👺Reaper - Proof of concept on BYOVD attack
این تکنیک مخرب شامل قرار دادن یک درایور قانونی و آسیب پذیر در یک سیستم هدف است که به مهاجمان اجازه می دهد تا از درایور برای انجام اقدامات مخرب سوء استفاده کنند.
ابزار Reaper به طور خاص برای سوء استفاده از آسیب پذیری موجود در درایور kprocesshacker.sys در نسخه 2.8.0.0 طراحی شده است و از نقاط ضعف آن برای به دست آوردن دسترسی ممتاز و کنترل بر سیستم هدف استفاده می کند.
🔗https://github.com/MrEmpy/Reaper
#soorin #tools
@hypersec
شرکت دانش بنیان سورین
این تکنیک مخرب شامل قرار دادن یک درایور قانونی و آسیب پذیر در یک سیستم هدف است که به مهاجمان اجازه می دهد تا از درایور برای انجام اقدامات مخرب سوء استفاده کنند.
ابزار Reaper به طور خاص برای سوء استفاده از آسیب پذیری موجود در درایور kprocesshacker.sys در نسخه 2.8.0.0 طراحی شده است و از نقاط ضعف آن برای به دست آوردن دسترسی ممتاز و کنترل بر سیستم هدف استفاده می کند.
🔗https://github.com/MrEmpy/Reaper
#soorin #tools
@hypersec
شرکت دانش بنیان سورین
GitHub
GitHub - brosck/Reaper: 「💀」Proof of concept on BYOVD attack
「💀」Proof of concept on BYOVD attack. Contribute to brosck/Reaper development by creating an account on GitHub.
💻 Pompem- is an open source tool that is designed to automate the search for exploits in major databases.
ابزار Pompem یک ابزار متن باز است که برای خودکارسازی جستجوی اکسپلویت ها و آسیب پذیری ها در مهم ترین پایگاه های داده طراحی شده است. توسعه یافته در پایتون، دارای یک سیستم جستجوی پیشرفته است که به کار نفوذگران و هکرهای اخلاقی کمک می کند. در نسخه فعلی، جستجو در PacketStorm Security، CXSecurity، ZeroDay، Vulners، National Vulnerability Database، WPScan Vulnerability Database را انجام می دهد.
🔗https://github.com/rfunix/Pompem
#soorin #tools
@hypersec
شرکت دانش بنیان سورین
ابزار Pompem یک ابزار متن باز است که برای خودکارسازی جستجوی اکسپلویت ها و آسیب پذیری ها در مهم ترین پایگاه های داده طراحی شده است. توسعه یافته در پایتون، دارای یک سیستم جستجوی پیشرفته است که به کار نفوذگران و هکرهای اخلاقی کمک می کند. در نسخه فعلی، جستجو در PacketStorm Security، CXSecurity، ZeroDay، Vulners، National Vulnerability Database، WPScan Vulnerability Database را انجام می دهد.
🔗https://github.com/rfunix/Pompem
#soorin #tools
@hypersec
شرکت دانش بنیان سورین
👍2
Tools for CyberSec. Sorted by categories.
