Бэкап
10.3K subscribers
1.24K photos
82 videos
1.34K links
Исходные коды проектов, инструменты OSINT и готовые алгоритмы с GitHub.

Сотрудничество: @workhouse_price

#1CWQG

Купить рекламу: https://telega.in/c/becaps

РКН: https://clck.ru/3FtTHF
Download Telegram
Ghidra – Инструмент для обратной разработки и анализа вредоносного ПО, разработанный Агентством национальной безопасности США (NSA)

Языки: Java (85.1%), C++ (6.9%), HTML (4.5%), …

⭐️ Star 50.6k

https://github.com/NationalSecurityAgency/ghidra

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
😁188❤‍🔥3
GHunt – это модулируемый инструмент OSINT для извлечения информации из любой учетной записи Google.

В настоящее время он может извлекать:
— Имя и Дату последней редакции профиля
— Google Id
— Активированные сервисы Google(YouTube, Фото, Карты, Новости и т.д.)
— Публичные фото, Модели и прошивки телефонов
— Установленное ПО
И ещё 30+ других(!)

Языки: Python (100%).

⭐️ Star 15.5k

https://github.com/mxrch/GHunt

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤‍🔥12👍42
Hashcat – это самая быстрая и продвинутая в мире утилита для восстановления паролей, поддерживающая пять уникальных режимов атаки для более чем 300 высокооптимизированных алгоритмов хеширования

hashcat в настоящее время поддерживает процессоры, графические процессоры и другие аппаратные ускорители на Linux, Windows и macOS, а также имеет возможности, помогающие обеспечить распределенный взлом паролей

Языки: C (97.4%), Perl (1.8%), Shell (0.3%), …

⭐️ Star 20.9k

https://github.com/hashcat/hashcat

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥2
Social-Engineer Toolkit (SET) – Инструмент для проведения атак в области социальной инженерии, предназначенный для создания фишинговых страниц и других методов обмана пользователя

Языки: Python (78.0%), C++ (13.3%), Shell (3.7%).

⭐️ Star 10.7k

https://github.com/trustedsec/social-engineer-toolkit

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
11👍3🔥2
🔵 Практический интенсив «Python-разработчик: основы за 2 дня» — 25-26 сентября в 19:00 мск.

О перспективах направления Python и многом другом расскажет Рафаэль Мухаметшин, Middle Бэкенд-разработчик в «ПИК Digital» с опытом в разработке более 3 лет.

На вебинаре вы:

☑️ Самостоятельно напишете Telegram-бота с карточными мини-играми.
☑️ Познакомитесь с синтаксисом языка и сферами его применения.
☑️ Поймете как продолжить обучение, какие навыки потребуются, чтобы стать backend-разработчиком на Python.
☑️ Узнаете, чего ждут работодатели от junior-разработчиков и что делать, чтобы найти работу без опыта.

🎁 Приятные бонусы: полезный гайд для начинающего Python-разработчика и гайд о сленге в IT всем участникам интенсива!
👍3
TheHarvester – Инструмент для сбора информации о доменах и адресах электронной почты из различных источников, полезный для разведки перед тестированием на проникновение

Языки: Python (99.9%), Dockerfile (0.1%).

⭐️ Star 11.1k

https://github.com/laramies/theHarvester

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍1
Sublist3r – это инструмент Python, предназначенный для перечисления поддоменов веб-сайтов с использованием OSINT

Он помогает тестировщикам проникновения и охотникам за ошибками собирать и собирать поддомены для домена, на который они нацелены

Sublist3r перечисляет поддомены с помощью многих поисковых систем, таких как Google, Yahoo, Bing, Baidu и Ask, а также перечисляет поддомены с использованием Netcraft, Virustotal, ThreatCrowd, DNSdumpster и ReverseDNS

Языки: Python (100%).

⭐️ Star 9.7k

https://github.com/aboul3la/Sublist3r?ysclid=m1age34pv7217940716

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👨‍💻3
Koadic (COM Command & Control) – это руткит Windows после использования, похожий на другие инструменты тестирования на проникновение, такие как Meterpreter и Powershell Empire

Основное отличие заключается в том, что Koadic выполняет большинство своих операций с помощью Windows Script Host (он же JScript/VBScript), с совместимостью в ядре для поддержки установки по умолчанию Windows 2000 без пакетов обновления (и, возможно, даже версий NT4) на протяжении всего Windows 10

Языки: Python (91,2%), С (4,7%), JavaScript (3,1%).

