Cuckoo Sandbox – Автоматизированная система анализа вредоносного кода, которая позволяет анализировать поведение файлов и URL
Языки: JavaScript (47.0%), Python (31.3%), CSS (12.6%), HTML (4.1%), SCSS (4.0%), Shell (0.5%), Other (0.5%).
⭐️ Star 5.5k
https://github.com/cuckoosandbox/cuckoo
https://cuckoosandbox.org/
⚡️ @becaps
Языки: JavaScript (47.0%), Python (31.3%), CSS (12.6%), HTML (4.1%), SCSS (4.0%), Shell (0.5%), Other (0.5%).
https://github.com/cuckoosandbox/cuckoo
https://cuckoosandbox.org/
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Searx – открытый мета-поисковик, который агрегирует результаты с более чем 70 сервисов и не следит за пользователями!
Поисковик можно установить к себе на сервер. Сервис не трекает пользователей (cookies не используются), имеет легкую интеграцию с другими поисковиками
Языки: Python (52.8%), CSS (11.6%), Shell (10.2%), JavaScript (10.2%).
⭐️ Star 13.4k
https://github.com/searx/searx
⚡️ @becaps
Поисковик можно установить к себе на сервер. Сервис не трекает пользователей (cookies не используются), имеет легкую интеграцию с другими поисковиками
Языки: Python (52.8%), CSS (11.6%), Shell (10.2%), JavaScript (10.2%).
https://github.com/searx/searx
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
MobSF (Mobile Security Framework) – Полнофункциональный инструмент для анализа безопасности мобильных приложений, поддерживающий статический и динамический анализ.
Языки: JavaScript (38.7%), Python (30.6%), HTML (25.9%), …
⭐️ Star 17.1k
https://github.com/MobSF/Mobile-Security-Framework-MobSF
⚡️ @becaps
Языки: JavaScript (38.7%), Python (30.6%), HTML (25.9%), …
https://github.com/MobSF/Mobile-Security-Framework-MobSF
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2
PyWebCopy – бесплатный инструмент для копирования отдельных веб-страниц или же полного копирования сайта на жесткий диск.
Модуль обладает такими полезными методами как:
save_webpage() – для сохранения одной страницы
save_website() – позволяет копировать сайт целиком
Языки: Python (100%).
⭐️ Star 524
https://github.com/rajatomar788/pywebcopy/
⚡️ @becaps
Модуль обладает такими полезными методами как:
save_webpage() – для сохранения одной страницы
save_website() – позволяет копировать сайт целиком
Языки: Python (100%).
https://github.com/rajatomar788/pywebcopy/
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍5❤🔥2🤝1👾1
Volatility – Фреймворк для анализа памяти, который позволяет исследовать снимки памяти и извлекать информацию о запущенных процессах, сетевых соединениях и т.д.
Эти инструменты могут быть полезны как для специалистов по кибербезопасности, так и для тех, кто хочет научиться защищать свои системы. Всегда важно следовать этическим принципам в сфере информационной безопасности и использовать эти инструменты только в законных целях
Языки: Python (99.6%), Other (0.4%).
⭐️ Star 7.2k
https://github.com/volatilityfoundation/volatility
https://volatilityfoundation.org/#!releases/component_71401
⚡️ @becaps
Эти инструменты могут быть полезны как для специалистов по кибербезопасности, так и для тех, кто хочет научиться защищать свои системы. Всегда важно следовать этическим принципам в сфере информационной безопасности и использовать эти инструменты только в законных целях
Языки: Python (99.6%), Other (0.4%).
https://github.com/volatilityfoundation/volatility
https://volatilityfoundation.org/#!releases/component_71401
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6👾1
OWASP ZAP (Zed Attack Proxy) – Открытый инструмент для обнаружения уязвимостей в веб-приложениях
Подходит как для автоматического, так и для ручного тестирования
Языки: Java (74.4%), HTML (24.4%), Python (1.0%), …
⭐️ Star 12.5k
https://github.com/zaproxy/zaproxy
⚡️ @becaps
Подходит как для автоматического, так и для ручного тестирования
Языки: Java (74.4%), HTML (24.4%), Python (1.0%), …
https://github.com/zaproxy/zaproxy
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14👍4
Ghidra – Инструмент для обратной разработки и анализа вредоносного ПО, разработанный Агентством национальной безопасности США (NSA)
Языки: Java (85.1%), C++ (6.9%), HTML (4.5%), …
⭐️ Star 50.6k
https://github.com/NationalSecurityAgency/ghidra
⚡️ @becaps
Языки: Java (85.1%), C++ (6.9%), HTML (4.5%), …
https://github.com/NationalSecurityAgency/ghidra
Please open Telegram to view this post
VIEW IN TELEGRAM
😁18❤8❤🔥3
GHunt – это модулируемый инструмент OSINT для извлечения информации из любой учетной записи Google.
