернет помнит все" обрела второй смысл - контент стал подконтролен, иллюзия анонимности исчезла, а любое неосторожное сообщение может создать массу трудностей автору. Книга Джеймса Гриффитса рассказывает о том, как Китай первым в мире научился управлять интернетом и как другие страны перенимали его опыт.

#firewall #books

◼️ Поиск уязвимостей с помощью NucleiFuzzer

Простой bash скрипт, который объединяет в себе Paramspider для поиска скрытых параметров и Nuclei для поиска xss, sqli, ssrf, open-redirect и т.д. в веб-приложениях.

⏺ Ссылка на GitHub

#Web #Fuzz

🔎 EvilnoVNC

EvilnoVNC - это готовая фишинговая платформа. В отличие от других методов фишинга, EvilnoVNC позволяет обойти 2FA, используя настоящий браузер через соединение noVNC.

Кроме того, этот инструмент позволяет нам в режиме реального времени видеть все действия жертвы, доступ к их загруженным файлам и всему профилю браузера, включая файлы cookie, сохраненные пароли, историю просмотров и многое другое.

⏺ Ссылка на GitHub
⏺ Руководство по использованию

❗️ Этот проект должен использоваться только для тестирования или образовательных целей.

#Web #phishing

🔍 Tosint (Telegram OSINT)

— Инструмент для извлечения информации из телеграмм-ботов и связанных с ними каналов.

Возможности:
• Получение информации о боте (имя, имя пользователя,
идентификатор пользователя, статус);
• Получение информации о чате (название, тип,
идентификатор, имя пользователя, пригласительная ссылка);
• Создание пригласительной ссылки;
• Получение обновлений (последние сообщения, отправленные в чат);
• Получение количества пользователей в чате;
• Получение информации об администраторах чата.

⏺ Ссылка на GitHub

#OSINT #infosec

🫶 KBackup - бэкап данных

KBackup - это свободный и крайне простой инструмент, который вы можете использовать для создания резервной копии ваших данных.

Целью резервного копирования может быть как локально подключенное устройство, такое как ZIP-диск, USB-накопитель и т. д., так и любой удаленный URL-адрес.

— KBackup имеет функцию запуска автоматического резервного копирования без использования графического интерфейса инструмента.

⏺ Ссылка на утилиту
⏺ Ссылка на источник

#backup #data

🧑‍💻 Linguist — встроенный переводчик

Браузерное расширение предоставляющее полнофункциональный перевод страниц, выделенного и введённого вручную текста.

— В отличие от других расширений для браузера, Linguist - это не просто оболочка над виджетом Google Translator; это полнофункциональная и независимая система перевода.

C Linguist вы можете сохранять приватность и переводить тексты в автономном режиме на своем устройстве.
Либо же и использовать любой сервис перевода, даже свой собственный, поддержка также распространяется и на ChatGPT.

⏺ Ссылка на GitHub
⏺ Ссылка на Firefox

#translate

🔎 OSINT в нетсталкинге

Коллекция материалов по OSINT для нетсталкинга. Базовые знания, инструменты, гайды, реальные кейсы, работа с ресурсами как русскими так и английскими.

⏺ Ссылка на GitHub

#OSINT #netstalking

🔸 Ink Ul

Это набор настраиваемых компонентов пользовательского интерфейса для CLI, которые можно использовать в ваших терминальных утилитах.

Компоненты включают ввод текста и электронной почты, ввод пароля, подтверждение ввода, выбор и множественный выбор, счетчик, индикатор выполнения, значок, сообщение о состоянии, предупреждение, неупорядоченные и упорядоченные списки.

⏺ Ссылки на GitHub

#CLI #terminal

🟦 Enc — CLI-инструмент

Enc - это CLI-инструмент для шифрования, современная и удобная альтернатива GnuPG.

Он прост в использовании, по умолчанию безопасен и может шифровать и расшифровывать файлы, текст и многое другое с помощью пароля или ключей шифрования, управлять ключами и загружать их, а также подписывать данные.

⏺ Ссылка на GitHub

#CLI #Tools

💻 CENO — браузер одноранговой сети

Это мобильный веб-браузер, использующий технологию одноранговой сети для доставки веб-сайтов на ваш телефон и кэширования популярного контента с сотрудничающими одноранговыми узлами.

CENO можно использовать для обхода интернет-цензуры и помощи другим в извлечении заблокированных страниц.

⏺ Ссылка на Gitlab
⏺ Ссылка на сайт

#browser

🔠 Sniffnet — мониторинг трафика

Sniffnet - это простое, но полезное приложение, которое позволяет вам легко взглянуть на свой сетевой трафик в режиме реального времени.

Каковы функции инструмента:
- просмотр графиков интенсивности;
трафика в режиме реального времени (байты и пакеты в секунду, входящие и исходящие) ;
- просмотр общей статистики
отфильтрованному трафику;
- просмотр релевантные подключений (самые последние, большинство пакетов, большинство байтов);
- сохранение текстовых отчетов.

Работает в Windows, GNU/Linux, Mac

⏺ Ссылка на GitHub

#network

🔎 CloudSploit - инструмент пробива облачных платформ

— Это openSource проект, содержит в себе сценарии для детекта кривых конфигураций, типичных ошибок и угроз безопасности.

Расширяется плагинами. Умеет и в докер и в selfHost. В комплекте модная методичка, в которой по пунктам расписано что и зачем.

Заточен для пробива таких облачных платформ как:
1. Amazon Web Services
2. Microsoft Azure
3. Google Cloud Platform
4. Oracle Cloud Infrastructure
5. GitHub

⏺ Ссылка на GitHub

#Web #Recon

🔹 Project Paranoid — библиотека криптографии

Python библиотека Paranoid преднозначена для выявления ненадёжных криптографических артефактов, таких как открытые ключи и цифровые подписи, созданных в уязвимых аппаратных и программных системах.

Проект может оказаться полезен для косвенной оценки применения алгоритмов и библиотек, в которых имеются известные бреши и уязвимости, влияющие на надёжность формируемых ключей и цифровых подписей, если проверяемые артефакты генерируются недоступными для проверки аппаратным обеспечением или закрытыми компонентами, представляющими собой чёрный ящик.

⏺ Ссылка на GitHub

#Cryptography

🟦 Commenter web-extension

Браузерное расширение, которое берет URL-адрес, который вы посещаете, и ищет его материалы или упоминания на HackerNews и Reddit.

Разные сообщества обсуждают вещи по-разному. Разные идеи, разный тон, разный опыт. Используйте его, чтобы расширить свои знания, начав с одной ссылки.

⏺ Ссылка на GitHub

#Web

😡 Dismember — локальное сканирование

Dismember - это набор инструментов командной строки для GNU/Linux, который можно использовать для сканирования локальной памяти всех(или отдельных) процессов компьютера, для обнаружения в них секретов, логинов, паролей и пользовательских регулярных выражений.

⏺ Ссылка на GitHub

#Recon