🐧 Linux Education
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
TruffleHog — инструмент на Go для сканирования секретов, который глубоко копается в хранилищах кода для поиска паролей, секретных токенов и т.д.
—
В TruffleHog встроено 700+ детекторов учетных данных, которые поддерживают активную проверку по соответствующим API
Имеет встроенную поддержку сканирования GitHub, GitLab, Docker, файловых систем, S3, GCS, Circle CI и Travis CI.
Позволяет осуществлять проверку закрытых ключей по миллионам пользователей GitHub и миллиардам сертификатов TLS с помощью технологии Driftwood, сканировать двоичные файлы, документы и файлы других форматов.
TruffleHog доступен как GitHub Action и pre-commit хук.
Быстрый старт с помощью Docker:
GitHub
🐧 Linux Education
—
brew install trufflehogВ TruffleHog встроено 700+ детекторов учетных данных, которые поддерживают активную проверку по соответствующим API
Имеет встроенную поддержку сканирования GitHub, GitLab, Docker, файловых систем, S3, GCS, Circle CI и Travis CI.
Позволяет осуществлять проверку закрытых ключей по миллионам пользователей GitHub и миллиардам сертификатов TLS с помощью технологии Driftwood, сканировать двоичные файлы, документы и файлы других форматов.
TruffleHog доступен как GitHub Action и pre-commit хук.
Быстрый старт с помощью Docker:
docker run --rm -it -v "$PWD:/pwd" trufflesecurity/trufflehog:latest github --org=trufflesecurityGitHub
🐧 Linux Education
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
pyWhat — инструмент для автоматической идентификации различных типов данных в тексте и файлах! Поддерживает IP-адреса, email, криптографические ключи, URL, номера карт и др.
Программа позволяет фильтровать и сортировать результаты, экспортировать данные в JSON и применять специфические фильтры для задач, например, для анализа трафика или поиска утечек данных. Подходит для анализа pcap-файлов, поиска данных в коде, автоматизации задач безопасности и поиска багов в программах.
Лицензия: MIT
GitHub
🐧 Linux Education
Программа позволяет фильтровать и сортировать результаты, экспортировать данные в JSON и применять специфические фильтры для задач, например, для анализа трафика или поиска утечек данных. Подходит для анализа pcap-файлов, поиска данных в коде, автоматизации задач безопасности и поиска багов в программах.
Лицензия: MIT
GitHub
🐧 Linux Education
OSINTr — это инструмент для проведения OSINT-расследований, который помогает исследовать информацию о людях или организациях на основе входных данных, таких как email, имя пользователя, имя или компания
Этот инструмент автоматизирует процесс углублённого поиска через Google с использованием API SerperDev и Firecrawl. Основные задачи включают сбор email-адресов, сканирование веб-страниц и создание отчётов на основе полученных данных
Лицензия: GPL-3.0
GitHub
🐧 Linux Education
Этот инструмент автоматизирует процесс углублённого поиска через Google с использованием API SerperDev и Firecrawl. Основные задачи включают сбор email-адресов, сканирование веб-страниц и создание отчётов на основе полученных данных
Лицензия: GPL-3.0
GitHub
🐧 Linux Education
👍7
Модуль hashlib — это встроенный модуль в Python, который предоставляет набор функций для выполнения различных криптографических хэш-операций. Он предлагает общий интерфейс для различных алгоритмов хэширования, позволяя разработчикам легко генерировать дайджесты сообщений для проверки целостности данных и приложений безопасности
Продолжительность: 15:41
Ссылка: https://www.youtube.com/watch?v=i-h0CtKde6w&t=380s
🐧 Linux Education
Please open Telegram to view this post
VIEW IN TELEGRAM
Stay Undetected While Scraping the Web
Как легко отправлять HTTP-запросы, имитирующие работу браузера
Имитируйте данные браузера при скрейпинге веб-сайтов, чтобы остаться незамеченным
- Маскируйте TLS-отпечатки запросов с помощью пакета curl_cffi
- Автоматическое извлечение метаданных из HTML-ответов, включая заголовок страницы, описание, автора и многое другое.
- Легко конвертируйте HTML-ответы в объекты lxml и BeautifulSoup.
Github
🐧 Linux Education
Как легко отправлять HTTP-запросы, имитирующие работу браузера
Имитируйте данные браузера при скрейпинге веб-сайтов, чтобы остаться незамеченным
- Маскируйте TLS-отпечатки запросов с помощью пакета curl_cffi
- Автоматическое извлечение метаданных из HTML-ответов, включая заголовок страницы, описание, автора и многое другое.
- Легко конвертируйте HTML-ответы в объекты lxml и BeautifulSoup.
pip install stealth_requestsGithub
🐧 Linux Education
❤1
neohtop — это современная кроссплатформенная утилита для мониторинга системы, созданная с использованием Svelte, Rust и Tauri!
