🌐 node-Tor

— Javascript pеализация протокола Tor на стороне сервера и внутри браузеров.

Цель этого проекта - предложить js-реализацию протокола Tor, чтобы его можно было использовать поверх других протоколов, будь то на стороне сервера или внутри браузеров (с использованием Websockets, WebRTC), для проектов р2p, он поддерживает функции Onion Proxy и Onion Router, доступные через разные интерфейсы.

Варианты использования:
- Peersm: анонимная загрузка/потоковая передача внутри браузера
- Анонимный веб-торрент
- Анонимизация Интернета вещей
- IPFS

⏺ Ссылка на GitHub

#Tor #node

📶 kloak: anti keystroke deanonymization tool

— Инструмент обеспечения конфиденциальности, который снижает эффективность сбора отличительных паттернов нажатия вами клавиш.

Защита достигается путем скрытия временных интервалов между событиями нажатия и отпускания клавиш, которые обычно используются для идентификации и деанонимизации.

⏺ Ссылка на GitHub

#anon #recon

✔️ Cloak — маскировка прокси

Cloak - подключаемый транспорт, который расширяет возможности традиционных прокси-инструментов, таких как Shadowsocks, OpenVPN и Tor, чтобы избежать изощренной цензуры и дискриминации данных.

— Cloak не является отдельной прокси-программой. Скорее, он работает, маскируя прокси-трафик под обычный просмотр веб- страниц.

В отличие от традиционных инструментов, которые имеют очень заметные отпечатки трафика и могут быть заблокированы простыми правилами фильтрации, очень сложно точно идентифицировать Cloak.

⏺ Ссылка на GitHub

#hidden #web

🔐 Insular — песочница для Android

Insular - это среда «песочницы» Android, для клонирования выбранных приложений "большого брата" и изоляции их от доступа к вашим личным данным за пределами «песочницы» (включая журналы вызовов, контакты, фотографии и т. д.), даже если предоставлены соответствующие разрешения.

— Данные, привязанные к устройству (SMS, IMEI и т. д.), попрежнему доступны.

Изолированное приложение может быть заморожено по запросу, при этом значок запуска исчезнет, а его фоновое поведение будет полностью заблокировано.

⏺ Ссылка на Gitlab
⏺ Ссылка на оф. сайт

#sandbox #android

🔍Metadata Cleaner — очистка и просмотр метаданных

Приложение Python для просмотра и очистки метаданных в файлах с помощью mat2.

Метаданные в файле могут многое рассказать о вас. Камеры записывают данные о том, когда был сделан снимок и какая камера использовалась. Приложения Office автоматически добавляют информацию об авторе и компании в документы и электронные таблицы. Возможно, вы не хотите разглашать эту информацию.

— Этот инструмент позволяет вам просматривать метаданные в ваших файлах и, насколько это возможно, избавляться от них.

⏺ Ссылка на GitLab

#exif #data

✔ PyChatGPT

Это неофициальный API для искусcтвенного интеллекта ChatGPT на основе TLS-клиента для имитации реального пользователя.

Возможности:
💬 Поддержка прокси
💬 Автоматический вход без использования браузера
💬 Автоматическое получение токена доступа
💬 Сохраняет токен доступа в файл, поэтому вам не нужно снова входить в систему.
💬 Автоматически обновляет токен доступа по истечении срока его действия.
💬 Умное отслеживание разговоров

⏺ Ссылка на GitHub
⏺ Ссылка на PyPi

#GPT #Python #Bot

✔️ Nginx-Lua-Anti-DDoS — защита от DDoS

Сценарий Anti-DDoS для защиты веб-серверов Nginx с использованием Lua с головоломкой аутентификации на основе Javascript, вдохновленной Cloudflare.

Если вы подвергаетесь атаке и используете этот сценарий во время атаки, посетители будут получать промежуточную страницу в течение примерно пяти секунд, чтобы убедиться, что это законный посетитель-человек.

— Это может защитить вас от множества различных форм DDoS, работающих как с HTTP, так и с HTTPS/SSL-трафиком.

⏺ Ссылка на GitHub

#ddos

🔎 telegram-phone-number-checker

Простой скрипт позволяет проверить, подключен ли конкретный номер телефона к учетной записи Telegram, а также возвращает имя пользователя и прочую информацию в случае успеха.

⏺ Ссылка на GitHub

#checker #telegram

✔️ Lockigest — защита от несанкционированного доступа

Lockigest - скрипт-ловушка для повышения безопасности.

Как это работает:
Если курсор находится в одном и том же месте, в течение определенного периода времени (скажем, 5 минут), Lockigest считает, что владелец устройства отсутствует, и устанавливает ловушку для несанкционированного пользователя.

— На этом этапе устройство по-прежнему будет отображаться разблокированным.

Как только курсор перемещается и ловушка активна, Lockigest начнет отсчет до указанного количества секунд (например, 5 секунд) перед блокировкой устройства.

