🌐 Maigret (https://github.com/soxoj/maigret) — это инструмент для разведки на основе открытых данных, который помогает находить профили пользователей на более чем 2000 онлайн-сервисах, используя имя пользователя.
🌟 Он исследует доступную информацию, включая социальные сети, форумы и платформы, и формирует отчет о найденных профилях.
🔐 Лицензия: MIT
🖥 Github (https://github.com/soxoj/maigret)
@linux_education
🌟 Он исследует доступную информацию, включая социальные сети, форумы и платформы, и формирует отчет о найденных профилях.
🔐 Лицензия: MIT
🖥 Github (https://github.com/soxoj/maigret)
@linux_education
🌐 Bananas (https://github.com/mistweaverco/bananas) — это инструмент для демонстрации экрана, который работает на Mac, Windows и Linux и поддерживает несколько платформ.
🌟 Он использует одноранговое соединение, что позволяет пользователям делиться экраном без необходимости регистрации или использования серверной инфраструктуры, за исключением серверов сигнала и передачи данных. Приложение легко устанавливается и настраивается, что делает его удобным для совместного использования экранов при парном программировании и удалённой работе.
🔐 Лицензия: MIT
🖥 Github (https://github.com/mistweaverco/bananas)
@linux_education
🌟 Он использует одноранговое соединение, что позволяет пользователям делиться экраном без необходимости регистрации или использования серверной инфраструктуры, за исключением серверов сигнала и передачи данных. Приложение легко устанавливается и настраивается, что делает его удобным для совместного использования экранов при парном программировании и удалённой работе.
🔐 Лицензия: MIT
🖥 Github (https://github.com/mistweaverco/bananas)
@linux_education
👍8❤1
🥷 DEDSEC_BOTNET (https://github.com/0xbitx/DEDSEC_BOTNET) — это инструмент для создания ботнета на базе Linux, который предназначен для внедрения вредоносных загрузчиков в легитимный код, что обеспечивает скрытность и устойчивость.
💡 Основная функция заключается в выполнении DDoS-атак через отправку флуд-запросов на целевые серверы. Проект представлен для целей пентестинга и этичного хакинга, при этом разработчики подчеркивают, что его следует использовать только с разрешения.
🔐 Лицензия: MIT
🖥 Github (https://github.com/0xbitx/DEDSEC_BOTNET)
@linux_education
💡 Основная функция заключается в выполнении DDoS-атак через отправку флуд-запросов на целевые серверы. Проект представлен для целей пентестинга и этичного хакинга, при этом разработчики подчеркивают, что его следует использовать только с разрешения.
🔐 Лицензия: MIT
🖥 Github (https://github.com/0xbitx/DEDSEC_BOTNET)
@linux_education
❤1👍1
⚡️ OsintIA_Tools
OsintIA_Tools.py - это автоматизированный инструмент для сбора и анализа открытой информации, который объединяет методы OSINT и применение искусственного интеллекта. Он предоставляет детализированную информацию о кибербезопасности, возможных уязвимостях и других аспектах.
pip install requests beautifulsoup4 openai
▪Github (https://github.com/andersonsevla/OsintIA_Tools)
#osint #ai #opensource
@linux_education
OsintIA_Tools.py - это автоматизированный инструмент для сбора и анализа открытой информации, который объединяет методы OSINT и применение искусственного интеллекта. Он предоставляет детализированную информацию о кибербезопасности, возможных уязвимостях и других аспектах.
pip install requests beautifulsoup4 openai
▪Github (https://github.com/andersonsevla/OsintIA_Tools)
#osint #ai #opensource
@linux_education
❤1
🔥 HExHTTP (https://github.com/c0dejump/HExHTTP) — это инструмент, предназначенный для тестирования HTTP-заголовков. Он помогает выявлять уязвимости и анализировать поведение серверов.
💡 С его помощью можно проводить различные атаки, включая отравление кэша, проверку ошибок серверов, а также анализ заголовков и ответов на запросы. Инструмент позволяет настраивать заголовки, пользовательских агентов, аутентификацию и поддерживает многозадачность для работы с несколькими доменами.
