NoSQLMap — инструмент Python с открытым исходным кодом, предназначенный для аудита, а также для автоматизации атак путем внедрения и использования слабых сторон конфигурации по умолчанию в базах данных NoSQL и веб-приложениях, использующих NoSQL, для раскрытия или клонирования данных из базы данных.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
GitHub/ИнструкцияGitHub/Инструкция
#redteam #pentest #github #soft #python
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
GitHub/ИнструкцияGitHub/Инструкция
#redteam #pentest #github #soft #python
https://github.com/psiinon/open-source-web-scanners
#soft #github
Please open Telegram to view this post
VIEW IN TELEGRAM
Цифроваю крепость! Репозиторий — кладезь для всех, кто интересуется тестированием на проникновение и арсеналом кибербезопасности. Здесь вы найдете всё от утилит для Android до хитрых методов обхода антивирусных защит.
Коллекция покрывает широкий спектр инструментов:
Не обошли стороной и образовательный аспект: в репозитории вы найдете список рекомендуемых книг по тестированию на проникновение и анализу вредоносного ПО.
Сохраняем
#soft #cybersec #pentest #github
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
sniffer — альтернативный сниффер сетевого трафика, работающий в терминале, и предназначен для устранения неполадок в сети
Можно запускать в любое время для анализа процессов или соединений, вызывающих увеличение сетевого трафика.
Sniffer показывает:
🟣 информацию по загрузке сети с разбивкой по удалённым ip адресам;
🟣 информацию по загрузке сети с разбивкой по приложениям;
🟣 список активных сетевых соединений и их занимаемый канал.
Всё это отображается одновременно в трех панелях на одном экране.
Установка:
⚙️ GitHub/Инструкция
#pentest #soft #github #redteam
Можно запускать в любое время для анализа процессов или соединений, вызывающих увеличение сетевого трафика.
Sniffer показывает:
Всё это отображается одновременно в трех панелях на одном экране.
Установка:
$ apt install libpcap-dev gcc wget
$ wget https://go.dev/dl/go1.18.4.linux-amd64.tar.gz
$ tar -zxvf go1.18.4.linux-amd64.tar.gz -C /usr/local/
$ echo "export PATH=/usr/local/go/bin:${PATH}" | sudo tee /etc/profile.d/go.sh
$ source /etc/profile.d/go.sh
$ go install github.com/chenjiandongx/sniffer@latest
Использование:$ ./sniffer -h
#pentest #soft #github #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
#osint #soft #github
Please open Telegram to view this post
VIEW IN TELEGRAM
Psudohash будет особенно полезен для пентестеров для формирования списков паролей, предназначенных для проверки систем на устойчивость к brute-force атакам и взлому хешей.
#soft #python #github
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Что вы получаете с Botasaurus:
Botasaurus — инструмент, который не только облегчает работу, но и экономит часы времени. Попробуйте, и вы удивитесь, насколько эффективным может быть веб-скрейпинг!
#python #soft #github #web
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Установка:
$ git clone https://github.com/franckferman/MetaDetective.git
$ cd MetaDetective
Использование:
$ python3 MetaDetective.py -h
Анализ одного файла:
$ python3 MetaDetective.py -f file
#python #github #osint
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
#github #osint
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Moriarty-Project V3.0 — инструмент предоставляет информацию о введенном вами номере телефона.
Чек-лист:
#python #osint #tools #github
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
NExfil — OSINT-инструмент на Python, который ищет профили по нику на 350+ сайтах — от популярных соцсетей до подозрительных форумов.
Подойдёт для:
$ git clone https://github.com/thewhiteh4t/nexfil.git
$ cd nexfil
$ pip3 install -r requirements.txt
$ python3 nexfil.py -h
$ nexfil.py [-h] [-u U] [-d D [D ...]] [-f F] [-l L] [-t T] [-v]
Поиск по одному имени:
$ python3 nexfil.py -u username
Поиск по нескольким именам:
$ python3 nexfil.py -l "user1, user2"
Поиск по списку пользователей из файла:
$ python3 nexfil.py -f users.txt
#soft #code #python #github
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Полезные материалы по тестированию веб-приложений на различные уязвимости. Все гайды разбиты на категории, в зависимости от типа атак и уязвимостей.
#soft #code #python #github
Please open Telegram to view this post
VIEW IN TELEGRAM
Wapiti — один из самых мощных пентест-сканеров для веба.
Без лишней теории — просто запускаешь, и он тестирует твой сайт как хакер.
Ведёт себя как настоящий атакующий:
фаззит, сканирует формы, линкуется по сайту, шлёт payload’ы и ищет уязвимости.
Никакого доступа к коду — только black-box.
Что умеет:
Установка:
pip install wapiti3Запуск:
wapiti -u https://target.comСохрани — пригодится
#pentest #redteam #soft #github
Please open Telegram to view this post
VIEW IN TELEGRAM
Из юзера в суперюзеры.
Эскалация привилегий в Linux — это процесс, когда обычный пользователь получает больше прав, чем ему положено, чаще всего доступ root (суперпользователя).
#cheatsheet #github #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
Установка:
git clone https://github.com/tausifzaman/AdminDirectoryFinder.git
cd AdminDirectoryFinder
pip install -r requirements.txt
Запуск:
python3 main.py
#soft #pentest #python #github
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Freeway — Python инструмент для проникновения в Wi-Fi сети. Цель утилиты помочь этическим хакерам и пентестерам развить свои навыки и знания в области аудита и обеспечения безопасности домашних или корпоративных сетей.
Фичи:
#python #soft #github
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍6❤1
Созданный для специалистов по кибербезопасности, он превращает рутинные задачи подбора паролей в чётко настроенный, централизованный процесс. Один инструмент — десятки направлений атаки.
Kraken собирает под одной крышей всё, что нужно, чтобы эффективно тестировать стойкость систем и сервисов.
Что умеет?
🛰 Сетевые протоколы
Работает с FTP, Kubernetes, LDAP, SSH — классика, без которой ни один аудит не обходится.
Поддерживает брут CPanel, Drupal, Joomla — помогает быстро проверить, насколько надёжно защищены популярные CMS и панели управления.
* поиск админ-панелей
* сканирование директорий
* нахождение поддоменов
git clone https://github.com/jasonxtn/kraken.git
cd kraken
pip3 install -r requirements.txt
python3 kraken.py
#python #soft #github
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤1
Forwarded from [PYTHON:TODAY]
Вместо лобовых атак он использует более умный подход:
В результате можно выйти на настоящий сервер, который обычно остаётся за кулисами CDN и WAF.
Инструмент особенно полезен для:
🔍 Что умеет CloakQuest3r
git clone https://github.com/spyboy-productions/CloakQuest3r.git
cd CloakQuest3r
python cloakquest3r.py example.com
#python #soft #github
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥5
Forwarded from [PYTHON:TODAY]
This media is not supported in your browser
VIEW IN TELEGRAM
Работает как red team внутри твоей системы. Ты описываешь задачу обычным языком — дальше он сам планирует атаку, выбирает инструменты и идёт по цепочке: от разведки до отчёта. Без ручного тыканья и бесконечных команд.
Что он умеет на практике:
git clone https://github.com/GH05TCREW/ghostcrew.git
cd ghostcrew
python -m venv .venv
source .venv/bin/activate
pip install -r requirements.txt
python main.py
#python #soft #github
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🗿1