🖥 Репозиторий: SmartSniff — бесплатная утилита для мониторинга сети

SmartSniff — позволяет захватывать TCP/IP пакеты, проходящие через сетевой адаптер, и просматривать захваченные данные как последовательность разговоров между клиентами и серверами.

— Утилита поддерживает несколько методов захвата, включая Raw Sockets, драйвер WinPcap и драйверы Microsoft Network Monitor, что делает её универсальной для различных версий Windows.

SmartSniff автоматически обнаруживает и отображает протоколы в соответствующих форматах: текстовые протоколы, такие как HTTP, SMTP, POP3 и FTP, в читаемом режиме ASCII, а нетекстовые протоколы, такие как DNS, — в формате hex-дампа для детального анализа.

⏺ Официальный сайт

#Network #Sniff

🖥 Репозиторий: Caido — инструмент аудита безопасности веб-приложений с открытым исходным кодом

Caido — позволяет выявлять потенциальные уязвимости в веб-приложениях с помощью различных тестов, включая HTTP-запросы, манипуляцию параметрами и инъекцию полезной нагрузки

Основные функции:

1. Внедряет вредоносные скрипты в веб-страницы и наблюдает за ответом;
2. Пытается внедрить вредоносный SQL-код в базу данных приложения;
3. Пытается получить доступ к файлам и каталогам за пределами корневого каталога приложения;
4. Модифицирует значения параметров в HTTP-запросах и наблюдает за ответом;
5. Внедряет различные полезные нагрузки в поля ввода приложения и наблюдает за ответом.

— Бесплатная версия Caido ограничена двумя проектами, но предоставляет большинство базовых функций.

⏺ Ссылка на GitHub
⏺ Официальный сайт
⏺ Хватит страдать в токсичных отношениях с Burp Suite. Пора быть счастливым с Caido

#Pentest #OpenSource

🖥 Репозиторий: PolarProxy — прозрачный прокси-сервер для проверки TLS и SSL

PolarProxy — это прозрачный SSL/TLS прокси, созданный для реагирования на инциденты и исследователей вредоносных программ.

— Он предназначен для перехвата и дешифрования зашифрованного TLS трафика вредоносных программ, запущенных в контролируемой среде, такой как песочница.

PolarProxy расшифровывает и повторно шифрует трафик TLS, а также сохраняет расшифрованный трафик в файле PCAP, который можно загрузить в Wireshark или систему обнаружения вторжений (IDS).

⏺ Официальный сайт

#Proxy #Network #Traffic

🖥 Репозиторий: NetworkMiner — инструмент судебно-экспертного анализа и расследований инцидентов

NetworkMiner — это пассивный сетевой сниффер и инструмент для анализа сетевых данных, разработанный компанией Netresec.

— Программа позволяет извлекать артефакты, такие как файлы, изображения, учётные данные и прочая метаинформация из сетевого трафика.

– Позволяет быстро и эффективно извлекать файлы из сетевых пакетов;
– Извлекает файлы и изображения из HTTP-запросов, что позволяет изучать содержимое трафика и искать потенциально вредоносные файлы;
– С помощью анализа заголовков пакетов можно определить тип устройств, подключённых к сети, а также операционные системы, которые на них установлены;
– Может извлекать логины и пароли из нешифрованных протоколов, таких как FTP и HTTP;
– Позволяет легко отслеживать сетевые сессии и определять, какие устройства взаимодействовали друг с другом.

⏺ Официальный сайт
⏺ Судебная экспертиза в действии: как использовать NetworkMiner для анализа сетевых пакетов?
⏺ Лучшие инструменты пен-тестера: исследование удаленной системы

#Sniffer #Network #Traffic #Analysis

🖥 Репозиторий: Stoplight — платформа управления API

Stoplight — это платформа управления API, обеспечивающая полный жизненный цикл проектирования интерфейсов и упрощающая работу с API для разработчиков и команд.

— Платформа предоставляет инструменты для создания и тестирования детализированных спецификаций API.

Платформа автоматически генерирует подробную документацию по API на основе созданных спецификаций, что упрощает процесс ознакомления с API для разработчиков и других участников проекта.

⏺ Официальный сайт

#API

🖥 Репозиторий: Stoplight — платформа управления API

WireGuard — коммуникационный протокол и бесплатное программное обеспечение с открытым исходным кодом, который реализует зашифрованные виртуальные частные сети (VPN).

Особенности:
1. Передаёт трафик по протоколу UDP;
Поддерживает IPv6 как внутри, так и снаружи туннеля;
2. Поддерживает несколько топологий: «точка-точка» (сеть), «звезда» (сервер/клиент) и другие;
3. Предназначен для расширения сторонними программами и скриптами.

