🌐 Localtunnel — это инструмент для быстрого создания туннелей, которые позволяют открывать локальный сервер для внешнего мира!

🌟 С его помощью можно легко предоставить публичный URL для вашего локального приложения, что упрощает тестирование и совместное использование.

💡 Localtunnel полезен для разработки, особенно при использовании инструментов, требующих обратных вызовов (например, Twilio) или для демонстрации работы локального сервера клиентам. Его можно использовать через командную строку (CLI) или API, а настройка занимает всего одну команду.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

🥷 MikuMikuBeam — это инструмент для стресс-тестирования сетей!

🌟 Он позволяет запускать атаки, такие как HTTP Flood, Slowloris, и TCP Flood, с возможностью настройки параметров (размер пакетов, задержка, продолжительность).

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

🌐 Эта статья подробно описывает процесс создания полностью автоматизированной инфраструктуры командно-контрольного (C2) сервера с использованием инструментов Terraform, Nebula, Caddy и Cobalt Strike!

💡 Автор демонстрирует, как с помощью Terraform можно развернуть шесть виртуальных машин на платформе Linode, настроить их взаимодействие через зашифрованные туннели Nebula, а также установить и настроить веб-сервер Caddy для маршрутизации трафика и обеспечения SSL-сертификатов. В статье также рассматривается интеграция с Cobalt Strike для управления командно-контрольными серверами.

🔗 Ссылка: *клик*

@linuxkalii

🥷 LLM Hacker's Handbook — практическое руководство по взаимодействию с большими языковыми моделями!

🌟 Руководство охватывает такие темы, как основы работы с LLM, методы внедрения подсказок (prompt injection), а также стратегии защиты и атаки при работе с этими моделями. Оно предназначено для специалистов, интересующихся безопасностью и эффективным использованием LLM в различных приложениях.

🔗 Ссылка: *клик*

@linuxkalii

⭐️ Geospy AI может определить ваше местоположение по фотографиям из дома.

Разработчики утверждают, что для этого не требуются никакие метаданные. Нейросеть всего лишь анализирует вид из окна на ваших снимках и определяет, где вы находитесь.

Лучше больше не отправлять фотографии из дома.

▪ Github

@linuxkalii


#geospy #soft #nn #osint

🌐 Robofinder — это инструмент на Python для поиска и извлечения исторических версий файлов robots.txt с Archive.org!

🌟 Он позволяет анализировать старые версии robots.txt, выявлять ранее запрещенные или упомянутые пути и использовать эту информацию для исследований безопасности, тестирования на проникновение или веб-архивирования. Инструмент поддерживает многопоточность, что ускоряет процесс извлечения данных, а также может сохранять результаты в файл и работать в тихом режиме.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

🥷 Tweet-Machine — это инструмент с открытым исходным кодом, предназначенный для сбора информации из Twitter в рамках OSINT (разведка на основе открытых источников)!

🌟 Он позволяет извлекать удаленные твиты и ответы пользователей, даже если их аккаунт был заблокирован или удален. Кроме того, инструмент может получать старые биографии пользователей и временные метки их твитов.

🖥 Github

@linuxkalii

🥷 nPassword — это менеджер паролей, разработанный для управления учетными записями Windows Active Directory!

🌟 Приложение полностью работает на стороне клиента, сохраняя все данные локально с использованием хранилища браузера (local storage). Оно позволяет разделять и управлять учетными записями по доменам, поддерживает экспорт и импорт данных в формате JSON, а также предоставляет возможность добавлять заметки к учетным записям. Кроме того, nPassword предлагает автоматическую интеграцию команд, заполняя шаблоны команд сохраненной информацией об учетных записях, что упрощает выполнение различных операций.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

🥷 Malware Bible - курс по обучению различным аспектам работы с вредоносным программным обеспечением, включая его анализ, обнаружение и предотвращение!

