🖥 Репозиторий: Metasploitable3 — тестирования эксплойтов с использованием Metasploit

Metasploitable3 — это виртуальная машина, специально разработанная компанией Rapid7 для обучения и тестирования в области кибербезопасности.

— Данный инструмент это преднамеренно уязвимая система, содержащая множество распространенных уязвимостей, которые можно использовать для практики проведения пентестов, отработки навыков эксплуатации, тестирования средств защиты и изучения различных атак.

⏺ Ссылка на GitHub

#Metasploit #Pentest #Exploit #Cybersecurity

🖥 Репозиторий: X Threat Intelligence — броня в доступе

На ПМЭФ-2025 Сбер напомнил о платформе X Threat Intelligence — интеллектуальной системе, которая агрегирует данные об уязвимостях из открытых и закрытых источников, включая DarkNet, блоги, базы угроз и дистрибутивы. Платформа проверяет обновления на подлинность, вирусы и уязвимости — и всё это остаётся в бесплатном доступе.

— Данный инструмент уже используют более 230 российских организаций, включая госсектор и крупный бизнес. По словам вице-президента по кибербезопасности Сбера Сергея Лебедя: «Мы отразили все атаки, ни одна не пробила нашу бронь киберзащиты… Я убежден, что обязанность компаний, обладающих развитыми инструментами киберзащиты, делиться ими с другими отечественными организациями, у которых есть такая потребность».

⏺ Ссылка на GitHub

#Cybersecurity #ThreatIntel #Sber #PMEF

🖥 Репозиторий: Cuckoo Sandbox — платформа для автоматического анализа вредоносного ПО

Cuckoo Sandbox — это система с открытым исходным кодом, предназначенная для автоматического анализа поведения подозрительных файлов и программ в изолированной виртуальной среде.

— Данный инструмент поддерживает анализ различных типов файлов, включая исполняемые файлы, документы и веб-страницы, а также интегрируется с множеством инструментов для расширения функционала.

⏺ Ссылка на GitHub

#Malware #Analysis #Cybersecurity #ПО

🖥 Репозиторий: awesome-pentest — подборка лучших ресурсов по пентестингу

Awesome Pentest — это тщательно собранный список ссылок, инструментов, гайдов и материалов для специалистов по тестированию на проникновение и информационной безопасности.

— Данный инструмент включает в себя различные категории: сканеры, эксплойты, фреймворки, обучающие ресурсы и многое другое.

⏺ Ссылка на GitHub

#Pentest #Cybersecurity #InfoSec #Awesome

🖥 Репозиторий: OSSF Scorecard — инструмент для оценки безопасности open source проектов

OSSF Scorecard — это автоматизированный инструмент, разработанный Open Source Security Foundation (OSSF), который помогает анализировать репозитории на предмет соблюдения лучших практик безопасности.

Scorecard проверяет различные аспекты проекта: от управления уязвимостями до политики коммитов и настройки CI/CD.

— Данный инструмент позволяет разработчикам и организациям быстро выявлять слабые места в безопасности своих open source проектов и улучшать их.

⏺ Ссылка на GitHub

#OSSF #OpenSource #DevSecOps #Cybersecurity

🖥 Репозиторий: Volatility — инструмент для анализа памяти и форензики

Volatility — это мощный фреймворк для извлечения цифровых артефактов из дампов памяти, используемый специалистами по информационной безопасности и цифровой криминалистике.

— Данный инструмент поддерживает множество операционных систем и позволяет анализировать процессы, сетевые соединения, драйверы и другие важные данные из оперативной памяти.

⏺ Ссылка на GitHub

#Forensics #Analysis #Cybersecurity #InfoSec

🖥 Репозиторий: Open Cyber Threat Intelligence Platform — платформа для анализа киберугроз

OpenCTI — это открытая платформа для управления и анализа данных о кибер угрозах.

— Данный инструмент позволяет организациям хранить, организовывать, делиться и коррелировать знания о кибер угрозах в структурированном и взаимосвязанном виде.

⏺ Ссылка на GitHub

#OSINT #Analysis #Cybersecurity

🖥 Репозиторий: OWASP ZAP — инструмент для поиска уязвимостей в веб-приложениях

OWASP ZAP (Zed Attack Proxy) — это бесплатный инструмент для тестирования на безопасность веб-приложений, разработанный сообществом OWASP

— Он предоставляет пользователям функционал для автоматизированного поиска уязвимостей в веб-приложениях через анализ трафика и сканирование на наличие распространенных угроз.

