🖥 Репозиторий: PE Explorer — мощный инструмент для реверс-инжиниринга PE-файлов на Windows

PE Explorer — это инструмент для анализа и реверс-инжиниринга файлов формата Portable Executable (PE), который широко используется в Windows.

— Он предоставляет функции для дизассемблирования, анализа ресурсов, а также редактирования заголовков и структур PE-файлов.

Предлагает интуитивно понятный интерфейс, что делает его доступным даже для новичков в области реверс-инжиниринга.

⏺ Ссылка на GitHub

#ReverseEngineering #Windows #PE #OpenSource

🖥 Репозиторий: RegRippy — инструмент для извлечения и анализа данных из реестра Windows

RegRippy — это мощный инструмент для реверс-инжиниринга, который предназначен для извлечения и анализа ключей и значений из реестра Windows.

Это альтернатива RegRipper, разработанная на современном Python 3

— Инструмент предоставляет возможности скриптинга, что позволяет пользователям автоматизировать процесс извлечения информации и создавать собственные процедуры анализа

⏺ Ссылка на GitHub

#ReverseEngineering #Windows #Registry #OpenSource

🖥 Репозиторий: StreamDivert — перехват и ретрансляция входящих/исходящих сетевых соединений в системе

StreamDivert — это мощный инструмент, предназначенный для перенаправления и модификации сетевого трафика на уровне приложений

— Он обеспечивает возможность перехвата трафика и изменения данных в реальном времени

А также позволяет ретранслировать все входящие SMB-соединения на порт 445 на другой сервер или только определённые входящие SMB-соединения от конкретного набора исходных IP на другой сервер.

⏺ Ссылка на GitHub

#TrafficRedirection #NetworkAnalysis #OpenSource #Debugging

🖥 Репозиторий: Osquery — фреймворк на основе SQL для мониторинга и аналитики операционной системы

Osquery — представляет операционную систему как высокопроизводительную реляционную базу данных, что позволяет писать запросы SQL для исследования данных операционной системы.

— С его помощью можно отслеживать целостность файлов, проверять состояние и конфигурацию брандмауэра, выполнять проверки безопасности целевого сервера и многое другое.

Osquery состоит из демона osqueryd и интерактивной консоли osqueryi.

Демон позволяет планировать выполнение запросов во всей инфраструктуре, а консоль предоставляет интерфейс SQL для выполнения запросов и изучения операционной системы.

⏺ Ссылка на GitHub

#IncidentResponse #OSQuery #Windows #OpenSource

🖥 Репозиторий: Peepdf — инструмент для анализа PDF-файлов на Windows

Peepdf — инструмент анализа PDF-документов, который позволяет исследовать потенциально вредоносные PDF-файлы и выявлять в них различные уязвимости

— Благодаря интуитивно понятному интерфейсу и богатому функционалу, Peepdf может анализировать структуру PDF-документов, извлекать объекты, а также выполнять статический и динамический анализ содержимого.

⏺ Ссылка на GitHub
⏺ Пример анализа вредоносного PDF-файла
⏺ PEEPDF: универсальный инструмент форензики PDF-документов

#PDFAnalysis #Windows #MalwareDetection #OpenSource

🖥 Репозиторий: Rips — нестандартный инструмент для сканирования уязвимостей веб-приложений на Linux

RIPS — это инструмент для статического анализа кода с фокусом на уязвимости PHP-приложений.

— Он автоматически анализирует исходный код и выявляет потенциальные уязвимости, такие как инъекции, XSS и другие распространенные слабые места, что делает его идеальным для разработчиков и специалистов по безопасности.

⏺ Ссылка на GitHub

#WebSecurity #VulnerabilityScanning #Linux #StaticAnalysis #OpenSource

🖥 Репозиторий: Hping3 — нестандартный инструмент для анализа сетевой безопасности на Linux

Hping3 — это утилита командной строки, предназначенная для создания и анализа TCP/IP-пакетов.

— Она позволяет отправлять настраиваемые пакеты, исследовать сетевую инфраструктуру и тестировать безопасность сети, выявляя уязвимости и несанкционированные доступы.

