🥷 Подробный план действий для специалиста в области кибербезопасности с различными подразделами!
🔐 Лицензия: MIT
🖥 Github (https://github.com/rezaduty/cybersecurity-career-path)
@linux_education
🔐 Лицензия: MIT
🖥 Github (https://github.com/rezaduty/cybersecurity-career-path)
@linux_education
👍2❤1
🌐 SharpRedirect (https://github.com/lsecqt/SharpRedirect) — это инструмент, созданный на основе .NET Framework для перенаправления сетевого трафика!
🌟 Он принимает входящие TCP-подключения на локальном порту и пересылает их на указанный удалённый хост и порт. Приложение поддерживает двустороннюю передачу данных в полном дуплексе, что обеспечивает стабильную и асинхронную работу для повышения производительности.
🖥 Github (https://github.com/lsecqt/SharpRedirect)
@linux_education
🌟 Он принимает входящие TCP-подключения на локальном порту и пересылает их на указанный удалённый хост и порт. Приложение поддерживает двустороннюю передачу данных в полном дуплексе, что обеспечивает стабильную и асинхронную работу для повышения производительности.
🖥 Github (https://github.com/lsecqt/SharpRedirect)
@linux_education
👍1
🥷 Fsociety (https://github.com/Manisso/fsociety) — это комплект разнообразных инструментов для проведения пентестов!
🌟 В него входят утилиты для множества задач, таких как сбор информации, атаки на пароли, тестирование беспроводных сетей, эксплуатация уязвимостей, перехват трафика, веб-хакинг и постэксплуатационные действия.
🔐 Лицензия: MIT
🖥 Github (https://github.com/Manisso/fsociety)
@linux_education
🌟 В него входят утилиты для множества задач, таких как сбор информации, атаки на пароли, тестирование беспроводных сетей, эксплуатация уязвимостей, перехват трафика, веб-хакинг и постэксплуатационные действия.
🔐 Лицензия: MIT
🖥 Github (https://github.com/Manisso/fsociety)
@linux_education
👍1
🌐 Retire.js (https://github.com/RetireJS/retire.js) — это инструмент для выявления уязвимостей в JavaScript-библиотеках, используемых в веб- и Node.js-приложениях.
🌟 Он помогает разработчикам определить, какие зависимости содержат известные уязвимости, что позволяет быстро их обновлять или заменять. Это важно, так как использование уязвимых библиотек считается одним из рисков OWASP Top 10.
🌟 Retire.js поддерживает различные форматы работы, включая сканирование через командную строку, интеграцию с Grunt, Gulp, а также использование в качестве расширения для браузеров Chrome и Firefox. Инструмент может генерировать SBOM (Software Bill of Materials) в формате CycloneDX для более эффективного управления зависимостями.
🔐 Лицензия: Apache-2.0
🖥 Github (https://github.com/RetireJS/retire.js)
@linux_education
🌟 Он помогает разработчикам определить, какие зависимости содержат известные уязвимости, что позволяет быстро их обновлять или заменять. Это важно, так как использование уязвимых библиотек считается одним из рисков OWASP Top 10.
🌟 Retire.js поддерживает различные форматы работы, включая сканирование через командную строку, интеграцию с Grunt, Gulp, а также использование в качестве расширения для браузеров Chrome и Firefox. Инструмент может генерировать SBOM (Software Bill of Materials) в формате CycloneDX для более эффективного управления зависимостями.
🔐 Лицензия: Apache-2.0
🖥 Github (https://github.com/RetireJS/retire.js)
@linux_education
👍1
⚡️ WebTruffleHog (https://github.com/c3l3si4n/webtrufflehog) - это расширение для браузеров Chrome/Chromium, которое в реальном времени анализирует веб-трафик на наличие утечек секретной информации с помощью TruffleHog.
Этот инструмент помогает специалистам по безопасности, тестировщикам и разработчикам находить потенциальные угрозы безопасности.