ZAP позволяет находить потенциальные уязвимости, такие как XSS, SQL-инъекции и другие проблемы безопасности.

⏺ Ссылка на GitHub

#CyberSecurity #WebSecurity #VulnerabilityScanning #OWASP #OpenSource

🖥 Репозиторий: PyCryptodome — библиотека для шифрования и криптографии на Python

PyCryptodome — это библиотека на Python, обеспечивающая кросс-платформенную поддержку для реализации криптографических операций

— Она включает в себя различные алгоритмы шифрования, такие как AES, RSA, DES и другие, а также инструменты для создания цифровых подписей и хеширования данных.

⏺ Ссылка на GitHub

#Encryption #Cryptography #Python #CyberSecurity #OpenSource

🖥 Репозиторий: Metasploitable3 — тестирования эксплойтов с использованием Metasploit

Metasploitable3 — это виртуальная машина, специально разработанная компанией Rapid7 для обучения и тестирования в области кибербезопасности.

— Данный инструмент это преднамеренно уязвимая система, содержащая множество распространенных уязвимостей, которые можно использовать для практики проведения пентестов, отработки навыков эксплуатации, тестирования средств защиты и изучения различных атак.

⏺ Ссылка на GitHub

#Metasploit #Pentest #Exploit #Cybersecurity

🖥 Репозиторий: CaseFile — инструмент для сбора и анализа данных в расследованиях

CaseFile — это приложение для визуального представления информации, оно может быть использовано для выявления взаимоотношений и реальных связей между сотнями различных типов информации

— Оно даёт вам возможность быстро увидеть второй, третий и н-ный порядок взаимоотношений и найти связи, которые невозможно раскрыть другими типами разведывательных инструментов

CaseFile поставляется в комплекте с большим количеством типов сущностей, которые обычно используются в расследованиях и которые позволяют вам действовать быстро и эффективно

⏺ Официальный сайт

#DataAnalysis #Investigation #CyberSecurity #OpenSource

🖥 Репозиторий: OpenClaw-PwnKit — Реализация эксплойта для критической уязвимости PwnKit

OpenClaw PwnKit — это инструмент локального повышения привилегий (LPE) для операционных систем семейства Linux, предназначенный для эксплуатации уязвимости в утилите pkexec (пакет Polkit).

— Обеспечивает мгновенное получение прав суперпользователя (root) на большинстве современных дистрибутивов Linux без необходимости сложной настройки, используя ошибку выхода за границы памяти при обработке аргументов командной строки.

⏺ Ссылка на GitHub

#Linux #Exploit #Cybersecurity #pwnkit #CVE #Root #Vulnerability

🖥 Репозиторий: HexStrike AI — Бесплатный фреймворк для автоматизированного пентеста на базе LLM

HexStrike AI — это интеллектуальная платформа для автоматизации процессов кибербезопасности, использующая возможности больших языковых моделей для проведения комплексных тестов на проникновение.

— Позволяет автономным ИИ-агентам самостоятельно выбирать инструменты (более 150 утилит для OSINT, сканирования и повышения привилегий), определять стратегию атаки и работать в многопользовательском режиме через MCP-сервер с визуализацией всех этапов.

⏺ Ссылка на GitHub

#AI #OSINT #Pentest #LLM #Cybersecurity #BugBounty | Лаборатория хакера

📖 Книга: Shellcoder's Handbook

Группа ведущих экспертов в области информационной безопасности написала одну из лучших книг о том, как найти дыры в любой операционной системе или приложении. В книге описываются методы написания шелл-кодов Windows, атаки на переполнение стека, а также нарушения корректного функционирования ядра открытых систем.

Круг вопросов, поднимаемых в 700-страничной книге, огромен! 24 главы разделены на четыре части:

— Часть первая предлагает знакомство с эксплойтами и фокусируется на Linux;
— Вторая часть книги затрагивает платформы Windows, Solaris, Tru64, и добавляет информацию о шелл-кодах;
— Третья часть построена на поиске уязвимостей: методы внесения неисправностей, фаззинг, тестирование исходного кода, tracing, бинарный аудит и т.п.;
— Четвертая часть книги затрагивает альтернативные стратегии написания эксплоитов, которые будут работать в реальном мире, атаки на программное обеспечение базы данных и уязвимости ядра.

Эта книга — обязательный musthave для специалистов, для которых обучение методам хакинга и противодействие взломам является занятием всей жизни.

