🖥 Репозиторий: CATPHISH — инструмент для фишинг-тестирования

CATPHISH — это мощный инструмент, предназначенный для имитации фишинг-атак и оценки уровня безопасности организаций с помощью тестирования на фишинг.

Функции:

— Генерация доменных имён с помощью различных алгоритмов: единственное или множественное число, дополнительные символы перед или после, двойное расширение, зазеркаливание, омоглиф, пропуск тире, Punycode. 
— Проверка доступности доменов: программа выявляет доступные просроченные домены и оценивает их статус категоризации, чтобы обойти прокси-фильтры.
— Интерфейс командной строки с командами для генерации доменов и поиска просроченных, включая опции для настройки отображения вывода. 

⏺ Ссылка на GitHub

#Phishing #PenTesting #OpenSource #Awareness

🖥 Репозиторий: Evil-WinRM — инструмент для взлома Windows Remote Management

Evil-WinRM — это мощный инструмент для эксплуатации уязвимостей Windows Remote Management (WinRM), который позволяет злоумышленникам получать удаленный доступ к Windows-устройствам.

Он используется в тестировании на проникновение и на этапах верификации безопасности, помогая исследователям находить уязвимости в конфигурациях WinRM.

— Данный инструмент поддерживает аутентификацию на основе NTLM и Kerberos, а также предоставляет функционал для выполнения команд и переключения на удаленные сеансы, что делает его идеальным для использования в средах Windows.

⏺ Ссылка на GitHub

#Infosec #Pentesting #Windows #RemoteAccess

🖥 Репозиторий: The Fat Rat — инструмент для создания бэкдоров и эксплуатации

The Fat Rat — инструмент создания ПО с встроенными бэкдорами, поддерживающий различные платформы (Windows, Linux и Android) и инструменты для эксплуатации уязвимостей.

— Он позволяет создавать и тестировать вредоносные программы, включая возможность загрузки шпионского программного обеспечения через вредоносные исполняемые файлы.

Инструмент предлагает визуальный интерфейс, упрощая процесс настройки и создания исполняемых файлов с бэкдорами, которые можно использовать для получения удаленного доступа к системам.

⏺ Ссылка на GitHub

#Infosec #Pentesting #Malware #Exploitation

🖥 Репозиторий: Hping3 — нестандартный инструмент для анализа сетевой безопасности на Linux

Hping3 — это утилита командной строки, предназначенная для создания и анализа TCP/IP-пакетов.

— Она позволяет отправлять настраиваемые пакеты, исследовать сетевую инфраструктуру и тестировать безопасность сети, выявляя уязвимости и несанкционированные доступы.

Hping3 поддерживает различные протоколы, включая TCP, UDP, ICMP и RAW-IP, и предоставляет возможности для выполнения пинг-тестов, трейсинга маршрутов и проведения сканирования портов.

⏺ Ссылка на GitHub

#NetworkSecurity #Linux #PenTesting #OpenSource

🖥 Репозиторий: Wifite — нестандартный инструмент для атак на сети Wi-Fi на Linux

Wifite — это автоматизированный инструмент для проведения атак на сети Wi-Fi, который позволяет пользователям быстро находить и эксплуатировать уязвимости в точках доступа.

Поддерживает WPA/WPA2 и WEP сети, выполняя задачи по захвату пакетов и получению паролей.

— Wifite интегрирует несколько методов для сброса шифрования WPA/WPA2, включая атаки с использованием словарей и динамических подбора паролей.

⏺ Ссылка на GitHub
⏺ Руководство по использованию Wifite2 для взлома Wi-Fi сетей
⏺ WiFite: программа для реализации комплексных (WPA / WPA2, WEP, WPS) автоматизированных атак на Wi-Fi в Kali Linux

#Network #PenTesting #WiFi #Linux #WiFiHacking #OpenSource

🖥 Репозиторий: Gf (Getfiles) — инструмент для поиска и анализа интересных данных в URL

Gf — это набор шаблонов для фильтрации и поиска полезной информации (например, ключей, конфигов, SQL-инъекций) в выводе сканеров и краулеров.

— Он позволяет быстро находить уязвимости и важные данные в HTTP-ответах и URL на основе пользовательских или готовых шаблонов.

Инструмент написан на Go, отлично интегрируется с другими популярными инструментами (ffuf, httpx, nuclei) и позволяет упростить процесс охвата поверхностей атаки и выявления слабых мест в веб-приложениях.

⏺ Ссылка на GitHub

#Security #BugBounty #WebSecurity #Pentesting #Go

🖥 Репозиторий: Raccoon — инструмент наступательной безопасности для разведки и сканирования уязвимостей

Raccoon — это инструмент для автоматизации процесса поиска уязвимостей в веб-приложениях, который помогает специалистам по безопасности выявлять и эксплуатировать слабые места в приложениях

— Он предлагает функции для сканирования, анализа и эксплуатации уязвимостей, таких как инъекции и ошибки в аутентификации.