🔐 Лицензия: MIT
🖥 Github (https://github.com/c0dejump/HExHTTP)
@linux_education
💡 С его помощью можно проводить различные атаки, включая отравление кэша, проверку ошибок серверов, а также анализ заголовков и ответов на запросы. Инструмент позволяет настраивать заголовки, пользовательских агентов, аутентификацию и поддерживает многозадачность для работы с несколькими доменами.
🔐 Лицензия: MIT
🖥 Github (https://github.com/c0dejump/HExHTTP)
@linux_education
❤1
🥷 Матрица инструментов для вымогателей (https://github.com/BushidoUK/Ransomware-Tool-Matrix) — это открытый ресурс, в котором собраны инструменты, используемые разными группами, занимающимися вымогательством.
🌟 Список включает утилиты для взлома систем, кражи данных, обхода антивирусных программ и других этапов атаки. Этот репозиторий предназначен для специалистов в области кибербезопасности и служит справочником для анализа тактик, техник и процедур (TTPs), которые используют злоумышленники.
🖥 Github (https://github.com/BushidoUK/Ransomware-Tool-Matrix)
@linux_education
🌟 Список включает утилиты для взлома систем, кражи данных, обхода антивирусных программ и других этапов атаки. Этот репозиторий предназначен для специалистов в области кибербезопасности и служит справочником для анализа тактик, техник и процедур (TTPs), которые используют злоумышленники.
🖥 Github (https://github.com/BushidoUK/Ransomware-Tool-Matrix)
@linux_education
👍2
🌐 Localtunnel (https://github.com/localtunnel/localtunnel) — это инструмент, который позволяет быстро создавать туннели для доступа к локальному серверу из внешнего мира.
🌟 С его помощью можно легко создать публичный URL для вашего локального приложения, что упрощает процесс тестирования и совместного использования.
💡 Localtunnel особенно полезен при разработке, особенно когда используются инструменты, требующие обратных вызовов (например, Twilio), или для демонстрации работы локального сервера клиентам. Его можно использовать через командную строку (CLI) или API, а настройка требует всего одной команды.
🔐 Лицензия: MIT
🖥 Github (https://github.com/localtunnel/localtunnel)
@linux_education
🌟 С его помощью можно легко создать публичный URL для вашего локального приложения, что упрощает процесс тестирования и совместного использования.
💡 Localtunnel особенно полезен при разработке, особенно когда используются инструменты, требующие обратных вызовов (например, Twilio), или для демонстрации работы локального сервера клиентам. Его можно использовать через командную строку (CLI) или API, а настройка требует всего одной команды.
🔐 Лицензия: MIT
🖥 Github (https://github.com/localtunnel/localtunnel)
@linux_education
❤1
🥷 MikuMikuBeam (https://github.com/sammwyy/MikuMikuBeam) — это инструмент для проведения стресс-тестов сетей!
🌟 Он предоставляет возможность выполнять атаки, такие как HTTP Flood, Slowloris и TCP Flood, с настройкой различных параметров, таких как размер пакетов, задержка и продолжительность.
🔐 Лицензия: MIT
🖥 Github (https://github.com/sammwyy/MikuMikuBeam)
@linux_education
🌟 Он предоставляет возможность выполнять атаки, такие как HTTP Flood, Slowloris и TCP Flood, с настройкой различных параметров, таких как размер пакетов, задержка и продолжительность.
🔐 Лицензия: MIT
🖥 Github (https://github.com/sammwyy/MikuMikuBeam)
@linux_education
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
⭐️ Geospy AI способен определить ваше местоположение, анализируя фотографии, сделанные из вашего дома.
Разработчики заявляют, что для этого не нужны никакие метаданные. Нейросеть просто изучает вид из окна на ваших снимках и устанавливает, где вы находитесь.
Лучше больше не делиться фотографиями из дома.
▪ Github (https://github.com/atiilla/geospy)
#geospy #soft #nn #osint
@linux_education
Разработчики заявляют, что для этого не нужны никакие метаданные. Нейросеть просто изучает вид из окна на ваших снимках и устанавливает, где вы находитесь.
