🖥 Репозиторий: Syzkaller — fuzz-тестирование ядер операционных систем

Syzkaller — это инс­тру­мент для авто­мати­зиро­ван­ного тес­тирова­ния ядра опе­раци­онной сис­темы.

— Данный инструмент под­держи­вает не толь­ко ядро Linux, но и дру­гие опе­раци­онные сис­темы, такие как FreeBSD, Fuchsia и даже Windows.

⏺ Ссылка на Github

#Fuzzing #RedTeam

🖥 Репозиторий: Awesome-Red-Teaming — инструменты PenTest и Red Teams

Awesome-Red-Teaming — это кураторский список ресурсов для практиков Red Team / Penetration Testing.

— Данный инструмент предоставляет всеобъемлющую коллекцию инструментов, методов и методологий, используемых при оценке наступательной безопасности.

Репозиторий служит ценным справочником как для начинающих, так и для опытных специалистов в области кибербезопасности.

⏺ Ссылка на GitHub

#RedTeam #Pentest #Tool

🖥 Репозиторий: Resources for Beginner BugBounty Hunters — ресурсы BugBounty

Resources for Beginner BugBounty Hunters — это всеобъемлющая коллекция ресурсов, инструментов и информации, направленная на помощь людям, начинающим в области охоты на ошибки.

— Данный инструмент охватывает широкий спектр тем, от изучения основ безопасности веб-приложений до понимания экосистемы вознаграждения за ошибки и поиска подходящих программ для участия.

⏺ Ссылка на GitHub

#RedTeam #BugBounty #GitHub #Hunter

🖥 Репозиторий: Ethical Hacking Tools — инструменты для этичного хакинга

Ethical Hacking Tools — полный список и использование инструментов, используемых для этического взлома.

— Данный репозиторий содержит:
1. Что такое взлом?
2. Кто такой хакер?
3. Что такое этичный взлом?
4. Что такое кибербезопасность?
5. Что такое этические хак-инструменты?
6. Что такое CTF?
7. Что такое криптография и много другое.

⏺ Ссылка на GitHub

#Tools #RedTeam

🖥 Репозиторий: Lockdoor Framework — платформа тестирования на проникновение с ресурсами кибербезопасности

Lockdoor — это фреймворк, предназначенный для помощи тестировщикам на проникновение, охотникам за ошибками и инженерам по кибербезопасности.

— Данный фреймворк предназначен для дистрибутивов на основе Debian/Ubuntu/ArchLinux для создания аналогичного и знакомого дистрибутива для тестирования на проникновение.

⏺ Ссылка на GitHub

#Framework #RedTeam #Reverse #Exploit #Encryption #SE

🖥 Репозиторий: Suricata — система обнаружения, предотвращения вторжений, и модуль мониторинга сетевой безопасности

Suricata — это многопоточная IDS/IPS система, способная выполнять глубокий анализ пакетов, мониторинг сети и анализ протоколов.

— Данный инструмент может обнаруживать вторжения и другие вредоносные действия в реальном времени, предлагая мощные возможности для мониторинга безопасности.

⏺ Ссылка на GitHub

#Analysis #Monitoring #Network #RedTeam

🖥 Репозиторий: 100 Red Team Projects — проекты для студентов-специалистов по безопасности

100 Red Team Projects — это всеобъемлющее руководство для пентестеров и сетевых менеджеров, которое содержит 100 проектов для Red Team.

— Red Teaming — одна из самых привлекательных областей в области наступательной безопасности или этичного хакинга. Каждый день специалисты и студенты учатся, создают и эксплуатируют все типы систем.

⏺ Ссылка на GitHub

#GitHub #RedTeam #Pentest

🖥 Репозиторий: Hacker Roadmap — план достижения мастерства в хакерстве и пентесте

Hacker Roadmap — подробный план по достижению мастерства в хакерстве и тестировании на проникновение, включая получение степени в области кибербезопасности или получение соответствующих сертификатов.

— Данный репозиторий ваше полное руководство к тому, чтобы стать настоящим виртуозом хакерства.

⏺ Ссылка на GitHub

#Cybersecurity #Pentest #Roadmap #RedTeam #Hacking

🖥 Репозиторий: GTFOBins — поиск двоичных файлов Unix

GTFOBins — это тщательно подобранный список двоичных файлов Unix, которые можно использовать для обхода локальных ограничений безопасности на некорректно сконфигурированных Unix-системах.

— Данный репозиторий позволяет злоупотреблять, чтобы вырваться из ограниченных оболочек, повысить привилегии, передать файлы, создать привязку и реверсивные оболочки и т.д.

⏺ Ссылка на GitHub

#Linux #Unix #Reverse #Binaries #BlueTeam #RedTeam

🖥 Репозиторий: Nishang —PowerShell для Red Team и тестирования на проникновение

Nishang — это фреймворк и коллекция скриптов и полезной нагрузки, которая позволяет использовать PowerShell для наступающей безопасности, тестирования на проникновение и красной команды.

— Данный фреймворк полезен на всех этапах тестирования на проникновение.

⏺ Ссылка на GitHub

#RedTeam #Pentest #PowerShell #Infosec

🖥 Репозиторий: LOLBAS — бинарные системы и скрипты

Living Off The Land Binaries and Scripts — проект, который документирует и каталогизирует бинарные файлы, сценарии и библиотеки для Windows, которые могут использоваться в альтернативных целях, часто злоумышленниками или красными командами.

— Данный проект служит всеобъемлющим ресурсом для специалистов по информационной безопасности, чтобы понимать потенциальное неправильное использование законных инструментов Windows.

