🖥 Репозиторий: SiCat — инструмент для исследования уязвимостей в системе кибербезопасности

SiCat — это продвинутый инструмент поиска эксплойтов, предназначенный для эффективного выявления и сбора информации об эксплойтах как из открытых источников, так и из локальных репозиториев.

— Данный репозиторий имеет цель в упрощении процесса поиска потенциальных уязвимостей и соответствующих им эксплойтов в интернете, чтобы облегчить работу специалистов по кибербезопасности.

⏺ Ссылка на GitHub

#OSINT #Exploit #Vulnerability

🖥 Репозиторий: CVE-MAKER — поиск CVE и эксплойтов

CVE-MAKER — инструмент для обнаружения, поиска, компиляции и выполнения CVE на текущей или удаленной машине.

— Данный инструмент позволяет быстро и легко искать CVE и связанные с ними эксплойты, он способен обнаруживать параметры компиляции эксплойтов. Его также можно использовать для перечисления последних критических уязвимостей.

⏺ Ссылка на GitHub

#CVE #Vulnerability #Exploit

🖥 Репозиторий: DockerExploit — удаленный сканер и эксплойт Docker API

DockerExploit — содержит инструмент Docker Remote API Scanner and Exploit, предназначенный для образовательных и исследовательских целей.

— Данный инструмент позволяет пользователям проводить оценки безопасности и эксперименты, связанные с контейнерными средами Docker.

⏺ Ссылка на GitHub

#Docker #Exploit #API

🖥 Репозиторий: SploitScan — предоставление информации об уязвимостях и связанных с ней эксплойтах

SploitScan — это мощный и удобный инструмент, предназначенный для оптимизации процесса выявления эксплойтов для известных уязвимостей и их соответствующей вероятности использования.

— Данный инструмент особенно ценен для специалистов, стремящихся усилить безопасность своих систем или разработать надежные стратегии обнаружения новых угроз.

⏺ Ссылка на GitHub

#RedTeam #Vulnerability #Exploit

🖥 Репозиторий: Exploit Street — навигация по новой местности Windows LPE

Exploit Street — это полезный репозиторий, который содержит в себе все существовавшие уязвимости Windows за 2023 и 2024 года

— Данный репозиторий это то, где мы погружаемся в постоянно развивающийся мир кибербезопасности, уделяя особое внимание эксплойтам локального повышения привилегий (LPE), нацеленным на системы Windows.

⏺Ссылка на GitHub

#Exploit #Windows #Vulnerability

🖥 Репозиторий: GDB Enhanced Features —многоархитектурные расширенные функции GDB для эксплуататоров и реверс-инженеров

GEF — это набор команд для x86/64, ARM, MIPS, PowerPC и SPARC для помощи разработчикам эксплоитов и реверси-инженерам при использовании GDB.

— Данный инструмент предоставляет дополнительные функции GDB с использованием Python API для оказания помощи в процессе динамического анализа или разработки эксплойтов.

⏺ Ссылка на GitHub

#Reverse #Exploit #GBR

🖥 Репозиторий: Lockdoor Framework — платформа тестирования на проникновение с ресурсами кибербезопасности

Lockdoor — это фреймворк, предназначенный для помощи тестировщикам на проникновение, охотникам за ошибками и инженерам по кибербезопасности.

— Данный фреймворк предназначен для дистрибутивов на основе Debian/Ubuntu/ArchLinux для создания аналогичного и знакомого дистрибутива для тестирования на проникновение.

⏺ Ссылка на GitHub

#Framework #RedTeam #Reverse #Exploit #Encryption #SE

🖥 Репозиторий: Metasploitable3 — тестирования эксплойтов с использованием Metasploit

Metasploitable3 — это виртуальная машина, специально разработанная компанией Rapid7 для обучения и тестирования в области кибербезопасности.

— Данный инструмент это преднамеренно уязвимая система, содержащая множество распространенных уязвимостей, которые можно использовать для практики проведения пентестов, отработки навыков эксплуатации, тестирования средств защиты и изучения различных атак.