🌟 Она расширяет возможности классического htop, предлагая современный интерфейс с темной и светлой темами, мониторинг CPU и памяти в реальном времени, поиск и фильтрацию процессов, управление процессами (включая их завершение), а также автообновление системной статистики.
Лицензия: MIT
Github
🐧 Linux Education
Лицензия: MIT
Github
🐧 Linux Education
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2
🐧 Linux Education
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
🥷 Подробный план действий для специалиста в области кибербезопасности с различными подразделами!
🔐 Лицензия: MIT
🖥 Github (https://github.com/rezaduty/cybersecurity-career-path)
@linux_education
🔐 Лицензия: MIT
🖥 Github (https://github.com/rezaduty/cybersecurity-career-path)
@linux_education
👍2❤1
🌐 SharpRedirect (https://github.com/lsecqt/SharpRedirect) — это инструмент, созданный на основе .NET Framework для перенаправления сетевого трафика!
🌟 Он принимает входящие TCP-подключения на локальном порту и пересылает их на указанный удалённый хост и порт. Приложение поддерживает двустороннюю передачу данных в полном дуплексе, что обеспечивает стабильную и асинхронную работу для повышения производительности.
🖥 Github (https://github.com/lsecqt/SharpRedirect)
@linux_education
🌟 Он принимает входящие TCP-подключения на локальном порту и пересылает их на указанный удалённый хост и порт. Приложение поддерживает двустороннюю передачу данных в полном дуплексе, что обеспечивает стабильную и асинхронную работу для повышения производительности.
🖥 Github (https://github.com/lsecqt/SharpRedirect)
@linux_education
👍1
🥷 Fsociety (https://github.com/Manisso/fsociety) — это комплект разнообразных инструментов для проведения пентестов!
🌟 В него входят утилиты для множества задач, таких как сбор информации, атаки на пароли, тестирование беспроводных сетей, эксплуатация уязвимостей, перехват трафика, веб-хакинг и постэксплуатационные действия.
🔐 Лицензия: MIT
🖥 Github (https://github.com/Manisso/fsociety)
@linux_education
🌟 В него входят утилиты для множества задач, таких как сбор информации, атаки на пароли, тестирование беспроводных сетей, эксплуатация уязвимостей, перехват трафика, веб-хакинг и постэксплуатационные действия.
🔐 Лицензия: MIT
🖥 Github (https://github.com/Manisso/fsociety)
@linux_education
👍1
🌐 Retire.js (https://github.com/RetireJS/retire.js) — это инструмент для выявления уязвимостей в JavaScript-библиотеках, используемых в веб- и Node.js-приложениях.
🌟 Он помогает разработчикам определить, какие зависимости содержат известные уязвимости, что позволяет быстро их обновлять или заменять. Это важно, так как использование уязвимых библиотек считается одним из рисков OWASP Top 10.
🌟 Retire.js поддерживает различные форматы работы, включая сканирование через командную строку, интеграцию с Grunt, Gulp, а также использование в качестве расширения для браузеров Chrome и Firefox. Инструмент может генерировать SBOM (Software Bill of Materials) в формате CycloneDX для более эффективного управления зависимостями.
🔐 Лицензия: Apache-2.0
🖥 Github (https://github.com/RetireJS/retire.js)
@linux_education
🌟 Он помогает разработчикам определить, какие зависимости содержат известные уязвимости, что позволяет быстро их обновлять или заменять. Это важно, так как использование уязвимых библиотек считается одним из рисков OWASP Top 10.
🌟 Retire.js поддерживает различные форматы работы, включая сканирование через командную строку, интеграцию с Grunt, Gulp, а также использование в качестве расширения для браузеров Chrome и Firefox. Инструмент может генерировать SBOM (Software Bill of Materials) в формате CycloneDX для более эффективного управления зависимостями.
🔐 Лицензия: Apache-2.0
🖥 Github (https://github.com/RetireJS/retire.js)
@linux_education
👍1
⚡️ WebTruffleHog (https://github.com/c3l3si4n/webtrufflehog) - это расширение для браузеров Chrome/Chromium, которое в реальном времени анализирует веб-трафик на наличие утечек секретной информации с помощью TruffleHog.
Этот инструмент помогает специалистам по безопасности, тестировщикам и разработчикам находить потенциальные угрозы безопасности.
WebTruffleHog позволяет быстро выявлять конфиденциальные данные, такие как API-ключи, пароли и токены.
git clone https://github.com/c3l3si4n/webtrufflehog.git
▪ Github (https://github.com/c3l3si4n/webtrufflehog)
@linux_education
Этот инструмент помогает специалистам по безопасности, тестировщикам и разработчикам находить потенциальные угрозы безопасности.