Raccoon использует современный подход к обнаружению уязвимостей и поддерживает различные методы, включая сканирование по словарям и автоматизированное тестирование.

⏺ Ссылка на GitHub

#WebSecurity #PenTesting #Linux #VulnerabilityDetection #OpenSource

🖥 Репозиторий: Gf-Patterns — репозиторий с дополнительными шаблонами для инструмента gf

Gf-Patter — помогает искать определённые параметры (ssrf, RCE, Lfi, sqli, ssti, idor, перенаправление URL, отладочная логика и другие).

⏺ Ссылка на GitHub

#WebSecurity #PenTesting #VulnerabilityDetection #Patterns

🖥 Репозиторий: SikuliX — инструмент для автоматизации атак на пользовательские интерфейсы

SikuliX — это инструмент для автоматизации действий пользователя при работе с графическим интерфейсом.

— Он позволяет управлять GUI-приложениями, опираясь на визуальные шаблоны (скриншоты элементов интерфейса), а не на структуру DOM или доступные API.

SikuliX использует технологию распознавания образов на базе OpenCV для идентификации и управления элементами пользовательского интерфейса.

⏺ Ссылка на GitHub

#Automation #UIAutomation #PenTesting #SecurityTesting #OpenSource

🖥 Репозиторий: Androguard — швейцарский нож для анализа Android-приложений

Androguard — это инструмент с открытым исходным кодом для анализа приложений Android.

— Он предназначен для реверс-инжиниринга, анализа вредоносного ПО и оценки уязвимостей приложений.

Основные функции:

1. Декомпиляция и дизассемблирование APK-файлов для получения исходного кода, ресурсов и информации манифеста;
2. Анализ файлов DEX для выявления классов, методов и их отношений;
3. Изучение разрешений, действий, сервисов, приемников вещания и других компонентов приложения;
4. Выявление потенциальных уязвимостей, небезопасных практик кодирования и других проблем, связанных с безопасностью;
5. Извлечение и анализ сетевых запросов, сделанных приложением;
6. Визуализация графиков вызовов, графиков потока управления и других методов анализа;
7. Поддержка скриптов на языке Python, что позволяет автоматизировать задачи анализа или создавать собственные модули анализа;
8. Интеграция с другими популярными инструментами для анализа вредоносного ПО, такими как VirusTotal и Yara.

⏺ Ссылка на GitHub
⏺ Androguard — швейцарский нож для анализа Android-приложений

#ReverseEngineering #Pentesting #Android

🖥 Репозиторий: Penetration List — Масштабная база знаний и ресурсов для пентестинга и Red Teaming

Penetration List — это тщательно отобранный и структурированный список инструментов, методологий и учебных материалов, охватывающий почти все аспекты наступательной безопасности.

— Проект объединяет ссылки на лучшие шпаргалки (cheat sheets), базы полезных нагрузок (payloads), методики атак на Active Directory, Cloud, Web и мобильные приложения.

Он служит «дорожной картой» для подготовки к профессиональным сертификациям (таким как OSCP или CRTP) и проведения реальных тестов на проникновение.

⏺ Ссылка на GitHub

#Pentesting #RedTeam #Hacking #Payloads #AD #Web | Лаборатория хакера

🖥 Репозиторий: CVEmap — CLI-инструмент для навигации и глубокого анализа базы данных CVE

CVEmap — это командная утилита (инструментарий) для исследования экосистемы уязвимостей, которая агрегирует данные из множества источников в единый интерфейс.

— Позволяет быстро искать и фильтровать уязвимости по критичности, наличию публичных эксплейтов (PoC), рейтингу EPSS (вероятность эксплуатации) и вхождению в список CISA KEV (активно эксплуатируемые уязвимости).

⏺ Ссылка на GitHub

#CVE #Vulnerability #Pentesting #Data | Лаборатория хакера

📖 Книга: Gray Hat Hacking - The Ethical Hacker’s Handbook

Укрепите безопасность сети и предотвратите атаку злоумышленников с помощью проверенных стратегий от команды экспертов по безопасности.

Полностью обновленное и включающее 13 новых глав пятое издание Grey Hat Hacking, The Ethical Hacker's Handbook, объясняет текущие методы нападения, навыки и тактику противника.

— А также предлагает проверенные в полевых условиях средства защиты, тематические исследования и готовые к испытанию испытательные лаборатории.

⏺ Ссылка на книгу

#Book #Gray #Hacking #Pentesting | Лаборатория хакера