🖥 Репозиторий: Dismap — инструмент для обнаружения активов и сканирования портов
Dismap — позволяет быстро идентифицировать открытые порты, определять сервисы и их версии, а также собирать информацию о хостах в сети.
Основные функции:
1. автоматическое сканирование IP-адресов и доменов и поддержка CIDR-нотации для сканирования подсетей;
2. быстрое определение открытых портов и поддержка TCP/UDP-сканирования;
3. анализ баннеров для идентификации сервисов (HTTP, FTP, SSH и др.), определение версий ПО для выявления уязвимостей;
4. настройка скорости сканирования (чтобы избежать блокировки), поддержка прокси (SOCKS, HTTP).
⏺ Ссылка на GitHub (https://github.com/Tibisihkr/dismap-identification-tool?ysclid=mm26vqr0up703891785)
#Scanner #Network
@hackernews_lib
Dismap — позволяет быстро идентифицировать открытые порты, определять сервисы и их версии, а также собирать информацию о хостах в сети.
Основные функции:
1. автоматическое сканирование IP-адресов и доменов и поддержка CIDR-нотации для сканирования подсетей;
2. быстрое определение открытых портов и поддержка TCP/UDP-сканирования;
3. анализ баннеров для идентификации сервисов (HTTP, FTP, SSH и др.), определение версий ПО для выявления уязвимостей;
4. настройка скорости сканирования (чтобы избежать блокировки), поддержка прокси (SOCKS, HTTP).
⏺ Ссылка на GitHub (https://github.com/Tibisihkr/dismap-identification-tool?ysclid=mm26vqr0up703891785)
#Scanner #Network
@hackernews_lib
💩1
🖥 Репозиторий: Faraday — менеджер уязвимостей с поддержкой командной работы и интеграции с инструментами сканирования
Faraday — это платформа управления уязвимостями с открытым исходным кодом, которая помогает проводить всестороннюю оценку уязвимостей и тестирование на проникновение.
— Faraday предоставляет централизованную платформу для управления всем процессом тестирования: от планирования и выполнения тестов до отслеживания результатов и составления отчётов.
Инструмент интегрируется с широким спектром других средств обеспечения безопасности.
⏺ Ссылка на GitHub (https://github.com/infobyte/faraday)
#Vulnerability #OpenSource #Management
@hackernews_lib
Faraday — это платформа управления уязвимостями с открытым исходным кодом, которая помогает проводить всестороннюю оценку уязвимостей и тестирование на проникновение.
— Faraday предоставляет централизованную платформу для управления всем процессом тестирования: от планирования и выполнения тестов до отслеживания результатов и составления отчётов.
Инструмент интегрируется с широким спектром других средств обеспечения безопасности.
⏺ Ссылка на GitHub (https://github.com/infobyte/faraday)
#Vulnerability #OpenSource #Management
@hackernews_lib
💩1
🖥 Репозиторий: Sudomy — брутфорс API endpoints
Sudomy — это инструмент для перечисления поддоменов, созданный с использованием bash-скрипта для быстрого и всестороннего анализа доменов и сбора поддоменов
Ключевые возможности:
1. Двойной метод перечисления:
– Пассивный: использует 22 проверенных источника вроде Shodan, VirusTotal и Censys
– Активный: brute-force с wordlist'ом на 3 миллиона записей
2. Автоматический анализ:
– Проверка работоспособности (HTTP/HTTPS)
– Определение технологий (Webanalyze)
– Скриншоты страниц (gowitness)
– Проверка на Subdomain Takeover
3. Продвинутые фичи:
– Генерация wordlist'ов на основе найденных данных
– Визуализация сети поддоменов
– Уведомления в Slack
⏺ Ссылка на GitHub (https://github.com/screetsec/Sudomy?ysclid=mm4wfcdbwu837286217)
⏺ Sudomy — Ваш швейцарский нож для анализа поддоменов (https://devtrends.ru/shell/screetsec-sudomy?ysclid=mm4wnua8vc344838989)
#Domain #OSINT #Recon
@hackernews_lib
Sudomy — это инструмент для перечисления поддоменов, созданный с использованием bash-скрипта для быстрого и всестороннего анализа доменов и сбора поддоменов
Ключевые возможности:
1. Двойной метод перечисления:
– Пассивный: использует 22 проверенных источника вроде Shodan, VirusTotal и Censys
– Активный: brute-force с wordlist'ом на 3 миллиона записей
2. Автоматический анализ:
– Проверка работоспособности (HTTP/HTTPS)
– Определение технологий (Webanalyze)
– Скриншоты страниц (gowitness)
– Проверка на Subdomain Takeover
3. Продвинутые фичи:
– Генерация wordlist'ов на основе найденных данных
– Визуализация сети поддоменов
– Уведомления в Slack
⏺ Ссылка на GitHub (https://github.com/screetsec/Sudomy?ysclid=mm4wfcdbwu837286217)
⏺ Sudomy — Ваш швейцарский нож для анализа поддоменов (https://devtrends.ru/shell/screetsec-sudomy?ysclid=mm4wnua8vc344838989)
#Domain #OSINT #Recon
@hackernews_lib
💩2❤1
🖥 Репозиторий: CloudFail — брутфорс API endpoints
CloudFail — инструмент «тактической разведки», который направлен на сбор информации о сервисе, защищённом Cloudflare, в надежде обнаружить местоположение сервера.