⏺ Ссылка на GitHub

#Metasploit #Pentest #Exploit #Cybersecurity

🖥 Репозиторий: PytheM — это многоцелевой фреймворк для тестирования на проникновения

Примеры атак:
— АRP подделка – MiTM
— ARP+DNS spoof – поддельная страница перенаправления на сборщик учетных данных
— DHCP ACK Injection spoofing – MiTM
— Человек по середине вводит крючок BeEF
— Атака SSH Brute-Force
— Формулярная форма веб-страницы грубая сила
— URL content buster
— Свергать DNS диапазона локальной сети/IP-адреса
— Перенаправить все возможные DNS-запросы на хост
— Получить код Shell из двоичного
— Строки фильтрации в файлах pcap
— Разработка Эксплойта 1: Overwriting Instruction Pointer
— Разработка Эксплойта 2: Ret2libc

⏺ Ссылка на GitHub

#Python #Pentest

🖥 Репозиторий: Metasploitable3 — тестирования эксплойтов с использованием Metasploit

Metasploitable3 — это виртуальная машина, специально разработанная компанией Rapid7 для обучения и тестирования в области кибербезопасности.

— Данный инструмент это преднамеренно уязвимая система, содержащая множество распространенных уязвимостей, которые можно использовать для практики проведения пентестов, отработки навыков эксплуатации, тестирования средств защиты и изучения различных атак.

⏺ Ссылка на GitHub

#Metasploit #Pentest #Exploit #Cybersecurity

🖥 Репозиторий: SecLists — большая коллекция ресурсов по ИБ

SecLists — это коллекция различных списков, используемых при оценке безопасности.

— Они включают имена пользователей, пароли, URL-адреса, шаблоны чувствительных данных, полезные нагрузки и другие ресурсы.

Репозиторий содержит более 600 файлов со словарями разного размера и качества. Также в нём есть эксплойты, шелл-коды, скрипты и другие ресурсы.

⏺ Ссылка на GitHub

#Shell #Exploit #Fuzzing #Collected #Password

🖥 Репозиторий: SharpShooter — фреймворк для анализа и тестирования Windows

SharpShooter — это мощный фреймворк, разработанный для использования в тестировании на проникновение Windows-систем.

Он позволяет создавать и разрабатывать различные эксплойты, используя техники, направленные на выполнение удаленного кода через уязвимости в приложениях.

— SharpShooter предлагает функциональность для создания malicious payloads, что позволяет проводить анализ систем с разных сторон.

Инструмент также может быть использован для генерации шаблонов, которые помогут в создании собственных атакующих методов, предоставляя возможность глубокого анализа уязвимостей и поведения системы под нагрузкой.

⏺ Ссылка на GitHub

#Pentesting #Windows #Exploit #RedTeam

🖥 Репозиторий: Linux Exploit Suggester — инструмент для поиска локальных уязвимостей в Linux-системах

Linux Exploit Suggester — скрипт на Python, который анализирует конфигурацию и версию ядра Linux, а также системные библиотеки, чтобы подобрать возможные известные эксплоиты для эскалации привилегий.

Помогает быстро выявлять потенциальные уязвимости локального окружения.

— Инструмент использует обновляемую базу известных уязвимостей, облегчая поиск эксплойтов, применимых к конкретной версии ядра и установленным компонентам системы.

⏺ Ссылка на GitHub

#Linux #Pentest #Exploit #PrivilegeEscalation #Python

🖥 Репозиторий: OpenClaw-PwnKit — Реализация эксплойта для критической уязвимости PwnKit

OpenClaw PwnKit — это инструмент локального повышения привилегий (LPE) для операционных систем семейства Linux, предназначенный для эксплуатации уязвимости в утилите pkexec (пакет Polkit).

— Обеспечивает мгновенное получение прав суперпользователя (root) на большинстве современных дистрибутивов Linux без необходимости сложной настройки, используя ошибку выхода за границы памяти при обработке аргументов командной строки.

⏺ Ссылка на GitHub

#Linux #Exploit #Cybersecurity #pwnkit #CVE #Root #Vulnerability