Hping3 поддерживает различные протоколы, включая TCP, UDP, ICMP и RAW-IP, и предоставляет возможности для выполнения пинг-тестов, трейсинга маршрутов и проведения сканирования портов.

⏺ Ссылка на GitHub

#NetworkSecurity #Linux #PenTesting #OpenSource

🖥 Репозиторий: Velociraptor — инструмент для визуализации и сбора конечных точек

Velociraptor — это продвинутый инструмент форензики и реагирования на инциденты, который улучшает видимость ваших конечных точек.

— Она предназначена для сбора и анализа информации с конечных устройств (серверов и рабочих станций).

⏺ Ссылка на GitHub

#DigitalForensics #Linux #IncidentResponse #OpenSource

🖥 Репозиторий: Wifite — нестандартный инструмент для атак на сети Wi-Fi на Linux

Wifite — это автоматизированный инструмент для проведения атак на сети Wi-Fi, который позволяет пользователям быстро находить и эксплуатировать уязвимости в точках доступа.

Поддерживает WPA/WPA2 и WEP сети, выполняя задачи по захвату пакетов и получению паролей.

— Wifite интегрирует несколько методов для сброса шифрования WPA/WPA2, включая атаки с использованием словарей и динамических подбора паролей.

⏺ Ссылка на GitHub
⏺ Руководство по использованию Wifite2 для взлома Wi-Fi сетей
⏺ WiFite: программа для реализации комплексных (WPA / WPA2, WEP, WPS) автоматизированных атак на Wi-Fi в Kali Linux

#Network #PenTesting #WiFi #Linux #WiFiHacking #OpenSource

🖥 Репозиторий: Raccoon — инструмент наступательной безопасности для разведки и сканирования уязвимостей

Raccoon — это инструмент для автоматизации процесса поиска уязвимостей в веб-приложениях, который помогает специалистам по безопасности выявлять и эксплуатировать слабые места в приложениях

— Он предлагает функции для сканирования, анализа и эксплуатации уязвимостей, таких как инъекции и ошибки в аутентификации.

Raccoon использует современный подход к обнаружению уязвимостей и поддерживает различные методы, включая сканирование по словарям и автоматизированное тестирование.

⏺ Ссылка на GitHub

#WebSecurity #PenTesting #Linux #VulnerabilityDetection #OpenSource

🖥 Репозиторий: VeraCrypt — инструмент для защиты данных на Linux

VeraCrypt — это мощное программное обеспечение для шифрования дисков и создания зашифрованных контейнеров для защиты конфиденциальных данных.

— Оно позволяет пользователям безопасно хранить и шифровать файлы, папки и даже целые разделы диска, обеспечивая высокий уровень безопасности.

VeraCrypt является продолжением проекта TrueCrypt и предлагает дополнительные улучшения в области безопасности и устойчивости к атакам.

⏺ Ссылка на GitHub

#DataProtection #Encryption #Linux #OpenSource

🖥 Репозиторий: Cryptsetup — инструмент для защиты данных на Linux

Cryptsetup — это инструмент для управления шифрованием жестких дисков и создания зашифрованных файловых систем, работающий с LUKS (Linux Unified Key Setup)

— Программа предназначена для настройки виртуальных блочных устройств под управлением служб ядра device mapper (dm) и dm-crypt

Поддерживаются виртуальные тома форматов plain dm-crypt и LUKS

⏺ Ссылка на GitHub
⏺ Руководство с командами
⏺ Шифрование дисков в Linux

#DataProtection #Encryption #Linux #OpenSource #Cryptography

🖥 Репозиторий: SikuliX — инструмент для автоматизации атак на пользовательские интерфейсы

SikuliX — это инструмент для автоматизации действий пользователя при работе с графическим интерфейсом.

— Он позволяет управлять GUI-приложениями, опираясь на визуальные шаблоны (скриншоты элементов интерфейса), а не на структуру DOM или доступные API.

SikuliX использует технологию распознавания образов на базе OpenCV для идентификации и управления элементами пользовательского интерфейса.