Он использует трёхэтапный подход: (https://www.geeksforgeeks.org/linux-unix/cloudfail-unmask-bypass-cloudflare-security-in-kali-linux/) 1. Сканирование неправильной настройки DNS с помощью DNSDumpster.com (DNSDumpster.com) — сервис берёт домен и производит информацию о его DNS, результат анализируется, чтобы выявить неправильную настройку, которая может предоставить информацию о сервере.
2. Сканирование базы данных CrimeFlare — это историческая база данных сайтов, защищённых Cloudflare, и связанных с ними данных. CloudFail запрашивает базу для данных, связанных с целевым доменом, — это может включать поддомены, которые не защищены Cloudflare.
3. Сканирование поддоменов методом перебора — сканирует более 2500 типичных поддоменов (admin, test, dev) для выявления поддоменов с IP-адресами, отличными от Cloudflare. CloudFail использует внутренний словарь для запроса разрешения DNS для поддоменов и проверки, соответствуют ли они реальным IP-адресам.
⏺ Ссылка на GitHub (https://github.com/m0rtem/CloudFail)
⏺ Гляди в оба: как не выставить наружу прокси для внутренних сервисов (https://habr.com/ru/companies/flant/articles/506016/?ysclid=mm684pdxe108981007)
⏺ Как узнать настоящий IP сайта в Cloudflare (https://hackware.ru/?p=5762)
#Cloudflare #DNS #Network #CloudFail
@hackernews_lib
CloudFail — инструмент «тактической разведки», который направлен на сбор информации о сервисе, защищённом Cloudflare, в надежде обнаружить местоположение сервера.
Он использует трёхэтапный подход: (https://www.geeksforgeeks.org/linux-unix/cloudfail-unmask-bypass-cloudflare-security-in-kali-linux/) 1. Сканирование неправильной настройки DNS с помощью DNSDumpster.com (DNSDumpster.com) — сервис берёт домен и производит информацию о его DNS, результат анализируется, чтобы выявить неправильную настройку, которая может предоставить информацию о сервере.
2. Сканирование базы данных CrimeFlare — это историческая база данных сайтов, защищённых Cloudflare, и связанных с ними данных. CloudFail запрашивает базу для данных, связанных с целевым доменом, — это может включать поддомены, которые не защищены Cloudflare.
3. Сканирование поддоменов методом перебора — сканирует более 2500 типичных поддоменов (admin, test, dev) для выявления поддоменов с IP-адресами, отличными от Cloudflare. CloudFail использует внутренний словарь для запроса разрешения DNS для поддоменов и проверки, соответствуют ли они реальным IP-адресам.
⏺ Ссылка на GitHub (https://github.com/m0rtem/CloudFail)
⏺ Гляди в оба: как не выставить наружу прокси для внутренних сервисов (https://habr.com/ru/companies/flant/articles/506016/?ysclid=mm684pdxe108981007)
⏺ Как узнать настоящий IP сайта в Cloudflare (https://hackware.ru/?p=5762)
#Cloudflare #DNS #Network #CloudFail
@hackernews_lib
💩3❤2
🖥 Репозиторий: Threema — швейцарский мессенджер с акцентом на приватность и безопасность
Threema — анонимный мессенджер, который присваивает каждому пользователю уникальный идентификатор (Threema ID), заменяющий номер телефона или email.
Основные особенности:
– сквозное шифрование всех видов коммуникации: сообщений, голосовых и видеозвонков, передачи файлов;
– анонимная регистрация без привязки к номеру телефона или email (хотя есть возможность привязать их при необходимости);
– данные хранятся локально на устройствах пользователей, а сообщения удаляются с серверов сразу после доставки;
– поддержка создания групп и опросов, десктопное приложение и веб-клиент;
открытый исходный код клиентской части.
