1earn — это инструмент для автоматизации сбора информации и сканирования уязвимостей, предназначенный для пентестеров и баг-хантеров.
— Данный инструмент автоматизирует разведку, перечисление поддоменов, сканирование портов и поиск общих веб-уязвимостей.
Инструмент создает отчеты о собранной информации, помогая специалистам по безопасности выявлять риски.
#Hacking #RedTeam #CTF #Pentest #BlueTeam #Vulnerability
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤1❤🔥1🔥1🌚1😈1👻1🫡1
BlueToolkit — это набор инструментов для пентеста и оценки безопасности Bluetooth-устройств.
— Данный инструмент включает в себя утилиты для сканирования Bluetooth-устройств, перехвата трафика, проведения атак типа "человек посередине" (Man-in-the-Middle) и других видов атак на Bluetooth.
#Bluetooth #Attack #Pentest #Vulnerability #Framework
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥3🆒3❤1🌚1👻1🫡1
CVE Program — инструменты и ресурсы, связанные с CVE, стандартом для идентификации, классификации и публичного раскрытия информации об уязвимостях в программном обеспечении.
— Данный репозиторий служит централизованным местом для разработки, управления и распространения информации о CVE, способствуя усилиям по обеспечению кибербезопасности.
#CVE #Vulnerability #GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8💯2❤1🔥1
ReconFTW — это комплексная разведывательная система, которая автоматизирует весь процесс сбора информации и сканирования уязвимостей для специалистов по безопасности, bug bounty hunters и пентестеров.
— Данный инструмент обеспечивает оптимизированный, эффективный рабочий процесс для обнаружения и оценки поверхностей атаки целевых доменов или организаций.
#OSINT #Recon #Hucking #Fuzzing #Pentest #BugBounty #Vulnerability
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤1
Plecost — помогает системным администраторам и владельцам блогов сделать их WordPress более безопасным
— Он может анализировать один URL или проводить анализ на основе результатов, проиндексированных Google
А также отображать код CVE, связанный с каждым плагином, если таковой имеется
#Web #Vulnerability #WordPress
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍4
AtEar — предназначена для анализа уязвимостей и управления беспроводными сетями
Некоторые функции AtEar:
— сканирование беспроводных сетей;
— графики с данными о беспроводных сетях (канал, шифрование, тип);
— беспроводной пентестинг (WEP, WPA1, WPA2);
— получение сетевой информации (IP, информация о подключённых хостах);
— система обнаружения беспроводных вторжений (WIDS).
#Network #Scanner #Vulnerability
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3
— Компания Positive Technologies, открыла портал, в котором собраны данные об уязвимостях в программном обеспечении и оборудовании производителей со всего мира.
«Мы поставили своей целью сделать его надежным и достаточным источником информации обо всех выявляемых в мире ИБ уязвимостях.
Уже на старте количество описанных недостатков превышает показатель базы СVE MITRE — 300 тысяч записей против 270 тысяч», — Дмитрий Серебрянников, директор по анализу защищенности в Positive Technologies
#PT #Vulnerability #CVE
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍6👏3
BruteXSS — это очень мощный и быстрый брутфорсер межсайтового скриптинга, который используется для брут-форсинга параметров
— Он вставляет множественную полезную нагрузку, загружаемую из указанного списка слов (словаря) в указанные параметры и сканирует, является ли какой-либо из этих параметров уязвимым к XSS
BruteXSS очень точен при выполнении своей задачи, и нет никаких шансов ложных срабатываний
#BruteForce #XSS #Vulnerability
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡8❤2
OWASP Juice Shop — это уязвимое веб-приложение, которое используется для обучения безопасности, проведения CTF и тестирования инструментов безопасности.
— Оно буквально набито проблемами разных уровней сложности, предназначенными для их эксплуатации пользователем.
Это фантастическая вещь, с которой однозначно нужно начинать изучение безопасности веб-приложений.
#Web #Vulnerability #OWASP #CTF
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡6👍5❤4
PVS-Studio — статический анализатор кода, который выявляет ошибки и потенциальные уязвимости в в исходном коде программ, написанных на языках С, C++, C# и Java.
— Инструмент помогает контролировать качество кода и обеспечить безопасность проекта
#Scanner #C #Java #Vulnerability
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7✍2
Semgrep — это мощный инструмент для статического анализа кода, который позволяет находить уязвимости и ошибки в приложениях на различных языках программирования.
— Данный инструмент поддерживает множество языков и фреймворков, которые помогают автоматизировать процессы анализа и выявлять потенциальные проблемы на ранних стадиях разработки.
Он предоставляет пользователям простую в использовании синтаксическую проверку и анализ, позволяя легко описывать шаблоны для поиска определённых паттернов в коде.
#StaticAnalysis #Code #Vulnerability #OpenSource #Semgrep
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤1
OpenSCAP — это набор инструментов для автоматизации оценки безопасности, управления политиками и соответствия систем требованиям.
— OpenSCAP сканирует систему на наличие уязвимостей, проверяет конфигурации и генерацию отчётов для последующего исправления ошибок безопасности.
Поддерживает стандарты безопасности (SCAP, XCCDF, OVAL) и позволяет проводить глубокий аудит Unix/Linux систем, аналогично Lynis.
#Vulnerability #Scanner #OpenSCAP
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤1
JoomScan (OWASP Vulnerability Scanner) — инструмент для автоматизации обнаружения уязвимостей при развёртывании Joomla CMS
CMS (Content Management System, система управления контентом) — это программное обеспечение, которое позволяет управлять созданием, редактированием и размещением контента на сайте
В настоящее время доступны функции:
— Зондирование точной версии (сканер может сказать, например, что целевой сайт работает на версии 1.5.12)
— Выявление распространённых файерволов веб-приложений для сайтов, основанных на Joomla!
— Поиск известных уязвимостей Joomla! и их компонентов
— Вывод отчёта в виде текста и HTML
— Доступность немедленного обновления через сканер или svn
#OWASP #Vulnerability #Scanner #CMS
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡8❤2
APT2 — помогает специалистам выявлять уязвимости и пути для атак.
— Он выполняет сканирование с помощью NMap или импортирует результаты сканирования из Nexpose, Nessus или NMap.
Результаты процессов используются для запуска модулей эксплуатации и перечисления в соответствии с настраиваемым уровнем безопасности и информацией о сервисах.
#APT #Vulnerability
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8✍4
Echidna — это инструмент для проведения фаззинга смарт контрактов, который предоставляет возможность автоматического тестирования контрактов на наличие уязвимостей и ошибок.
— Данный инструмент создает и запускает тестовые смарт контракты, которые позволяют исследовать различные пути выполнения смарт контракта и выявить потенциальные уязвимости.
#Vulnerability #Fuzzing #Web3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤3⚡3
Faraday — это платформа управления уязвимостями с открытым исходным кодом, которая помогает проводить всестороннюю оценку уязвимостей и тестирование на проникновение.
— Faraday предоставляет централизованную платформу для управления всем процессом тестирования: от планирования и выполнения тестов до отслеживания результатов и составления отчётов.
Инструмент интегрируется с широким спектром других средств обеспечения безопасности.
#Vulnerability #OpenSource #Management
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥1
Sobelow — это инструмент статического анализа, ориентированный на безопасность, для платформы Phoenix Framework.
Phoenix — это веб-фреймворк, написанный на языке программирования Elixir.
Он построен на основе модели MVC (Model-View-Controller) и предназначен для создания быстрых, производительных и масштабируемых веб-приложений.
— Он автоматически анализирует исходный код, чтобы выявлять и устранять общие проблемы безопасности в кодах Elixir, такие как SQL-инъекция, XSS и небезопасная конфигурация без выполнения приложения.
#Analysis #Static #Vulnerability
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2
OpenClaw PwnKit — это инструмент локального повышения привилегий (LPE) для операционных систем семейства Linux, предназначенный для эксплуатации уязвимости в утилите
pkexec (пакет Polkit).— Обеспечивает мгновенное получение прав суперпользователя (root) на большинстве современных дистрибутивов Linux без необходимости сложной настройки, используя ошибку выхода за границы памяти при обработке аргументов командной строки.
#Linux #Exploit #Cybersecurity #pwnkit #CVE #Root #Vulnerability
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥5☃1⚡1
Web Cache Vulnerability Scanner — это специализированный CLI-инструмент (сканер) для обнаружения критических проблем в архитектуре веб-кэширования, таких как Web Cache Poisoning и Web Cache Deception.
— Проект поддерживает детальную настройку HTTP-заголовков и параметров запросов, что позволяет выявлять специфические реакции кэширующих серверов, прокси-систем и CDN на манипуляции с данными.
#CyberSecurity #BugBounty #Hack #Pentest #Vulnerability #Scanning | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒5🔥2❤🔥1
IoTHackBot — это специализированный фреймворк для пентестеров и специалистов Red Team, предназначенный для обнаружения, анализа и эксплуатации уязвимостей в «умных» устройствах (камеры, роутеры, датчики).
— Инструмент позволяет автоматизировать процесс поиска IoT-девайсов в сети, проводить брутфорс по базам стандартных паролей и применять готовые эксплойты для известных CVE в прошивках различных производителей.
#IoT #Pentest #RedTeam #Cybersecurity #Hacking #Vulnerability #Scanning | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡6❤4❤🔥2🆒1