⏺ Ссылка на GitHub

#tools #protect

🔎 vnStat — мониторинг сетевого трафика

vnStat - консольный монитор сетевого трафика, использующий статистику сетевого интерфейса, предоставленную ядром, в качестве источника информации.

— vnStat фактически не будет отслеживать сам трафик, а также обеспечивает минимальное использование системных ресурсов независимо от скорости сетевого трафика.

⏺ Ссылка на GitHub

#Web #network

🛡 zuluCrypt — шифрование дика

zuluCrypt - это простое, многофункциональное и мощное решение для шифрования жестких дисков.

В настоящее время zuluCrypt работает только на Linux и может управлять томами PLAIN dm-crypt, зашифрованными томами LUKS, TrueCrypt, VeraCrypt и BitLocker.

⏺ Ссылка на GitHub

#crypt

Apktool — реверс инжиниринг

— Это инструмент для реверс инжиниринга закрытых бинарных приложений для Android.

Он может декодировать ресурсы почти до исходной формы и восстанавливать их после внесения некоторых изменений.

⏺ Ссылка на GitHub
⏺ Ссылка на оф. cайт

#reverse #android

📶 RSS-proxy — формирование ленты

RSS-прокси - это инструмент, который позволяет вам создавать RSS, ATOM или JSON поток практически любого веб-сайта, просто анализируя статическую структуру HTML.

Имеет быстрый старт с помощью Docker, а также поддерживает динамические веб-приложения в отдельном образе докера с предварительной визуализации веб-сайта в безголовом браузере.

⏺ Ссылка на GitHub
⏺ Ссылка на демонстрацию работы

#RSS #Web

🔎 Monitorix — мониторинг сервисов

Monitorix - это легкий, но мощный инструмент, предназначенный для мониторинга как можно большего числа сервисов и системных ресурсов, с открытым исходным кодом.

Monitorix включает в себя собственный встроенный HTTP- сервер (который по умолчанию прослушивает порт 8080 / TСР) для просмотра графиков статистики, поэтому вам не нужно устанавливать сторонний веб-сервер для его использования.

⏺ Ссылка на GitHub

#monitoring

😡 snscrape — парсер соц. сетей от bellingcat

snscrape - парсер разных социальных сетей написанный на Python, способный собирать множество информации о вашей цели OSINT разведки.

В настоящее время поддерживаются следующие сервисы:
Facebook: профили пользователей, группы и сообщества
Instagram: профили пользователей, хэштеги и
местоположения
Mastodon: пользовательские профили и инструменты (одинарные или нитевидные)
Reddit: пользователи, сабреддиты и поиски (через Pushshift) Telagram: каналы
Twitter: пользователи, профили пользователей, хэштеги, поисковые запросы, твиты (отдельные или окружающие темы), список сообщений и тренды.
ВКонтакте: профили пользователей
Weibo (Sina Weibo): профили пользователей

⏺ Ссылка на GitHub

#parser #osint #recon

🔎 URLCrazy — обнаружение сквоттинга

URLCrazy - это это инструмент OSINT для создания и тестирования опечаток или вариаций в домене с целью обнаружения или выполнения сквоттинга опечаток, перехвата URL-адресов, фишинга и корпоративного шпионажа.

Случаи применения:
- Обнаружение сквоттеров с опечатками, получающих прибыль от опечаток в вашем доменном имени.
- Защитите свой бренд, регистрируя популярные опечатки.
- Определите опечатки доменных имен, которые будут получать трафик, предназначенный для другого домена.
- Проводить фишинговые атаки во время теста на проникновение.

⏺ Ссылка на GitHub

#domain #URL

💻 Fibratus — отслеживание ядра Windows

Fibratus - это инструмент для исследования и отслеживания ядра Windows . Он позволяет перехватывать общесистемные события , такие как жизненный цикл процесса, ввод- вывод файловой системы, изменения реестра или сетевые запросы, а также многие другие сигналы наблюдения.

— Fibratus позволяет получить оперативную видимость ядра Windows, а также процессов, работающих поверх него.

Мощный механизм фильтрации позволяет проникать в внутренности потока событий, а механизм правил способен обнаруживать скрытые атаки противника и изощренные угрозы.

⏺ Ссылка на GitHub

#Windows #kernel

👁 SerpBear — отслеживание поисковой выдачи

SerpBear - это приложение для отслеживания позиций в поисковых системах с открытым исходным кодом.

Инструмент помогает например отслеживать позиции ключевых слов вашего сайта в Google и получать уведомления об изменения ранжирования.

⏺ Ссылка на GitHub

#seo #recon

📚 Книга: Black Hat Go. Программирование для хакеров и пентестеров

Вы начнете с базового обзора синтаксиса языка и стоящей за ним философии, после чего перейдете к изучению примеров, которые пригодятся для разработки инструментов.

— Вас ждет знакомство с протоколами HTTP, DNS и SMB. Далее вы перейдете к изучению различных тактик и задач, с которыми сталкиваются пентестеры, рассмотрите такие темы, как кража данных, сниффинг сетевых пакетов и разработка эксплойтов.

#blackhat #books