К сожалению сервис платный.
⏺ Официальный сайт (https://github.com/threema-ch?ysclid=mm7wxxzver112217182)
#Messenger
@hackernews_lib
Threema — анонимный мессенджер, который присваивает каждому пользователю уникальный идентификатор (Threema ID), заменяющий номер телефона или email.
Основные особенности:
– сквозное шифрование всех видов коммуникации: сообщений, голосовых и видеозвонков, передачи файлов;
– анонимная регистрация без привязки к номеру телефона или email (хотя есть возможность привязать их при необходимости);
– данные хранятся локально на устройствах пользователей, а сообщения удаляются с серверов сразу после доставки;
– поддержка создания групп и опросов, десктопное приложение и веб-клиент;
открытый исходный код клиентской части.
К сожалению сервис платный.
⏺ Официальный сайт (https://github.com/threema-ch?ysclid=mm7wxxzver112217182)
#Messenger
@hackernews_lib
❤1💩1🤡1
🖥 Репозиторий: Kalimux — Kali Linux с Gui в Termux
Kalimux — это библиотека Shell, обычно используемая в приложениях для обеспечения безопасности, взлома.
— Данный инструмент не имеет ошибок, уязвимостей, имеет разрешивную лицензию и имеет поддержку средств массовой информации.
⏺ С (https://github.com/noob-hackers/kalimux)сылка на GitHub (https://github.com/noob-hackers/kalimux)
#Kali #Linux #Termux
@hackernews_lib
Kalimux — это библиотека Shell, обычно используемая в приложениях для обеспечения безопасности, взлома.
— Данный инструмент не имеет ошибок, уязвимостей, имеет разрешивную лицензию и имеет поддержку средств массовой информации.
⏺ С (https://github.com/noob-hackers/kalimux)сылка на GitHub (https://github.com/noob-hackers/kalimux)
#Kali #Linux #Termux
@hackernews_lib
💩2
🖥 Репозиторий: CFSSL — набор инструментов PKI и TLS от Cloudflare
CFSSL — это инструмент CloudFlare PKI/TLS с открытым исходным кодом для подписи и проверки сертификатов TLS на компьютерах с Linux, macOS и Windows.
— Он представляет собой как инструмент командной строки, так и HTTP API-сервер для подписания, проверки и объединения сертификатов TLS.
Также включает TLS-сканер для тестирования конфигураций серверов на уязвимости.
⏺ Ссылка на GitHub (https://github.com/cloudflare/cfssl)
#PKI #TLS #CFSSL #Cloudflare
@hackernews_lib
CFSSL — это инструмент CloudFlare PKI/TLS с открытым исходным кодом для подписи и проверки сертификатов TLS на компьютерах с Linux, macOS и Windows.
— Он представляет собой как инструмент командной строки, так и HTTP API-сервер для подписания, проверки и объединения сертификатов TLS.
Также включает TLS-сканер для тестирования конфигураций серверов на уязвимости.
⏺ Ссылка на GitHub (https://github.com/cloudflare/cfssl)
#PKI #TLS #CFSSL #Cloudflare
@hackernews_lib
🖥 Репозиторий: Fedora Security Lab — безопасную тестовую среду для оттачивания хакерских навыков
Fedora Security Lab — это сборка на основе Fedora, предоставляющая безопасное окружение для работы над аудитом безопасности, восстановлением системы и обучением методологиям тестирования безопасности.
Эта версия ОС появилась как учебная и демонстрационная платформа для проведения лекций по информационной безопасности.
Fedora Security Lab запускается с USB-накопителя, сохраняет на нём ПО и результаты работы.
— К ней прилагаются учебники и подробно документированный тестовый стенд Fedora Security Lab Test Bench, на котором можно легально оттачивать хакерские навыки.
В дистрибутиве установлено множество программ безопасности, криминалистического ПО и ПО для тестирования.
⏺ Ссылка на GitHub (https://github.com/fabaff/security-lab?ysclid=mmbqa24azp297411316)
#Lab #Auditing #Forensics #Teaching
@hackernews_lib
Fedora Security Lab — это сборка на основе Fedora, предоставляющая безопасное окружение для работы над аудитом безопасности, восстановлением системы и обучением методологиям тестирования безопасности.
Эта версия ОС появилась как учебная и демонстрационная платформа для проведения лекций по информационной безопасности.
Fedora Security Lab запускается с USB-накопителя, сохраняет на нём ПО и результаты работы.
— К ней прилагаются учебники и подробно документированный тестовый стенд Fedora Security Lab Test Bench, на котором можно легально оттачивать хакерские навыки.
