🥷 CrowdSec (https://github.com/crowdsecurity/crowdsec) — это современное решение с открытым кодом для обнаружения и защиты от вредоносных IP-адресов!
🌟 CrowdSec объединяет локальный анализ поведения с глобальной репутационной сетью IP-адресов. Этот инструмент основан на принципах Fail2Ban, но обеспечивает более высокую производительность (создан на языке Go) и поддержку современных инфраструктур, таких как облачные сервисы, контейнеры и виртуальные машины.
💡 CrowdSec анализирует журналы, используя шаблоны Grok и сценарии YAML для выявления подозрительной активности. После выявления угроз пользователи могут применять различные меры защиты, такие как блокировка через файрволы, показ капчи или выдача HTTP-ошибок 403. Также информация о вредоносных IP-адресах передается в централизованную базу данных, доступную всем участникам сети CrowdSec, что улучшает безопасность для всех пользователей.
🔐 Лицензия: MIT
🖥 Github (https://github.com/crowdsecurity/crowdsec)
@linux_education
🌟 CrowdSec объединяет локальный анализ поведения с глобальной репутационной сетью IP-адресов. Этот инструмент основан на принципах Fail2Ban, но обеспечивает более высокую производительность (создан на языке Go) и поддержку современных инфраструктур, таких как облачные сервисы, контейнеры и виртуальные машины.
💡 CrowdSec анализирует журналы, используя шаблоны Grok и сценарии YAML для выявления подозрительной активности. После выявления угроз пользователи могут применять различные меры защиты, такие как блокировка через файрволы, показ капчи или выдача HTTP-ошибок 403. Также информация о вредоносных IP-адресах передается в централизованную базу данных, доступную всем участникам сети CrowdSec, что улучшает безопасность для всех пользователей.
🔐 Лицензия: MIT
🖥 Github (https://github.com/crowdsecurity/crowdsec)
@linux_education
👍6🔥1
🥷 Gitleaks (https://github.com/gitleaks/gitleaks?tab=readme-ov-file) — это инструмент для поиска конфиденциальной информации, такой как пароли, API-ключи и токены, в репозиториях Git, отдельных файлах и других источниках.
🌟 Gitleaks помогает избежать утечек личных данных в кодовых базах, анализируя содержимое коммитов, веток или целых репозиториев.
🔐 Лицензия: MIT
🖥 Github (https://github.com/gitleaks/gitleaks?tab=readme-ov-file)
@linux_education
🌟 Gitleaks помогает избежать утечек личных данных в кодовых базах, анализируя содержимое коммитов, веток или целых репозиториев.
🔐 Лицензия: MIT
🖥 Github (https://github.com/gitleaks/gitleaks?tab=readme-ov-file)
@linux_education
❤1
🖥 Syzkaller (https://github.com/google/syzkaller) — это инструмент для фузз-тестирования ядер операционных систем.
🌟 Он нацелен на выявление уязвимостей и ошибок в ядрах, используя метод, основанный на анализе покрытия кода. Syzkaller изначально разрабатывался для тестирования ядра Linux, но теперь также поддерживает другие операционные системы, такие как FreeBSD, Fuchsia, NetBSD, OpenBSD, Windows и другие.
🌟 Syzkaller создает случайные данные для API ядра, анализирует покрытие кода и оптимизирует тесты для достижения максимального покрытия. Это делает его эффективным инструментом для нахождения сложных ошибок в ядре.
🔐 Лицензия: Apache-2.0
🖥 Github (https://github.com/google/syzkaller)
@linux_education
🌟 Он нацелен на выявление уязвимостей и ошибок в ядрах, используя метод, основанный на анализе покрытия кода. Syzkaller изначально разрабатывался для тестирования ядра Linux, но теперь также поддерживает другие операционные системы, такие как FreeBSD, Fuchsia, NetBSD, OpenBSD, Windows и другие.
🌟 Syzkaller создает случайные данные для API ядра, анализирует покрытие кода и оптимизирует тесты для достижения максимального покрытия. Это делает его эффективным инструментом для нахождения сложных ошибок в ядре.
🔐 Лицензия: Apache-2.0
🖥 Github (https://github.com/google/syzkaller)
@linux_education
🌐 Go Proxy (https://github.com/yusing/go-proxy) — это простой и эффективный обратный прокси-сервер с поддержкой Docker!
