Лаборатория хакера
25.7K subscribers
1.22K photos
32 videos
11 files
1.3K links
Обзоры иб-инструментов с github, книги, курсы по ИБ.

Сотрудничество: @workhouse_price

Канал на бирже: https://telega.in/c/lab_hack

Канал в реестре РКН: https://clck.ru/3Fzjwv
Download Telegram
Лаборатория хакера
🖥 Репозиторий: MITMproxy — инструмент перехвата HTTP(S) трафика MITMproxy — это инструмент для анализа и перехвата сетевого трафика, который позволяет перехватывать HTTP/HTTPS-трафик. Этот инструмент широко используется для отладки веб-приложений, тестирования…
🖥 Репозиторий: mitmproxy2swagger — автоматический reverse-engineer REST API

mitmproxy2swagger
— это инструмент для автоматического преобразования захватов mitmproxy в спецификации OpenAPI 3.0.

— Данный инструмент позволяет Вам автоматический reverse-engineer REST APIs, просто запустив приложения и захватив трафик.

Ссылка на GitHub

#Reverse #API #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥3❤‍🔥1🌚1👻1🫡1
🖥 Репозиторий: Lamda —автоматизация мобильных данных

Lamda — это платформа Android RPA (Robotic Process Automation) следующего поколения, предназначенная для упрощения и автоматизации мобильных операций с данными.

— Данный фреймворк объединяет возможности удаленного рабочего стола, реверс-инжиниринг, захват пакетов, подключение и автоматизацию в одном мощном инструменте.

Ссылка на GitHub

#Android #AI #Reverse #Framework #Data
Please open Telegram to view this post
VIEW IN TELEGRAM
👍62❤‍🔥11🌚1👻1🫡1
🖥 Репозиторий: Awesome Hacking Resources — коллекция ресурсов по взлому/тестированию на проникновение

Awesome Hacking Resources
— это тщательно подобранный список хакерских инструментов, ресурсов и справочных материалов для энтузиастов и профессионалов в области кибербезопасности.

— Данный репозиторий представляет собой исчерпывающую коллекцию ссылок на различные темы, связанные со взломом, включая тестирование на проникновение, реверс-инжиниринг, криптографию и многое другое.

Ссылка на GitHub

#GitHub #Awesome #Hacking #Penest #Reverse #Cryptography
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤‍🔥2🌚1💯1😈1👻1🫡1
🖥 Репозиторий: HackTools — универсальное расширение браузера для специалистов по безопасности

HackTools
— это веб-расширение, облегчающее тестирование на проникновение веб-приложений, оно включает в себя шпаргалки, а также все инструменты, используемые во время тестирования.

— Данный репозиторий позволяет искать полезную нагрузку на разных веб-сайтах или в вашем локальном хранилище, большинство инструментов доступны одним щелчком мыши.

Ссылка на GitHub

#Hacking #RedTeam #BugBounty #Reverse #PurpleTeam #XSS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍152❤‍🔥21🌚1👻1🫡1
🖥 Репозиторий: Whatsapp-web-reveng — обратная инженерия WhatsApp Web

Whatsapp-web-reveng
— проект по реверсинжинирингу веб-клиента WhatsApp Web для анализа его функциональности и архитектуры.

 — Данный репозиторий позволяет понять, как WhatsApp реализует коммуникацию в реальном времени, шифрование и компоненты пользовательского интерфейса.

Полученные данные могут использоваться для улучшения, модификации или внедрения аналогичных функций в других приложениях.


Ссылка на GitHub

#Reverse #Encryption #WhatsApp
Please open Telegram to view this post
VIEW IN TELEGRAM
👍93🌚1👻1🫡1
🖥 Репозиторий: Backdoor —инструмент бэкдора и серверной связи

Python
Reverse Shell & Listener Tool — обучающий инструмент на Python, который сочетает функции сервера-слушателя и обратной шелл-связи.

— Данный инструмент предназначен для практики в этическом хакинге и работе с обратными связями.

Ссылка на GitHub

#Python #Reverse #RedTeam
Please open Telegram to view this post
VIEW IN TELEGRAM
💯7🔥4👍3🌚1👻1🫡1
🖥 Репозиторий: Androguard — обратный инжиниринг и пентестирование для приложений Android

Androguard
 — инструмент для обратного проектирования приложений под Android.