⏺ Ссылка на GitHub

#RedTeam #BlueTeam #PurpleTeam

🖥 Репозиторий: HackTools — универсальное расширение браузера для специалистов по безопасности

HackTools — это веб-расширение, облегчающее тестирование на проникновение веб-приложений, оно включает в себя шпаргалки, а также все инструменты, используемые во время тестирования.

— Данный репозиторий позволяет искать полезную нагрузку на разных веб-сайтах или в вашем локальном хранилище, большинство инструментов доступны одним щелчком мыши.

⏺ Ссылка на GitHub

#Hacking #RedTeam #BugBounty #Reverse #PurpleTeam #XSS

🖥 Репозиторий: EvilGophish — фишинг

EvilGophish — это решение, которое объединяет инструменты Evilginx и GoPhish для проведения фишинговых кампаний.

— Данный инструмент обеспечивает возможность обойти 2FA/MFA с помощью evilginx3, не теряя при этом важные статистические данные.

⏺ Ссылка на чтиво

#Phishing #Pentest #RedTeam

🖥 Репозиторий: Backdoor —инструмент бэкдора и серверной связи

Python Reverse Shell & Listener Tool — обучающий инструмент на Python, который сочетает функции сервера-слушателя и обратной шелл-связи.

— Данный инструмент предназначен для практики в этическом хакинге и работе с обратными связями.

⏺ Ссылка на GitHub

#Python #Reverse #RedTeam

🖥 Репозиторий: Kubernetes Goat — изучение безопасности Kubernetes

Kubernetes Goat — это умышленно уязвимая среда кластера для изучения и практики безопасности Kubernetes с помощью интерактивной практической площадки.

— Данный инструмент:

1. Представляет собой безопасную среду с преднамеренно встроенными уязвимостями в кластере Kubernetes.
2. Позволяет пользователям практиковаться в выявлении и эксплуатации типичных проблем безопасности.
3. Включает различные сценарии атак, например, неправильные настройки RBAC, уязвимости в контейнерах, ошибки конфигурации и другие.
4. Отличный инструмент для обучения специалистов по безопасности и разработчиков, желающих понять риски Kubernetes.

⏺ Ссылка на GitHub

#Kubernetes #Docker #Hacking #RedTeam #BlueTeam

🖥 Репозиторий: 1earn — сбор информации и сканировани уязвимостей

1earn — это инструмент для автоматизации сбора информации и сканирования уязвимостей, предназначенный для пентестеров и баг-хантеров.

— Данный инструмент автоматизирует разведку, перечисление поддоменов, сканирование портов и поиск общих веб-уязвимостей.

Инструмент создает отчеты о собранной информации, помогая специалистам по безопасности выявлять риски.

⏺ Ссылка на GitHub

#Hacking #RedTeam #CTF #Pentest #BlueTeam #Vulnerability

🖥 Репозиторий: HackBar — расширение для тестирования на проникновение

Hackbar — это плагин, разработанный для тестеров на проникновение, чтобы помочь им ускорить процедуры ручного тестирования. 

— Данный инструмент создан специально для расширений браузера, которые содержат ряд словарей в зависимости от типа уязвимости, будь то внедрение SQL, межсайтовые сценарии или перенаправление URL-адресов.

⏺ Ссылка на GitHub

#RedTeam #Firefox

🖥 Репозиторий: SharpShooter — фреймворк для анализа и тестирования Windows

SharpShooter — это мощный фреймворк, разработанный для использования в тестировании на проникновение Windows-систем.

Он позволяет создавать и разрабатывать различные эксплойты, используя техники, направленные на выполнение удаленного кода через уязвимости в приложениях.

— SharpShooter предлагает функциональность для создания malicious payloads, что позволяет проводить анализ систем с разных сторон.

Инструмент также может быть использован для генерации шаблонов, которые помогут в создании собственных атакующих методов, предоставляя возможность глубокого анализа уязвимостей и поведения системы под нагрузкой.

⏺ Ссылка на GitHub

#Pentesting #Windows #Exploit #RedTeam

🖥 Репозиторий: PhantomEvasion — инструмент для обхода антивирусных систем и EDR

PhantomEvasion — это Python-скрипт для генерации и модификации вредоносного кода с целью обхода систем Endpoint Detection and Response (EDR) и антивирусов за счёт изменения техник загрузки и маскировки событий.

— Инструмент фокусируется не на классическом сканировании уязвимостей, а именно на обходе современных систем защиты, применяя методы полиморфизма, инъекции памяти и эвристических ухищрений.

⏺ Ссылка на GitHub

#EDR #Bypass #Python #RedTeam

🖥 Репозиторий: Cobalt Strike — инструмент моделирования атак

Cobalt Strike — это фреймворк для проведения тестов на проникновение, позволяющий имитировать действия злоумышленников, таких как фишинговые атаки, эксплуатация уязвимостей, эскалация привилегий и перемещение по сети

Ключевые компоненты:

⏺Team Server. Сервер управления, который координирует действия операторов и обеспечивает связь между командной инфраструктурой (C2) и целевыми системами.
⏺Beacon Payload. Beacon - это легковесный агент, который выполняется на целевой системе и обеспечивает связь с Team Server.
⏺GUI-интерфейс. Cobalt Strike предоставляет удобный графический интерфейс для управления всеми этапами атаки.

— Он включает в себя множество функций, таких как управление сетью, эксплойты, создание гибридных атак и управление командными действенными каналами.

⏺ Ссылка на GitHub
⏺ Официальный сайт
⏺ Cobalt Strike: Гайд по использованию

#RedTeam #OffensiveSecurity #Exploitation