🌟 Он предлагает веб-интерфейс для управления и настройки, автоматическое управление SSL-сертификатами, поддержку многозадачной конфигурации, возможность горячей перезагрузки при изменениях в контейнерах или конфигурациях, а также функцию остановки неактивных контейнеров и их автоматического запуска при поступлении трафика.
💡 Этот инструмент поддерживает HTTP(s) проксирование, перенаправление портов TCP/UDP, пользовательские страницы ошибок и middleware для HTTP. Go Proxy разработан для работы в Linux на архитектурах amd64 и arm64, что делает его универсальным решением для разработки и эксплуатации сервисов в Docker-среде.
🔐 Лицензия: MIT
🖥 Github (https://github.com/yusing/go-proxy)
@linux_education
🌟 Он предлагает веб-интерфейс для управления и настройки, автоматическое управление SSL-сертификатами, поддержку многозадачной конфигурации, возможность горячей перезагрузки при изменениях в контейнерах или конфигурациях, а также функцию остановки неактивных контейнеров и их автоматического запуска при поступлении трафика.
💡 Этот инструмент поддерживает HTTP(s) проксирование, перенаправление портов TCP/UDP, пользовательские страницы ошибок и middleware для HTTP. Go Proxy разработан для работы в Linux на архитектурах amd64 и arm64, что делает его универсальным решением для разработки и эксплуатации сервисов в Docker-среде.
🔐 Лицензия: MIT
🖥 Github (https://github.com/yusing/go-proxy)
@linux_education
This media is not supported in your browser
VIEW IN TELEGRAM
🌐 NetAlertX (https://github.com/jokob-sk/NetAlertX) — это инструмент для мониторинга сетей и выявления неизвестных устройств
🌟 Он сканирует устройства, подключённые к сети, и уведомляет пользователей о появлении новых или подозрительных подключений. Это помогает защитить локальную сеть от возможных вторжений или несанкционированного доступа. NetAlertX поддерживает автоматическое сканирование по расписанию и может интегрироваться с популярными инструментами, такими как Pi-hole и Unifi Controller
🔐 Лицензия: GPL-3.0
🖥 Github (https://github.com/jokob-sk/NetAlertX)
@linux_education
🌟 Он сканирует устройства, подключённые к сети, и уведомляет пользователей о появлении новых или подозрительных подключений. Это помогает защитить локальную сеть от возможных вторжений или несанкционированного доступа. NetAlertX поддерживает автоматическое сканирование по расписанию и может интегрироваться с популярными инструментами, такими как Pi-hole и Unifi Controller
🔐 Лицензия: GPL-3.0
🖥 Github (https://github.com/jokob-sk/NetAlertX)
@linux_education
👍2❤1
🥷 Awesome-Red-Team-Operations (https://github.com/CyberSecurityUP/Awesome-Red-Team-Operations) — это репозиторий, который включает в себя обширный перечень инструментов, скриптов и ресурсов для специалистов по пентесту.
🌟 Здесь собраны утилиты для проведения атак, выявления уязвимостей, анализа сетевой безопасности и обхода защитных механизмов.
🖥 Github (https://github.com/CyberSecurityUP/Awesome-Red-Team-Operations)
@linux_education
🌟 Здесь собраны утилиты для проведения атак, выявления уязвимостей, анализа сетевой безопасности и обхода защитных механизмов.
🖥 Github (https://github.com/CyberSecurityUP/Awesome-Red-Team-Operations)
@linux_education
👍1
🥷 GoDefender (https://github.com/EvilBytecode/GoDefender) — это библиотека для языка Go, созданная для защиты от различных методов отладки, виртуализации и обхода защиты.
🌟 Она включает механизмы для выявления и предотвращения работы в виртуальных средах, таких как VirtualBox, VMware и KVM, а также обеспечивает защиту от отладчиков и анализа процессов. Этот инструмент направлен на защиту программ от реверс-инжиниринга и анализа.
🖥 Github (https://github.com/EvilBytecode/GoDefender)
@linux_education
🌟 Она включает механизмы для выявления и предотвращения работы в виртуальных средах, таких как VirtualBox, VMware и KVM, а также обеспечивает защиту от отладчиков и анализа процессов. Этот инструмент направлен на защиту программ от реверс-инжиниринга и анализа.
🖥 Github (https://github.com/EvilBytecode/GoDefender)
@linux_education
👍1
🌐 Maigret (https://github.com/soxoj/maigret) — это инструмент для разведки на основе открытых данных, который помогает находить профили пользователей на более чем 2000 онлайн-сервисах, используя имя пользователя.
