🔸 Ink Ul

Это набор настраиваемых компонентов пользовательского интерфейса для CLI, которые можно использовать в ваших терминальных утилитах.

Компоненты включают ввод текста и электронной почты, ввод пароля, подтверждение ввода, выбор и множественный выбор, счетчик, индикатор выполнения, значок, сообщение о состоянии, предупреждение, неупорядоченные и упорядоченные списки.

⏺ Ссылки на GitHub

#CLI #terminal

🟦 Enc — CLI-инструмент

Enc - это CLI-инструмент для шифрования, современная и удобная альтернатива GnuPG.

Он прост в использовании, по умолчанию безопасен и может шифровать и расшифровывать файлы, текст и многое другое с помощью пароля или ключей шифрования, управлять ключами и загружать их, а также подписывать данные.

⏺ Ссылка на GitHub

#CLI #Tools

💻 CENO — браузер одноранговой сети

Это мобильный веб-браузер, использующий технологию одноранговой сети для доставки веб-сайтов на ваш телефон и кэширования популярного контента с сотрудничающими одноранговыми узлами.

CENO можно использовать для обхода интернет-цензуры и помощи другим в извлечении заблокированных страниц.

⏺ Ссылка на Gitlab
⏺ Ссылка на сайт

#browser

🔠 Sniffnet — мониторинг трафика

Sniffnet - это простое, но полезное приложение, которое позволяет вам легко взглянуть на свой сетевой трафик в режиме реального времени.

Каковы функции инструмента:
- просмотр графиков интенсивности;
трафика в режиме реального времени (байты и пакеты в секунду, входящие и исходящие) ;
- просмотр общей статистики
отфильтрованному трафику;
- просмотр релевантные подключений (самые последние, большинство пакетов, большинство байтов);
- сохранение текстовых отчетов.

Работает в Windows, GNU/Linux, Mac

⏺ Ссылка на GitHub

#network

🔎 CloudSploit - инструмент пробива облачных платформ

— Это openSource проект, содержит в себе сценарии для детекта кривых конфигураций, типичных ошибок и угроз безопасности.

Расширяется плагинами. Умеет и в докер и в selfHost. В комплекте модная методичка, в которой по пунктам расписано что и зачем.

Заточен для пробива таких облачных платформ как:
1. Amazon Web Services
2. Microsoft Azure
3. Google Cloud Platform
4. Oracle Cloud Infrastructure
5. GitHub

⏺ Ссылка на GitHub

#Web #Recon

🔹 Project Paranoid — библиотека криптографии

Python библиотека Paranoid преднозначена для выявления ненадёжных криптографических артефактов, таких как открытые ключи и цифровые подписи, созданных в уязвимых аппаратных и программных системах.

Проект может оказаться полезен для косвенной оценки применения алгоритмов и библиотек, в которых имеются известные бреши и уязвимости, влияющие на надёжность формируемых ключей и цифровых подписей, если проверяемые артефакты генерируются недоступными для проверки аппаратным обеспечением или закрытыми компонентами, представляющими собой чёрный ящик.

⏺ Ссылка на GitHub

#Cryptography

🟦 Commenter web-extension

Браузерное расширение, которое берет URL-адрес, который вы посещаете, и ищет его материалы или упоминания на HackerNews и Reddit.

Разные сообщества обсуждают вещи по-разному. Разные идеи, разный тон, разный опыт. Используйте его, чтобы расширить свои знания, начав с одной ссылки.

⏺ Ссылка на GitHub

#Web

😡 Dismember — локальное сканирование

Dismember - это набор инструментов командной строки для GNU/Linux, который можно использовать для сканирования локальной памяти всех(или отдельных) процессов компьютера, для обнаружения в них секретов, логинов, паролей и пользовательских регулярных выражений.

⏺ Ссылка на GitHub

#Recon

🔠 Deepfake Offensive Toolkit

Deepfake Offensive Toolkit - создает управляемые дипфейки в режиме реального времени, высокого качества, для тестирования на проникновение.

— Например, для обхода системы проверки личности и биометрической идентификации.

⏺ Ссылка на GitHub

#deepfake

💻 Web Archives

Web Archives - это расширение для браузера, которое позволяет находить заархивированные и кэшированные версии веб-страниц и поддерживает более 10 поисковых систем

— Поиск можно инициировать из контекстного меню и панели инструментов браузера.

⏺ Ссылка на GitHub

#Web #Archive

📚 Репозиторий: APT Notes

В нём содержатся различные публичные документы, официальные документы и статьи о целевых кибератаках(APT).

APT-атака (Advanced Persistent Threat) – это целевая продолжительная атака повышенной сложности, задача которой является обнаружение на устройстве пользователя секретной, конфиденциальной или любой ценной информации и использование ее в интересах киберпреступников.

⏺ Ссылка на GitHub

#infosec

🗣 Книга: Black Hat Python. Программирование для хакеров и пентестеров.

➖ Когда речь идет о создании мощных и эффективных хакерских инструментов, большинство аналитиков по безопасности выбирают Python.

➖ Во втором издании Black Hat Python вы исследуете темную сторону возможностей Python — все от написания сетевых снифферов, похищения учетных данных электронной почты и брутфорса каталогов до разработки мутационных фаззеров, анализа виртуальных машин и создания скрытых троянов.