🖥 Github

@linuxkalii

🔥 Soxy — это модульный инструмент, разработанный для взаимодействия с различными виртуальными настольными инфраструктурами (VDI), работающими через протокол RDP, такими как VMware Horizon, Citrix и стандартный Windows RDP!

🌟 Он предоставляет набор сервисов, включая FTP-сервер для доступа к файловой системе виртуальной машины, интерфейс, подобный telnet, для запуска и управления консолью или оболочкой на виртуальной машине, возможность чтения и записи буфера обмена Windows на виртуальной машине, а также SOCKS5-прокси, позволяющий устанавливать соединения от имени виртуальной машины.

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxkalii

🌐 Ophiuchi — это менеджер локального HTTPS-прокси-сервера с открытым исходным кодом, использующий Docker для управления прокси-серверами!

🌟 Он предназначен для упрощения настройки и управления локальными HTTPS-прокси, что особенно полезно для разработчиков, нуждающихся в безопасном соединении при тестировании и разработке приложений.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

🌐 CTF Search — это поисковая система, предназначенная для поиска и изучения решений и описаний задач формата Capture The Flag (CTF)!

🌟 Она содержит более 26 000 записей, охватывающих различные категории, такие как веб-эксплуатация, переполнение буфера и реверс-инжиниринг.

🔗 Ссылка: *клик*

@linuxkalii

🔥 Microsoft-Activation-Scripts - открытый исходный код скриптов для активации продуктов Microsoft, таких как Windows и Office!

🌟 Скрипты поддерживают различные методы активации, включая HWID, Ohook, KMS38 и Online KMS, а также предлагают расширенные возможности для устранения неполадок.

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxkalii

🔥 HTTP-ExploitKit – это набор Python-скриптов, демонстрирующих и эксплуатирующих уязвимости в HTTP и смежных протоколах.

Рассмотрим подробно, чем полезен этот инструмент, чем он отличается от подобных решений, а также его сильные и слабые стороны.

Чем полезен инструмент
- Образовательная ценность
Инструмент позволяет на практике изучить принципы ряда известных атак, таких как CRIME, Heartbleed, POODLE, Slowloris, RUDY и Logjam. Это особенно ценно для исследователей безопасности, студентов и специалистов по пентестингу, желающих понять, как работают данные эксплойты.

- Тестирование защищённости
С его помощью можно проверить, насколько устойчивы веб-серверы и SSL/TLS-решения к известным атакам. Это помогает выявить уязвимости и оценить эффективность мер защиты.

- Лёгкость и модульность
Он сотосит из отдельных скриптов, каждый из которых решает конкретную задачу, что упрощает модификацию и адаптацию под специфические сценарии тестирования.

Чем отличается от подобных инструментов
- Узкая специализация: В отличие от крупных фреймворков, таких как Metasploit, HTTP-ExploitKit фокусируется исключительно на атаках, связанных с HTTP-протоколом и SSL/TLS. Это делает его более легковесным и понятным для изучения конкретных векторных атак.

- Открытый исходный код и простота модификации
Инструмент написан на Python, что позволяет быстро вносить изменения и адаптировать скрипты под нужды исследователя. Многие аналогичные инструменты могут быть более громоздкими или сложными в настройке.

Набор готовых PoC-скриптов
- Здесь собраны доказательства концепции (Proof-of-Concept) для ряда известных уязвимостей, что позволяет быстро продемонстрировать эксплойты без необходимости разрабатывать их с нуля.

Плюсы
- Простота использования: Каждый скрипт имеет понятный интерфейс и набор параметров, что упрощает его запуск для демонстрации конкретных уязвимостей.
- Многофункциональность: В одном репозитории собраны различные виды атак – от утечки информации через компрессию (CRIME) до DoS-атак (Slowloris, RUDY).
- Образовательная направленность: Инструмент отлично подходит для обучения и проведения лабораторных исследований, позволяя понять механизмы эксплуатации уязвимостей.