🌟 Он исследует доступную информацию, включая социальные сети, форумы и платформы, и формирует отчет о найденных профилях.
🔐 Лицензия: MIT
🖥 Github (https://github.com/soxoj/maigret)
@linux_education
🌟 Он исследует доступную информацию, включая социальные сети, форумы и платформы, и формирует отчет о найденных профилях.
🔐 Лицензия: MIT
🖥 Github (https://github.com/soxoj/maigret)
@linux_education
🌐 Bananas (https://github.com/mistweaverco/bananas) — это инструмент для демонстрации экрана, который работает на Mac, Windows и Linux и поддерживает несколько платформ.
🌟 Он использует одноранговое соединение, что позволяет пользователям делиться экраном без необходимости регистрации или использования серверной инфраструктуры, за исключением серверов сигнала и передачи данных. Приложение легко устанавливается и настраивается, что делает его удобным для совместного использования экранов при парном программировании и удалённой работе.
🔐 Лицензия: MIT
🖥 Github (https://github.com/mistweaverco/bananas)
@linux_education
🌟 Он использует одноранговое соединение, что позволяет пользователям делиться экраном без необходимости регистрации или использования серверной инфраструктуры, за исключением серверов сигнала и передачи данных. Приложение легко устанавливается и настраивается, что делает его удобным для совместного использования экранов при парном программировании и удалённой работе.
🔐 Лицензия: MIT
🖥 Github (https://github.com/mistweaverco/bananas)
@linux_education
👍8❤1
🥷 DEDSEC_BOTNET (https://github.com/0xbitx/DEDSEC_BOTNET) — это инструмент для создания ботнета на базе Linux, который предназначен для внедрения вредоносных загрузчиков в легитимный код, что обеспечивает скрытность и устойчивость.
💡 Основная функция заключается в выполнении DDoS-атак через отправку флуд-запросов на целевые серверы. Проект представлен для целей пентестинга и этичного хакинга, при этом разработчики подчеркивают, что его следует использовать только с разрешения.
🔐 Лицензия: MIT
🖥 Github (https://github.com/0xbitx/DEDSEC_BOTNET)
@linux_education
💡 Основная функция заключается в выполнении DDoS-атак через отправку флуд-запросов на целевые серверы. Проект представлен для целей пентестинга и этичного хакинга, при этом разработчики подчеркивают, что его следует использовать только с разрешения.
🔐 Лицензия: MIT
🖥 Github (https://github.com/0xbitx/DEDSEC_BOTNET)
@linux_education
❤1👍1
⚡️ OsintIA_Tools
OsintIA_Tools.py - это автоматизированный инструмент для сбора и анализа открытой информации, который объединяет методы OSINT и применение искусственного интеллекта. Он предоставляет детализированную информацию о кибербезопасности, возможных уязвимостях и других аспектах.
pip install requests beautifulsoup4 openai
▪Github (https://github.com/andersonsevla/OsintIA_Tools)
#osint #ai #opensource
@linux_education
OsintIA_Tools.py - это автоматизированный инструмент для сбора и анализа открытой информации, который объединяет методы OSINT и применение искусственного интеллекта. Он предоставляет детализированную информацию о кибербезопасности, возможных уязвимостях и других аспектах.
pip install requests beautifulsoup4 openai
▪Github (https://github.com/andersonsevla/OsintIA_Tools)
#osint #ai #opensource
@linux_education
❤1
🔥 HExHTTP (https://github.com/c0dejump/HExHTTP) — это инструмент, предназначенный для тестирования HTTP-заголовков. Он помогает выявлять уязвимости и анализировать поведение серверов.
💡 С его помощью можно проводить различные атаки, включая отравление кэша, проверку ошибок серверов, а также анализ заголовков и ответов на запросы. Инструмент позволяет настраивать заголовки, пользовательских агентов, аутентификацию и поддерживает многозадачность для работы с несколькими доменами.
🔐 Лицензия: MIT
🖥 Github (https://github.com/c0dejump/HExHTTP)
@linux_education
💡 С его помощью можно проводить различные атаки, включая отравление кэша, проверку ошибок серверов, а также анализ заголовков и ответов на запросы. Инструмент позволяет настраивать заголовки, пользовательских агентов, аутентификацию и поддерживает многозадачность для работы с несколькими доменами.