Лучше больше не делиться фотографиями из дома.
▪ Github (https://github.com/atiilla/geospy)
#geospy #soft #nn #osint
@linux_education
🌐 Robofinder (https://github.com/Spix0r/robofinder) — это инструмент на Python, который позволяет искать и извлекать исторические версии файлов robots.txt с Archive.org.
🌟 С его помощью можно анализировать старые версии robots.txt, находить ранее запрещенные или упомянутые пути и использовать эти данные для исследований в области безопасности, тестирования на проникновение или веб-архивирования. Инструмент поддерживает многопоточность, что ускоряет процесс извлечения данных, а также может сохранять результаты в файл и работать в тихом режиме.
🔐 Лицензия: MIT
🖥 Github (https://github.com/Spix0r/robofinder)
@linux_education
🌟 С его помощью можно анализировать старые версии robots.txt, находить ранее запрещенные или упомянутые пути и использовать эти данные для исследований в области безопасности, тестирования на проникновение или веб-архивирования. Инструмент поддерживает многопоточность, что ускоряет процесс извлечения данных, а также может сохранять результаты в файл и работать в тихом режиме.
🔐 Лицензия: MIT
🖥 Github (https://github.com/Spix0r/robofinder)
@linux_education
🥷 Tweet-Machine (https://github.com/0xcyberpj/tweet-machine) — это инструмент с открытым кодом, который предназначен для сбора данных из Twitter в рамках разведки на основе открытых источников!
🌟 Он способен извлекать удаленные твиты и ответы пользователей, даже если их аккаунты были заблокированы или удалены. Кроме того, этот инструмент может получать старые биографии пользователей и временные метки их твитов.
🖥 Github (https://github.com/0xcyberpj/tweet-machine)
@linux_education
🌟 Он способен извлекать удаленные твиты и ответы пользователей, даже если их аккаунты были заблокированы или удалены. Кроме того, этот инструмент может получать старые биографии пользователей и временные метки их твитов.
🖥 Github (https://github.com/0xcyberpj/tweet-machine)
@linux_education
🥷 nPassword (https://github.com/Vincent550102/nPassword) — это менеджер паролей, предназначенный для управления учетными записями Windows Active Directory.
🌟 Приложение полностью функционирует на стороне клиента, сохраняя все данные локально с использованием браузерного хранилища (local storage). Оно позволяет организовывать и управлять учетными записями по доменам, поддерживает экспорт и импорт данных в формате JSON, а также предоставляет возможность добавления заметок к учетным записям. Кроме того, nPassword предлагает автоматическую интеграцию команд, заполняя шаблоны команд сохраненной информацией об учетных записях, что делает выполнение различных операций более простым.
🔐 Лицензия: MIT
🖥 Github (https://github.com/Vincent550102/nPassword)
@linux_education
🌟 Приложение полностью функционирует на стороне клиента, сохраняя все данные локально с использованием браузерного хранилища (local storage). Оно позволяет организовывать и управлять учетными записями по доменам, поддерживает экспорт и импорт данных в формате JSON, а также предоставляет возможность добавления заметок к учетным записям. Кроме того, nPassword предлагает автоматическую интеграцию команд, заполняя шаблоны команд сохраненной информацией об учетных записях, что делает выполнение различных операций более простым.
🔐 Лицензия: MIT
🖥 Github (https://github.com/Vincent550102/nPassword)
@linux_education
❤1
🥷 Malware Bible - это курс, посвященный обучению различным аспектам работы с вредоносным ПО, включая его анализ, обнаружение и профилактику.
🖥 Github (https://github.com/Perkins-Fund/Malcore-Free-Courses)
@linux_education
🖥 Github (https://github.com/Perkins-Fund/Malcore-Free-Courses)
@linux_education
🔥 Soxy (https://github.com/airbus-seclab/soxy) — это модульный инструмент, созданный для работы с различными виртуальными настольными инфраструктурами (VDI), использующими протокол RDP, такими как VMware Horizon, Citrix и стандартный Windows RDP!
