🖥 Репозиторий: Pyleak — инструмент для обнаружения утечек в Python

Pyleak — это инструмент командной строки, написанный на Python, предназначенный для поиска секретов (например, паролей, ключей API, токенов и т. д.) в файлах и директориях.

— Данный инструмент сканирует код, конфигурационные файлы и другие текстовые файлы на наличие шаблонов, которые могут указывать на наличие секретов, чтобы предотвратить их случайную утечку.

⏺ Ссылка на GitHub

#Leak #Python

🖥 Репозиторий: SSLyze — быстрая и мощная библиотека для сканирования SSL/TLS на сервере

SSLyze — это библиотека на Python и инструмент командной строки, который может анализировать SSL настройку сервера подключаясь к нему

— Он предназначен быть быстрым и всеобъемлющим и должен помочь организациям и тестерам выявить неправильные настройки влияющие на SSL/TLS серверов

⏺ Ссылка на GitHub

#SSL #TLS #Python #Scanner

🖥 Репозиторий: Sublert — инструмент безопасности и разведки, написанный на Python

Sublert — используется для мониторинга новых поддоменов, развёрнутых конкретными организациями и выпущенных для этого нового субдомена сертификата TLS/SSL

— Предполагается, что инструмент должен запускаться по расписанию в определённое время, даты или интервалы, а новые идентифицированные поддомены будут отправлены в рабочую область Slack с уведомлением

Кроме того, инструмент выполняет разрешение DNS для определения рабочих поддоменов

⏺ Ссылка на GitHub

#Domain #TLS #SSL #DNS #Python #Sublert #Recon

🖥 Репозиторий: PytheM — это многоцелевой фреймворк для тестирования на проникновения

Примеры атак:
— АRP подделка – MiTM
— ARP+DNS spoof – поддельная страница перенаправления на сборщик учетных данных
— DHCP ACK Injection spoofing – MiTM
— Человек по середине вводит крючок BeEF
— Атака SSH Brute-Force
— Формулярная форма веб-страницы грубая сила
— URL content buster
— Свергать DNS диапазона локальной сети/IP-адреса
— Перенаправить все возможные DNS-запросы на хост
— Получить код Shell из двоичного
— Строки фильтрации в файлах pcap
— Разработка Эксплойта 1: Overwriting Instruction Pointer
— Разработка Эксплойта 2: Ret2libc

⏺ Ссылка на GitHub

#Python #Pentest

🖥 Репозиторий: Machinae — сборщик сведений, связанных с безопасностью

Machinae — это инструмент для сбора сведений по кусочкам данных из общедоступных сайтов / каналов: IP адреса, доменные имена, URL, email адреса, хэши файлов и SSL отпечатки

Проект был рождён из желания улучшить Automater в четырёх областях:
1. Codebase — Доведение Automater до совместимости с python3 и делание кода более «питомным»
2. Конфигурация — Использование более понятного человеку формата (YAML)
3. Ввод — Поддержка из коробки парсинга JSON без необходимости писать регулярные выражения, но по прежнему поддерживает при необходимости выскабливание регулярными выражениями
4. Вывод — Поддержка дополнительных типов вывода, включая JSON, при этом внешний вывод делается опциональным

⏺ Ссылка на GitHub

#OSINT #Python #HurricaneLabs

🖥 Репозиторий: Decrypt Chrome Passwords — расшифровка паролей

Decrypt Chrome Passwords — это утилита на Python, которая позволяет получить доступ к паролям, сохраненным в Chrome, и расшифровать их.

— Данный инструмент использует локально сохраненные данные для получения паролей, и это может быть полезно, если вам необходимо вспомнить какой-то из своих паролей или понять, как Chrome управляет этими данными.

⏺ Ссылка на GitHub

#Chrome #Python #Password

🖥 Репозиторий: PyCryptodome — библиотека для шифрования и криптографии на Python

PyCryptodome — это библиотека на Python, обеспечивающая кросс-платформенную поддержку для реализации криптографических операций

— Она включает в себя различные алгоритмы шифрования, такие как AES, RSA, DES и другие, а также инструменты для создания цифровых подписей и хеширования данных.

⏺ Ссылка на GitHub

#Encryption #Cryptography #Python #CyberSecurity #OpenSource

🖥 Репозиторий: BruteSpray — автоматизация перебора паролей

BruteSpray — Python-утилита для автоматизации атак перебора паролей на найденные сервисы. 

— Инструмент анализирует XML-отчёт, выделяет сервисы и по шаблону запускает атаки. BruteSpray поддерживает множество сервисов, включая SSH, FTP, Telnet, VNC, RDP, SMB, HTTP, PostgreSQL и другие. 

Некоторые возможности BruteSpray:
1. позволяет использовать свои словари логинов и паролей;
2. умеет «размазывать» атаки по времени или параллелить;
3. предоставляет подробную статистику, ведёт логи и сохраняет успешные результаты.

⏺ Ссылка на GitHub

#Python #Brutespray

🖥 Репозиторий: Impacket — библиотека для написания сетевых атак и скриптов

Impacket — это набор Python-библиотек и инструментов, предоставляющих возможность работы с сетевыми протоколами, такими как SMB, MS SQL и LDAP.

— Этот инструмент облегчает написание скриптов для различных атак, используя протоколы Windows для взаимодействия с целевыми системами.

Impacket позволяет пользователям легко создавать свои собственные экспериментальные эксплойты, а также эффективно осуществлять тестирование безопасности и анализ уязвимостей в сетях.

⏺ Ссылка на GitHub

#Network #PenetrationTesting #Python #Impacket