Forwarded from no system is safe // cybersec
#tool // nsis
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Forwarded from no system is safe // cybersec
Gosec - Проверяет исходный код на наличие проблем безопасности путем сканирования Go AST.
🖍 Ссылка на GitHub
#tool // nsis
#tool // nsis
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from no system is safe // cybersec
Система дополняет вашу текущую инфраструктуру безопасности для хранения и индексации сетевого трафика в стандартном формате PCAP, обеспечивая быстрый индексированный доступ.
#tool // nsis
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Forwarded from no system is safe // cybersec
#tool // nsis
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from no system is safe // cybersec
Использует новую технологию "Proximity transport", позволяющую приложению работать даже без интернета (BLE и mDNS). Децентрализованный, распределенный P2P.
#tool // nsis
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from no system is safe // cybersec
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from no system is safe // cybersec
Данная утилита собирает информацию о веб-приложениях и их уязвимостях из различных источников, что позволяет оценить уровень защиты вашего веб-приложения и выявить потенциальные угрозы.
#tool // nsis
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Forwarded from no system is safe // cybersec
Разработчик позиционирует его, как аналог коммерческому программному обеспечению Burp Suite. Hetty нацеленными на нужды специалистов по информационной безопасности, а также на поиска ошибок.
#tool // nsis
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Forwarded from no system is safe // cybersec
Kube-bench проверяет конфигурацию кластера и его компонентов, а также права доступа к ним, учетные записи, открытые порты, сетевые настройки.
#tool // nsis
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from no system is safe // cybersec
Он объединяет большое количество сервисов, доступных онлайн, и множество передовых инструментов анализа вредоносных программ.
#tool // nsis
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from no system is safe // cybersec
#tool // nsis
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from no system is safe // cybersec
Он работает путем сканирования Git‑репозиториев на наличие потенциальных секретов, таких как пароли, API‑ключи и другая конфиденциальная информация, которая не должна быть публично раскрыта.
#tool // nsis
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from no system is safe // cybersec
Этот инструмент можно использовать для поиска любых уязвимых плагинов, тем или резервных копий, запущенных на сайте.
#tool // nsis
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from #Arm1tage
Git утечки
Раз уж на то пошло, соберу здесь все инструменты, которыми пользуюсь для поиска утечек и других полезных вещей в гит репозиториях.
GitDorker - использует список дорков гита для поиска утечек, токенов, ключей и тп по ключевому слову.
github-dorks - тоже самое, только тут поиск происходит по репозиторию а не по ключевому слову.
git-dumper - если вы нашли на тестируемом сайте .git папку, с помощью этого вы можете сдампить все файлы, которые принадлежат этой папке.
trufflehog - об этом все знают, но не включит не мог. Поиск секретов по репозиториям git или github.
Важно добавить, что у гитхаба есть рейт-лимит, который ограничивает скорость до 30 запросов в минуту. Потому для полного сканирования потребуется некоторое время.
#git #tool
Раз уж на то пошло, соберу здесь все инструменты, которыми пользуюсь для поиска утечек и других полезных вещей в гит репозиториях.
GitDorker - использует список дорков гита для поиска утечек, токенов, ключей и тп по ключевому слову.
python3 GitDorker.py -tf TOKENSFILE -q tesla.com -d Dorks/DORKFILE -o tesla
github-dorks - тоже самое, только тут поиск происходит по репозиторию а не по ключевому слову.
github-dork.py -r techgaun/github-dorks
git-dumper - если вы нашли на тестируемом сайте .git папку, с помощью этого вы можете сдампить все файлы, которые принадлежат этой папке.
./git_dumper.py http://website.com/.git ~/website
trufflehog - об этом все знают, но не включит не мог. Поиск секретов по репозиториям git или github.
trufflehog git https://github.com/trufflesecurity/trufflehog.git
trufflehog github --repo=https://github.com/trufflesecurity/test_keys
Важно добавить, что у гитхаба есть рейт-лимит, который ограничивает скорость до 30 запросов в минуту. Потому для полного сканирования потребуется некоторое время.
#git #tool
👍1👏1
🎃 Villain - это фреймворк C2, который может обрабатывать несколько TCP-сокетов и обратных оболочек на основе HoaxShell, расширять их функциональность с помощью дополнительных функций и делиться ими между подключенными серверами.
🔎 Основные функции фреймворка включают в себя:
⏺Генерация полезной нагрузки
Динамически задействованная подсказка псевдооболочки
⏺Загрузка файлов (через http),
⏺Автозапрос http и скрипты exec для сеансов
⏺Командный чат
⏺Защитник сеанса
↘️ Github
#tool // nsis
🔎 Основные функции фреймворка включают в себя:
⏺Генерация полезной нагрузки
Динамически задействованная подсказка псевдооболочки
⏺Загрузка файлов (через http),
⏺Автозапрос http и скрипты exec для сеансов
⏺Командный чат
⏺Защитник сеанса
↘️ Github
#tool // nsis
Forwarded from no system is safe // cybersec
FFM - это хакерская упряжь, которую вы можете использовать на этапе после эксплуатации во время участия в красной команде.
#tool // nsis
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from no system is safe // cybersec
Инструмент BigBountyRecon использует 58 различных методов с использованием различных Google dorks и инструментов с открытым исходным кодом для ускорения процесса первоначальной разведки целевой организации.
Разведка является самым важным шагом в любом тестировании на проникновение или процессе поиска на жуков.
Этот инструмент можно использовать в дополнение к вашему обычному подходу к охоте за ошибками.
#tool // nsis
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from no system is safe // cybersec
В основе его находится веб-консоль, которая отслеживает ваши проекты и их зависимости, ищет уязвимости и другие проблемы.
Эта консоль предоставляется в виде SAAS или вы можете развернуть ее и управлять ею самостоятельно.
Защитите себя за 30 секунд с помощью приложения LunaTrace GitHub:
#tool // nsis
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from no system is safe // cybersec
AutoPWN Suite использует сканирование nmap TCP-SYN для перечисления хоста и обнаружения версии программного обеспечения, запущенного на нем.
#tool // nsis
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from AP Security
#soc
👍 Инструменты и техники для синих команд
Больше 65 инструментов и техник собраны по категориям.
🖥 Репозиторий отлично подойдёт новичкам в инфобезе и тем, кто изучает работу синих команд.
Больше 65 инструментов и техник собраны по категориям.
🖥 Репозиторий отлично подойдёт новичкам в инфобезе и тем, кто изучает работу синих команд.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1