🖥 Репозиторий: NetBIOS Share Scanner — инструмент для сканирования сетевых ресурсов

NetBIOS Share Scanner — инструмент для проверки рабочих станций Windows и серверов на наличие доступных общих ресурсов NetBIOS, то есть сетевых папок и сетевых принтеров.

— С его помощью можно сканировать как локальные IP-адреса, так и общедоступные IP-адреса.

⏺ Домашняя страница

#Windows #Scanner #NetBIOS #Network

🖥 Репозиторий: Hashcatch — автоматический захват рукопожатий близлежащих Wi-Fi-сетей

Hashcatch — деаутентифицирует всех подключённых клиентов от близлежащих Wi-Fi сетей и пытается захватить рукопожатия

Возможности программы:
– периодически сканирует в поиске новых сетей;
– для найденных сетей посылает пакеты деаутентификации;
– пытается захватить рукопожатия;
– сохраняет каждое захваченное рукопожатие в отдельный файл;
– добавляет ТД с захваченными рукопожатиями в базу данных и, если есть Интернет-подключение, определяет для них коориднаты.

⏺ Ссылка на GitHub
⏺ HashCatch – автоматический захват рукопожатий близлежащих сетей WiFi
⏺ Автоматический сбор хешей точек доступа для взлома Wi-Fi

#WiFi #Network #Handshakes #Deauthenticates

🖥 Репозиторий: Wifite — нестандартный инструмент для атак на сети Wi-Fi на Linux

Wifite — это автоматизированный инструмент для проведения атак на сети Wi-Fi, который позволяет пользователям быстро находить и эксплуатировать уязвимости в точках доступа.

Поддерживает WPA/WPA2 и WEP сети, выполняя задачи по захвату пакетов и получению паролей.

— Wifite интегрирует несколько методов для сброса шифрования WPA/WPA2, включая атаки с использованием словарей и динамических подбора паролей.

⏺ Ссылка на GitHub
⏺ Руководство по использованию Wifite2 для взлома Wi-Fi сетей
⏺ WiFite: программа для реализации комплексных (WPA / WPA2, WEP, WPS) автоматизированных атак на Wi-Fi в Kali Linux

#Network #PenTesting #WiFi #Linux #WiFiHacking #OpenSource

🖥 Репозиторий: SSLstrip — инструмент проведения MITM-атак

SSLstrip — инструмент, который реализует атаку «человек посередине» (MITM) на HTTPS.

— Он незаметно перехватывает HTTP-трафик в сети, следит за HTTPS-ссылками и редиректами, а затем сопоставляет эти ссылки их HTTP-двойникам или омографически сходным HTTPS-ссылкам.

Принцип работы:

Злоумышленник занимает позицию между пользователем и предполагаемым веб-сайтом (обычно через незащищённую публичную сеть) и перехватывает начальный HTTPS-запрос пользователя

Вместо того чтобы позволить браузеру установить безопасное соединение по протоколу HTTPS, злоумышленник перенаправляет запрос на версию сайта, обслуживаемую по протоколу HTTP. 

В результате злоумышленник нарушает безопасное рукопожатие, которое обычно устанавливает шифрование между браузером и веб-сайтом

⏺ Ссылка на GitHub

#Attack #MITM #SSL #HTTP #Network #Python

🖥 Репозиторий: WiFi-autopwner — это скрипт для автоматического поиска и аудита Wi-Fi сетей с низкой безопасностью

WiFi-autopwner — представляет собой Bash-скрипт, который должен работать в любом дистрибутиве Linux, если установлены необходимые зависимости.

Функции:

1. поиск открытых сетей Wi-Fi;
2. поиск и попытка взлома сетей с WEP-шифрованием;
поиск точек с включённой WPS;
3. проведение атаки с использованием Pixie Dust;
4. сбор данных о рукопожатии из каждой сети, находящейся в пределах досягаемости.