В дистрибутиве установлено множество программ безопасности, криминалистического ПО и ПО для тестирования.
⏺ Ссылка на GitHub (https://github.com/fabaff/security-lab?ysclid=mmbqa24azp297411316)
#Lab #Auditing #Forensics #Teaching
@hackernews_lib
👍1
🖥 Репозиторий: Libgcrypt — библиотека для криптографических операций
Libgcrypt — это бесплатная криптографическая библиотека, разработанная проектом GNU.
— Она представляет собой коллекцию строительных блоков для реализации безопасного шифрования, хеширования и аутентификации в приложениях.
Библиотека предоставляет функции для использования в сторонних приложениях различных криптоалгоритмов:
1. Симметричные шифры (AES, Arcfour, Blowfish, Camellia, CAST5, ChaCha20, DES, GOST28147, Salsa20, SEED, Serpent, Twofish).
2. Алгоритмы хэширования (MD5, RIPE-MD160, SHA-, SHAKE256, TIGER-192, Whirlpool).
3. Алгоритмы аутентифицированного шифрования (HMAC-, CMAC-, GMAC-, Poly1305-).
4. Шифрование с использованием публичных ключей (RSA, Elgamal, DSA, ECDSA, EdDSA, ECDH).
⏺ Ссылка на GitHub (https://github.com/gpg/libgcrypt)
#Cryptography #Encryption #RSA
@hackernews_lib
Libgcrypt — это бесплатная криптографическая библиотека, разработанная проектом GNU.
— Она представляет собой коллекцию строительных блоков для реализации безопасного шифрования, хеширования и аутентификации в приложениях.
Библиотека предоставляет функции для использования в сторонних приложениях различных криптоалгоритмов:
1. Симметричные шифры (AES, Arcfour, Blowfish, Camellia, CAST5, ChaCha20, DES, GOST28147, Salsa20, SEED, Serpent, Twofish).
2. Алгоритмы хэширования (MD5, RIPE-MD160, SHA-, SHAKE256, TIGER-192, Whirlpool).
3. Алгоритмы аутентифицированного шифрования (HMAC-, CMAC-, GMAC-, Poly1305-).
4. Шифрование с использованием публичных ключей (RSA, Elgamal, DSA, ECDSA, EdDSA, ECDH).
⏺ Ссылка на GitHub (https://github.com/gpg/libgcrypt)
#Cryptography #Encryption #RSA
@hackernews_lib
❤1
🖥 Репозиторий: DMitry — высоко магический инструмент по сбору информации
DMitry (Deepmagic Information Gathering Tool) — это приложение командной строки для UNIX/(GNU)Linux, написанное на C, которое используется для сбора информации о хосте.
Некоторые возможности DMitry:
– поиск поддоменов для целевого хоста;
– поиск адресов электронной почты, связанных с доменным именем;
– получение данных об аптайме, системе и сервере;
– сканирование портов TCP на целевом хосте;
– поиск whois по IP-адресу или доменному имени;
– получение информации с Netcraft.com по хосту;
– модульное построение программы, позволяющее настраивать набор используемых модулей.
⏺ Ссылка на GitHub (https://github.com/jaygreig86/dmitry?ysclid=mmewxwdgp7602260358)
#Host #Scanner #Network
@hackernews_lib
DMitry (Deepmagic Information Gathering Tool) — это приложение командной строки для UNIX/(GNU)Linux, написанное на C, которое используется для сбора информации о хосте.
Некоторые возможности DMitry:
– поиск поддоменов для целевого хоста;
– поиск адресов электронной почты, связанных с доменным именем;
– получение данных об аптайме, системе и сервере;
– сканирование портов TCP на целевом хосте;
– поиск whois по IP-адресу или доменному имени;
– получение информации с Netcraft.com по хосту;
– модульное построение программы, позволяющее настраивать набор используемых модулей.
⏺ Ссылка на GitHub (https://github.com/jaygreig86/dmitry?ysclid=mmewxwdgp7602260358)
#Host #Scanner #Network
@hackernews_lib
💩1😐1
🖥 Репозиторий: Dnstwist — перестановка доменного имени для обнаружения фишинговых атак
Dublin Traceroute — инструмент трассировки с поддержкой выявления множественности маршрутов и NAT
Программа представлена в двух репозиториях:
⏺первый — C++ библиотека и инструмент командной строки
⏺второй — дополнение на Python: версия на Python требует установки C++ библиотеки Dublin Traceroute, она умеет выполнять трассировку и составлять графы маршрутов на основании полученных данных
Основные функции:
1. Трассировка многопутевого маршрута: чтобы выполнить трассировку с поиском всех маршрутов, нужно запустить команду вида: sudo dublin-traceroute ХОСТ;
2. Обнаружение NAT: может сказать, есть ли NAT после данной точки, а также определить несколько NAT;
3. Составление наглядных схем сетевых маршрутов: инструмент может генерировать диаграммы из данных трассировки;
4. Поддержка сломанных NAT: способен работать с некоторыми сломанными NAT, которые используют некоторые провайдеры хостинга.