Минусы
- Ограниченная актуальность: Если проект не поддерживается активно, новые уязвимости и методы защиты могут не отражаться в наборе скриптов.
- Небольшой масштаб: В отличие от полноценных фреймворков (например, Metasploit), этот набор ориентирован на демонстрацию, а не на автоматизацию комплексного тестирования безопасности.
- Правовые ограничения: Использование подобных инструментов требует строгого соблюдения законодательных норм и предварительного получения разрешения на проведение тестов.
- Минимум поддержки сообщества: Низкое количество звёзд и форков может свидетельствовать о небольшом комьюнити, что затрудняет получение помощи или обновлений.

HTTP-ExploitKit представляет собой компактный, образовательный набор скриптов для демонстрации ряда известных эксплойтов в HTTP и SSL/TLS.

Он будет полезен для обучения, проведения исследований и базовых проверок безопасности, однако для комплексного пентестинга или эксплуатации новых уязвимостей его возможностей может оказаться недостаточно по сравнению с более масштабными инструментами.

▪ Github

@linuxkalii

🥷 Эта статья описывает случай кражи данных кредитных карт с сайта электронной коммерции на платформе Magento!

🌟 В ходе расследования специалисты обнаружили, что злоумышленники использовали Google Tag Manager (GTM) для внедрения вредоносного кода, который собирал конфиденциальную информацию клиентов. GTM — это инструмент, позволяющий управлять маркетинговыми тегами на сайте без изменения его кода, что упрощает добавление и обновление аналитических скриптов. Однако в данном случае он был использован для загрузки вредоносного скрипта, похищающего данные.

🔗 Подробнее: *клик*

@linuxkalii

🌐 Baitroute — это библиотека, разработанная для создания реалистичных, но фиктивных уязвимых конечных точек в веб-приложениях!

🌟 Ее цель — выявлять попытки сканирования уязвимостей и вводить злоумышленников в заблуждение, предоставляя ложные положительные результаты. Библиотека поддерживает интеграцию с популярными веб-фреймворками на языках Go, Python и JavaScript, такими как net/http, Flask и Express. Она поставляется с набором готовых правил, которые можно настроить под конкретные требования, и позволяет отправлять оповещения при попытках доступа к фиктивным конечным точкам.

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxkalii

🌐 GeoPincer — это Python-скрипт, использующий Overpass API OpenStreetMap для поиска местоположений, где определенные объекты находятся в непосредственной близости друг от друга!

🌟 Скрипт принимает в качестве входных данных базовую область поиска и как минимум два названия объектов (например, магазины или достопримечательности), которые расположены рядом. По умолчанию, расстояние между объектами устанавливается в 500 метров, но может быть изменено с помощью аргумента --distance. Результаты поиска предоставляются в виде URL-адресов Google Maps, указывающих на найденные локации.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

🔥 Z Anti-Anti-Debugger — это отладчик, разработанный для преодоления современных анти-отладочных техник, используемых в приложениях!

🌟 Он предоставляет пользователю точный и понятный контроль над выполнением программы, позволяя эффективно анализировать и отлаживать код, несмотря на встроенные защитные механизмы.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

🥷 DataSurgeon — это многофункциональный инструмент, разработанный для специалистов по реагированию на инциденты, предотвращению утечек данных (DLP), пентестеров и участников CTF-соревнований!

🌟 Он позволяет быстро извлекать различные типы конфиденциальной информации из текстовых данных, включая IP-адреса, адреса электронной почты, хеши, номера кредитных карт, номера социального страхования и многое другое.

🔐 Лицензия: Apache-2.0

🖥 Github

@linuxkalii

🌐 GPT_Vuln-analyzer — это приложение, демонстрирующее, как искусственный интеллект может быть применен для точного анализа уязвимостей!

🌟 Оно сочетает в себе возможности API ChatGPT, Bard API и Llama2 с такими инструментами, как Python-Nmap, DNS Recon, а также модули для анализа PCAP и JWT. Основная цель проекта — автоматизировать процесс создания отчетов об уязвимостях на основе данных сканирования Nmap и информации о DNS, а также выполнять расширенное перечисление поддоменов.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii