🖥 Репозиторий: Cobalt Strike — инструмент атаки по словарю на пароли

Acccheck — инструмент для атаки по словарю на пароли, нацеленный на аутентификацию Windows через протокол SMB.

— Он является скрипт-обёрткой бинарника smbclient, поэтому для своего исполнения acccheck зависит от него

Smbclient — это инструмент командной строки, который позволяет взаимодействовать с общими файловыми ресурсами SMB/CIFS в сети.

SMB (Server Message Block) — сетевой протокол, который Windows использует для совместного доступа к файлам, но smbclient позволяет получать доступ к этим ресурсам из других операционных систем.

⏺ Официальный сайт

#Password #SMB #Network

🖥 Репозиторий: Proxyman — инструмент для анализа сетевого трафика

Proxyman — это высокопроизводительное приложение, предназначенное для отладки, перехвата и имитации HTTP(s)-запросов.

— Оно предоставляет разработчикам мощные инструменты для анализа сетевого трафика и ускорения процесса разработки.

Приложение поддерживает iOS, iOS-симуляторы, Android-устройства и эмуляторы.

⏺ Ссылка на GitHub
⏺ Proxyman: краткий обзор самого яблочного сниффера

#Network #Proxy #iOS

🖥 Репозиторий: Fiddler — бесплатный веб-отладочный прокси, который позволяет захватывать HTTP- и HTTPS-трафик

Fiddler Classic — это инструмент веб-отладки, который отслеживает, проверяет, редактирует и регистрирует весь HTTPS-трафик в Windows.

Основные возможности:
1. Перехват и логирование трафика: захватывает HTTP/HTTPS‑трафик, ведёт журнал с использованием самостоятельно заверенных сертификатов (дляHTTPS‑декодирования);
2. Редактирование сетевых сеансов: установка точек останова (breakpoints)для приостановки запросов, ручное изменение запросов и ответов, автоматизация через скрипты(FiddlerScript).
3. Анализ данных: удетальный просмотр заголовковзапросов/ответов, анализ тела сообщений (JSON, XML идр.), фильтрация трафика по доменам идругим критериям;
4. Тестирование производительности: замеры времени выполнения запросов, создание сценариев нагрузки;
5. Интеграция: совместимость с инструментами длятестирования API (например, Postman), возможность включения вCI/CD‑процессы.

⏺ Репозиторий на GitHub
⏺ Официальный сайт
⏺ Fiddler = удобный сниффер + прокси сервер
⏺ Захват трафика с помощью Fiddler Classic
⏺ Захват трафика на macOS, Linux и Windows с помощью Fiddler Everywhere
⏺ Захват и анализ трафика HTTP/2 и TLS1.3 с помощью Fiddler Everywhere
⏺ Захват и анализ HTTPS-трафика вместе с MCP с помощью Fiddler Everywhere

#Windows #Scanner #Network #HTTP

🖥 Репозиторий: Socat — двусторонняя пересылка данных между сокетами

Socat (SOcket CAT) — это утилита командной строки, предназначенная для двусторонней передачи данных между двумя точками.

Она позволяет передавать данные между различными типами источников и назначений, такими как файлы, каналы, устройства, TCP, UDP, SSL и другими.

— Может выполнять роль прокси, эмулятора терминала, тестового клиента или просто временного решения

Основные возможности:

1. соединения и прослушивание TCP/UDP сокетов;
2. соединения с файлами, каналами, стандартным вводом/выводом (STDIO);
3. поддержка шифрованных SSL/TLS соединений;
4. соединения с последовательными портами, PTY (виртуальными терминалами).

⏺ Ссылка на GitHub

#Network #Administration #Socat

🖥 Репозиторий: Charles — инструмент мониторинга трафика HTTP/SSL

Charles (также известный как Charles Proxy или Charles Web Debugging Proxy) — кроссплатформенный прокси-сервер для отладки сетевого трафика.

— Позволяет разработчикам и тестировщикам перехватывать, анализировать и изменять HTTP, HTTPS, HTTP/2 и TCP-запросы и ответы между приложением и удалённым сервером

Основные функции Charles:

1. Мониторинг и анализ трафика — отображение детализированных HTTP, HTTPS, HTTP/2 и TCP-запросов и ответов, включая заголовки, куки, параметры кэширования и кодирования.
2. Дешифрование SSL/HTTPS — возможность расшифровывать защищённый трафик после установки корневого сертификата Charles на клиентское устройство, что позволяет просматривать содержимое шифрованных соединений в открытом виде.
3. Структурированный просмотр данных — интерпретация XML, JSON и SOAP с представлением в древовидной форме, а также удобный просмотр HTML, CSS и JavaScript.
4. Имитация медленного соединения — симуляция сетей 3G, 4G, Edge и других профилей для тестирования производительности приложения в неблагоприятных условиях.

⏺ Ссылка на GitHub
⏺ Charles Proxy на пальцах: главный помощник QA и разработчиков
⏺ Погружение в удивительный мир Charles для чайников

#Network #Proxy #Mac #Charles

🖥 Репозиторий: HTTP Toolkit — открытый веб-прокси для отладки и тестирования веб-приложений и API

HTTP Toolkit — позволяет разработчикам перехватывать, просматривать и изменять HTTP-запросы и ответы на этапе их прохождения между браузером или приложением и сервером

Основные функции:

1. проверка всего HTTP-трафика между клиентом и сервером, включая заголовки, параметры, файлы cookie и содержимое тела;
2. имитация серверов и конечных точек для симуляции ответов;
3. изменение запросов и ответов на лету;
4. функция воспроизведения для повторной отправки запросов;
5. экспорт запросов для фрагментов кода или модульных тестов;
6. обработка SSL-сертификатов, перехват HTTPS;
7. поддержка распространённых веб-технологий, таких как REST, JSON, XML, веб-сокеты и другие.

— Он может отлаживать трафик с мобильных устройств, веб-приложений, настольных приложений, инструментов командной строки и других

⏺ Ссылка на GitHub
⏺ Официальный сайт

#HTTP #Network

🖥 Репозиторий: Requestly — API-клиент с HTTP-перехватчиком, модификациями и тестированием

Requestly — это инструмент для веб-разработчиков, который позволяет перехватывать, анализировать и модифицировать HTTP-трафик прямо на лету.

— Он доступен как в виде расширения для браузеров (Chrome, Firefox, Edge), так и в виде полноценного десктопного приложения для Windows, macOS и Linux.

Функции:

1. Замена API-ответов, перенаправление URL-адресов и создание API-заглушек позволяют разработчикам тестировать функциональность независимо от бэкенда;
2. Обеспечивает гибкость в тестировании и отладке;
3. Захват и модификация трафика HTTPS с iOS и Android устройств упрощает кросс-платформенное тестирование;
4. Интеграция с GraphQL позволяет легко изменять и имитировать запросы и ответы GraphQL;
5. Запись сессий с сетевыми логами, логами консоли и действиями пользователя помогает в отладке и создании отчётов об ошибках;
6. Позволяет быстро создавать и использовать API-заглушки в коде, CI/CD и автоматизации;
7. Совместная работа в режиме реального времени с помощью общих рабочих пространств для команд упрощает совместную работу;
8. Экспорт данных и синхронизация с Git позволяют управлять конфигурациями в системе контроля версий.

⏺ Ссылка на GitHub
⏺ Как легко сделать подмену данных на вебе?
⏺ Requestly: гайд для тестировщиков

#HTTP #Network #Requestly

🖥 Репозиторий: SmartSniff — бесплатная утилита для мониторинга сети

SmartSniff — позволяет захватывать TCP/IP пакеты, проходящие через сетевой адаптер, и просматривать захваченные данные как последовательность разговоров между клиентами и серверами.

— Утилита поддерживает несколько методов захвата, включая Raw Sockets, драйвер WinPcap и драйверы Microsoft Network Monitor, что делает её универсальной для различных версий Windows.

SmartSniff автоматически обнаруживает и отображает протоколы в соответствующих форматах: текстовые протоколы, такие как HTTP, SMTP, POP3 и FTP, в читаемом режиме ASCII, а нетекстовые протоколы, такие как DNS, — в формате hex-дампа для детального анализа.

⏺ Официальный сайт

#Network #Sniff

🖥 Репозиторий: PolarProxy — прозрачный прокси-сервер для проверки TLS и SSL

PolarProxy — это прозрачный SSL/TLS прокси, созданный для реагирования на инциденты и исследователей вредоносных программ.

— Он предназначен для перехвата и дешифрования зашифрованного TLS трафика вредоносных программ, запущенных в контролируемой среде, такой как песочница.

PolarProxy расшифровывает и повторно шифрует трафик TLS, а также сохраняет расшифрованный трафик в файле PCAP, который можно загрузить в Wireshark или систему обнаружения вторжений (IDS).

⏺ Официальный сайт

#Proxy #Network #Traffic

🖥 Репозиторий: NetworkMiner — инструмент судебно-экспертного анализа и расследований инцидентов

NetworkMiner — это пассивный сетевой сниффер и инструмент для анализа сетевых данных, разработанный компанией Netresec.

— Программа позволяет извлекать артефакты, такие как файлы, изображения, учётные данные и прочая метаинформация из сетевого трафика.

– Позволяет быстро и эффективно извлекать файлы из сетевых пакетов;
– Извлекает файлы и изображения из HTTP-запросов, что позволяет изучать содержимое трафика и искать потенциально вредоносные файлы;
– С помощью анализа заголовков пакетов можно определить тип устройств, подключённых к сети, а также операционные системы, которые на них установлены;
– Может извлекать логины и пароли из нешифрованных протоколов, таких как FTP и HTTP;
– Позволяет легко отслеживать сетевые сессии и определять, какие устройства взаимодействовали друг с другом.

⏺ Официальный сайт
⏺ Судебная экспертиза в действии: как использовать NetworkMiner для анализа сетевых пакетов?
⏺ Лучшие инструменты пен-тестера: исследование удаленной системы

#Sniffer #Network #Traffic #Analysis

🖥 Репозиторий: Stoplight — платформа управления API

WireGuard — коммуникационный протокол и бесплатное программное обеспечение с открытым исходным кодом, который реализует зашифрованные виртуальные частные сети (VPN).

Особенности:
1. Передаёт трафик по протоколу UDP;
Поддерживает IPv6 как внутри, так и снаружи туннеля;
2. Поддерживает несколько топологий: «точка-точка» (сеть), «звезда» (сервер/клиент) и другие;
3. Предназначен для расширения сторонними программами и скриптами.

⏺ Ссылка на GitHub
⏺ Официальный сайт
⏺ Установщик WireGuard VPN для серверов Linux

#VPN #Network #OpenSource

🖥 Репозиторий: Network Security Toolkit (NST) — набор средств сетевой и компьютерной безопасности

Network Security Toolkit (NST) — набор средств сетевой и компьютерной безопасности с открытым исходным кодом, основанный на Linux.

— Платформа предоставляет большой набор инструментов для диагностики и мониторинга сетей, а также для проведения рутинных задач по обеспечению.

Проект NST появился в начале 2000-х годов как инициатива сообщества сетевых инженеров и специалистов по ИБ.

Главная цель — собрать в одном месте проверенные временем инструменты для анализа сетей и аудита безопасности, при этом упростив доступ к ним через графический веб-интерфейс.

⏺ Официальный сайт

#Network #NST #Security

🖥 Репозиторий: Naabu — лёгкий TCP‑сканер

Naabu — это инструмент для сканирования портов, который позволяет быстро и надёжно найти прослушиваемые порты на хостах.

— Он выполняет быстрое сканирование SYN/CONNECT на хосте или списке хостов и составляет список всех портов, которые возвращают ответ.

⏺ Ссылка на GitHub
⏺ Инструмент для сканирования доступных портов

#Network #Scanner

🖥 Репозиторий: Arjun — быстрый поиск HTTP‑параметров

Arjun — это инструмент для обнаружения скрытых HTTP-параметров.

— Он автоматизирует процесс перечисления GET и POST параметров, выполняет фаззинг и помогает идентифицировать потенциальные поверхности атаки.

⏺ Ссылка на GitHub

#HTTP #Network #OSINT #Fuzzing

🖥 Репозиторий: WhatWaf — инструмент обнаружения защиты веб приложений

badKarma — это продвинутый набор инструментов для сетевой разведки.

С его помощью можно:
— обнаружить хосты в исследуемой подсети;
— просканировать порты для поиска открытых;
— определить запущенные службы на этих портах;
— узнать версии служб и найти уязвимости для них;
— проверить на использование слабых паролей (брут-форс);
— запустить дополнительные сканирования различными инструментами в зависимости от обнаруженных сетевых служб.

У программы графический интерфейс, в котором достаточно кликать мышкой — вводить команды необязательно.

⏺ Ссылка на GitHub

#Network #Recon #Web #OpenSource

🖥 Репозиторий: Dismap — инструмент для обнаружения активов и сканирования портов

Dismap — позволяет быстро идентифицировать открытые порты, определять сервисы и их версии, а также собирать информацию о хостах в сети.

Основные функции:
1. автоматическое сканирование IP-адресов и доменов и поддержка CIDR-нотации для сканирования подсетей;
2. быстрое определение открытых портов и поддержка TCP/UDP-сканирования;
3. анализ баннеров для идентификации сервисов (HTTP, FTP, SSH и др.), определение версий ПО для выявления уязвимостей;
4. настройка скорости сканирования (чтобы избежать блокировки), поддержка прокси (SOCKS, HTTP).

⏺ Ссылка на GitHub

#Scanner #Network

🖥 Репозиторий: CloudFail — брутфорс API endpoints

CloudFail — инструмент «тактической разведки», который направлен на сбор информации о сервисе, защищённом Cloudflare, в надежде обнаружить местоположение сервера.

Он использует трёхэтапный подход: 
1. Сканирование неправильной настройки DNS с помощью DNSDumpster.com — сервис берёт домен и производит информацию о его DNS, результат анализируется, чтобы выявить неправильную настройку, которая может предоставить информацию о сервере.
2. Сканирование базы данных CrimeFlare — это историческая база данных сайтов, защищённых Cloudflare, и связанных с ними данных. CloudFail запрашивает базу для данных, связанных с целевым доменом, — это может включать поддомены, которые не защищены Cloudflare.
3. Сканирование поддоменов методом перебора — сканирует более 2500 типичных поддоменов (admin, test, dev) для выявления поддоменов с IP-адресами, отличными от Cloudflare. CloudFail использует внутренний словарь для запроса разрешения DNS для поддоменов и проверки, соответствуют ли они реальным IP-адресам.

⏺ Ссылка на GitHub
⏺ Гляди в оба: как не выставить наружу прокси для внутренних сервисов
⏺ Как узнать настоящий IP сайта в Cloudflare

#Cloudflare #DNS #Network #CloudFail

🖥 Репозиторий: DMitry — высоко магический инструмент по сбору информации

DMitry (Deepmagic Information Gathering Tool) — это приложение командной строки для UNIX/(GNU)Linux, написанное на C, которое используется для сбора информации о хосте.

Некоторые возможности DMitry:
– поиск поддоменов для целевого хоста;
– поиск адресов электронной почты, связанных с доменным именем;
– получение данных об аптайме, системе и сервере;
– сканирование портов TCP на целевом хосте;
– поиск whois по IP-адресу или доменному имени;
– получение информации с Netcraft.com по хосту;
– модульное построение программы, позволяющее настраивать набор используемых модулей.

⏺ Ссылка на GitHub

#Host #Scanner #Network

🖥 Репозиторий: Dnstwist — перестановка доменного имени для обнаружения фишинговых атак

Dublin Traceroute — инструмент трассировки с поддержкой выявления множественности маршрутов и NAT

Программа представлена в двух репозиториях:
⏺первый — C++ библиотека и инструмент командной строки
⏺второй — дополнение на Python: версия на Python требует установки C++ библиотеки Dublin Traceroute, она умеет выполнять трассировку и составлять графы маршрутов на основании полученных данных

Основные функции:
1. Трассировка многопутевого маршрута: чтобы выполнить трассировку с поиском всех маршрутов, нужно запустить команду вида: sudo dublin-traceroute ХОСТ;
2. Обнаружение NAT: может сказать, есть ли NAT после данной точки, а также определить несколько NAT;
3. Составление наглядных схем сетевых маршрутов: инструмент может генерировать диаграммы из данных трассировки;
4. Поддержка сломанных NAT: способен работать с некоторыми сломанными NAT, которые используют некоторые провайдеры хостинга. 

⏺ Ссылка на GitHub

#NAT #Network

🖥 Репозиторий: AttifyOS — дистрибутив для анализа безопасности IoT-устройств

AttifyOS — дистрибутив Linux, специально разработанный для тестирования безопасности устройств и сетей Интернетавещей (IoT).

— Он содержит набор инструментов для анализа прошивок, чтобы помочь выявлять уязвимости в прошивках IoT и встроенных (embedded) устройств.

Набор инструментов включает широкий спектр утилит:
– анализа прошивок (Firmware AnalysisToolkit, Firmware-Mod-Kit и др.);
– тестирования беспроводнойбезопасности;
– проверки веб‑приложений;
– работы с радиочастотными сигналами(HackRF, Ubertooth, RTL-SDR и др.);
– сканирования сетей (Nmap);
– реверсивной инженерии (Ghidra, radare2)и др.

⏺ Ссылка на GitHub
⏺ Attify OS — дистрибутив для тестирования на проникновения IoT

#OS #IoT #Network