— Данный инструмент написан на Python и помогает разработчикам, исследователям безопасности и энтузиастам понимать внутреннюю работу приложений Android путём анализа файлов пакетов приложений (APK).

Ссылка на GitHub

#Reverse #Pentest #Android
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5🆒32👍2🌚2👻1🫡1
🖥 Репозиторий: ExeRay — анализ исполняемых файлов и повышение уровня защиты систем

ExeRay
— это инструмент с открытым исходным кодом для анализа исполняемых файлов и обнаружения вредоносного кода.

— Данный инструмент проводит статический анализ исполняемых файлов .exe (PE-файлов) и визуализирует их структуру в удобной форме.

Ссылка на чтиво

#Analysis #File #Malware #Reverse
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥3❤‍🔥1🌚1👻1🫡1
🖥 Репозиторий: Hacking Windows — курс по разработке Windows C

Hacking Windows
— это бесплатный курс по разработке Windows C, где мы будем изучать Win32API и реверс-инжиниринг на каждом шаге, используя IDA Free как в среде x86, так и в среде x64.

— Данный репозиторий включает в себя 30 глав по разработке Windows C.

Ссылка на GitHub

#GitHub #Reverse #Windows
Please open Telegram to view this post
VIEW IN TELEGRAM
11👍6❤‍🔥21
🖥 Репозиторий: Il2CppDumper — Реверс-инжиниринг Unity il2cpp

Il2CppDumper
— инструмент для обратного проектирования файлов IL2CPP, разработанный для платформы Unity.

Данный инструмент имеет следующие возможности:
1. Полное восстановление DLL (кроме кода), позволяет извлекать MonoBehaviour и MonoScript;
2. Поддержка форматов ELF, ELF64, Mach-O, PE, NSO и WASM;
3. Поддержка Unity от версии 5.3 до 2022.2;
4. Поддержка генерации скриптов IDA, Ghidra и Binary Ninja для анализа файлов IL2CPP и другие.

Ссылка на GitHub

#Reverse #Unity
Please open Telegram to view this post
VIEW IN TELEGRAM
👍61
🖥 Репозиторий: Cutter — платформа для реверс-инжиниринга

Cutter — это бесплатная платформа для реверс-инжиниринга с открытым исходным кодом, работающая на базе rizin.

— Данный инструмент нацелен на то, чтобы быть продвинутой и настраиваемой платформой для реверс-инжиниринга, не забывая при этом о пользовательском опыте.

Ссылка на GitHub

#Tools #Reverse
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
🖥 Репозиторий: PE-bear — Многоплатформенный инструмент для реверс-инжиниринга и визуального анализа PE-файлов

PE-bear, созданный известным исследователем безопасности hasherezade, предназначен для быстрого и удобного исследования структуры исполняемых файлов Windows (.exe, .dll, .sys).

Он сочетает в себе функции вьюера и редактора, позволяя детально изучать заголовки, секции, таблицы импорта и экспорта, а также ресурсы и оверлеи.


— Инструмент пользуется большой популярностью среди вирусных аналитиков и специалистов по компьютерной криминалистике благодаря своей скорости, легкости и возможности сравнивать два файла side-by-side для поиска различий в их структуре.

Ссылка на GitHub

#Reverse #Malware #Analysis!#Forensics #Windows #Hacking | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒5👍421
🖥 Репозиторий: Ultimate RAT Collection — Обширный архив инструментов удаленного администрирования (RAT) для исследователей

Ultimate RAT Collection
— это структурированная коллекция (исследовательский архив) исходных кодов и исполняемых файлов программного обеспечения класса RAT, предназначенная для изучения механизмов работы вредоносного ПО.

— Данный инструмент предоставляет базу для реверс-инжиниринга и малварь-анализа, позволяя специалистам по безопасности изучать методы обхода антивирусов, способы удаленного управления и алгоритмы кражи данных в изолированной среде.

Ссылка на GitHub

#RAT #Malware #Analysis #Reverse #Intelligence | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
7👍4🔥2
🖥 Репозиторий: frp — Высокопроизводительный реверс-прокси для проброса локальных сервисов через NAT и фаерволы

frp (Fast Reverse Proxy) — это сетевой инструмент (приложение) на языке Go, предназначенный для предоставления доступа из интернета к серверам, находящимся за NAT или сетевым экраном.