⏺ Ссылка на GitHub

#Automation #UIAutomation #PenTesting #SecurityTesting #OpenSource

🖥 Репозиторий: FTK Imager— программа для просмотра и клонирования носителей данных в среде Windows

FTK Imager — это мощное программное обеспечение для создания битовых образов жестких дисков и мобильных устройств, а также для анализа информации на них.

— Он позволяет пользователям захватывать данные, включая скрытые и удаленные файлы, обеспечивая целостность и точность при проведении цифровых расследований.

FTK Imager предоставляет удобный интерфейс и множество функций, таких как просмотр файловой системы, экспорт данных в различные форматы, а также возможность создания отчетов о проведенном анализе.

⏺ Официальный сайт

#Forensics #Windows #DataAcquisition #IncidentResponse #OpenSource

🖥 Репозиторий: Advanced REST Client — инструмент для тестирования API

Advanced REST Client (ARC) — это инструмент для тестирования API с открытым исходным кодом

— Он позволяет делать HTTP-запросы, проверять ответы и тестировать веб-сервисы REST и SOAP

Возможности:

1. поддержка всех методов HTTP (GET, POST, PUT, DELETE и др.);
2. настраиваемые заголовки и базовая аутентификация доступа;
3. предварительный просмотр форматирования тела запроса (JSON или XML);
4. история всех запросов, сделанных в приложении;
5. переменные и среды для лёгкого воспроизведения запросов;
6. генерация кода для языков, таких как JavaScript, Python, cURL и др.;
7. импорт/экспорт сред для более простого совместного использования;
8. тестирование веб-сервисов SOAP;
9. настраиваемые темы.

⏺ Ссылка на GitHub
⏺ Официальный сайт

#API #Pentest #REST #SOAP #OpenSource

🖥 Репозиторий: Caido — инструмент аудита безопасности веб-приложений с открытым исходным кодом

Caido — позволяет выявлять потенциальные уязвимости в веб-приложениях с помощью различных тестов, включая HTTP-запросы, манипуляцию параметрами и инъекцию полезной нагрузки

Основные функции:

1. Внедряет вредоносные скрипты в веб-страницы и наблюдает за ответом;
2. Пытается внедрить вредоносный SQL-код в базу данных приложения;
3. Пытается получить доступ к файлам и каталогам за пределами корневого каталога приложения;
4. Модифицирует значения параметров в HTTP-запросах и наблюдает за ответом;
5. Внедряет различные полезные нагрузки в поля ввода приложения и наблюдает за ответом.

— Бесплатная версия Caido ограничена двумя проектами, но предоставляет большинство базовых функций.

⏺ Ссылка на GitHub
⏺ Официальный сайт
⏺ Хватит страдать в токсичных отношениях с Burp Suite. Пора быть счастливым с Caido

#Pentest #OpenSource

🖥 Репозиторий: Stoplight — платформа управления API

WireGuard — коммуникационный протокол и бесплатное программное обеспечение с открытым исходным кодом, который реализует зашифрованные виртуальные частные сети (VPN).

Особенности:
1. Передаёт трафик по протоколу UDP;
Поддерживает IPv6 как внутри, так и снаружи туннеля;
2. Поддерживает несколько топологий: «точка-точка» (сеть), «звезда» (сервер/клиент) и другие;
3. Предназначен для расширения сторонними программами и скриптами.

⏺ Ссылка на GitHub
⏺ Официальный сайт
⏺ Установщик WireGuard VPN для серверов Linux

#VPN #Network #OpenSource

🖥 Репозиторий: WhatWaf — инструмент обнаружения защиты веб приложений

badKarma — это продвинутый набор инструментов для сетевой разведки.

С его помощью можно:
— обнаружить хосты в исследуемой подсети;
— просканировать порты для поиска открытых;
— определить запущенные службы на этих портах;
— узнать версии служб и найти уязвимости для них;
— проверить на использование слабых паролей (брут-форс);
— запустить дополнительные сканирования различными инструментами в зависимости от обнаруженных сетевых служб.

У программы графический интерфейс, в котором достаточно кликать мышкой — вводить команды необязательно.

⏺ Ссылка на GitHub

#Network #Recon #Web #OpenSource