⏺ Ссылка на GitHub
⏺ Официальный сайт
⏺ Установщик WireGuard VPN для серверов Linux

#VPN #Network #OpenSource

🖥 Репозиторий: AxCrypt — программа для шифрования файлов и папок

AxCrypt — позволяет защищать файлы с помощью шифрования 128-bit или 256-bit, автоматически шифровать файлы в Dropbox, Google Drive и других сервисах, легко управлять паролями, давать возможность другим пользователям открывать защищённые файлы с помощью своего пароля.

⏺Использует шифрование AES 256-bit, которое является самым сильным стандартизованным шифрованием;
⏺Позволяет открывать, редактировать и обмениваться защищёнными файлами напрямую;
⏺Поддерживает английский, голландский, французский, немецкий, итальянский, корейский, португальский, испанский, шведский, турецкий, русский и другие языки;
⏺Мобильное приложение AxCrypt доступно для Android и iOS и позволяет открывать и просматривать любые файлы, зашифрованные настольной версией.

⏺ Ссылка на GitHub
⏺ Официальный сайт
⏺ AxCrypt 1.7.3156 | Шифрование файлов "одним кликом" для Windows

#Python #Encryption #Cryptography

🖥 Репозиторий: Harden Windows Security — улучшаем безопасность Windows

Harden Windows Security — это набор PowerShell-скриптов и политик, которые помогают усилить безопасность операционной системы Windows.

— Он усиливает защиту на всех уровнях: от базовых настроек Defender до отключения Windows Script Host и защиты от ransomware.

⏺Блокирует Windows 10 или 11 с помощью официальных базовых конфигураций безопасности;
⏺Улучшает защиту от вымогателей, вредоносных программ, шпионских программ и нулевых угроз;
⏺Уменьшает поверхность атаки Windows с помощью продвинутых настроек групповой политики;
⏺Позволяет отказаться от ненужного стороннего программного обеспечения и полагаться на Microsoft Defender;
⏺Защищает конфиденциальность и отключает телеметрию, рекламу и назойливое ПО.

⏺ Ссылка на GitHub
⏺ Harden-Windows-Security: превратите Windows в параноика, но в хорошем смысле

#Windows #PowerShell

🖥 Репозиторий: FileVault — система шифрования диска, встроенная в macOS

FileVault — это встроенная функция шифрования диска на компьютерах Mac, разработанная компанией Apple.

— Она шифрует содержимое всего диска, включая системные и пользовательские файлы, метаданные, временные данные и даже кеш.

⏺ Официальный сайт
⏺ FileVault: как Apple превратила шифрование диска в незаметную магию
⏺ Как настроить FileVault на macOS: правильно шифруем данные

#iOS #Encryption #Cryptography

🖥 Репозиторий: Stitch — инструмент удаленного администрирования

Stitch — это инструмент для кроссплатформенного удалённого администрирования (RAT), написанный на Python 2.

— Он позволяет создавать собственные полезные нагрузки для Windows, Mac OS X и Linux.

Основные возможности:

– автодополнение команд и файлов;
– обнаружение антивируса;
возможность выключать/включать мониторы;
– возможность скрыть/отобразить файлы и каталоги на целевой системе;
– просмотр/редактирование файла hosts;
– отображение всех системных переменных сред;
кейлоггер с возможностью просмотра состояния, запуска, остановки и скачивания отчётов;
– просмотр местоположения и другой информации о целевой системе;
– выполнение пользовательских сценариев Python;
– создание снимков экрана;
– обнаружение запуска в виртуальной машине;
– скачивание и загрузка файлов;
– возможность сбросить хеши системных паролей.

⏺ Ссылка на GitHub

#Python #Administration #RAT

🖥 Репозиторий: PasswordsPro — программа для взлома паролей

PasswordsPro — проприетарная программа, предназначенная для восстановления паролей по их хешам.

Программа поддерживает несколько видов атак:
1. Атака полным перебором, атака по маске;
2. Простая атака по словарям;
3. Комбинированная атака по словарям, атака по Rainbow-таблицам.

— Также PasswordsPro может использоваться как менеджер паролей, чтобы помочь пользователям управлять своими учётными данными и хранить конфиденциальную информацию в безопасности.

Программа хранит все пароли и текстовые заметки в одном файле, доступ к которому защищается единым мастер-паролем.

⏺ Официальный сайт
⏺ Свои модули для PasswordsPro: атака на хэши

#Password #BruteForce #Hash

🖥 Репозиторий: BlackArch — набор из 2900 утилит для пентеста

BlackArch — дистрибутив GNU/Linux, основанный на Arch Linux, для тестирования на проникновение и оценки безопасности.