— Поддерживает широкий спектр протоколов (TCP, UDP, HTTP, HTTPS), мультиплексирование соединений, P2P-трафик для прямого обхода NAT и обладает гибкой системой плагинов для настройки аутентификации и мониторинга.

Ссылка на GitHub

#Proxy #Network #Reverse #Proxy #DevOps | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
5🆒32❤‍🔥2👍2
🖥 Репозиторий: Drozer — Фреймворк для тестирования безопасности Android-приложений

Drozer — это кроссплатформенный инструмент (фреймворк), разработанный для тестирования безопасности мобильных приложений под управлением Android.

— Позволяет исследовать и эксплуатировать уязвимости в Android-приложениях, взаимодействуя с их компонентами (Activity, Service, Content Provider, Broadcast Receiver) на уровне установленной ОС, даже если у устройства нет root-доступа.

Ссылка на GitHub

#Android #Mobile #Pentest #Reverse #BugBounty | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1151
🖥 Репозиторий: GrabAccess — Инструмент для извлечения (граббинга) токенов и учетных данных

GrabAccess
— это скрипт (генератор), предназначенный для автоматического сбора конфиденциальной информации из системы, включая токены авторизации, куки браузеров и сохраненные пароли.

— Позволяет извлекать данные сессий (например, Discord токены), историю браузеров и системные артефакты, упаковывая их для последующей отправки через вебхуки, что делает его типичным представителем вредоносного ПО класса Infostealer.

Ссылка на GitHub

#Malware #Infostealer #Analysis #Reverse #Bootkit | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
5👍5🔥3🤣1
🖥 Репозиторий: Nginx Proxy Manager — Веб-интерфейс для удобного управления обратным прокси-сервером Nginx и SSL-сертификатами

Nginx Proxy Manager — это интуитивно понятная графическая панель управления для настройки обратного проксирования (reverse proxy), перенаправления трафика и защиты ваших веб-сервисов без необходимости вручную редактировать конфигурационные файлы Nginx.

— Позволяет в несколько кликов настраивать прокси-хосты для Docker-контейнеров, а также автоматически запрашивать, устанавливать и обновлять бесплатные SSL-сертификаты от Let's Encrypt.

Ссылка на GitHub

#Nginx #Proxy #SSL #Crypt #SelfHosted #Docker #Admin #DevOps #Reverse | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
6🆒42
🖥 Репозиторий: jsluice — инструмент анализа JavaScript-файлов для поиска уязвимостей

jsluice — это статический анализатор JavaScript-файлов для поиска потенциальных уязвимостей и ценной информации в коде, используемый при пентестинге веб-приложений и реверс-инжиниринге.

— Выполняет извлечение URL-адресов, путей к API, секретов (токенов, ключей), строковых констант и других интересных данных из JS-файлов; применяет продвинутые методы парсинга для обхода обфускации и минификации, что позволяет находить скрытые эндпоинты и уязвимости, невидимые при поверхностном анализе.

Ссылка на GitHub

#Web #JS #Pentest #Analysis #BugBounty #Reverse | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
43🆒3👍2
🖥 Репозиторий: Binsider — Терминальный анализатор и инструмент для исследования исполняемых файлов формата ELF на Linux

Binsider
— это интерактивный TUI-инструмент на языке Rust для глубокого статического анализа бинарных файлов.

— Предоставляет удобный консольный интерфейс для инспекции заголовков ELF, разделов, сегментов, таблиц импорта/экспорта символов и зависимостей, значительно упрощая процесс реверс-инжиниринга, отладки и поиска аномалий в скомпилированном софте.

Ссылка на GitHub

#Reverse #Linux #ELF #Binary #Analysis #Rust #TUI #Debugging | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
4🔥3👍1
🖥 Репозиторий: Reverse SSH — Инструмент для создания обратного SSH-туннеля для обхода фаерволов и NAT

Reverse SSH — это утилита для обхода сетевых ограничений, предназначенная для установления удаленного доступа к хосту, находящемуся за NAT или строгим брандмауэром.

— Позволяет установить SSH-соединение от целевой машины к управляющему серверу, открывая удаленный порт на сервере, через который затем можно получить доступ к целевой машине, минуя прямой входящий трафик.

Ссылка на GitHub

#SSH #Reverse #Network #Pentest #RedTeam #Admin #Tunneling | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
62🆒2