🔹 Exploitation:
- Burp Suite
- Cobalt Strike
- Core Impact
- ExploitDB
- Metasploit Framework
- SQL Map
- ZAP
🔹 Forensics:
- Autopsy
- Binwalk
- Foremost
- Guymager
- SluethKit
- Volatility
- Wireshark
🔹 Information Gathering:
- Amass
- Censys
- Gobuster
- Maltego
- Nmap
- OSINT Framework
- Recon-NG
- Shodan
- TheHarvester
🔹 Password Cracking:
- Cain & Abel
- Hashcat
- Hydra
- John The Ripper
- Medusa
- OPHCrack
- THC-Hydra
🔹 Software Engineering:
- Evilginx
- EvilURL
- GoPhish
- HiddenEye
- SET
- SocialFish
🔹 Vulnerability Scanning:
- Acunetix
- AppScan
- Invicti
- LYNIS
- Nessus
- Nexpose
- OpenVAS
- Retina
🔹 Web Application Assessment:
- App Spider
- Burp Suite
- Gobuster
- Nikto
- OWASP ZAP
- WPScan
- ZAP
🔹 Wireless Hacking:
- Aircrack-NG
- Airgeddon
- Airsnort
- Kismet
- Netstumbler
- Reaver
- TCPDump
- Wifite
@hypersec
#soorin #tools
شرکت دانش بنیان سورین
🔹 Exploitation:
- Burp Suite
- Cobalt Strike
- Core Impact
- ExploitDB
- Metasploit Framework
- SQL Map
- ZAP
🔹 Forensics:
- Autopsy
- Binwalk
- Foremost
- Guymager
- SluethKit
- Volatility
- Wireshark
🔹 Information Gathering:
- Amass
- Censys
- Gobuster
- Maltego
- Nmap
- OSINT Framework
- Recon-NG
- Shodan
- TheHarvester
🔹 Password Cracking:
- Cain & Abel
- Hashcat
- Hydra
- John The Ripper
- Medusa
- OPHCrack
- THC-Hydra
🔹 Software Engineering:
- Evilginx
- EvilURL
- GoPhish
- HiddenEye
- SET
- SocialFish
🔹 Vulnerability Scanning:
- Acunetix
- AppScan
- Invicti
- LYNIS
- Nessus
- Nexpose
- OpenVAS
- Retina
🔹 Web Application Assessment:
- App Spider
- Burp Suite
- Gobuster
- Nikto
- OWASP ZAP
- WPScan
- ZAP
🔹 Wireless Hacking:
- Aircrack-NG
- Airgeddon
- Airsnort
- Kismet
- Netstumbler
- Reaver
- TCPDump
- Wifite
@hypersec
#soorin #tools
شرکت دانش بنیان سورین
👍2
🔎ForensicTools🔍
forensictools is a toolkit designed for digital forensics, offering a wide array of tools. Its primary goal is to simplify the creation of a virtual environment for conducting forensic examinations.
فهرستی از تمام ابزار هایی که برای فارنزیک ویندوز میتوانید استفاده کنید .
🔗https://cristian.sh/projects/forensictools.html
🔗https://github.com/cristianzsh/forensictools
@hypersec
#Forensics #windows #tools
تیم سورین
forensictools is a toolkit designed for digital forensics, offering a wide array of tools. Its primary goal is to simplify the creation of a virtual environment for conducting forensic examinations.
فهرستی از تمام ابزار هایی که برای فارنزیک ویندوز میتوانید استفاده کنید .
🔗https://cristian.sh/projects/forensictools.html
🔗https://github.com/cristianzsh/forensictools
@hypersec
#Forensics #windows #tools
تیم سورین
GitHub
GitHub - cristianzsh/forensictools: Collection of forensic tools
Collection of forensic tools. Contribute to cristianzsh/forensictools development by creating an account on GitHub.
🛠Hayabusa
ابزار Hayabusa یک شکار تهدید مبتنی بر سیگما و تولید کننده جدول زمانی سریع فارنزیک برای Windows event logs است که توسط گروه امنیتی Yamato توسعه یافته است:
• Cross-platform: Works on Windows, Linux, macOS.
• Simplified forensic timelines.
• MITRE ATT&CK tactics mapping.
• Evtx record carving from slack space.
• Parses and extracts from PowerShell classic logs.
• Multi-threaded for up to 5x speed boost.
🔗https://github.com/Yamato-Security/hayabusa
#windows #tools #forensics
تیم سورین
ابزار Hayabusa یک شکار تهدید مبتنی بر سیگما و تولید کننده جدول زمانی سریع فارنزیک برای Windows event logs است که توسط گروه امنیتی Yamato توسعه یافته است:
• Cross-platform: Works on Windows, Linux, macOS.
• Simplified forensic timelines.
• MITRE ATT&CK tactics mapping.
• Evtx record carving from slack space.
• Parses and extracts from PowerShell classic logs.
• Multi-threaded for up to 5x speed boost.