🌟 Он предлагает набор сервисов, включая FTP-сервер для доступа к файловой системе виртуальной машины, интерфейс, похожий на telnet, для запуска и управления консолью или оболочкой на виртуальной машине, возможность читать и записывать в буфер обмена Windows на виртуальной машине, а также SOCKS5-прокси, который позволяет устанавливать соединения от имени виртуальной машины.
🔐 Лицензия: GPL-3.0
🖥 Github (https://github.com/airbus-seclab/soxy)
@linux_education
🌟 Он предлагает набор сервисов, включая FTP-сервер для доступа к файловой системе виртуальной машины, интерфейс, похожий на telnet, для запуска и управления консолью или оболочкой на виртуальной машине, возможность читать и записывать в буфер обмена Windows на виртуальной машине, а также SOCKS5-прокси, который позволяет устанавливать соединения от имени виртуальной машины.
🔐 Лицензия: GPL-3.0
🖥 Github (https://github.com/airbus-seclab/soxy)
@linux_education
👍2
🌐 Ophiuchi (https://github.com/cheeselemon/ophiuchi-desktop) — это менеджер локального HTTPS-прокси-сервера с открытым исходным кодом, который использует Docker для управления прокси-серверами.
🌟 Он создан для того, чтобы упростить настройку и управление локальными HTTPS-прокси, что особенно полезно для разработчиков, которые нуждаются в безопасном соединении для тестирования и разработки приложений.
🔐 Лицензия: MIT
🖥 Github (https://github.com/cheeselemon/ophiuchi-desktop)
@linux_education
🌟 Он создан для того, чтобы упростить настройку и управление локальными HTTPS-прокси, что особенно полезно для разработчиков, которые нуждаются в безопасном соединении для тестирования и разработки приложений.
🔐 Лицензия: MIT
🖥 Github (https://github.com/cheeselemon/ophiuchi-desktop)
@linux_education
👍2
🔥 Microsoft-Activation-Scripts (https://github.com/massgravel/Microsoft-Activation-Scripts) - это проекты с открытым исходным кодом, предназначенные для активации продуктов Microsoft, таких как Windows и Office!
🌟 Скрипты поддерживают разные методы активации, включая HWID, Ohook, KMS38 и Online KMS, а также предлагают дополнительные функции для диагностики и устранения проблем.
🔐 Лицензия: GPL-3.0
🖥 Github (https://github.com/massgravel/Microsoft-Activation-Scripts)
@linux_education
🌟 Скрипты поддерживают разные методы активации, включая HWID, Ohook, KMS38 и Online KMS, а также предлагают дополнительные функции для диагностики и устранения проблем.
🔐 Лицензия: GPL-3.0
🖥 Github (https://github.com/massgravel/Microsoft-Activation-Scripts)
@linux_education
🔥1
HTTP-ExploitKit – это набор скриптов на Python, который демонстрирует и использует уязвимости в HTTP и других протоколах.
Рассмотрим, как этот инструмент может быть полезен, чем он отличается от аналогичных решений, а также его плюсы и минусы.
Полезность инструмента:
- Образовательная ценность.
Этот инструмент позволяет на практике изучать принципы известных атак, таких как CRIME, Heartbleed, POODLE, Slowloris, RUDY и Logjam. Это особенно важно для исследователей безопасности, студентов и специалистов по пентестингу, желающих понять, как работают эти эксплойты.
- Тестирование защищенности.
С помощью этого инструмента можно проверить, насколько веб-серверы и решения SSL/TLS устойчивы к известным атакам. Это помогает выявить уязвимости и оценить эффективность защитных мер.
- Легкость и модульность.
Инструмент состоит из отдельных скриптов, каждый из которых решает конкретную задачу, что упрощает модификацию и адаптацию под специфические сценарии тестирования.
Отличия от подобных инструментов:
- Узкая специализация.
В отличие от крупных фреймворков, таких как Metasploit, HTTP-ExploitKit сосредоточен исключительно на атаках, связанных с HTTP-протоколом и SSL/TLS. Это делает его более легковесным и понятным для изучения конкретных векторных атак.
- Открытый исходный код и простота модификации.