WebTruffleHog позволяет быстро выявлять конфиденциальные данные, такие как API-ключи, пароли и токены.
git clone https://github.com/c3l3si4n/webtrufflehog.git
▪ Github (https://github.com/c3l3si4n/webtrufflehog)
@linux_education
Этот инструмент помогает специалистам по безопасности, тестировщикам и разработчикам находить потенциальные угрозы безопасности.
WebTruffleHog позволяет быстро выявлять конфиденциальные данные, такие как API-ключи, пароли и токены.
git clone https://github.com/c3l3si4n/webtrufflehog.git
▪ Github (https://github.com/c3l3si4n/webtrufflehog)
@linux_education
This media is not supported in your browser
VIEW IN TELEGRAM
📞 Kraken (https://github.com/jasonxtn/Kraken) — это набор инструментов для осуществления атак методом подбора паролей!
🌟 Этот проект на Python включает в себя утилиты для атак на различные сервисы и протоколы, такие как FTP, SSH, Wi-Fi и другие. Kraken также предоставляет инструменты для поиска административных панелей, каталогов и поддоменов.
🖥 Github (https://github.com/jasonxtn/Kraken)
@linux_education
🌟 Этот проект на Python включает в себя утилиты для атак на различные сервисы и протоколы, такие как FTP, SSH, Wi-Fi и другие. Kraken также предоставляет инструменты для поиска административных панелей, каталогов и поддоменов.
🖥 Github (https://github.com/jasonxtn/Kraken)
@linux_education
Anoma (https://github.com/anoma/anoma) — это платформа на основе блокчейн-технологий, которая обеспечивает возможность проведения приватных многосторонних транзакций. Она использует систему подбора участников, фрактальное масштабирование и доказательства с нулевым разглашением. Платформа функционирует на механизме консенсуса proof-of-stake и поддерживает несколько совместимых экземпляров цепочки.
Лицензия: MIT
Github (https://github.com/anoma/anoma)
@linux_education
Лицензия: MIT
Github (https://github.com/anoma/anoma)
@linux_education
👍2
📞 lla (https://github.com/chaqchase/lla) — это высокопроизводительная альтернатива команде ls, написанная на языке Rust!
🌟 Она предлагает современные функции, такие как различные форматы отображения (например, дерево, сетка, поддержка Git), систему плагинов и расширенные опции фильтрации. Ключевые особенности включают настраиваемую сортировку, рекурсию, "нечеткий" поиск и отображение подробной информации о файлах.
🌟 Инструмент оптимизирован для работы с большими директориями и интегрируется с Git для улучшенного управления файлами. lla можно установить через Cargo, Homebrew или через менеджеры пакетов.
🔐 Лицензия: MIT
🖥 Github (https://github.com/chaqchase/lla)
@linux_education
🌟 Она предлагает современные функции, такие как различные форматы отображения (например, дерево, сетка, поддержка Git), систему плагинов и расширенные опции фильтрации. Ключевые особенности включают настраиваемую сортировку, рекурсию, "нечеткий" поиск и отображение подробной информации о файлах.
🌟 Инструмент оптимизирован для работы с большими директориями и интегрируется с Git для улучшенного управления файлами. lla можно установить через Cargo, Homebrew или через менеджеры пакетов.
🔐 Лицензия: MIT
🖥 Github (https://github.com/chaqchase/lla)
@linux_education
🔥4
👀Geospy
Команда GeoSpy разрушила представление о приватности и осуществила мечту всех специалистов по OSINT: загружая фотографию, вы можете получить точное местоположение вплоть до улицы.
Хорошая новость (возможно) заключается в том, что они собираются осторожно делиться этим сервисом, чтобы такие мощные инструменты не попали в руки злоумышленников.
Существует доступная демо-версия функций, однако она пока работает только для Сан-Франциско. Вы можете подать заявку на включение в список ожидания, но будьте готовы объяснить, зачем вам нужен этот инструмент.
@linux_education
Команда GeoSpy разрушила представление о приватности и осуществила мечту всех специалистов по OSINT: загружая фотографию, вы можете получить точное местоположение вплоть до улицы.
Хорошая новость (возможно) заключается в том, что они собираются осторожно делиться этим сервисом, чтобы такие мощные инструменты не попали в руки злоумышленников.