⏺ Ссылка на книгу

#Book #BugBounty #Cybersecurity #Pentest #Attack | Лаборатория хакера

🖥 Репозиторий: APIDetector — Автоматизированный сканер для поиска скрытых и публичных API-эндпоинтов

APIDetector — это инструмент для обеспечения безопасности и проведения пентестов, предназначенный для сканирования веб-ресурсов на наличие открытых API-интерфейсов, Swagger-документации и конфигурационных файлов.

— Автоматизирует процесс обнаружения «забытых» или незащищенных точек входа (таких как /api/v1, /graphql, /swagger.json), помогая баг-хантерам и специалистам по ИБ находить потенциальные векторы атак в веб-приложениях.

⏺ Ссылка на GitHub

#API #Pentest #Web #Cybersecurity #BugBounty | Лаборатория хакера

🖥 Репозиторий: Purple Team Exercise Framework (PTEF) — Методология и фреймворк для проведения упражнений Purple Team (PTEF)

Purple Team Exercise Framework — это структурированное руководство от компании SCYTHE, предназначенное для организации и проведения совместных киберучений атакующей (Red Team) и защищающей (Blue Team) сторон.

— Предоставляет четкую методологию планирования, выполнения и анализа результатов учений, позволяя компаниям эффективно проверять свои системы обнаружения и реагирования на основе реальных данных киберразведки (CTI).

⏺ Ссылка на GitHub

#PurpleTeam #Cybersecurity #InfoSec #RedTeam #BlueTeam #Framework #Pentest | Лаборатория хакера

🖥 Репозиторий: Web Cache Vulnerability Scanner — Автоматизированный поиск уязвимостей веб-кэширования

Web Cache Vulnerability Scanner — это специализированный CLI-инструмент (сканер) для обнаружения критических проблем в архитектуре веб-кэширования, таких как Web Cache Poisoning и Web Cache Deception.

— Проект поддерживает детальную настройку HTTP-заголовков и параметров запросов, что позволяет выявлять специфические реакции кэширующих серверов, прокси-систем и CDN на манипуляции с данными.

⏺ Ссылка на GitHub

#CyberSecurity #BugBounty #Hack #Pentest #Vulnerability #Scanning | Лаборатория хакера

🖥 Репозиторий: IoTHackBot — Автоматизированный инструмент для аудита безопасности и взлома IoT-устройств

IoTHackBot — это специализированный фреймворк для пентестеров и специалистов Red Team, предназначенный для обнаружения, анализа и эксплуатации уязвимостей в «умных» устройствах (камеры, роутеры, датчики).

— Инструмент позволяет автоматизировать процесс поиска IoT-девайсов в сети, проводить брутфорс по базам стандартных паролей и применять готовые эксплойты для известных CVE в прошивках различных производителей.

⏺ Ссылка на GitHub

#IoT #Pentest #RedTeam #Cybersecurity #Hacking #Vulnerability #Scanning | Лаборатория хакера

🖥 Репозиторий: gourlex — быстрый и эффективный инструмент для фильтрации URL-адресов по расширениям

gourlex — это высокопроизводительная утилита на языке Go, предназначенная для извлечения и сортировки URL-адресов из больших списков на основе заданных расширений файлов.

— Инструмент идеально подходит для этапа сбора данных (reconnaissance) в Bug Bounty, позволяя мгновенно находить потенциально уязвимые файлы (например, .php, .js, .txt, .pdf, .config) в массивах данных, поддерживая работу через конвейер (stdin) для интеграции с другими инструментами сканирования.

⏺ Ссылка на GitHub

#GoLang #BugBounty #Recon #CyberSecurity #InfoSec #Web #URL | Лаборатория хакера

🖥 Репозиторий: Awesome-Linux rootkits — Курируемый список руткитов, инструментов и материалов по исследованию Linux-ядра

Awesome Linux rootkits — это структурированная коллекция ресурсов, посвященная вредоносному ПО уровня ядра (rootkits) и методам скрытого присутствия в операционных системах на базе Linux.

В нем собраны ссылки на исходные коды известных руткитов (от классических LKM до современных eBPF-вариантов), инструменты для их обнаружения и анализа (forensics), а также учебные пособия и статьи по эксплуатации уязвимостей ядра.

— Проект служит справочником для изучения техник перехвата системных вызовов, манипуляций с памятью ядра и разработки методов защиты современных Linux-инфраструктур.

⏺ Ссылка на GitHub

#Linux #Rootkits #CyberSecurity #Malware #Hacking #eBPF #Forensics #OpenSource | Лаборатория хакера