Инструмент написан на Python, что позволяет быстро вносить изменения и адаптировать скрипты под потребности исследователя. Многие аналогичные инструменты могут быть более громоздкими или сложными в настройке.
Набор готовых PoC-скриптов:
- Здесь собраны доказательства концепции (Proof-of-Concept) для известных уязвимостей, что позволяет быстро продемонстрировать эксплойты без необходимости разработки их с нуля.
Плюсы:
- Простота использования.
Каждый скрипт имеет понятный интерфейс и набор параметров, что упрощает его запуск для демонстрации конкретных уязвимостей.
- Многофункциональность.
В одном репозитории собраны различные виды атак – от утечки информации через компрессию (CRIME) до DoS-атак (Slowloris, RUDY).
- Образовательная направленность.
Инструмент отлично подходит для обучения и проведения лабораторных исследований, позволяя понять механизмы эксплуатации уязвимостей.
Минусы:
- Ограниченная актуальность.
Если проект не поддерживается активно, новые уязвимости и методы защиты могут не отражаться в наборе скриптов.
- Небольшой масштаб.
В отличие от полноценных фреймворков (например, Metasploit), этот набор ориентирован на демонстрацию, а не на автоматизацию комплексного тестирования безопасности.
- Правовые ограничения.
Использование подобных инструментов требует строгого соблюдения законодательных норм и предварительного получения разрешения на проведение тестов.
- Минимум поддержки сообщества.
Низкое количество звезд и форков может свидетельствовать о небольшом комьюнити, что затрудняет получение помощи или обновлений.
HTTP-ExploitKit представляет собой компактный, образовательный набор скриптов для демонстрации известных эксплойтов в HTTP и SSL/TLS.
Он будет полезен для обучения, проведения исследований и базовых проверок безопасности. Однако для комплексного пентестинга или эксплуатации новых уязвимостей его возможностей может оказаться недостаточно по сравнению с более масштабными инструментами.
▪ Github (https://github.com/Untouchable17/HTTP-ExploitKit)
@linux_education
Рассмотрим, как этот инструмент может быть полезен, чем он отличается от аналогичных решений, а также его плюсы и минусы.
Полезность инструмента:
- Образовательная ценность.
Этот инструмент позволяет на практике изучать принципы известных атак, таких как CRIME, Heartbleed, POODLE, Slowloris, RUDY и Logjam. Это особенно важно для исследователей безопасности, студентов и специалистов по пентестингу, желающих понять, как работают эти эксплойты.
- Тестирование защищенности.
С помощью этого инструмента можно проверить, насколько веб-серверы и решения SSL/TLS устойчивы к известным атакам. Это помогает выявить уязвимости и оценить эффективность защитных мер.
- Легкость и модульность.
Инструмент состоит из отдельных скриптов, каждый из которых решает конкретную задачу, что упрощает модификацию и адаптацию под специфические сценарии тестирования.
Отличия от подобных инструментов:
- Узкая специализация.
В отличие от крупных фреймворков, таких как Metasploit, HTTP-ExploitKit сосредоточен исключительно на атаках, связанных с HTTP-протоколом и SSL/TLS. Это делает его более легковесным и понятным для изучения конкретных векторных атак.
- Открытый исходный код и простота модификации.
Инструмент написан на Python, что позволяет быстро вносить изменения и адаптировать скрипты под потребности исследователя. Многие аналогичные инструменты могут быть более громоздкими или сложными в настройке.
Набор готовых PoC-скриптов:
- Здесь собраны доказательства концепции (Proof-of-Concept) для известных уязвимостей, что позволяет быстро продемонстрировать эксплойты без необходимости разработки их с нуля.
Плюсы:
- Простота использования.
Каждый скрипт имеет понятный интерфейс и набор параметров, что упрощает его запуск для демонстрации конкретных уязвимостей.
- Многофункциональность.
В одном репозитории собраны различные виды атак – от утечки информации через компрессию (CRIME) до DoS-атак (Slowloris, RUDY).
- Образовательная направленность.
Инструмент отлично подходит для обучения и проведения лабораторных исследований, позволяя понять механизмы эксплуатации уязвимостей.