Существует доступная демо-версия функций, однако она пока работает только для Сан-Франциско. Вы можете подать заявку на включение в список ожидания, но будьте готовы объяснить, зачем вам нужен этот инструмент.
@linux_education
👍5
🥷 MobileApp-Pentest-Cheatsheet (https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet) — это шпаргалка для тестирования мобильных приложений на проникновение!
🌟 Она содержит краткий, но содержательный набор рекомендаций, инструментов и техник для анализа безопасности приложений на Android и iOS. Материал организован по категориям, включая реверс-инжиниринг, статический и динамический анализ, сетевой анализ, обход механизмов безопасности (например, определение рут-прав и SSL pinning), а также тестирование серверов.
🖥 Github (https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet)
@linux_education
🌟 Она содержит краткий, но содержательный набор рекомендаций, инструментов и техник для анализа безопасности приложений на Android и iOS. Материал организован по категориям, включая реверс-инжиниринг, статический и динамический анализ, сетевой анализ, обход механизмов безопасности (например, определение рут-прав и SSL pinning), а также тестирование серверов.
🖥 Github (https://github.com/tanprathan/MobileApp-Pentest-Cheatsheet)
@linux_education
🔥1
👣 GoSearch
Это мощный инструмент для открытых источников информации, который помогает находить цифровые следы и утечки паролей людей в различных социальных сетях. Он разработан на языке Go.
▪️ GitHub (https://github.com/ibnaleem/gosearch)
@linux_education
Это мощный инструмент для открытых источников информации, который помогает находить цифровые следы и утечки паролей людей в различных социальных сетях. Он разработан на языке Go.
▪️ GitHub (https://github.com/ibnaleem/gosearch)
@linux_education
🥷 CrowdSec (https://github.com/crowdsecurity/crowdsec) — это современное решение с открытым кодом для обнаружения и защиты от вредоносных IP-адресов!
🌟 CrowdSec объединяет локальный анализ поведения с глобальной репутационной сетью IP-адресов. Этот инструмент основан на принципах Fail2Ban, но обеспечивает более высокую производительность (создан на языке Go) и поддержку современных инфраструктур, таких как облачные сервисы, контейнеры и виртуальные машины.
💡 CrowdSec анализирует журналы, используя шаблоны Grok и сценарии YAML для выявления подозрительной активности. После выявления угроз пользователи могут применять различные меры защиты, такие как блокировка через файрволы, показ капчи или выдача HTTP-ошибок 403. Также информация о вредоносных IP-адресах передается в централизованную базу данных, доступную всем участникам сети CrowdSec, что улучшает безопасность для всех пользователей.
🔐 Лицензия: MIT
🖥 Github (https://github.com/crowdsecurity/crowdsec)
@linux_education
🌟 CrowdSec объединяет локальный анализ поведения с глобальной репутационной сетью IP-адресов. Этот инструмент основан на принципах Fail2Ban, но обеспечивает более высокую производительность (создан на языке Go) и поддержку современных инфраструктур, таких как облачные сервисы, контейнеры и виртуальные машины.
💡 CrowdSec анализирует журналы, используя шаблоны Grok и сценарии YAML для выявления подозрительной активности. После выявления угроз пользователи могут применять различные меры защиты, такие как блокировка через файрволы, показ капчи или выдача HTTP-ошибок 403. Также информация о вредоносных IP-адресах передается в централизованную базу данных, доступную всем участникам сети CrowdSec, что улучшает безопасность для всех пользователей.
🔐 Лицензия: MIT
🖥 Github (https://github.com/crowdsecurity/crowdsec)
@linux_education
👍6🔥1
🥷 Gitleaks (https://github.com/gitleaks/gitleaks?tab=readme-ov-file) — это инструмент для поиска конфиденциальной информации, такой как пароли, API-ключи и токены, в репозиториях Git, отдельных файлах и других источниках.
🌟 Gitleaks помогает избежать утечек личных данных в кодовых базах, анализируя содержимое коммитов, веток или целых репозиториев.