⭐️ Star 258

https://github.com/offsecginger/koadic?ysclid=m1c10tcw1817294907

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31
This media is not supported in your browser
VIEW IN TELEGRAM
Конец двухнедельной коррекций: Пора присоединяться

Работаю в криптовалюте
- звучит как мем с мужиком, он же работает в криптовалюте

Мы расскажем, как на этих «мемах» люди зарабатывают на удаленке

Только потому что читают инсайдерские каналы как — Cryptol

По промокоду «КРИПТАМУЖИК» каждый новый пользователь получит базовый курс по Р2Р полностью бесплатно
🤔1
PasswordPusher – безопасно делитесь конфиденциальной информацией с автоматическим истечением срока действия и удалением после определенного количества просмотров или продолжительности

Отслеживайте, кто, что и когда, с помощью полных журналов аудита

Языки: Ruby (65.3%), HTML (30.1%), JavaScript (3.6%), ...

⭐️ Star 2k

https://github.com/pglombardo/PasswordPusher#

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍104
Исследование ИТМО выявило лидеров среди российских компаний, активно развивающих open-source проекты в области машинного обучения.

Первое место с отрывом занял Яндекс cо 120 решениями и 65000+ звёзд на GitHub. На втором месте — Сбер, замыкает тройку — Т-Банк. В академической среде в лидерах — ИТМО, ВШЭ, МФТИ, Сколтех. Критериями оценки были количество опенсорс-проектов, их популярность в РФ и в мире, качество репозиториев и активность контрибьюторов.

Исследователи также поделились выводами по сфере:

— Вклад в открытый код становится важнее конкуренции
— Open source объединяет специалистов со всего мира
— GitHub остаётся стандартом, однако виден рост интереса к альтернативам
— Для развития опенсорс-проектов необходима финансовая поддержка бигтеха
— Несмотря на рост ИИ, роль человека в опенсорсе остаётся ключевой

Об исследовании можно почитать на Хабре.
6👍3❤‍🔥2
XSSer – Инструмент для обнаружения и эксплуатации уязвимостей, связанных с межсайтовым скриптингом (XSS)

Языки: Python (99.9%), Makefile (0.1%).

⭐️ Star 1.2k

https://github.com/epsylon/xsser

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
9🔥5👍3😍1
PixelGuard – защищает изображения от считывания AI и несанкционированного использования в обучении AI, например, в моделях распознавания лиц или алгоритмах переноса стиля.

Он использует несколько невидимых методов защиты, которые в основном незаметны для глаза, но могут мешать обработке AI.

Языки: Python (100%)

⭐️ Star 46

https://github.com/captainzero93/Protect-Images-from-AI-PixelGuard#

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥142👍2
Pake – инструмент, позволяющий пользователям превратить любую веб-страницу в настольное приложение.

Языки: Rust (87.2%), Dockerfile (12.8%).

⭐️ Star 26.2k

https://github.com/tw93/Pake?tab=readme-ov-file

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
21👍3😁3
В Yandex Cloud представили платформу для разработки IT-продуктов SourceCraft

SourceCraft – платформа для разработки, которая помогает создавать исходный код, управлять версиями, тестировать, собирать, развёртывать и сопровождать программные продукты.

Первым компонентом платформы станет Yandex Code Assistant — помощник для работы с кодом на базе нейросетей. Нейросеть сгенерирует наиболее вероятное продолжение кода по изначальному фрагменту.

Пользователи получат доступ к платформе в 2025 году, а сейчас можно записаться в лист ожидания.

Подробности — по ссылке.
👍3🤔1
Dozzle – это небольшое легковесное приложение с веб-интерфейсом для мониторинга журналов Docker.

Оно не хранит никаких файлов журналов. Оно предназначено только для мониторинга журналов вашего контейнера в реальном времени.

Языки: Go (51.6%), Vue (29.8%), TypeScript (15.2%), …

⭐️ Star 5.8k

https://github.com/amir20/dozzle#

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14
FakeTraveler – Поддельное местоположение вашего телефона (фиктивное местоположение для Android).

Иногда вам нужно подделать местоположение вашего устройства (для конфиденциальности или для тестирования приложения).

Fake Traveler предоставляет вам карту, чтобы выбрать место, где вы хотите, чтобы находился ваш телефон.

Языки: Java (57.9%), CSS (33.2%), HTML (6.8%), JavaScript (2.1%).

⭐️ Star 711

https://github.com/mcastillof/FakeTraveler#

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
9
cSploit – набор для тестирования на проникновение в сети Android.

Пакет с открытым исходным кодом для анализа и проникновения в сеть Android, который призван стать наиболее полным и передовым профессиональным инструментарием экспертов по ИТ-безопасности/гиков для выполнения оценки сетевой безопасности на мобильных устройствах.

Языки: Java (99.6%), Shell (0.4%).

⭐️ Star 3.3k

https://github.com/cSploit/android

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍2
GoodbyeDPI – это программное обеспечение предназначено для обхода систем глубокой проверки пакетов, используемых многими интернет-провайдерами, которые блокируют доступ к определенным веб-сайтам

Языки: C (99%), Makefile (1%).

⭐️ Star 23.8k

https://github.com/ValdikSS/GoodbyeDPI#

⚡️ @becaps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34🥰9😁6❤‍🔥1🔥1