🔗https://github.com/Yamato-Security/hayabusa
#windows #tools #forensics
تیم سورین
GitHub
GitHub - Yamato-Security/hayabusa: Hayabusa (隼) is a sigma-based threat hunting and fast forensics timeline generator for Windows…
Hayabusa (隼) is a sigma-based threat hunting and fast forensics timeline generator for Windows event logs. - Yamato-Security/hayabusa
👍3
PersistenceSniper is a Powershell module that can be used by Blue Teams, Incident Responders and System Administrators to hunt persistences implanted in Windows machines.
🔗https://github.com/last-byte/PersistenceSniper
#tools #sniper
تیم سورین
🔗https://github.com/last-byte/PersistenceSniper
#tools #sniper
تیم سورین
GitHub
GitHub - last-byte/PersistenceSniper: Powershell module that can be used by Blue Teams, Incident Responders and System Administrators…
Powershell module that can be used by Blue Teams, Incident Responders and System Administrators to hunt persistences implanted in Windows machines. Official Twitter/X account @PersistSniper. Made w...
👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - caesar0301/awesome-pcaptools: A collection of tools developed by other researchers in the Computer Science area to process…
A collection of tools developed by other researchers in the Computer Science area to process network traces. All the right reserved for the original authors. - caesar0301/awesome-pcaptools
👍1
https://github.com/wpscanteam/wpscan?tab=readme-ov-file
#tools #wordpress #scanner
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - wpscanteam/wpscan: WPScan WordPress security scanner. Written for security professionals and blog maintainers to test…
WPScan WordPress security scanner. Written for security professionals and blog maintainers to test the security of their WordPress websites. Contact us via contact@wpscan.com - wpscanteam/wpscan
• مجموعه ای حجیم از مواد مختلف با موضوع افزایش امنیت. از راهنمایی های دقیق تا ابزارها و معیارهای اساسی:
• Security Hardening Guides and Best Practices;
— Hardening Guide Collections;
— GNU/Linux;
- Red Hat Enterprise Linux - RHEL;
- CentOS;
- SUSE;
- Ubuntu;
— Windows;
— macOS;
— Network Devices;
- Switches;
- Routers;
- IPv6;
- Firewalls;
— Virtualization - VMware;
— Containers - Docker - Kubernetes;
— Services;
- SSH;
- TLS/SSL;
- Web Servers;
- Mail Servers;
- FTP Servers;
- Database Servers;
- Active Directory;
- ADFS;
- Kerberos;
- LDAP;
- DNS;
- NTP;
- NFS;
- CUPS;
— Authentication - Passwords;
— Hardware - CPU - BIOS - UEFI;
— Cloud;
• Tools;
— Tools to check security hardening;
- GNU/Linux;
- Windows;
- Network Devices;
- TLS/SSL;
- SSH;
- Hardware - CPU - BIOS - UEFI;
- Docker;
- Cloud;
— Tools to apply security hardening;
- GNU/Linux;
- Windows;
- TLS/SSL;
- Cloud;
— Password Generators;
• Books;
• Other Awesome Lists;
— Other Awesome Security Lists.
تیم سورین
#Security #hardening
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - decalage2/awesome-security-hardening: A collection of awesome security hardening guides, tools and other resources
A collection of awesome security hardening guides, tools and other resources - decalage2/awesome-security-hardening
❤6
Log windows API calls with parameters, calling module, thread id, return code, time, last status and last error based on a simple hooking engine
#windows #api #tools
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - d35ha/xLogger: Simple windows API logger
Simple windows API logger. Contribute to d35ha/xLogger development by creating an account on GitHub.
The Volatility Collaborative GUI for Memory Forensics!
#volatility #memory #tools #forensics
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - LDO-CERT/orochi: The Volatility Collaborative GUI
The Volatility Collaborative GUI. Contribute to LDO-CERT/orochi development by creating an account on GitHub.
🕵🏻♂️PeStudio
Malware analysis tool which investigages the resources of EXE files.
یک ابزار قدرتمند برای تجزیه و تحلیل استاتیک فایل های اجرایی، به ویژه برای تجزیه و تحلیل بدافزار است.
💎 https://www.winitor.com/download2
#analyzer #malware #tools
تیم سورین
Malware analysis tool which investigages the resources of EXE files.