⏺ Ссылка на GitHub (https://github.com/insomniacslk/dublin-traceroute?ysclid=mmgf8v8zdl330830036)
#NAT #Network
@hackernews_lib
Dublin Traceroute — инструмент трассировки с поддержкой выявления множественности маршрутов и NAT
Программа представлена в двух репозиториях:
⏺первый — C++ библиотека и инструмент командной строки
⏺второй — дополнение на Python: версия на Python требует установки C++ библиотеки Dublin Traceroute, она умеет выполнять трассировку и составлять графы маршрутов на основании полученных данных
Основные функции:
1. Трассировка многопутевого маршрута: чтобы выполнить трассировку с поиском всех маршрутов, нужно запустить команду вида: sudo dublin-traceroute ХОСТ;
2. Обнаружение NAT: может сказать, есть ли NAT после данной точки, а также определить несколько NAT;
3. Составление наглядных схем сетевых маршрутов: инструмент может генерировать диаграммы из данных трассировки;
4. Поддержка сломанных NAT: способен работать с некоторыми сломанными NAT, которые используют некоторые провайдеры хостинга.
⏺ Ссылка на GitHub (https://github.com/insomniacslk/dublin-traceroute?ysclid=mmgf8v8zdl330830036)
#NAT #Network
@hackernews_lib
🖥 Репозиторий: AttifyOS — дистрибутив для анализа безопасности IoT-устройств
AttifyOS — дистрибутив Linux, специально разработанный для тестирования безопасности устройств и сетей Интернетавещей (IoT).
— Он содержит набор инструментов для анализа прошивок, чтобы помочь выявлять уязвимости в прошивках IoT и встроенных (embedded) устройств.
Набор инструментов включает широкий спектр утилит:
– анализа прошивок (Firmware AnalysisToolkit, Firmware-Mod-Kit и др.);
– тестирования беспроводнойбезопасности;
– проверки веб‑приложений;
– работы с радиочастотными сигналами(HackRF, Ubertooth, RTL-SDR и др.);
– сканирования сетей (Nmap);
– реверсивной инженерии (Ghidra, radare2)и др.
⏺ Ссылка на GitHub (https://github.com/insomniacslk/dublin-traceroute?ysclid=mmgf8v8zdl330830036)
⏺ Attify OS — дистрибутив для тестирования на проникновения IoT (https://habr.com/ru/articles/340020/?ysclid=mmhsiea7cr56149783)
#OS #IoT #Network
@hackernews_lib
AttifyOS — дистрибутив Linux, специально разработанный для тестирования безопасности устройств и сетей Интернетавещей (IoT).
— Он содержит набор инструментов для анализа прошивок, чтобы помочь выявлять уязвимости в прошивках IoT и встроенных (embedded) устройств.
Набор инструментов включает широкий спектр утилит:
– анализа прошивок (Firmware AnalysisToolkit, Firmware-Mod-Kit и др.);
– тестирования беспроводнойбезопасности;
– проверки веб‑приложений;
– работы с радиочастотными сигналами(HackRF, Ubertooth, RTL-SDR и др.);
– сканирования сетей (Nmap);
– реверсивной инженерии (Ghidra, radare2)и др.
⏺ Ссылка на GitHub (https://github.com/insomniacslk/dublin-traceroute?ysclid=mmgf8v8zdl330830036)
⏺ Attify OS — дистрибутив для тестирования на проникновения IoT (https://habr.com/ru/articles/340020/?ysclid=mmhsiea7cr56149783)
#OS #IoT #Network
@hackernews_lib
❤1💩1
🖥 Репозиторий: Cppcheck — расширяемый статический анализатор C/C++, ориентированный на поиск ошибок
Cppcheck — статический анализатор кода для языка C/C++, предназначенный для поиска ошибок, которые не обнаруживаются компиляторами.
— Он позволяет выявлять ошибки в программном коде, неопределённое поведение программ и потенциально опасные конструкции.
