Бэкап
10.3K subscribers
1.24K photos
82 videos
1.34K links
Исходные коды проектов, инструменты OSINT и готовые алгоритмы с GitHub.

Сотрудничество: @workhouse_price

#1CWQG

Купить рекламу: https://telega.in/c/becaps

РКН: https://clck.ru/3FtTHF
Download Telegram
Cuckoo Sandbox – Автоматизированная система анализа вредоносного кода, которая позволяет анализировать поведение файлов и URL

Языки: JavaScript (47.0%), Python (31.3%), CSS (12.6%), HTML (4.1%), SCSS (4.0%), Shell (0.5%), Other (0.5%).

⭐️ Star 5.5k

https://github.com/cuckoosandbox/cuckoo

https://cuckoosandbox.org/

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Searx – открытый мета-поисковик, который агрегирует результаты с более чем 70 сервисов и не следит за пользователями!

Поисковик можно установить к себе на сервер. Сервис не трекает пользователей (cookies не используются), имеет легкую интеграцию с другими поисковиками

Языки: Python (52.8%), CSS (11.6%), Shell (10.2%), JavaScript (10.2%).

⭐️ Star 13.4k

https://github.com/searx/searx

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
6
MobSF (Mobile Security Framework) – Полнофункциональный инструмент для анализа безопасности мобильных приложений, поддерживающий статический и динамический анализ.

Языки: JavaScript (38.7%), Python (30.6%), HTML (25.9%), …

⭐️ Star 17.1k

https://github.com/MobSF/Mobile-Security-Framework-MobSF

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍62
PyWebCopy – бесплатный инструмент для копирования отдельных веб-страниц или же полного копирования сайта на жесткий диск.

Модуль обладает такими полезными методами как:
save_webpage() – для сохранения одной страницы
save_website() – позволяет копировать сайт целиком

Языки: Python (100%).

⭐️ Star 524

https://github.com/rajatomar788/pywebcopy/

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
10👍5❤‍🔥2🤝1👾1
Volatility – Фреймворк для анализа памяти, который позволяет исследовать снимки памяти и извлекать информацию о запущенных процессах, сетевых соединениях и т.д.

Эти инструменты могут быть полезны как для специалистов по кибербезопасности, так и для тех, кто хочет научиться защищать свои системы. Всегда важно следовать этическим принципам в сфере информационной безопасности и использовать эти инструменты только в законных целях

Языки: Python (99.6%), Other (0.4%).

⭐️ Star 7.2k

https://github.com/volatilityfoundation/volatility

https://volatilityfoundation.org/#!releases/component_71401

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👾1
OWASP ZAP (Zed Attack Proxy) – Открытый инструмент для обнаружения уязвимостей в веб-приложениях

Подходит как для автоматического, так и для ручного тестирования

Языки: Java (74.4%), HTML (24.4%), Python (1.0%), …

⭐️ Star 12.5k

https://github.com/zaproxy/zaproxy

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍4
Ghidra – Инструмент для обратной разработки и анализа вредоносного ПО, разработанный Агентством национальной безопасности США (NSA)

Языки: Java (85.1%), C++ (6.9%), HTML (4.5%), …

⭐️ Star 50.6k

https://github.com/NationalSecurityAgency/ghidra

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
😁188❤‍🔥3
GHunt – это модулируемый инструмент OSINT для извлечения информации из любой учетной записи Google.

В настоящее время он может извлекать:
— Имя и Дату последней редакции профиля
— Google Id
— Активированные сервисы Google(YouTube, Фото, Карты, Новости и т.д.)
— Публичные фото, Модели и прошивки телефонов
— Установленное ПО
И ещё 30+ других(!)

Языки: Python (100%).

⭐️ Star 15.5k

https://github.com/mxrch/GHunt

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤‍🔥12👍42
Hashcat – это самая быстрая и продвинутая в мире утилита для восстановления паролей, поддерживающая пять уникальных режимов атаки для более чем 300 высокооптимизированных алгоритмов хеширования

hashcat в настоящее время поддерживает процессоры, графические процессоры и другие аппаратные ускорители на Linux, Windows и macOS, а также имеет возможности, помогающие обеспечить распределенный взлом паролей

Языки: C (97.4%), Perl (1.8%), Shell (0.3%), …

⭐️ Star 20.9k

https://github.com/hashcat/hashcat

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥2
Social-Engineer Toolkit (SET) – Инструмент для проведения атак в области социальной инженерии, предназначенный для создания фишинговых страниц и других методов обмана пользователя

Языки: Python (78.0%), C++ (13.3%), Shell (3.7%).

⭐️ Star 10.7k

https://github.com/trustedsec/social-engineer-toolkit

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
11👍3🔥2
🔵 Практический интенсив «Python-разработчик: основы за 2 дня» — 25-26 сентября в 19:00 мск.

О перспективах направления Python и многом другом расскажет Рафаэль Мухаметшин, Middle Бэкенд-разработчик в «ПИК Digital» с опытом в разработке более 3 лет.

На вебинаре вы:

☑️ Самостоятельно напишете Telegram-бота с карточными мини-играми.
☑️ Познакомитесь с синтаксисом языка и сферами его применения.
☑️ Поймете как продолжить обучение, какие навыки потребуются, чтобы стать backend-разработчиком на Python.
☑️ Узнаете, чего ждут работодатели от junior-разработчиков и что делать, чтобы найти работу без опыта.