⏺ Ссылка на GitHub
⏺ WiFi-autopwner: скрипт для автоматического поиска и аудита Wi-Fi сетей с низкой безопасностью

#WiFi #Network #Bash

🖥 Репозиторий: Lazytainer — инструмент для управления сетевым трафиком в контейнерах Docker

Lazytainer — это инструмент, для отслеживания сетевого трафика к контейнерам Docker и автоматически запускает или останавливает их в зависимости от наличия трафика.

Контейнеры могут быть организованы в группы с метками для удобного управления.

— Инструмент позволяет настраивать параметры конфигурации для групп, включая порты, тайм-аут неактивности, минимальный порог пакета, частоту опроса, метод сна и сетевой интерфейс.

⏺ Ссылка на GitHub

#Network #Lazytainer #Docker #Container

🖥 Репозиторий: Cobalt Strike — инструмент атаки по словарю на пароли

Acccheck — инструмент для атаки по словарю на пароли, нацеленный на аутентификацию Windows через протокол SMB.

— Он является скрипт-обёрткой бинарника smbclient, поэтому для своего исполнения acccheck зависит от него

Smbclient — это инструмент командной строки, который позволяет взаимодействовать с общими файловыми ресурсами SMB/CIFS в сети.

SMB (Server Message Block) — сетевой протокол, который Windows использует для совместного доступа к файлам, но smbclient позволяет получать доступ к этим ресурсам из других операционных систем.

⏺ Официальный сайт

#Password #SMB #Network

🖥 Репозиторий: Proxyman — инструмент для анализа сетевого трафика

Proxyman — это высокопроизводительное приложение, предназначенное для отладки, перехвата и имитации HTTP(s)-запросов.

— Оно предоставляет разработчикам мощные инструменты для анализа сетевого трафика и ускорения процесса разработки.

Приложение поддерживает iOS, iOS-симуляторы, Android-устройства и эмуляторы.

⏺ Ссылка на GitHub
⏺ Proxyman: краткий обзор самого яблочного сниффера

#Network #Proxy #iOS

🖥 Репозиторий: Fiddler — бесплатный веб-отладочный прокси, который позволяет захватывать HTTP- и HTTPS-трафик

Fiddler Classic — это инструмент веб-отладки, который отслеживает, проверяет, редактирует и регистрирует весь HTTPS-трафик в Windows.

Основные возможности:
1. Перехват и логирование трафика: захватывает HTTP/HTTPS‑трафик, ведёт журнал с использованием самостоятельно заверенных сертификатов (дляHTTPS‑декодирования);
2. Редактирование сетевых сеансов: установка точек останова (breakpoints)для приостановки запросов, ручное изменение запросов и ответов, автоматизация через скрипты(FiddlerScript).
3. Анализ данных: удетальный просмотр заголовковзапросов/ответов, анализ тела сообщений (JSON, XML идр.), фильтрация трафика по доменам идругим критериям;
4. Тестирование производительности: замеры времени выполнения запросов, создание сценариев нагрузки;
5. Интеграция: совместимость с инструментами длятестирования API (например, Postman), возможность включения вCI/CD‑процессы.

⏺ Репозиторий на GitHub
⏺ Официальный сайт
⏺ Fiddler = удобный сниффер + прокси сервер
⏺ Захват трафика с помощью Fiddler Classic
⏺ Захват трафика на macOS, Linux и Windows с помощью Fiddler Everywhere
⏺ Захват и анализ трафика HTTP/2 и TLS1.3 с помощью Fiddler Everywhere
⏺ Захват и анализ HTTPS-трафика вместе с MCP с помощью Fiddler Everywhere

#Windows #Scanner #Network #HTTP

🖥 Репозиторий: Socat — двусторонняя пересылка данных между сокетами

Socat (SOcket CAT) — это утилита командной строки, предназначенная для двусторонней передачи данных между двумя точками.

Она позволяет передавать данные между различными типами источников и назначений, такими как файлы, каналы, устройства, TCP, UDP, SSL и другими.

— Может выполнять роль прокси, эмулятора терминала, тестового клиента или просто временного решения

Основные возможности:

1. соединения и прослушивание TCP/UDP сокетов;
2. соединения с файлами, каналами, стандартным вводом/выводом (STDIO);
3. поддержка шифрованных SSL/TLS соединений;
4. соединения с последовательными портами, PTY (виртуальными терминалами).

