🖥 Репозиторий: JYso — всеобъемлющее руководство по продвинутым JNDI и эксплойтам сериализации

JYso — это инструмент, который можно использовать как в качестве ysoserial, так и в качестве JNDIExploit.

— Данный инструмент также имеет функции обхода нескольких высоких версий JNDI, WAF и RASP.

⏺ Ссылка на GitHub

#Attack #Web

🖥 Репозиторий: 1Panel — открытый веб-интерфейс для управления Linux-серверами

1Panel — это удобный и современный web-интерфейс для централизованного управления различными сервисами и приложениями на сервере.

— Данный инструмент позволяет легко запускать, останавливать и контролировать работу контейнеров, скриптов и других компонентов, поддерживает множество популярных сервисов и интеграций.

⏺ Ссылка на GitHub

#DevOps #Web #Network #Linux

🖥 Репозиторий: REcollapse — обход средств защиты с помощью фаззинга

REcollapse — это вспомогательный инструмент для обработки регулярных выражений в режиме "черного ящика", позволяющий обходить проверки и обнаруживать нормализации в веб-приложениях.

Цель этого инструмента — генерировать полезную нагрузку для тестирования.

— Данный инструмент может быть использован для захвата учётных записей с нулевым взаимодействием, обнаружения новых обходных путей для брандмауэров веб-приложений и многого другого.

⏺ Ссылка на GitHub

#Fuzzing #Web

🖥 Репозиторий: Plecost — инструмент для дактилоскопии уязвимостей и поиска уязвимостей в блогах под управлением WordPress

Plecost — помогает системным администраторам и владельцам блогов сделать их WordPress более безопасным

— Он может анализировать один URL или проводить анализ на основе результатов, проиндексированных Google

А также отображать код CVE, связанный с каждым плагином, если таковой имеется

⏺ Ссылка на GitHub

#Web #Vulnerability #WordPress

🖥 Репозиторий: PytheM — это многоцелевой фреймворк для тестирования на проникновения

Примеры атак:
— АRP подделка – MiTM
— ARP+DNS spoof – поддельная страница перенаправления на сборщик учетных данных
— DHCP ACK Injection spoofing – MiTM
— Человек по середине вводит крючок BeEF
— Атака SSH Brute-Force
— Формулярная форма веб-страницы грубая сила
— URL content buster
— Свергать DNS диапазона локальной сети/IP-адреса
— Перенаправить все возможные DNS-запросы на хост
— Получить код Shell из двоичного
— Строки фильтрации в файлах pcap
— Разработка Эксплойта 1: Overwriting Instruction Pointer
— Разработка Эксплойта 2: Ret2libc

⏺ Ссылка на GitHub

#Python #Pentest

🖥 Репозиторий: Caddy — быстрый и расширяемый многоплатформенный веб-сервер

Caddy — это веб-сервер с открытым исходным кодом, написанный на языке Go. Он имеет ряд уникальных особенностей, которые делают его очень привлекательным для использования в бэкенд-разработке.

— Данный инструмент автоматически генерирует и устанавливает SSL-сертификаты для ваших доменов, что обеспечивает безопасность соединения между клиентом и сервером.

⏺ Ссылка на GitHub

#Web

🖥 Репозиторий: Cangibrina — это мультиплатформенный инструмент для поиска панелей управления (администрирования) сайтов

Cangibrina — разработана на языке Python и использует такие методы, как перебор по словарю (брут-форс), Google, Nmap и robots.txt.

— Она поддерживает пользовательские словари и настраиваемые настройки скана, что позволяет адаптировать процесс под конкретные нужды тестирования.

⏺ Ссылка на GitHub

#Web #Cangibrina #BruteForce

🖥 Репозиторий: WebApp Information Gatherer — сборщик информации о веб-приложениях

Wig — это инструмент по сбору информации о веб-приложениях, который идентифицирует ряд систем управления контентом (CMS) и другие административные приложения

— Wig также пытается предположить операционную систему на сервере, основываясь на заголовках «server» и «x-powered-by»

Инструмент основан на языке Python, имеет открытый исходный код и бесплатен в использовании

⏺ Ссылка на GitHub

#Wig #Web #OSINT

🖥 Репозиторий: Taranis AI — OSINT с помощью искусственного интеллекта

Taranis AI — это передовой инструмент Open-Source Intelligence (OSINT), который ис помощью искусственного интеллекта революционизирует сбор информации и ситуационный анализ.

— Данный инструмент работает с различными источниками данных, такими как веб-сайты, для сбора неструктурированных новостных статей, используя обработку естественного языка и искусственный интеллект для повышения качества контента.

⏺ Ссылка на GitHub

#OSINT #Web #AI #ИИ

🖥 Репозиторий: BeEF — фреймворк эксплуатации браузеров

BeEF (Browser Exploitation Framework) — инструмент для тестирования на проникновение с открытым исходным кодом, фокусирующийся на эксплуатации уязвимостей веб-браузеров. 

Цель: оценить состояние безопасности целевой среды, используя векторы атаки на стороне клиента.

— В отличие от традиционных инструментов для тестирования на проникновение, которые нацелены на уязвимости на стороне сервера, BeEF исследует слабости в веб-браузерах, их расширениях и плагинах.

⏺ Ссылка на GitHub

#BeEF #Web #Browser #Exploitation