В настоящее время он может извлекать:
— Имя и Дату последней редакции профиля
— Google Id
— Активированные сервисы Google(YouTube, Фото, Карты, Новости и т.д.)
— Публичные фото, Модели и прошивки телефонов
— Установленное ПО
И ещё 30+ других(!)
Языки: Python (100%).
⭐️ Star 15.5k
https://github.com/mxrch/GHunt
⚡️ @becaps
В настоящее время он может извлекать:
— Имя и Дату последней редакции профиля
— Google Id
— Активированные сервисы Google(YouTube, Фото, Карты, Новости и т.д.)
— Публичные фото, Модели и прошивки телефонов
— Установленное ПО
И ещё 30+ других(!)
Языки: Python (100%).
https://github.com/mxrch/GHunt
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥12👍4❤2
Hashcat – это самая быстрая и продвинутая в мире утилита для восстановления паролей, поддерживающая пять уникальных режимов атаки для более чем 300 высокооптимизированных алгоритмов хеширования
hashcat в настоящее время поддерживает процессоры, графические процессоры и другие аппаратные ускорители на Linux, Windows и macOS, а также имеет возможности, помогающие обеспечить распределенный взлом паролей
Языки: C (97.4%), Perl (1.8%), Shell (0.3%), …
⭐️ Star 20.9k
https://github.com/hashcat/hashcat
⚡️ @becaps
hashcat в настоящее время поддерживает процессоры, графические процессоры и другие аппаратные ускорители на Linux, Windows и macOS, а также имеет возможности, помогающие обеспечить распределенный взлом паролей
Языки: C (97.4%), Perl (1.8%), Shell (0.3%), …
https://github.com/hashcat/hashcat
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥2
Social-Engineer Toolkit (SET) – Инструмент для проведения атак в области социальной инженерии, предназначенный для создания фишинговых страниц и других методов обмана пользователя
Языки: Python (78.0%), C++ (13.3%), Shell (3.7%).
⭐️ Star 10.7k
https://github.com/trustedsec/social-engineer-toolkit
⚡️ @becaps
Языки: Python (78.0%), C++ (13.3%), Shell (3.7%).
https://github.com/trustedsec/social-engineer-toolkit
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍3🔥2
🔵 Практический интенсив «Python-разработчик: основы за 2 дня» — 25-26 сентября в 19:00 мск.
О перспективах направления Python и многом другом расскажет Рафаэль Мухаметшин, Middle Бэкенд-разработчик в «ПИК Digital» с опытом в разработке более 3 лет.
На вебинаре вы:
☑️ Самостоятельно напишете Telegram-бота с карточными мини-играми.
☑️ Познакомитесь с синтаксисом языка и сферами его применения.
☑️ Поймете как продолжить обучение, какие навыки потребуются, чтобы стать backend-разработчиком на Python.
☑️ Узнаете, чего ждут работодатели от junior-разработчиков и что делать, чтобы найти работу без опыта.
🎁 Приятные бонусы: полезный гайд для начинающего Python-разработчика и гайд о сленге в IT всем участникам интенсива!
О перспективах направления Python и многом другом расскажет Рафаэль Мухаметшин, Middle Бэкенд-разработчик в «ПИК Digital» с опытом в разработке более 3 лет.
На вебинаре вы:
☑️ Самостоятельно напишете Telegram-бота с карточными мини-играми.
☑️ Познакомитесь с синтаксисом языка и сферами его применения.
☑️ Поймете как продолжить обучение, какие навыки потребуются, чтобы стать backend-разработчиком на Python.
☑️ Узнаете, чего ждут работодатели от junior-разработчиков и что делать, чтобы найти работу без опыта.
🎁 Приятные бонусы: полезный гайд для начинающего Python-разработчика и гайд о сленге в IT всем участникам интенсива!