🔐 Лицензия: MIT
🖥 Github (https://github.com/gitleaks/gitleaks?tab=readme-ov-file)
@linux_education
🌟 Gitleaks помогает избежать утечек личных данных в кодовых базах, анализируя содержимое коммитов, веток или целых репозиториев.
🔐 Лицензия: MIT
🖥 Github (https://github.com/gitleaks/gitleaks?tab=readme-ov-file)
@linux_education
❤1
🖥 Syzkaller (https://github.com/google/syzkaller) — это инструмент для фузз-тестирования ядер операционных систем.
🌟 Он нацелен на выявление уязвимостей и ошибок в ядрах, используя метод, основанный на анализе покрытия кода. Syzkaller изначально разрабатывался для тестирования ядра Linux, но теперь также поддерживает другие операционные системы, такие как FreeBSD, Fuchsia, NetBSD, OpenBSD, Windows и другие.
🌟 Syzkaller создает случайные данные для API ядра, анализирует покрытие кода и оптимизирует тесты для достижения максимального покрытия. Это делает его эффективным инструментом для нахождения сложных ошибок в ядре.
🔐 Лицензия: Apache-2.0
🖥 Github (https://github.com/google/syzkaller)
@linux_education
🌟 Он нацелен на выявление уязвимостей и ошибок в ядрах, используя метод, основанный на анализе покрытия кода. Syzkaller изначально разрабатывался для тестирования ядра Linux, но теперь также поддерживает другие операционные системы, такие как FreeBSD, Fuchsia, NetBSD, OpenBSD, Windows и другие.
🌟 Syzkaller создает случайные данные для API ядра, анализирует покрытие кода и оптимизирует тесты для достижения максимального покрытия. Это делает его эффективным инструментом для нахождения сложных ошибок в ядре.
🔐 Лицензия: Apache-2.0
🖥 Github (https://github.com/google/syzkaller)
@linux_education
🌐 Go Proxy (https://github.com/yusing/go-proxy) — это простой и эффективный обратный прокси-сервер с поддержкой Docker!
🌟 Он предлагает веб-интерфейс для управления и настройки, автоматическое управление SSL-сертификатами, поддержку многозадачной конфигурации, возможность горячей перезагрузки при изменениях в контейнерах или конфигурациях, а также функцию остановки неактивных контейнеров и их автоматического запуска при поступлении трафика.
💡 Этот инструмент поддерживает HTTP(s) проксирование, перенаправление портов TCP/UDP, пользовательские страницы ошибок и middleware для HTTP. Go Proxy разработан для работы в Linux на архитектурах amd64 и arm64, что делает его универсальным решением для разработки и эксплуатации сервисов в Docker-среде.
🔐 Лицензия: MIT
🖥 Github (https://github.com/yusing/go-proxy)
@linux_education
🌟 Он предлагает веб-интерфейс для управления и настройки, автоматическое управление SSL-сертификатами, поддержку многозадачной конфигурации, возможность горячей перезагрузки при изменениях в контейнерах или конфигурациях, а также функцию остановки неактивных контейнеров и их автоматического запуска при поступлении трафика.
💡 Этот инструмент поддерживает HTTP(s) проксирование, перенаправление портов TCP/UDP, пользовательские страницы ошибок и middleware для HTTP. Go Proxy разработан для работы в Linux на архитектурах amd64 и arm64, что делает его универсальным решением для разработки и эксплуатации сервисов в Docker-среде.
