⚫ Backup-Finder — расширение Burp Suite

Расширение, которое ищет и просматривает резервные копии, а также старые, временные и неиспользуемые файлы на веб-сервере на наличие конфиденциальной информации.

— Главная особенность заключается в том, что используется динамическая генерация списка слов, основанная на именах и структуре директорий веб приложения.

⏺ Ссылка на GitHub

#BurpSuite #Recon

🔎 Gatekeeper — система защиты от DDoS

Gatekeeper - это первая система защиты от DDoS с открытым исходным кодом.

— Gatekeeper предназначен для масштабирования до любой пиковой пропускной способности, поэтому может противостоять DDoS-атакам как сегодня, так и в будущем.

⏺ Ссылка на GitHub

#DDoS

✅ awesome-awesomeness — сборник всех awesome репозиториев

Репозиторий с ссылками на различные awesome-репозитории, содержащие огромное количество ресурсов для изучения языков программирования, машинного обучения, информационной безопасности и т.д.

⏺ Ссылка на GitHub

#GitHub

✈️ Расширение: DALL-E 2 for Google Images Search

Расширение для браузера, позволяющее улучшить поиск картинок в Google, добавляя в результаты поиска сгенерированные изображения из DALL-E 2.

Требуется ключ API для DALL-E 2

⏺ Ссылка на GitHub

#Google #images #search

👁 arpchat — чат работающий по ARP протоколу

Протокол ARP - это тот самый протокол, который ваш компьютер использует для поиска МАС-адресов других компьютеров.

— Данный проект - это чат поверх этого протокола, формально работающий без какой-либо сети, подобно рации.

Вы можете отправлять сообщения длиной в десятки тысяч символов, потому что автор реализовал универсальный транспортный протокол поверх arp, с добавлением сжатия.

⏺ Ссылка на GitHub

#ARP #social

👩‍💻 pisshoff — SSH Honeypot

pisshoff - это простой SSH-сервер, который действует как приманка для хакеров.

Он использует thrussh и выставляет фиктивные версии оболочки bash, команд и подсистем SSH. Все действия, предпринятые хакером при подключении, записываются в файл журнала аудита JSON.

Сервер предоставляет такие команды, как echo, exit, Is, pwd, scp, uname и whoami. Он также предоставляет подсистемы, такие как оболочка и
sftp.

— Сервер не взаимодействует с базовой операционной системой и возвращает только ожидаемый результат.

⏺ Ссылка на GitHub

#SSH #Honeypot

📚 Книга: Black Hat Python: программирование для хакеров и пентестеров, 2-е изд

Во втором издании бестселлера Black Hat Python вы исследуете темную сторону возможностей Python — все от написания сетевых снифферов, похищения учетных данных электронной почты до разработки анализа виртуальных машин и создания скрытых троянов.

#Python #infosec

🤖 Sentinel — фильтрация алгоритмов с помощью OpenAI

Sentinel - это расширение браузера, которое позволяет пользователям донастраивать алгоритмы рекомендаций своих социальных сетей используя API OpenAl.

— Расширение использует искусственный интеллект для согласования ленты пользователей с их предпочтениями.

⏺ Ссылка на GitHub

#Extension #Feed #OpenAI

🤖 Awesome Al-Powered Developer Tools

Отобранный список инструментов для разработчиков на базе ИИ.

Перечисленные инструменты используют ИИ, чтобы помочь разработчикам в таких задачах, как автозаполнение кода, рефакторинг, отладка, написание документации и многое другое.

— Инструменты подразделяются на IDE, помощники, агенты, документацию, боты непрерывной интеграции, модели Foundation, платформы агентов, плагины OpenAI, поиск и тестирование.

⏺ Ссылка на GitHub

#AI #Dev

👀Mycroft Intelligence - самые крутые инструменты OSINT от действующего корпоративного разведчика.

👾Mycroft Darkweb – темная сторона корпоративной разведки. Все, что вы хотели узнать про Даркнет, но боялись спросить.

🖥 TorServices — прокси приложение Tor

TorServices - это свободное прокси-приложение, которое позволяет другим приложениям более безопасно использовать Интернет.

— Он действует как простой «провайдер» Tor для приложений, который скрывает интернет-трафик, шифруя его, а затем передавая через несколько компьютеров по всему миру.

⏺ Ссылка на Gitlab

#Proxy #Tor

🔍 Практика в сферах OSINT, криптографии, стеганографии и CTF

Как вы знаете, в большинстве ТГ-каналов сейчас наблюдается острая нехватка практических тасков. Как однажды сказал Суворов: «Теория без практики мертва, практика без теории слепа».