👍3
TheHarvester – Инструмент для сбора информации о доменах и адресах электронной почты из различных источников, полезный для разведки перед тестированием на проникновение
Языки: Python (99.9%), Dockerfile (0.1%).
⭐️ Star 11.1k
https://github.com/laramies/theHarvester
⚡️ @becaps
Языки: Python (99.9%), Dockerfile (0.1%).
https://github.com/laramies/theHarvester
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍1
Sublist3r – это инструмент Python, предназначенный для перечисления поддоменов веб-сайтов с использованием OSINT
Он помогает тестировщикам проникновения и охотникам за ошибками собирать и собирать поддомены для домена, на который они нацелены
Sublist3r перечисляет поддомены с помощью многих поисковых систем, таких как Google, Yahoo, Bing, Baidu и Ask, а также перечисляет поддомены с использованием Netcraft, Virustotal, ThreatCrowd, DNSdumpster и ReverseDNS
Языки: Python (100%).
⭐️ Star 9.7k
https://github.com/aboul3la/Sublist3r?ysclid=m1age34pv7217940716
⚡️ @becaps
Он помогает тестировщикам проникновения и охотникам за ошибками собирать и собирать поддомены для домена, на который они нацелены
Sublist3r перечисляет поддомены с помощью многих поисковых систем, таких как Google, Yahoo, Bing, Baidu и Ask, а также перечисляет поддомены с использованием Netcraft, Virustotal, ThreatCrowd, DNSdumpster и ReverseDNS
Языки: Python (100%).
https://github.com/aboul3la/Sublist3r?ysclid=m1age34pv7217940716
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👨💻3
Koadic (COM Command & Control) – это руткит Windows после использования, похожий на другие инструменты тестирования на проникновение, такие как Meterpreter и Powershell Empire
Основное отличие заключается в том, что Koadic выполняет большинство своих операций с помощью Windows Script Host (он же JScript/VBScript), с совместимостью в ядре для поддержки установки по умолчанию Windows 2000 без пакетов обновления (и, возможно, даже версий NT4) на протяжении всего Windows 10
Языки: Python (91,2%), С (4,7%), JavaScript (3,1%).
⭐️ Star 258
https://github.com/offsecginger/koadic?ysclid=m1c10tcw1817294907
⚡️ @becaps
Основное отличие заключается в том, что Koadic выполняет большинство своих операций с помощью Windows Script Host (он же JScript/VBScript), с совместимостью в ядре для поддержки установки по умолчанию Windows 2000 без пакетов обновления (и, возможно, даже версий NT4) на протяжении всего Windows 10
Языки: Python (91,2%), С (4,7%), JavaScript (3,1%).
https://github.com/offsecginger/koadic?ysclid=m1c10tcw1817294907
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Конец двухнедельной коррекций: Пора присоединяться
Работаю в криптовалюте - звучит как мем с мужиком, он же работает в криптовалюте
Мы расскажем, как на этих «мемах» люди зарабатывают на удаленке
Только потому что читают инсайдерские каналы как — Cryptol
По промокоду «КРИПТАМУЖИК» каждый новый пользователь получит базовый курс по Р2Р полностью бесплатно
Работаю в криптовалюте - звучит как мем с мужиком, он же работает в криптовалюте
Мы расскажем, как на этих «мемах» люди зарабатывают на удаленке
Только потому что читают инсайдерские каналы как — Cryptol
По промокоду «КРИПТАМУЖИК» каждый новый пользователь получит базовый курс по Р2Р полностью бесплатно
🤔1
PasswordPusher – безопасно делитесь конфиденциальной информацией с автоматическим истечением срока действия и удалением после определенного количества просмотров или продолжительности
Отслеживайте, кто, что и когда, с помощью полных журналов аудита
Языки: Ruby (65.3%), HTML (30.1%), JavaScript (3.6%), ...
⭐️ Star 2k
https://github.com/pglombardo/PasswordPusher#
⚡️ @becaps
Отслеживайте, кто, что и когда, с помощью полных журналов аудита
Языки: Ruby (65.3%), HTML (30.1%), JavaScript (3.6%), ...
https://github.com/pglombardo/PasswordPusher#
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤4
Исследование ИТМО выявило лидеров среди российских компаний, активно развивающих open-source проекты в области машинного обучения.