🔐 Лицензия: MIT
🖥 Github (https://github.com/yusing/go-proxy)
@linux_education
This media is not supported in your browser
VIEW IN TELEGRAM
🌐 NetAlertX (https://github.com/jokob-sk/NetAlertX) — это инструмент для мониторинга сетей и выявления неизвестных устройств
🌟 Он сканирует устройства, подключённые к сети, и уведомляет пользователей о появлении новых или подозрительных подключений. Это помогает защитить локальную сеть от возможных вторжений или несанкционированного доступа. NetAlertX поддерживает автоматическое сканирование по расписанию и может интегрироваться с популярными инструментами, такими как Pi-hole и Unifi Controller
🔐 Лицензия: GPL-3.0
🖥 Github (https://github.com/jokob-sk/NetAlertX)
@linux_education
🌟 Он сканирует устройства, подключённые к сети, и уведомляет пользователей о появлении новых или подозрительных подключений. Это помогает защитить локальную сеть от возможных вторжений или несанкционированного доступа. NetAlertX поддерживает автоматическое сканирование по расписанию и может интегрироваться с популярными инструментами, такими как Pi-hole и Unifi Controller
🔐 Лицензия: GPL-3.0
🖥 Github (https://github.com/jokob-sk/NetAlertX)
@linux_education
👍2❤1
🥷 Awesome-Red-Team-Operations (https://github.com/CyberSecurityUP/Awesome-Red-Team-Operations) — это репозиторий, который включает в себя обширный перечень инструментов, скриптов и ресурсов для специалистов по пентесту.
🌟 Здесь собраны утилиты для проведения атак, выявления уязвимостей, анализа сетевой безопасности и обхода защитных механизмов.
🖥 Github (https://github.com/CyberSecurityUP/Awesome-Red-Team-Operations)
@linux_education
🌟 Здесь собраны утилиты для проведения атак, выявления уязвимостей, анализа сетевой безопасности и обхода защитных механизмов.
🖥 Github (https://github.com/CyberSecurityUP/Awesome-Red-Team-Operations)
@linux_education
👍1
🥷 GoDefender (https://github.com/EvilBytecode/GoDefender) — это библиотека для языка Go, созданная для защиты от различных методов отладки, виртуализации и обхода защиты.
🌟 Она включает механизмы для выявления и предотвращения работы в виртуальных средах, таких как VirtualBox, VMware и KVM, а также обеспечивает защиту от отладчиков и анализа процессов. Этот инструмент направлен на защиту программ от реверс-инжиниринга и анализа.
🖥 Github (https://github.com/EvilBytecode/GoDefender)
@linux_education
🌟 Она включает механизмы для выявления и предотвращения работы в виртуальных средах, таких как VirtualBox, VMware и KVM, а также обеспечивает защиту от отладчиков и анализа процессов. Этот инструмент направлен на защиту программ от реверс-инжиниринга и анализа.
🖥 Github (https://github.com/EvilBytecode/GoDefender)
@linux_education
👍1
🌐 Maigret (https://github.com/soxoj/maigret) — это инструмент для разведки на основе открытых данных, который помогает находить профили пользователей на более чем 2000 онлайн-сервисах, используя имя пользователя.
🌟 Он исследует доступную информацию, включая социальные сети, форумы и платформы, и формирует отчет о найденных профилях.
🔐 Лицензия: MIT
🖥 Github (https://github.com/soxoj/maigret)
@linux_education
🌟 Он исследует доступную информацию, включая социальные сети, форумы и платформы, и формирует отчет о найденных профилях.
🔐 Лицензия: MIT
🖥 Github (https://github.com/soxoj/maigret)
@linux_education
🌐 Bananas (https://github.com/mistweaverco/bananas) — это инструмент для демонстрации экрана, который работает на Mac, Windows и Linux и поддерживает несколько платформ.
🌟 Он использует одноранговое соединение, что позволяет пользователям делиться экраном без необходимости регистрации или использования серверной инфраструктуры, за исключением серверов сигнала и передачи данных. Приложение легко устанавливается и настраивается, что делает его удобным для совместного использования экранов при парном программировании и удалённой работе.
🔐 Лицензия: MIT
🖥 Github (https://github.com/mistweaverco/bananas)
@linux_education
🌟 Он использует одноранговое соединение, что позволяет пользователям делиться экраном без необходимости регистрации или использования серверной инфраструктуры, за исключением серверов сигнала и передачи данных. Приложение легко устанавливается и настраивается, что делает его удобным для совместного использования экранов при парном программировании и удалённой работе.
🔐 Лицензия: MIT
🖥 Github (https://github.com/mistweaverco/bananas)
@linux_education
👍8❤1