WebTruffleHog позволяет быстро выявлять конфиденциальные данные, такие как API-ключи, пароли и токены.
git clone https://github.com/c3l3si4n/webtrufflehog.git
▪ Github (https://github.com/c3l3si4n/webtrufflehog)
@linux_education
This media is not supported in your browser
VIEW IN TELEGRAM
📞 Kraken (https://github.com/jasonxtn/Kraken) — это набор инструментов для осуществления атак методом подбора паролей!
🌟 Этот проект на Python включает в себя утилиты для атак на различные сервисы и протоколы, такие как FTP, SSH, Wi-Fi и другие. Kraken также предоставляет инструменты для поиска административных панелей, каталогов и поддоменов.
🖥 Github (https://github.com/jasonxtn/Kraken)
@linux_education
🌟 Этот проект на Python включает в себя утилиты для атак на различные сервисы и протоколы, такие как FTP, SSH, Wi-Fi и другие. Kraken также предоставляет инструменты для поиска административных панелей, каталогов и поддоменов.
🖥 Github (https://github.com/jasonxtn/Kraken)
@linux_education
Anoma (https://github.com/anoma/anoma) — это платформа на основе блокчейн-технологий, которая обеспечивает возможность проведения приватных многосторонних транзакций. Она использует систему подбора участников, фрактальное масштабирование и доказательства с нулевым разглашением. Платформа функционирует на механизме консенсуса proof-of-stake и поддерживает несколько совместимых экземпляров цепочки.
Лицензия: MIT
Github (https://github.com/anoma/anoma)
@linux_education
Лицензия: MIT
Github (https://github.com/anoma/anoma)
@linux_education
👍2
📞 lla (https://github.com/chaqchase/lla) — это высокопроизводительная альтернатива команде ls, написанная на языке Rust!
🌟 Она предлагает современные функции, такие как различные форматы отображения (например, дерево, сетка, поддержка Git), систему плагинов и расширенные опции фильтрации. Ключевые особенности включают настраиваемую сортировку, рекурсию, "нечеткий" поиск и отображение подробной информации о файлах.
🌟 Инструмент оптимизирован для работы с большими директориями и интегрируется с Git для улучшенного управления файлами. lla можно установить через Cargo, Homebrew или через менеджеры пакетов.
🔐 Лицензия: MIT
🖥 Github (https://github.com/chaqchase/lla)
@linux_education
🌟 Она предлагает современные функции, такие как различные форматы отображения (например, дерево, сетка, поддержка Git), систему плагинов и расширенные опции фильтрации. Ключевые особенности включают настраиваемую сортировку, рекурсию, "нечеткий" поиск и отображение подробной информации о файлах.
🌟 Инструмент оптимизирован для работы с большими директориями и интегрируется с Git для улучшенного управления файлами. lla можно установить через Cargo, Homebrew или через менеджеры пакетов.
🔐 Лицензия: MIT
🖥 Github (https://github.com/chaqchase/lla)
@linux_education
🔥4
👀Geospy
Команда GeoSpy разрушила представление о приватности и осуществила мечту всех специалистов по OSINT: загружая фотографию, вы можете получить точное местоположение вплоть до улицы.
Хорошая новость (возможно) заключается в том, что они собираются осторожно делиться этим сервисом, чтобы такие мощные инструменты не попали в руки злоумышленников.
Существует доступная демо-версия функций, однако она пока работает только для Сан-Франциско. Вы можете подать заявку на включение в список ожидания, но будьте готовы объяснить, зачем вам нужен этот инструмент.
@linux_education
Команда GeoSpy разрушила представление о приватности и осуществила мечту всех специалистов по OSINT: загружая фотографию, вы можете получить точное местоположение вплоть до улицы.
Хорошая новость (возможно) заключается в том, что они собираются осторожно делиться этим сервисом, чтобы такие мощные инструменты не попали в руки злоумышленников.
Существует доступная демо-версия функций, однако она пока работает только для Сан-Франциско. Вы можете подать заявку на включение в список ожидания, но будьте готовы объяснить, зачем вам нужен этот инструмент.
@linux_education
👍5
🥷 MobileApp-Pentest-Cheatsheet (https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet) — это шпаргалка для тестирования мобильных приложений на проникновение!
🌟 Она содержит краткий, но содержательный набор рекомендаций, инструментов и техник для анализа безопасности приложений на Android и iOS. Материал организован по категориям, включая реверс-инжиниринг, статический и динамический анализ, сетевой анализ, обход механизмов безопасности (например, определение рут-прав и SSL pinning), а также тестирование серверов.
🖥 Github (https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet)
@linux_education
🌟 Она содержит краткий, но содержательный набор рекомендаций, инструментов и техник для анализа безопасности приложений на Android и iOS. Материал организован по категориям, включая реверс-инжиниринг, статический и динамический анализ, сетевой анализ, обход механизмов безопасности (например, определение рут-прав и SSL pinning), а также тестирование серверов.
🖥 Github (https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet)
@linux_education
🔥1