— Он предоставляет инструментарий для анализа сетей и информационных систем: содержит более 2900 утилит, которые можно установить по отдельности или группами.

⏺ Ссылка на GitHub
⏺ Документация по BlackArch на русском языке
⏺ BlackArch OS: полный гид по легендарному дистрибутиву для пентестеров
⏺ BlackArch: аналог Backtrack на базе Arch

#BlackArch #Linux #Pentest

🖥 Репозиторий: SafeLine —
шлюз веб-безопасности для защиты веб-сайтов

SafeLine — это шлюз веб-безопасности служит обратным прокси-сервером для защиты ваших веб-сайтов от атак и эксплойтов.

— Он защищает от всех веб-атак.

Включает в себя основные возможности:
1. Защита от веб-атак
2. Проактивный бот злоупотреблял защитой
3. Шифрование HTML и JS-кода
4. Ограничение скорости на основе IP
5. Список контроля доступа к Интернету

⏺ Ссылка на GitHub

#Web #Recon

🖥 Репозиторий: Network Security Toolkit (NST) — набор средств сетевой и компьютерной безопасности

Network Security Toolkit (NST) — набор средств сетевой и компьютерной безопасности с открытым исходным кодом, основанный на Linux.

— Платформа предоставляет большой набор инструментов для диагностики и мониторинга сетей, а также для проведения рутинных задач по обеспечению.

Проект NST появился в начале 2000-х годов как инициатива сообщества сетевых инженеров и специалистов по ИБ.

Главная цель — собрать в одном месте проверенные временем инструменты для анализа сетей и аудита безопасности, при этом упростив доступ к ним через графический веб-интерфейс.

⏺ Официальный сайт

#Network #NST #Security

🖥 Репозиторий: Pentoo — Live CD и Live USB, предназначенные для тестирования на проникновение и оценки безопасности

Pentoo — это дистрибутив Linux, ориентированный на тестирование на проникновение (penetration testing) и оценку безопасности.

Основан на Gentoo, дополнен специальным оверлеем, собственным ядром с патчами безопасности, поддержкой инструментов для взлома, работы с Wi-Fi-сетью, GPGPU-расчётов и др.

— В дистрибутив включены сотни утилит для сканирования уязвимостей, анализа сетевого трафика, тестирования беспроводных сетей, эксплуатации уязвимостей, криптографии и других направлений.

⏺ Официальный сайт

#Linux #Gentoo #Pentoo #Pentest

🖥 Репозиторий: Echidna— инструмент для фаззинга смарт контрактов

Echidna — это инструмент для проведения фаззинга смарт контрактов, который предоставляет возможность автоматического тестирования контрактов на наличие уязвимостей и ошибок.

— Данный инструмент создает и запускает тестовые смарт контракты, которые позволяют исследовать различные пути выполнения смарт контракта и выявить потенциальные уязвимости.

⏺ Ссылка на GitHub

#Vulnerability #Fuzzing #Web3

🖥 Репозиторий: Naabu — лёгкий TCP‑сканер

Naabu — это инструмент для сканирования портов, который позволяет быстро и надёжно найти прослушиваемые порты на хостах.

— Он выполняет быстрое сканирование SYN/CONNECT на хосте или списке хостов и составляет список всех портов, которые возвращают ответ.

⏺ Ссылка на GitHub
⏺ Инструмент для сканирования доступных портов

#Network #Scanner

🖥 Репозиторий: Arjun — быстрый поиск HTTP‑параметров

Arjun — это инструмент для обнаружения скрытых HTTP-параметров.

— Он автоматизирует процесс перечисления GET и POST параметров, выполняет фаззинг и помогает идентифицировать потенциальные поверхности атаки.

⏺ Ссылка на GitHub

#HTTP #Network #OSINT #Fuzzing

🖥 Репозиторий: Kiterunner — брутфорс API endpoints

Kiterunner — это инструмент для обнаружения контента и брутфорса маршрутов/конечных точек в современных приложениях.

— Он использует набор данных спецификаций Swagger для грубого воздействия на конечные точки API, отправляя правильный HTTP-метод, заголовки, путь, параметры и значения для каждого отправляемого запроса.

⏺ Ссылка на GitHub

#API #BruteForce

🖥 Репозиторий: Waybackurls — извлечение всех URL-адресов домена

Waybackurls — инструмент с открытым исходным кодом, предназначенный для извлечения URL-адресов, заархивированных в Wayback Machine и других источниках.

— Он написан на Go и используется для обнаружения скрытых конечных точек, старых каталогов и забытых ресурсов, которые всё ещё могут работать или раскрывать ценную информацию.

С его помощью можно, например, быстро составить карту сайта.

⏺ Ссылка на GitHub

#OSINT #Recon #Go