Основные функции:
– проверяет выход за пределы;
– обнаруживает утечки памяти;
– обнаруживает возможное разыменовывание NULL-указателей;
– обнаруживает неинициализированные переменные;
– обнаруживает неправильное использование STL;
– проверяет обработку исключительных ситуаций на безопасность;
– находит устаревшие и неиспользуемые функции;
– предупреждает о неиспользуемом или бесполезном коде;
– находит подозрительные участки кода, которые могут содержать в себе ошибки.
⏺ Ссылка на GitHub (https://github.com/danmar/cppcheck)
⏺ Официальный сайт (https://cppcheck.sourceforge.io/)
#Analysis #Cppcheck #Cpp
@hackernews_lib
Cppcheck — статический анализатор кода для языка C/C++, предназначенный для поиска ошибок, которые не обнаруживаются компиляторами.
— Он позволяет выявлять ошибки в программном коде, неопределённое поведение программ и потенциально опасные конструкции.
Основные функции:
– проверяет выход за пределы;
– обнаруживает утечки памяти;
– обнаруживает возможное разыменовывание NULL-указателей;
– обнаруживает неинициализированные переменные;
– обнаруживает неправильное использование STL;
– проверяет обработку исключительных ситуаций на безопасность;
– находит устаревшие и неиспользуемые функции;
– предупреждает о неиспользуемом или бесполезном коде;
– находит подозрительные участки кода, которые могут содержать в себе ошибки.
⏺ Ссылка на GitHub (https://github.com/danmar/cppcheck)
⏺ Официальный сайт (https://cppcheck.sourceforge.io/)
#Analysis #Cppcheck #Cpp
@hackernews_lib
😐1
🖥 Репозиторий: Sobelow — статический анализ безопасности Phoenix
Sobelow — это инструмент статического анализа, ориентированный на безопасность, для платформы Phoenix Framework.
Phoenix — это веб-фреймворк, написанный на языке программирования Elixir.
Он построен на основе модели MVC (Model-View-Controller) и предназначен для создания быстрых, производительных и масштабируемых веб-приложений.
— Он автоматически анализирует исходный код, чтобы выявлять и устранять общие проблемы безопасности в кодах Elixir, такие как SQL-инъекция, XSS и небезопасная конфигурация без выполнения приложения.
⏺ Ссылка на GitHub (https://github.com/nccgroup/sobelow)
#Analysis #Static #Vulnerability
@hackernews_lib
Sobelow — это инструмент статического анализа, ориентированный на безопасность, для платформы Phoenix Framework.
Phoenix — это веб-фреймворк, написанный на языке программирования Elixir.
Он построен на основе модели MVC (Model-View-Controller) и предназначен для создания быстрых, производительных и масштабируемых веб-приложений.
— Он автоматически анализирует исходный код, чтобы выявлять и устранять общие проблемы безопасности в кодах Elixir, такие как SQL-инъекция, XSS и небезопасная конфигурация без выполнения приложения.
⏺ Ссылка на GitHub (https://github.com/nccgroup/sobelow)
#Analysis #Static #Vulnerability
@hackernews_lib
🖥 Репозиторий: SwaggerSpy — Инструмент для поиска и разведки открытых Swagger-интерфейсов.
SwaggerSpy — это OSINT-инструмент (сканер) для автоматического обнаружения и анализа доступных интерфейсов Swagger UI и спецификаций OpenAPI на веб-ресурсах.
— Помогает исследователям безопасности находить потенциально незащищенные API-эндпоинты, автоматически перечисляя доступные методы, параметры и пути, описанные в документации Swagger, что часто является критической точкой входа при анализе безопасности веб-приложений.
⏺ Ссылка на GitHub (https://github.com/UndeadSec/SwaggerSpy)
#Pentest #OSINT #BugBounty #API
@hackernews_lib
SwaggerSpy — это OSINT-инструмент (сканер) для автоматического обнаружения и анализа доступных интерфейсов Swagger UI и спецификаций OpenAPI на веб-ресурсах.
— Помогает исследователям безопасности находить потенциально незащищенные API-эндпоинты, автоматически перечисляя доступные методы, параметры и пути, описанные в документации Swagger, что часто является критической точкой входа при анализе безопасности веб-приложений.
⏺ Ссылка на GitHub (https://github.com/UndeadSec/SwaggerSpy)
#Pentest #OSINT #BugBounty #API
@hackernews_lib
🖥 Репозиторий: SAM-Audio (Segment Anything for Audio) — Революционный инструмент для сегментации и извлечения звука с помощью текстовых подсказок
SAM-Audio — это нейросетевая модель, вдохновленная архитектурой Segment Anything (SAM) от Meta, но адаптированная для работы с аудиоданными.
— Она позволяет пользователям «вырезать» специфические звуки из сложного аудиопотока, просто описывая их словами.