Но на просторах телеграма все еще можно найти годные ресурсы, такие как FazaN’s Notes. Автор канала делится интересными головоломками, советами и инструментами для работы с данными, заметками по Linux и разработке, а также собственными мыслями по поводу различных сфер IT.

В @FazaNotes вы найдете дружественное сообщество, предлагающее широкий спектр тем для обогащения ваших знаний. А ещё можно получить немного TONов за участие в активности внутри комьюнити и при этом попробовать свои силы в решении информационных квестов, которые не только увлекательны, но и полезны для развития навыков в различных областях цифровых технологий.

#CTF #OSINT #Cryptography #Steganography

👩‍💻 TigerShark — многофункциональный фишинг-фреймворк

TigerShark - это двуязычный PhishingKit, который включает в себя различные инструменты для фишинга, фреймворки, инструменты для сбора и генерации доменов, инструменты для массовой рассылки.

Этот комплект позволяет создавать небольшие и крупные фишинговые кампании с настраиваемой полезной нагрузкой на нескольких разных языках сценариев.

⏺ Ссылка на GitHub

#Framework #Phishing

🔎 SpiderFoot — автоматизированная OSINT разведка

SpiderFoot — это инструмент с открытым исходным кодом для автоматизированной разведки. Его цель — автоматизировать процесс сбора информации о заданной целе.

❗️ Есть три главных сферы, где может быть полезен SpiderFoot:

1. Если вы пентестер, SpiderFoot автоматизирует стадию сбора информации по цели, даст вам богатый набор данных чтобы помочь вам определить направления деятельности атаки.
2. Для понимания, что ваша сеть/организация открыта на показ для внешнего мира. Эта информация в плохих руках может представлять значительный риск.
3. SpiderFoot также может быть использована для сбора информации о подозрительных вредоносных IP, которые вы могли видеть в ваших логах или получили через каналы разведки угроз.

⏺ Ссылка на GitHub

#Recon #OSINT

🏳️Kubernetes для DevOps: развертывание, запуск и масштабирование в облаке

Kubernetes – один из ключевых элементов современной облачной экосистемы. Эта технология обеспечивает надежность, масштабируемость и устойчивость контейнерной виртуализации.

— Джон Арундел и Джастин Домингус рассказывают об экосистеме Kubernetes и знакомят с проверенными решениями повседневных проблем. Шаг за шагом вы построите собственное облачно-ориентированное приложение и создадите инфраструктуру для его поддержки, настроите среду разработки и конвейер непрерывного развертывания, который пригодится вам при работе.

#Kubernetes #DevOps #books

🔍 Image Steganography Tool

Стеганогра́фия — способ передачи или хранения информации с учётом сохранения в тайне самого факта такой передачи.

Инструмент стеганографии, который использует шифрование с защитой паролем для защиты содержимого файла, а затем приступает к внедрению его в пиксельные данные изображения с использованием кодирования наименее значащих битов.

⏺ Ссылка на GitHub

#Steganography

🤖 Bluetooth Honeypot: Bluepot

Bluepot - это Bluetooth Honeypot, написанный на Java и работающий на GNU/Linux.

— Программное обеспечение, предназначенное для приема и хранения любого вредоносного ПО, отправленного ему, и взаимодействия с распространенными атаками Bluetooth, такими как «BlueBugging» и «BlueSnarfing».

Система также позволяет отслеживать атаки с помощью графического пользовательского интерфейса, который предоставляет графики, списки, информационную панель и дальнейший подробный анализ из файлов журналов.

⏺ Ссылка на GitHub

#Bluetooth #Honeypot

📲 Wa-tunnel — туннелирование траффика через WhatsApp

Инструмент позволяющий пробрасывать ТСР- трафик через другой хост, используя туннель, работающий поверх мессенджера WhatsApp.

— Подобные манипуляции могут оказаться полезными при необходимости получения доступа к внешней сети из окружений, в которых доступен только мессенджер, или для экономии трафика при подключении к сетям или провайдерам, предоставляющим безлимитные опции для трафика мессенджеров (например, неограниченный доступ к WhatsApp предоставляется в бортовых сетях самолётов некоторых авиакомпаний).

⏺ Ссылка на GitHub

#Tunnel #TCP #WhatsApp

📚 Репозиторий: APT Notes

В нём содержатся различные публичные документы, официальные документы и статьи о целевых кибератаках(APT).

APT-атака (Advanced Persistent Threat) – это целевая продолжительная атака повышенной сложности, задача которой является обнаружение на устройстве пользователя секретной, конфиденциальной или любой ценной информации и использование ее в интересах киберпреступников.

⏺ Ссылка на GitHub

#APT #infosec