⏺ Ссылка на GitHub

#Network #Administration #Socat

🖥 Репозиторий: Charles — инструмент мониторинга трафика HTTP/SSL

Charles (также известный как Charles Proxy или Charles Web Debugging Proxy) — кроссплатформенный прокси-сервер для отладки сетевого трафика.

— Позволяет разработчикам и тестировщикам перехватывать, анализировать и изменять HTTP, HTTPS, HTTP/2 и TCP-запросы и ответы между приложением и удалённым сервером

Основные функции Charles:

1. Мониторинг и анализ трафика — отображение детализированных HTTP, HTTPS, HTTP/2 и TCP-запросов и ответов, включая заголовки, куки, параметры кэширования и кодирования.
2. Дешифрование SSL/HTTPS — возможность расшифровывать защищённый трафик после установки корневого сертификата Charles на клиентское устройство, что позволяет просматривать содержимое шифрованных соединений в открытом виде.
3. Структурированный просмотр данных — интерпретация XML, JSON и SOAP с представлением в древовидной форме, а также удобный просмотр HTML, CSS и JavaScript.
4. Имитация медленного соединения — симуляция сетей 3G, 4G, Edge и других профилей для тестирования производительности приложения в неблагоприятных условиях.

⏺ Ссылка на GitHub
⏺ Charles Proxy на пальцах: главный помощник QA и разработчиков
⏺ Погружение в удивительный мир Charles для чайников

#Network #Proxy #Mac #Charles

🖥 Репозиторий: HTTP Toolkit — открытый веб-прокси для отладки и тестирования веб-приложений и API

HTTP Toolkit — позволяет разработчикам перехватывать, просматривать и изменять HTTP-запросы и ответы на этапе их прохождения между браузером или приложением и сервером

Основные функции:

1. проверка всего HTTP-трафика между клиентом и сервером, включая заголовки, параметры, файлы cookie и содержимое тела;
2. имитация серверов и конечных точек для симуляции ответов;
3. изменение запросов и ответов на лету;
4. функция воспроизведения для повторной отправки запросов;
5. экспорт запросов для фрагментов кода или модульных тестов;
6. обработка SSL-сертификатов, перехват HTTPS;
7. поддержка распространённых веб-технологий, таких как REST, JSON, XML, веб-сокеты и другие.

— Он может отлаживать трафик с мобильных устройств, веб-приложений, настольных приложений, инструментов командной строки и других

⏺ Ссылка на GitHub
⏺ Официальный сайт

#HTTP #Network

🖥 Репозиторий: Requestly — API-клиент с HTTP-перехватчиком, модификациями и тестированием

Requestly — это инструмент для веб-разработчиков, который позволяет перехватывать, анализировать и модифицировать HTTP-трафик прямо на лету.

— Он доступен как в виде расширения для браузеров (Chrome, Firefox, Edge), так и в виде полноценного десктопного приложения для Windows, macOS и Linux.

Функции:

1. Замена API-ответов, перенаправление URL-адресов и создание API-заглушек позволяют разработчикам тестировать функциональность независимо от бэкенда;
2. Обеспечивает гибкость в тестировании и отладке;
3. Захват и модификация трафика HTTPS с iOS и Android устройств упрощает кросс-платформенное тестирование;
4. Интеграция с GraphQL позволяет легко изменять и имитировать запросы и ответы GraphQL;
5. Запись сессий с сетевыми логами, логами консоли и действиями пользователя помогает в отладке и создании отчётов об ошибках;
6. Позволяет быстро создавать и использовать API-заглушки в коде, CI/CD и автоматизации;
7. Совместная работа в режиме реального времени с помощью общих рабочих пространств для команд упрощает совместную работу;
8. Экспорт данных и синхронизация с Git позволяют управлять конфигурациями в системе контроля версий.

⏺ Ссылка на GitHub
⏺ Как легко сделать подмену данных на вебе?
⏺ Requestly: гайд для тестировщиков

#HTTP #Network #Requestly