Минусы:
- Ограниченная актуальность.
Если проект не поддерживается активно, новые уязвимости и методы защиты могут не отражаться в наборе скриптов.
- Небольшой масштаб.
В отличие от полноценных фреймворков (например, Metasploit), этот набор ориентирован на демонстрацию, а не на автоматизацию комплексного тестирования безопасности.
- Правовые ограничения.
Использование подобных инструментов требует строгого соблюдения законодательных норм и предварительного получения разрешения на проведение тестов.
- Минимум поддержки сообщества.
Низкое количество звезд и форков может свидетельствовать о небольшом комьюнити, что затрудняет получение помощи или обновлений.
HTTP-ExploitKit представляет собой компактный, образовательный набор скриптов для демонстрации известных эксплойтов в HTTP и SSL/TLS.
Он будет полезен для обучения, проведения исследований и базовых проверок безопасности. Однако для комплексного пентестинга или эксплуатации новых уязвимостей его возможностей может оказаться недостаточно по сравнению с более масштабными инструментами.
▪ Github (https://github.com/Untouchable17/HTTP-ExploitKit)
@linux_education
👍3🔥1
🌐 Baitroute (https://github.com/utkusen/baitroute) — это библиотека, созданная для генерации реалистичных, но вымышленных уязвимых конечных точек в веб-приложениях! 🌟 Ее основная задача — обнаруживать попытки сканирования уязвимостей и вводить злоумышленников в заблуждение, предоставляя ложные положительные результаты. Библиотека совместима с известными веб-фреймворками на языках Go, Python и JavaScript, такими как net/http, Flask и Express. Она включает набор готовых правил, которые можно адаптировать под специфические требования и позволяет отправлять уведомления при попытках доступа к вымышленным конечным точкам. 🔐 Лицензия: GPL-3.0 🖥 Github (https://github.com/utkusen/baitroute) (https://t.me/linuxkalii)
@linux_education
@linux_education
🌐 GeoPincer (https://github.com/tloja/GeoPincer) — это скрипт на Python, который использует Overpass API OpenStreetMap для поиска местоположений объектов, находящихся рядом друг с другом! 🌟 Скрипт требует указать базовую область поиска и как минимум два названия объектов (например, магазины или достопримечательности), которые находятся вблизи. По умолчанию расстояние между объектами составляет 500 метров, но его можно изменить с помощью аргумента --distance. Результаты поиска предоставляются в виде URL-адресов Google Maps, которые указывают на найденные локации. 🔐 Лицензия: MIT 🖥 Github (https://github.com/tloja/GeoPincer) (https://t.me/linuxkalii)
@linux_education
@linux_education
🔥 Z Anti-Anti-Debugger (https://github.com/JavaHammes/Z) — это инструмент для отладки, созданный для преодоления современных методов защиты от отладки, которые применяются в приложениях.
🌟 Он предлагает пользователю четкий и понятный контроль над выполнением программ, что позволяет эффективно анализировать и отлаживать код, несмотря на встроенные защитные механизмы.
🔐 Лицензия: MIT
🖥 Github (https://github.com/JavaHammes/Z)
(https://t.me/linuxkalii)
@linux_education
🌟 Он предлагает пользователю четкий и понятный контроль над выполнением программ, что позволяет эффективно анализировать и отлаживать код, несмотря на встроенные защитные механизмы.
🔐 Лицензия: MIT
🖥 Github (https://github.com/JavaHammes/Z)
(https://t.me/linuxkalii)
@linux_education
🔎 ClatScope (https://github.com/Clats97/ClatScope) — это эффективный инструмент для проведения разведки с применением открытых источников (OSINT), созданный для сбора различной информации о IP-адресах, доменах, электронных почтах, телефонах и многом другом!
🔐 Лицензия: Apache-2.0
🖥 Github (https://github.com/Clats97/ClatScope)
(https://t.me/linuxkalii)
@linux_education
🔐 Лицензия: Apache-2.0
🖥 Github (https://github.com/Clats97/ClatScope)
(https://t.me/linuxkalii)
@linux_education