🔐 Лицензия: MIT
🖥 Github (https://github.com/c0dejump/HExHTTP)
@linux_education
❤1
🥷 Матрица инструментов для вымогателей (https://github.com/BushidoUK/Ransomware-Tool-Matrix) — это открытый ресурс, в котором собраны инструменты, используемые разными группами, занимающимися вымогательством.
🌟 Список включает утилиты для взлома систем, кражи данных, обхода антивирусных программ и других этапов атаки. Этот репозиторий предназначен для специалистов в области кибербезопасности и служит справочником для анализа тактик, техник и процедур (TTPs), которые используют злоумышленники.
🖥 Github (https://github.com/BushidoUK/Ransomware-Tool-Matrix)
@linux_education
🌟 Список включает утилиты для взлома систем, кражи данных, обхода антивирусных программ и других этапов атаки. Этот репозиторий предназначен для специалистов в области кибербезопасности и служит справочником для анализа тактик, техник и процедур (TTPs), которые используют злоумышленники.
🖥 Github (https://github.com/BushidoUK/Ransomware-Tool-Matrix)
@linux_education
👍2
🌐 Localtunnel (https://github.com/localtunnel/localtunnel) — это инструмент, который позволяет быстро создавать туннели для доступа к локальному серверу из внешнего мира.
🌟 С его помощью можно легко создать публичный URL для вашего локального приложения, что упрощает процесс тестирования и совместного использования.
💡 Localtunnel особенно полезен при разработке, особенно когда используются инструменты, требующие обратных вызовов (например, Twilio), или для демонстрации работы локального сервера клиентам. Его можно использовать через командную строку (CLI) или API, а настройка требует всего одной команды.
🔐 Лицензия: MIT
🖥 Github (https://github.com/localtunnel/localtunnel)
@linux_education
🌟 С его помощью можно легко создать публичный URL для вашего локального приложения, что упрощает процесс тестирования и совместного использования.
💡 Localtunnel особенно полезен при разработке, особенно когда используются инструменты, требующие обратных вызовов (например, Twilio), или для демонстрации работы локального сервера клиентам. Его можно использовать через командную строку (CLI) или API, а настройка требует всего одной команды.
🔐 Лицензия: MIT
🖥 Github (https://github.com/localtunnel/localtunnel)
@linux_education
❤1
🥷 MikuMikuBeam (https://github.com/sammwyy/MikuMikuBeam) — это инструмент для проведения стресс-тестов сетей!
🌟 Он предоставляет возможность выполнять атаки, такие как HTTP Flood, Slowloris и TCP Flood, с настройкой различных параметров, таких как размер пакетов, задержка и продолжительность.
🔐 Лицензия: MIT
🖥 Github (https://github.com/sammwyy/MikuMikuBeam)
@linux_education
🌟 Он предоставляет возможность выполнять атаки, такие как HTTP Flood, Slowloris и TCP Flood, с настройкой различных параметров, таких как размер пакетов, задержка и продолжительность.
🔐 Лицензия: MIT
🖥 Github (https://github.com/sammwyy/MikuMikuBeam)
@linux_education
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
⭐️ Geospy AI способен определить ваше местоположение, анализируя фотографии, сделанные из вашего дома.
Разработчики заявляют, что для этого не нужны никакие метаданные. Нейросеть просто изучает вид из окна на ваших снимках и устанавливает, где вы находитесь.
Лучше больше не делиться фотографиями из дома.
▪ Github (https://github.com/atiilla/geospy)
#geospy #soft #nn #osint
@linux_education
Разработчики заявляют, что для этого не нужны никакие метаданные. Нейросеть просто изучает вид из окна на ваших снимках и устанавливает, где вы находитесь.
Лучше больше не делиться фотографиями из дома.
▪ Github (https://github.com/atiilla/geospy)
#geospy #soft #nn #osint
@linux_education
🌐 Robofinder (https://github.com/Spix0r/robofinder) — это инструмент на Python, который позволяет искать и извлекать исторические версии файлов robots.txt с Archive.org.
🌟 С его помощью можно анализировать старые версии robots.txt, находить ранее запрещенные или упомянутые пути и использовать эти данные для исследований в области безопасности, тестирования на проникновение или веб-архивирования. Инструмент поддерживает многопоточность, что ускоряет процесс извлечения данных, а также может сохранять результаты в файл и работать в тихом режиме.