Первое место с отрывом занял Яндекс cо 120 решениями и 65000+ звёзд на GitHub. На втором месте — Сбер, замыкает тройку — Т-Банк. В академической среде в лидерах — ИТМО, ВШЭ, МФТИ, Сколтех. Критериями оценки были количество опенсорс-проектов, их популярность в РФ и в мире, качество репозиториев и активность контрибьюторов.
Исследователи также поделились выводами по сфере:
— Вклад в открытый код становится важнее конкуренции
— Open source объединяет специалистов со всего мира
— GitHub остаётся стандартом, однако виден рост интереса к альтернативам
— Для развития опенсорс-проектов необходима финансовая поддержка бигтеха
— Несмотря на рост ИИ, роль человека в опенсорсе остаётся ключевой
Об исследовании можно почитать на Хабре.
Первое место с отрывом занял Яндекс cо 120 решениями и 65000+ звёзд на GitHub. На втором месте — Сбер, замыкает тройку — Т-Банк. В академической среде в лидерах — ИТМО, ВШЭ, МФТИ, Сколтех. Критериями оценки были количество опенсорс-проектов, их популярность в РФ и в мире, качество репозиториев и активность контрибьюторов.
Исследователи также поделились выводами по сфере:
— Вклад в открытый код становится важнее конкуренции
— Open source объединяет специалистов со всего мира
— GitHub остаётся стандартом, однако виден рост интереса к альтернативам
— Для развития опенсорс-проектов необходима финансовая поддержка бигтеха
— Несмотря на рост ИИ, роль человека в опенсорсе остаётся ключевой
Об исследовании можно почитать на Хабре.
opensource.itmo.ru
ITMO Opensource
❤6👍3❤🔥2
XSSer – Инструмент для обнаружения и эксплуатации уязвимостей, связанных с межсайтовым скриптингом (XSS)
Языки: Python (99.9%), Makefile (0.1%).
⭐️ Star 1.2k
https://github.com/epsylon/xsser
⚡️ @becaps
Языки: Python (99.9%), Makefile (0.1%).
https://github.com/epsylon/xsser
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥5👍3😍1
PixelGuard – защищает изображения от считывания AI и несанкционированного использования в обучении AI, например, в моделях распознавания лиц или алгоритмах переноса стиля.
Он использует несколько невидимых методов защиты, которые в основном незаметны для глаза, но могут мешать обработке AI.
Языки: Python (100%)
⭐️ Star 46
https://github.com/captainzero93/Protect-Images-from-AI-PixelGuard#
⚡️ @becaps
Он использует несколько невидимых методов защиты, которые в основном незаметны для глаза, но могут мешать обработке AI.
Языки: Python (100%)
https://github.com/captainzero93/Protect-Images-from-AI-PixelGuard#
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤2👍2
Pake – инструмент, позволяющий пользователям превратить любую веб-страницу в настольное приложение.
Языки: Rust (87.2%), Dockerfile (12.8%).
⭐️ Star 26.2k
https://github.com/tw93/Pake?tab=readme-ov-file
⚡️ @becaps
Языки: Rust (87.2%), Dockerfile (12.8%).
https://github.com/tw93/Pake?tab=readme-ov-file
Please open Telegram to view this post
VIEW IN TELEGRAM
❤21👍3😁3
В Yandex Cloud представили платформу для разработки IT-продуктов SourceCraft
SourceCraft – платформа для разработки, которая помогает создавать исходный код, управлять версиями, тестировать, собирать, развёртывать и сопровождать программные продукты.
Первым компонентом платформы станет Yandex Code Assistant — помощник для работы с кодом на базе нейросетей. Нейросеть сгенерирует наиболее вероятное продолжение кода по изначальному фрагменту.
Пользователи получат доступ к платформе в 2025 году, а сейчас можно записаться в лист ожидания.
Подробности — по ссылке.
SourceCraft – платформа для разработки, которая помогает создавать исходный код, управлять версиями, тестировать, собирать, развёртывать и сопровождать программные продукты.
Первым компонентом платформы станет Yandex Code Assistant — помощник для работы с кодом на базе нейросетей. Нейросеть сгенерирует наиболее вероятное продолжение кода по изначальному фрагменту.
Пользователи получат доступ к платформе в 2025 году, а сейчас можно записаться в лист ожидания.
Подробности — по ссылке.
👍3🤔1