— Текстовое управление: Позволяет изолировать любые звуковые объекты (например, «плач ребенка», «сирена» или «пение птиц») из общего фона.
— Оптимизация памяти: Модель переработана для работы на потребительских видеокартах, что делает её доступной для обычных пользователей.
— Современный UI: Включает интуитивно понятный графический интерфейс для быстрой загрузки файлов и визуализации процесса сегментации.
— Zero-shot возможности: Способна распознавать и извлекать звуки, на которых она специально не обучалась, благодаря глубокому пониманию контекста.
⏺ Ссылка на GitHub (https://github.com/0x0funky/audioghost-ai)
#OSINT #AI #Audio #Python #Sound
@hackernews_lib
SAM-Audio — это нейросетевая модель, вдохновленная архитектурой Segment Anything (SAM) от Meta, но адаптированная для работы с аудиоданными.
— Она позволяет пользователям «вырезать» специфические звуки из сложного аудиопотока, просто описывая их словами.
— Текстовое управление: Позволяет изолировать любые звуковые объекты (например, «плач ребенка», «сирена» или «пение птиц») из общего фона.
— Оптимизация памяти: Модель переработана для работы на потребительских видеокартах, что делает её доступной для обычных пользователей.
— Современный UI: Включает интуитивно понятный графический интерфейс для быстрой загрузки файлов и визуализации процесса сегментации.
— Zero-shot возможности: Способна распознавать и извлекать звуки, на которых она специально не обучалась, благодаря глубокому пониманию контекста.
⏺ Ссылка на GitHub (https://github.com/0x0funky/audioghost-ai)
#OSINT #AI #Audio #Python #Sound
@hackernews_lib
🖥 Репозиторий: WiFi-DensePose — Инновационная технология для оценки позы человека с использованием сигналов Wi-Fi
WiFi DensePose — это проект, который позволяет восстанавливать детальную 3D-поверхность человеческого тела, используя обычные Wi-Fi сигналы вместо видеокамер.
— Система анализирует фазовые и амплитудные искажения радиоволн, возникающие при перемещении людей в пространстве.
— Защита конфиденциальности: Позволяет отслеживать активность и положение людей в помещении, не используя визуальные сенсоры, что исключает возможность идентификации лиц и других личных данных.
— Работа в сложных условиях: В отличие от оптических систем, Wi-Fi сигналы проходят сквозь стены, работают в полной темноте, в условиях задымления или сильных бликов.
— Нейросетевой маппинг: Модель сопоставляет одномерные данные Wi-Fi сигналов с UV-координатами поверхности тела, обеспечивая высокую точность реконструкции позы.
— Доступное оборудование: Технология ориентирована на использование стандартных антенн и роутеров для сбора данных о состоянии каналов связи.
⏺ Ссылка на GitHub (https://github.com/ruvnet/RuView)
#WiFi #DeepLearning #ComputerVision #Privacy #AI #Python
@hackernews_lib
WiFi DensePose — это проект, который позволяет восстанавливать детальную 3D-поверхность человеческого тела, используя обычные Wi-Fi сигналы вместо видеокамер.
— Система анализирует фазовые и амплитудные искажения радиоволн, возникающие при перемещении людей в пространстве.
— Защита конфиденциальности: Позволяет отслеживать активность и положение людей в помещении, не используя визуальные сенсоры, что исключает возможность идентификации лиц и других личных данных.
— Работа в сложных условиях: В отличие от оптических систем, Wi-Fi сигналы проходят сквозь стены, работают в полной темноте, в условиях задымления или сильных бликов.
— Нейросетевой маппинг: Модель сопоставляет одномерные данные Wi-Fi сигналов с UV-координатами поверхности тела, обеспечивая высокую точность реконструкции позы.
— Доступное оборудование: Технология ориентирована на использование стандартных антенн и роутеров для сбора данных о состоянии каналов связи.
⏺ Ссылка на GitHub (https://github.com/ruvnet/RuView)
#WiFi #DeepLearning #ComputerVision #Privacy #AI #Python
@hackernews_lib
🖥 Репозиторий: OpenClaw-PwnKit — Реализация эксплойта для критической уязвимости PwnKit
OpenClaw PwnKit — это инструмент локального повышения привилегий (LPE) для операционных систем семейства Linux, предназначенный для эксплуатации уязвимости в утилите pkexec (пакет Polkit).
— Обеспечивает мгновенное получение прав суперпользователя (root) на большинстве современных дистрибутивов Linux без необходимости сложной настройки, используя ошибку выхода за границы памяти при обработке аргументов командной строки.
