Pwnat – это прокси-сервер, который работает за NAT, даже если клиент также находится за NAT

— Утилита позволяет туннелировать трафик между клиентом и сервером, которые находятся за NAT-оми и не располагают реальными IP-адресами

Языки: C (96.8%), Makefile (2.1%), Other (1.1%).

⭐️ Star 3.6k

https://github.com/samyk/pwnat

⚡️ @becaps

SSLyze – это библиотека на Python и инструмент командной строки, который может анализировать SSL настройку сервера подключаясь к нему

— Сканирование через SSLyze это быстро, потому что осуществление проверки распределяется между несколькими процессами

Языки: Python (99.9%), Dockerlife (0.1%).

⭐️ Star 3.6k

https://github.com/nabla-c0d3/sslyze/

⚡️ @becaps

Sn1per – автоматизированный инструмент разведки и сканирования на проникновение

Функции:
— Автоматический сбор данных при базовой разведке
— Автоматический запуск хакерских запросов в поиск по Google в отношении целевого домена
— Автоматическое перечисление открытых портов
— Автоматический брутфорс поддоменов и информации DNS
— Автоматический запуск целевых NMap скриптов в отношении открытых портов
— Автоматический запуск нацеленного сканирования Metasploit и модулей эксплуатации
— Автоматическое сканирование всех веб-приложений на популярные уязвимости
— Автоматический брутфорс всех открытых служб
— Автоматическая эксплуатация удалённых хостов для получения доступа к удалённому шеллу
— Выполняет высокоуровневое перечисление множества хостов

Языки: Shell (53.6%), Lua (36.9%), Python (7.2%), ...

⭐️ Star 8.8k

https://github.com/1N3/Sn1per

⚡️ @becaps

Fluxion – этот скрипт помогает получить пароль от целевой точки доступа Wi-Fi, используя при этом социальную инженерию (фишинг)

Функции Fluxion:
— Сканирует в поисках целевой сети
— Запускает атаку Handshake Snooper
— Захватывает рукопожатие
— Запускает атаку Captive Portal
— Поднимает мошенническую ТД, которая притворяется оригинальной точкой доступа
— Запускает DNS сервер, перенаправляющий все запросы на хост атакующего, где запущен captive portal
— Запускает веб-сервер, на котором размещён перехватывающий портал
— Запускает глушилку, деаутентифицирующую всех клиентов от оригинальной ТД
— Все попытки аутентификации на перехватывающем портале проверяются по ранее захваченному рукопожатию
— Как только введён верный ключ, атака автоматически завершиться

Языки: HTML (62.1%), JavaScript (16.6%), CSS (12.0%), ...

⭐️ Star 5.3k

https://github.com/FluxionNetwork/fluxion

⚡️ @becaps

GitHub CLI – официальный инструмент командной строки от GitHub для управления репозиториями и выполнения различных операций

Преимущества использования:
— Быстрее и удобнее, чем через веб-интерфейс
— Автоматизация рутинных задач
— Возможность работы без постоянного подключения к интернету
— Интеграция с существующими git-командами
— Поддержка всех основных функций GitHub

Языки: Go (99.6%), Other (0.4%).

⭐️ Star 39.3k

⚡️ @becaps

Faraday – многопользовательская IDE для тестов на проникновение, предназначенный для распространения, индексации и анализа данных, полученных во время аудита безопасности

Основная цель Faraday – это использование доступных инструментов в сообществе для получения преимуществ многопользовательского режима

Языки: Python (97.3%), Nix (1.1%), JavaScript (0.9%), ...

⭐️ Star 5.4k

https://github.com/infobyte/faraday

⚡️ @becaps

Gobuster — это инструмент командной строки, предназначенный для поиска скрытых директорий и поддоменов путём перебора

С помощью Gobuster можно брутфорсить:
— URI (директории и файлы) на веб-сайтах; 
— DNS-субдомены (с поддержкой подстановочных символов); 
— Имена виртуальных хостов на целевых веб-серверах; 
— Открытые бакеты Amazon S3 и Google Cloud; 
— ТFTP-серверы. 

Языки: Go (99.8%), Other (0.2%).

⭐️Star 11.9k

https://github.com/OJ/gobuster

⚡️ @becaps

Medusa – это быстрый, параллельный и модульный брут-форсер входа, а цель заключается в поддержке такого количество служб, на которых возможна удалённая аутентификация

Ключевыми особенностями этого приложения являются:
— Параллельное тестирование, основанное на потоках
Атака грубой силой может быть выполнена одновременно в отношении нескольких хостов, пользователей или паролей
— Гибкий пользовательский ввод
Целевая информация могут быть указаны разнообразными способами. Например, любой пункт может быть как единичной записью, так и файлом, содержащим множество записей
— Модульный дизайн
Модуль каждой службы размещён в независимом файле .mod. Это означает, что не требуется изменение ядра приложения для расширения списка поддерживаемых служб для брут-форсинга
— Поддержка множества протоколов

Языки: C++ (81.1%), Python (16.6%), CMake (1.5%), ...

⭐️Star 1.1k

https://github.com/wisk/medusa

⚡️ @becaps

ZMap – это однопакетный быстрый сканер сети, он предназначен для исследования сетей сопоставимых с Интернетом

— Он позволяет пользователям указывать и писать их собственные модули зондирования

Модули зондирования ответственны за генерацию пакетов зондирования для отправки и обрабатывают ответы от хостов

Языки: C (84.7%), Python (8.5%), CMake (2.6%), ...

⭐️ Star 5.8k

https://github.com/zmap/zmap

⚡️ @becaps

PhoneInfoga – это один из самых продвинутых инструментов для сканирования телефонных номеров используя только бесплатные источники

Возможности:
— Проверяет, существует ли номер телефона и возможен ли
— Собирает стандартную информацию, такую как страна, тип линии и носитель
— Выполняет разведку на основе открытых данных (OSINT) с использованием внешних API, Google Hacking, телефонных книг и поисковых систем
— Проверяет о репутации, социальные сети, одноразовые номера и многое другое
— Может сканировать нескольких номеров одновременно
— Использует настраиваемое форматирование для более эффективной разведки OSINT
— Автоматическое следование по нескольким пользовательским форматам

Языки: Go (80.9%), Vue (11.2%), Shel (3.4%), ...

⭐️ Star 14.4k

https://github.com/sundowndev/PhoneInfoga

⚡️ @becaps

Legba – это многофункциональный брутфорсер учётных данных, разработанный на Rust и асинхронной среде выполнения Tokio

Инструмент обеспечивает высокую производительность и стабильность при сравнительно низком потреблении ресурсов

Legba поддерживает различные протоколы и задачи, например, аутентификацию по HTTP, перечисление поддоменов DNS, сканирование портов TCP и другие

Языки: Rust (100%).

⭐️ Star 1.6k

https://github.com/evilsocket/legba

⚡️ @becaps

Zarp – инструмент для сетевых атак, сконцентрированный вокруг эксплуатации локальных сетей и направленный на стек сетевых протоколов

— Утилита позволяет в автоматическом режиме отравить сессию, перехватить её, собрать необходимую информацию, эксплуатировать бреши в протоколе

Языки: Python (100%).

⭐️ Star 1.5k

https://github.com/hatRiot/zarp

⚡️ @becaps

CHIPSEC – это специальный инструмент для проверки безопасности компьютеров, который помогает находить уязвимости в самых важных частях системы

Что может обнаружить:
— Уязвимости в прошивке
— Проблемы в гипервизорах
— Неправильную конфигурацию оборудования
— Вредоносное ПО в системном уровне
— Другие потенциальные угрозы безопасности

Языки: Python (89.1%), C (8.9%), Assambly (1.8%), ...

⭐️ Star 3.1k

https://github.com/chipsec/chipsec

⚡️ @becaps

Recon-ng – это полнофункциональный фреймвок веб-разведки, предназначенный для сканирования интернета в поисках конкретной информации

— Recon-ng – это полностью модульный фреймворк, что делает написание новых модулей простым даже для начинающих разработчиков на Python'е

Некоторые особенности Recon-ng:
— Гибкая модульная структура:
Можно добавлять модули для социальных сетей, баз WHOIS, сервисов геолокации, проверки уязвимостей
— Командная среда:
Фреймворк напоминает Metasploit, что может быть удобно пентестерам и специалистам по информационной безопасности
— Автоматизация:
Recon-ng позволяет создавать скрипты, объединяющие несколько модулей, чтобы сократить ручной труд

Языки: Python (80.9%), JavaScript (14.1%), CSS (2.6%), ...

⭐️ Star 4.7k

https://github.com/lanmaster53/recon-ng

⚡️ @becaps

FinalRecon – это инструмент сбора данных на основе открытых источников (OSINT), программа «всё в одном» для веб разведки

FinalRecon предоставляет подробную информацию, в том числе:
1. Выводит HTTP заголовки ответа от веб сайта
2. Whois
3. Информация из SSL сертификата
4. Обходчик сайта для поиска директорий и файлов
5. Перечисление DNS записей:
— Записи A, AAAA, ANY, CNAME, MX, NS, SOA, TXT
— Записи DMARC
6. Перечисление субдоменах:
Источники данных:
— BuffOver
— crt.sh
— ThreatCrowd
— AnubisDB
— ThreatMiner
7. Трассировка: Поддерживаемые протоколы трассировки:
— UDP
— TCP
— ICMP
8. Поиск директорий
9. Сканирование портов:
— Очень быстрое
— Самые распространённые 1000 портов
— Открытые порты для стандартных служб
10. Экспорт результатов
Доступные форматы:
— txt
— xml
— csv

Языки: Python (99.7%), Dockerfile (0.3%).

⭐️ Star 2.5k

https://github.com/thewhiteh4t/FinalRecon

⚡️ @becaps

Pixiewps – это инструмент, написанный на C, он используется для оффлайн брутфорса пина WPS посредством эксплуатирования низкой или несуществующий энтропии некоторых точек доступа

— В отличии от традиционных онлайн атак брут-форса на пин, которые реализованы в таких инструментах как Reaver или Bully, которые предназначены для восстановления пина в течение нескольких часов, этому методу для получения пина требуется от миллисекунд до минут, в зависимости от цели

Языки: C (99.3%), Other (0.7%).

⭐️ Star 1.6k

https://github.com/wiire-a/pixiewps

⚡️ @becaps

Database-Migration – это инструмент, отвечающий за процесс переноса данных, метаданных и схемы из одной базы данных в другую

— Целью миграции является обеспечение дальнейшей работы информационной системы на новой платформе БД

Типы миграции:
— Полная:
Перенос всей базы данных, включая данные и структуру БД
— Частичная:
Перенос только части данных или объектов базы данных, например, определённых таблиц или схем
— Инкрементная:
Перенос только новых или изменённых данных с момента последней миграции

Языки: Go (99.0%), Other (1.0%).

⭐️ Star 16.8k

https://github.com/golang-migrate/migrate?ysclid=mbvxuvx5fh548430250

⚡️ @becaps

Pyrit – это взломщик ключей WPA/WPA2-PSK с использованием GPGPU (видеокарт)

— Pyrit позволяет создавать массивные базы данных предварительно вычисленных данных, эти данные рассчитываются для перехваченной в фазе аутентификации WPA/WPA2-PSK информации от конкретной точки доступа

Языки: Python (52.3%), C (31.0%), C++ (10.8%), ...

⭐️ Star 1.1k

https://github.com/JPaulMora/Pyrit

⚡️ @becaps

Homebrew – менеджер пакетов для macOS, который упрощает установку и управление программным обеспечением

— Homebrew упрощает и автоматизирует монотонные действия по скачиванию и сборке пакетов

Языки: Ruby (91.5%), Shell (5.5%), Roff (2.2%), ...

⭐️ Star 43.9k

https://github.com/Homebrew/brew

⚡️ @becaps

Electron – фреймворк для создания кроссплатформенных настольных приложений с использованием веб-технологий

— В основе Electron лежит браузерный движок Chromium, обеспечивающий отображение веб-контента внутри десктопного приложения

Некоторые преимущества Electron:
— большое сообщество и развитая экосистема;
— поддержка множества библиотек и инструментов из мира JavaScript;
— простота запуска и отладки.

Языки: C++ (56.7%), TypeScript (32.6%), Objective-C++ (5.8%), ...

⭐️ Star 117k

https://github.com/electron/electron

⚡️ @becaps

Selenium – инструмент для автоматизации веб-браузеров, который позволяет писать тесты для веб-приложений

— Он позволяет воспроизводить действия пользователей: регистрацию, клики на кнопки, поиск и переходы по страницам, заполнение форм и другие

Selenium используется для решения различных задач, связанных с веб-разработкой и тестированием, например:
⏺ Тестирование функциональности веб-приложений – создание скриптов для автоматического выполнения действий на веб-страницах
⏺ Веб-скрапинг – сбор данных с веб-страниц, извлечение информации из HTML-элементов и таблиц
⏺ Перекрёстный браузерный тестинг – автоматизация тестирования веб-приложений на различных браузерах, чтобы убедиться, что они работают корректно в разных окружениях
⏺ Мониторинг веб-сайтов – создание скриптов для проверки доступности и производительности веб-сайтов, а также для обнаружения ошибок или неправильного отображения страниц

Языки: Java (33.9%), C# (17.0%), C++ (12.7%), ...

⭐️ Star 32.5k

https://github.com/SeleniumHQ/selenium

⚡️ @becaps