Вы узнаете, как:

▪️создавать C&C-серверы для управления троянами с помощью GitHub;
▪️обнаруживать песочницы и автоматизировать различные распространенные задачи, такие как кейлогинг и скриншоты;
▪️расширять Burp Suite для веб-хакинга;
▪️повышать привилегии в Windows за счет творческого подхода к контролю процессов;
▪️извлекать хэши паролей из памяти и находить уязвимости виртуальных машин;
▪️злоупотреблять автоматизацией Windows COM;
▪️незаметно извлекать данные из сети.

#pentest #books

💻 Peergos — Альтернатива Google Drive

C Peergos вы получаете частное веб-пространство со сквозным шифрованием, построенное поверх протокола IPFS.

Использование такого протокола делает его децентрализованной платформой хранения, устойчивой к цензуре.
Вы не ограничиваетесь только его безопасностью/ конфиденциальностью, вы также получаете возможность общаться со своими друзьями на платформе, используя новостную ленту.

Например, вы загружаете фотографии и делитесь ими со своими друзьями, другие пользователи (ваши друзья) могут видеть их в своей ленте новостей и взаимодействовать так же, как на платформе социальных сетей.

⏺ Ссылка на GitHub
⏺ Ссылка на оф. сайт

#drive #web

⚫️ AutoPWN Suite

AutoPWN Suite - это проект для автоматического сканирования уязвимостей и эксплуатации систем.

- Обнаружение диапазона IP-адресов сети без ввода данных.
- Обнаружение уязвимостей на основе версии.
- Тестирование веб-приложений на уязвимости
- Автоматически загружать эксплойт, связанный с уязвимостью.
- Шумовой режим для создания шума в сети.
- Режим скрытности.

Работает на Windows, МacOS и GNU/Linux.

⏺ Ссылка на GitHub

#Web #Recon #pentest

✅ GitNoter

GitNoter - это веб-приложение, которое позволяет пользователям хранить заметки в своем репозитории git.

— Легко создавайте, редактируйте, удаляйте, упорядочивайте и исследуйте заметки с помощью приятного и понятного пользовательского интерфейса, поддерживается формат Markdown, позволяющий пользователям добавлять гиперссылки, таблицы, заголовки, блоки кода, цитаты и т. д. внутри заметок.

Заметки кэшируются, чтобы избежать дополнительных вызовов API.

⏺ Ссылка на GitHub
⏺ Ссылка на оф. сайт

#git #note

😧 Dexios — шифр командной строки

Dexios - это быстрый, безопасный инструмент шифрования командной строки с открытым исходным кодом.

— Он полностью написан на Rust и уделяет первостепенное внимание безопасности, производительности и удобству. Его очень просто использовать перед загрузкой файлов в облачный сервис, чтобы гарантировать, что никакие посторонние глаза не смогут их прочитать.

Dexios использует современные криптографические алгоритмы (XChaCha20-Poly1305, AES-256-GCM и Deoxys-II-256)

⏺ Ссылка на GitHub

#cmd #encryption

✔️ OSSEC — система обнаружений

Это хост-система обнаружения вторжений с открытым исходным кодом
OSSEC выполняет анализ журналов, проверку целостности файлов, мониторинг безопасности, обнаружение руткитов и оповещение об инцидентах в реальном времени.

Если вы используете сервер, важно как можно скорее узнать об инциденте, чтобы свести к минимуму ущерб.

⏺ Ссылка на GitHub

#detect #recon

⚫️ mod0keecrack — инструмент взлома KeePass

mod0keecrack - это инструмент для взлома/перебора паролей к базам данных KeePass.

— Подеррживает взлом файлов .kdbx защищенных как паролем, так и паролем с файлом ключом. Чтобы использовать mod0keecrack, вам необходимо создать собственные списки слов.

Рекомендуется использовать именно списки слов, так как тупой инкрементальный подбор может занять слишком много времени из-за криптоалгоритмов, используемых базами данных KeePass.

⏺ Ссылка на GitHub

#keepass #password

✔️ JShielder — защита серверов

JSHielder - это скрипт Bash с открытым исходным кодом, разработанный, чтобы помочь системному администратору и разработчикам защитить серверы GNU/Linux, на которых они будут развертывать любое веб-приложение или службы.

— JSHielder автоматизирует процесс установки всех необходимых пакетов для размещения веб-приложения и защиты сервера GNU/Linux при минимальном взаимодействии с пользователем.

⏺ Ссылка на GitHub

#Linux #Server

🥷 carbonOS

carbonOS - GNU/Linux-дистрибутив, построенный с использованием модели атомарной компоновки системы, при которой базовое окружение поставляется как единое целое, не разбитое на отдельные пакеты.

Содержимое базовой системы монтируется в режиме только для чтения для защиты от модификации в случае компрометации (дополнительно планируют встроить возможность шифрования данных и верификации целостности файлов по цифровым подписям).
Дополнительные приложения устанавливаются в формате Flatpak и запускаются в изолированных контейнерах.

— Процесс обновления системы сводится к фоновой загрузке нового системного образа и переключения на него после перезапуска.

В качестве файловой системы применяется Btrfs с включением сжатия сохраняемых данных и активным применением снапшотов.

⏺ Ссылка на GitLab
⏺ Ссылка на оф. сайт

#Linux

📨 BorgBackup — резервное копирование

BorgBackup - программа резервного копирования с дедупликацией. При желании он поддерживает сжатие и аутентифицированное шифрование.

— Основная цель Borg - предоставить эффективный и безопасный способ резервного копирования данных.

Используемый метод дедупликации данных делает Borg подходящим для ежедневного резервного копирования, поскольку сохраняются только изменения.

Метод шифрования с проверкой подлинности делает его пригодным для резервного копирования на не полностью доверенные цели.

⏺ Ссылка на GitHub

#backup