🎁 Приятные бонусы: полезный гайд для начинающего Python-разработчика и гайд о сленге в IT всем участникам интенсива!
👍3
TheHarvester – Инструмент для сбора информации о доменах и адресах электронной почты из различных источников, полезный для разведки перед тестированием на проникновение

Языки: Python (99.9%), Dockerfile (0.1%).

⭐️ Star 11.1k

https://github.com/laramies/theHarvester

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍1
Sublist3r – это инструмент Python, предназначенный для перечисления поддоменов веб-сайтов с использованием OSINT

Он помогает тестировщикам проникновения и охотникам за ошибками собирать и собирать поддомены для домена, на который они нацелены

Sublist3r перечисляет поддомены с помощью многих поисковых систем, таких как Google, Yahoo, Bing, Baidu и Ask, а также перечисляет поддомены с использованием Netcraft, Virustotal, ThreatCrowd, DNSdumpster и ReverseDNS

Языки: Python (100%).

⭐️ Star 9.7k

https://github.com/aboul3la/Sublist3r?ysclid=m1age34pv7217940716

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👨‍💻3
Koadic (COM Command & Control) – это руткит Windows после использования, похожий на другие инструменты тестирования на проникновение, такие как Meterpreter и Powershell Empire

Основное отличие заключается в том, что Koadic выполняет большинство своих операций с помощью Windows Script Host (он же JScript/VBScript), с совместимостью в ядре для поддержки установки по умолчанию Windows 2000 без пакетов обновления (и, возможно, даже версий NT4) на протяжении всего Windows 10

Языки: Python (91,2%), С (4,7%), JavaScript (3,1%).

⭐️ Star 258

https://github.com/offsecginger/koadic?ysclid=m1c10tcw1817294907

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31
This media is not supported in your browser
VIEW IN TELEGRAM
Конец двухнедельной коррекций: Пора присоединяться

Работаю в криптовалюте
- звучит как мем с мужиком, он же работает в криптовалюте

Мы расскажем, как на этих «мемах» люди зарабатывают на удаленке

Только потому что читают инсайдерские каналы как — Cryptol

По промокоду «КРИПТАМУЖИК» каждый новый пользователь получит базовый курс по Р2Р полностью бесплатно
🤔1
PasswordPusher – безопасно делитесь конфиденциальной информацией с автоматическим истечением срока действия и удалением после определенного количества просмотров или продолжительности

Отслеживайте, кто, что и когда, с помощью полных журналов аудита

Языки: Ruby (65.3%), HTML (30.1%), JavaScript (3.6%), ...

⭐️ Star 2k

https://github.com/pglombardo/PasswordPusher#

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍104
Исследование ИТМО выявило лидеров среди российских компаний, активно развивающих open-source проекты в области машинного обучения.

Первое место с отрывом занял Яндекс cо 120 решениями и 65000+ звёзд на GitHub. На втором месте — Сбер, замыкает тройку — Т-Банк. В академической среде в лидерах — ИТМО, ВШЭ, МФТИ, Сколтех. Критериями оценки были количество опенсорс-проектов, их популярность в РФ и в мире, качество репозиториев и активность контрибьюторов.

Исследователи также поделились выводами по сфере:

— Вклад в открытый код становится важнее конкуренции
— Open source объединяет специалистов со всего мира
— GitHub остаётся стандартом, однако виден рост интереса к альтернативам
— Для развития опенсорс-проектов необходима финансовая поддержка бигтеха
— Несмотря на рост ИИ, роль человека в опенсорсе остаётся ключевой

Об исследовании можно почитать на Хабре.
6👍3❤‍🔥2
XSSer – Инструмент для обнаружения и эксплуатации уязвимостей, связанных с межсайтовым скриптингом (XSS)

Языки: Python (99.9%), Makefile (0.1%).

⭐️ Star 1.2k

https://github.com/epsylon/xsser

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
9🔥5👍3😍1
PixelGuard – защищает изображения от считывания AI и несанкционированного использования в обучении AI, например, в моделях распознавания лиц или алгоритмах переноса стиля.

Он использует несколько невидимых методов защиты, которые в основном незаметны для глаза, но могут мешать обработке AI.

Языки: Python (100%)

⭐️ Star 46

https://github.com/captainzero93/Protect-Images-from-AI-PixelGuard#

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥142👍2
Pake – инструмент, позволяющий пользователям превратить любую веб-страницу в настольное приложение.

Языки: Rust (87.2%), Dockerfile (12.8%).

⭐️ Star 26.2k

https://github.com/tw93/Pake?tab=readme-ov-file

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
21👍3😁3
В Yandex Cloud представили платформу для разработки IT-продуктов SourceCraft

SourceCraft – платформа для разработки, которая помогает создавать исходный код, управлять версиями, тестировать, собирать, развёртывать и сопровождать программные продукты.

Первым компонентом платформы станет Yandex Code Assistant — помощник для работы с кодом на базе нейросетей. Нейросеть сгенерирует наиболее вероятное продолжение кода по изначальному фрагменту.

Пользователи получат доступ к платформе в 2025 году, а сейчас можно записаться в лист ожидания.

Подробности — по ссылке.
👍3🤔1