یک ابزار قدرتمند برای تجزیه و تحلیل استاتیک فایل های اجرایی، به ویژه برای تجزیه و تحلیل بدافزار است.
#analyzer #malware #tools
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
#tools #mimikatz
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
ابزار ThievingFox مجموعهای از ابزارهای post-exploitation برای جمعآوری اعتبار از password managers مختلف و ابزارهای ویندوز است. هر ماژول از متد خاصی برای تزریق به پروسس هدف استفاده می کند، و سپس توابع داخلی را برای جمع آوری اعتبارات هوک می کند.
تیم سورین
#tools
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Slowerzs/ThievingFox
Contribute to Slowerzs/ThievingFox development by creating an account on GitHub.
👍1
اگر وب سایت تحت نظارت دیفیس باشد، In0ri هشدارهایی را از طریق ایمیل برای کاربر ارسال می کند.
https://github.com/J4FSec/In0ri
#deface #tools
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - J4FSec/In0ri: Website defacement attack detection with deep learning
Website defacement attack detection with deep learning - GitHub - J4FSec/In0ri: Website defacement attack detection with deep learning
👍5❤1👏1🙏1
— Python library for machine learning security
ابزارهایی را ارائه می دهد که توسعه دهندگان و محققان را قادر می سازد تا مدل ها و برنامه های یادگیری ماشین را در برابر تهدیدات خصمانه فرار، مسمومیت، استخراج، ایمن، تأیید و اعتبارسنجی کنند.
#Python #tools
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Trusted-AI/adversarial-robustness-toolbox: Adversarial Robustness Toolbox (ART) - Python Library for Machine Learning…
Adversarial Robustness Toolbox (ART) - Python Library for Machine Learning Security - Evasion, Poisoning, Extraction, Inference - Red and Blue Teams - Trusted-AI/adversarial-robustness-toolbox
ابزار Awesome OSINT - فهرستی تنظیم شده از ابزارها و منابع اطلاعاتی OSINT منبع باز.
- این ابزار شامل:
- موتورهای جستجوی تخصصی
- تحقیق در مورد شماره تلفن
- جستجو از طریق ایمیل
- جستجوی تصویر
#OSINT #TOOLS
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
ابزار Chainsaw یک ابزار خط فرمان است که روشی سریع برای اجرای منطق تشخیص قوانین Sigma روی دادههای لاگ رویداد برای برجستهسازی ورودیهای مشکوک فراهم میکند.
این ابزار به تیمهای آبی امکان میدهد تا تهدیدها را به سرعت در لاگهای رویداد شناسایی کنند.
#Tools #Vulnerabillity #Windows
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
هدف اصلی این پروژه، آگاهسازی مدافعان امنیت سایبری از ابزارهای متداولی است که توسط مهاجمان استفاده میشود تا بتوانند با شکار تهدیدات، پیادهسازی روشهای شناسایی و مسدودسازی این ابزارها، از نفوذهای احتمالی جلوگیری کنند. این پروژه بهطور مداوم با اطلاعات جدید درباره تکنیکها، تاکتیکها و رویههای (TTPs) گروههای باجافزار بهروزرسانی میشود.
این مخزن شامل دستهبندیهای مختلفی از ابزارها است، از جمله:
ابزارهای مدیریت و نظارت از راه دور (RMM)
ابزارهای استخراج داده
ابزارهای سرقت اطلاعات کاربری
ابزارهای فرار از شناسایی
ابزارهای شبکهای
ابزارهای شناسایی
ابزارهای امنیتی تهاجمی
اسکریپتها و باینریهای موجود در سیستم (Living-off-the-Land)
همچنین، این مخزن منابع اطلاعاتی تهدیدات، پروفایلهای گروههای باجافزار و چکلیستهایی برای شکار تهدیدات مرتبط با این ابزارها را فراهم میکند.
#ransomware #tools
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - BushidoUK/Ransomware-Tool-Matrix: A resource containing all the tools each ransomware gangs uses
A resource containing all the tools each ransomware gangs uses - BushidoUK/Ransomware-Tool-Matrix