⏺ Ссылка на GitHub (https://github.com/imbue-bit/OpenClaw-PwnKit)
#Linux #Exploit #Cybersecurity #pwnkit #CVE #Root #Vulnerability
@hackernews_lib
OpenClaw PwnKit — это инструмент локального повышения привилегий (LPE) для операционных систем семейства Linux, предназначенный для эксплуатации уязвимости в утилите pkexec (пакет Polkit).
— Обеспечивает мгновенное получение прав суперпользователя (root) на большинстве современных дистрибутивов Linux без необходимости сложной настройки, используя ошибку выхода за границы памяти при обработке аргументов командной строки.
⏺ Ссылка на GitHub (https://github.com/imbue-bit/OpenClaw-PwnKit)
#Linux #Exploit #Cybersecurity #pwnkit #CVE #Root #Vulnerability
@hackernews_lib
🖥 Репозиторий: ProcessHacker — Мощный инструмент для мониторинга системных ресурсов и отладки программного обеспечения
ProcessHacker — это многофункциональный системный проект с открытым исходным кодом для детального анализа и управления процессами, службами, сетевыми подключениями и аппаратными ресурсами в ОС Windows.
— Обладает расширенными возможностями по манипуляции процессами (включая принудительное завершение и приостановку), просмотру скрытых дескрипторов (handles), управлению драйверами и глубокому мониторингу активности системы в режиме реального времени.
⏺ Ссылка на GitHub (https://github.com/PKRoma/ProcessHacker)
#Monitoring #System #Admin #Windows #Debugging #Analysis
@hackernews_lib
ProcessHacker — это многофункциональный системный проект с открытым исходным кодом для детального анализа и управления процессами, службами, сетевыми подключениями и аппаратными ресурсами в ОС Windows.
— Обладает расширенными возможностями по манипуляции процессами (включая принудительное завершение и приостановку), просмотру скрытых дескрипторов (handles), управлению драйверами и глубокому мониторингу активности системы в режиме реального времени.
⏺ Ссылка на GitHub (https://github.com/PKRoma/ProcessHacker)
#Monitoring #System #Admin #Windows #Debugging #Analysis
@hackernews_lib
❤1🤔1😐1
📖 Книга: Shellcoder's Handbook
Группа ведущих экспертов в области информационной безопасности написала одну из лучших книг о том, как найти дыры в любой операционной системе или приложении. В книге описываются методы написания шелл-кодов Windows, атаки на переполнение стека, а также нарушения корректного функционирования ядра открытых систем.
Круг вопросов, поднимаемых в 700-страничной книге, огромен! 24 главы разделены на четыре части:
— Часть первая предлагает знакомство с эксплойтами и фокусируется на Linux;
— Вторая часть книги затрагивает платформы Windows, Solaris, Tru64, и добавляет информацию о шелл-кодах;
— Третья часть построена на поиске уязвимостей: методы внесения неисправностей, фаззинг, тестирование исходного кода, tracing, бинарный аудит и т.п.;
— Четвертая часть книги затрагивает альтернативные стратегии написания эксплоитов, которые будут работать в реальном мире, атаки на программное обеспечение базы данных и уязвимости ядра.
Эта книга — обязательный musthave для специалистов, для которых обучение методам хакинга и противодействие взломам является занятием всей жизни.
⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ0AqKb4QSw)
@hackernews_lib
Группа ведущих экспертов в области информационной безопасности написала одну из лучших книг о том, как найти дыры в любой операционной системе или приложении. В книге описываются методы написания шелл-кодов Windows, атаки на переполнение стека, а также нарушения корректного функционирования ядра открытых систем.
Круг вопросов, поднимаемых в 700-страничной книге, огромен! 24 главы разделены на четыре части:
— Часть первая предлагает знакомство с эксплойтами и фокусируется на Linux;
— Вторая часть книги затрагивает платформы Windows, Solaris, Tru64, и добавляет информацию о шелл-кодах;
— Третья часть построена на поиске уязвимостей: методы внесения неисправностей, фаззинг, тестирование исходного кода, tracing, бинарный аудит и т.п.;
— Четвертая часть книги затрагивает альтернативные стратегии написания эксплоитов, которые будут работать в реальном мире, атаки на программное обеспечение базы данных и уязвимости ядра.
Эта книга — обязательный musthave для специалистов, для которых обучение методам хакинга и противодействие взломам является занятием всей жизни.
⏺ Ссылка на книгу (https://max.ru/lab_hack/AZ0AqKb4QSw)
@hackernews_lib
MAX
Лаборатория Хакера
💩6❤3