🔐 Лицензия: MIT
🖥 Github (https://github.com/Spix0r/robofinder)
@linux_education
🌟 С его помощью можно анализировать старые версии robots.txt, находить ранее запрещенные или упомянутые пути и использовать эти данные для исследований в области безопасности, тестирования на проникновение или веб-архивирования. Инструмент поддерживает многопоточность, что ускоряет процесс извлечения данных, а также может сохранять результаты в файл и работать в тихом режиме.
🔐 Лицензия: MIT
🖥 Github (https://github.com/Spix0r/robofinder)
@linux_education
🥷 Tweet-Machine (https://github.com/0xcyberpj/tweet-machine) — это инструмент с открытым кодом, который предназначен для сбора данных из Twitter в рамках разведки на основе открытых источников!
🌟 Он способен извлекать удаленные твиты и ответы пользователей, даже если их аккаунты были заблокированы или удалены. Кроме того, этот инструмент может получать старые биографии пользователей и временные метки их твитов.
🖥 Github (https://github.com/0xcyberpj/tweet-machine)
@linux_education
🌟 Он способен извлекать удаленные твиты и ответы пользователей, даже если их аккаунты были заблокированы или удалены. Кроме того, этот инструмент может получать старые биографии пользователей и временные метки их твитов.
🖥 Github (https://github.com/0xcyberpj/tweet-machine)
@linux_education
🥷 nPassword (https://github.com/Vincent550102/nPassword) — это менеджер паролей, предназначенный для управления учетными записями Windows Active Directory.
🌟 Приложение полностью функционирует на стороне клиента, сохраняя все данные локально с использованием браузерного хранилища (local storage). Оно позволяет организовывать и управлять учетными записями по доменам, поддерживает экспорт и импорт данных в формате JSON, а также предоставляет возможность добавления заметок к учетным записям. Кроме того, nPassword предлагает автоматическую интеграцию команд, заполняя шаблоны команд сохраненной информацией об учетных записях, что делает выполнение различных операций более простым.
🔐 Лицензия: MIT
🖥 Github (https://github.com/Vincent550102/nPassword)
@linux_education
🌟 Приложение полностью функционирует на стороне клиента, сохраняя все данные локально с использованием браузерного хранилища (local storage). Оно позволяет организовывать и управлять учетными записями по доменам, поддерживает экспорт и импорт данных в формате JSON, а также предоставляет возможность добавления заметок к учетным записям. Кроме того, nPassword предлагает автоматическую интеграцию команд, заполняя шаблоны команд сохраненной информацией об учетных записях, что делает выполнение различных операций более простым.
🔐 Лицензия: MIT
🖥 Github (https://github.com/Vincent550102/nPassword)
@linux_education
❤1
🥷 Malware Bible - это курс, посвященный обучению различным аспектам работы с вредоносным ПО, включая его анализ, обнаружение и профилактику.
🖥 Github (https://github.com/Perkins-Fund/Malcore-Free-Courses)
@linux_education
🖥 Github (https://github.com/Perkins-Fund/Malcore-Free-Courses)
@linux_education
🔥 Soxy (https://github.com/airbus-seclab/soxy) — это модульный инструмент, созданный для работы с различными виртуальными настольными инфраструктурами (VDI), использующими протокол RDP, такими как VMware Horizon, Citrix и стандартный Windows RDP!
🌟 Он предлагает набор сервисов, включая FTP-сервер для доступа к файловой системе виртуальной машины, интерфейс, похожий на telnet, для запуска и управления консолью или оболочкой на виртуальной машине, возможность читать и записывать в буфер обмена Windows на виртуальной машине, а также SOCKS5-прокси, который позволяет устанавливать соединения от имени виртуальной машины.
🔐 Лицензия: GPL-3.0
🖥 Github (https://github.com/airbus-seclab/soxy)
@linux_education
🌟 Он предлагает набор сервисов, включая FTP-сервер для доступа к файловой системе виртуальной машины, интерфейс, похожий на telnet, для запуска и управления консолью или оболочкой на виртуальной машине, возможность читать и записывать в буфер обмена Windows на виртуальной машине, а также SOCKS5-прокси, который позволяет устанавливать соединения от имени виртуальной машины.
🔐 Лицензия: GPL-3.0
🖥 Github (https://github.com/airbus-seclab/soxy)
@linux_education
👍2