Arachni — это мощный и гибкий инструмент для автоматического поиска уязвимостей в веб-приложениях
— Он обладает интуитивным веб-интерфейсом, а также API для интеграции с другими инструментами и фреймворками.
Данный инструмент предоставляет возможность выполнения как простых, так и комплексных сканирований.
#WebSecurity #PenTesting #VulnerabilityScanner #OpenSource
Please open Telegram to view this post
VIEW IN TELEGRAM
JS Beautifier — это программа для улучшения внешнего вида JavaScript-кода за счёт переформатирования и проставления отступов.
— Также умеет распаковывать скрипты, упакованные популярным пэкером от Dean Edward, и частично деобфусцировать скрипты, обработанные npm пакетом javascript-obfuscator.
#JavaScript #Obfuscator
Please open Telegram to view this post
VIEW IN TELEGRAM
BruteSpray — Python-утилита для автоматизации атак перебора паролей на найденные сервисы.
— Инструмент анализирует XML-отчёт, выделяет сервисы и по шаблону запускает атаки. BruteSpray поддерживает множество сервисов, включая SSH, FTP, Telnet, VNC, RDP, SMB, HTTP, PostgreSQL и другие.
Некоторые возможности BruteSpray:
1. позволяет использовать свои словари логинов и паролей;
2. умеет «размазывать» атаки по времени или параллелить;
3. предоставляет подробную статистику, ведёт логи и сохраняет успешные результаты.
#Python #Brutespray
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Snort — это мощная система обнаружения и предотвращения вторжений (IDS/IPS), которая помогает защитить сеть от различных типов атак.
— Она анализирует трафик в реальном времени и использует сигнатуры для выявления потенциальных угроз и аномалий в сети.
Snort подходит для использования как в малых, так и в крупных корпоративных сетях, обеспечивая высокий уровень безопасности и гибкость в настройках.
#NetworkSecurity #IntrusionDetection #OpenSource #IDS #IPS #Sniffing
Please open Telegram to view this post
VIEW IN TELEGRAM
ModSecurity — это открытый веб-аппликационный брандмауэр (WAF) для защиты веб-приложений от различных угроз, таких как SQL-инъекции, XSS и другие виды атак.
— Он может интегрироваться с различными веб-серверами, включая Apache, Nginx и IIS, обеспечивая высокий уровень безопасности для веб-приложений.
Данный инструмент предоставляет возможность создания условных правил для фильтрации трафика и защиты от уязвимостей, а также позволяет анализировать и логировать запросы.
#WebSecurity #WAF #OpenSource #ApplicationSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
BeEF (Browser Exploitation Framework) — инструмент для тестирования на проникновение с открытым исходным кодом, фокусирующийся на эксплуатации уязвимостей веб-браузеров.
Цель: оценить состояние безопасности целевой среды, используя векторы атаки на стороне клиента.
— В отличие от традиционных инструментов для тестирования на проникновение, которые нацелены на уязвимости на стороне сервера, BeEF исследует слабости в веб-браузерах, их расширениях и плагинах.
#BeEF #Web #Browser #Exploitation
Please open Telegram to view this post
VIEW IN TELEGRAM
Metasploitable3 — это виртуальная машина, специально разработанная компанией Rapid7 для обучения и тестирования в области кибербезопасности.
— Данный инструмент это преднамеренно уязвимая система, содержащая множество распространенных уязвимостей, которые можно использовать для практики проведения пентестов, отработки навыков эксплуатации, тестирования средств защиты и изучения различных атак.
#Metasploit #Pentest #Exploit #Cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Grafana Loki — это мощный инструмент для сбора и анализа логов, который позволяет пользователям централизованно хранить логи приложений и систем.
— Loki поддерживает различные источники логов и позволяет осуществлять поиск и фильтрацию на основе заданных критериев.
Он помогает в выявлении проблем безопасности и анализе инцидентов, позволяя быстро реагировать на потенциальные угрозы в сети.
#Monitoring #Logging #OpenSource #NetworkSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
Tsurugi Linux — специализированный Linux-дистрибутив, предназначенный для цифровой криминалистики и реагирования на инциденты (DFIR).
— Он включает широкий спектр инструментов, которые необходимы специалистам по безопасности, криминалистам и тестерам на проникновение.
Некоторые особенности Tsurugi Linux:
1. Предустановленные инструменты: в дистрибутив входят, например, Autopsy для анализа цифровой криминалистики, Wireshark для анализа сетевого трафика и John the Ripper для взлома паролей.
2. Живая среда: Tsurugi Linux можно запускать напрямую с USB-накопителя, не устанавливая на жёсткий диск.
3. Настраиваемость: пользователи могут настраивать дистрибутив в соответствии со своими требованиями, добавляя или удаляя инструменты.
#Forensics #BruteForce #Network #OpenSource #DFIR
Please open Telegram to view this post
VIEW IN TELEGRAM
FinalRecon — инструмент сбора данных на основе открытых источников (OSINT), программа «всё в одном» для веб-разведки.
— Он написан на Python и имеет модульную структуру для упрощения добавления новых модулей и функций.
Основные функции:
1. выводит HTTP заголовки ответа от веб-сайта;
2. Whois информация из SSL-сертификата;
3. обходчик сайта для поиска директорий и файлов;
4. перечисление DNS-записей;
5. перечисление субдоменов;
6. трассировка;
7. поиск директорий;
8. сканирование портов;
9. экспорт результатов.
#Recon #OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Hackbar — это плагин, разработанный для тестеров на проникновение, чтобы помочь им ускорить процедуры ручного тестирования.
— Данный инструмент создан специально для расширений браузера, которые содержат ряд словарей в зависимости от типа уязвимости, будь то внедрение SQL, межсайтовые сценарии или перенаправление URL-адресов.
#RedTeam #Firefox
Please open Telegram to view this post
VIEW IN TELEGRAM
Kube-hunter — это инструмент для обнаружения уязвимостей и анализа безопасности в кластерах Kubernetes.
— Он проводит активное сканирование, чтобы выявить потенциальные угрозы и уязвимости, обеспечивая информацию о конфигурационных ошибках и возможных слабостях, которые могут быть использованы злоумышленниками.
Kube-hunter предлагает как режимы сканирования в пассивном, так и активном режимах, что делает его гибким инструментом для оценки безопасности.
#Kubernetes #DevOps #OpenSource #ContainerSecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
SecLists — это коллекция различных списков, используемых при оценке безопасности.
— Они включают имена пользователей, пароли, URL-адреса, шаблоны чувствительных данных, полезные нагрузки и другие ресурсы.
Репозиторий содержит более 600 файлов со словарями разного размера и качества. Также в нём есть эксплойты, шелл-коды, скрипты и другие ресурсы.
#Shell #Exploit #Fuzzing #Collected #Password
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Awesome Wordlists — сборник больших наборов словарей для брутфорса, фаззинга, имени пользователей, паролей, субдоменов и многого другого.
Он содержит:
1. Подборки для паролей и логинов — общие и целевые (breach-данные, common-passwords);
2. Wordlist'ы для обнаружения субдоменов и виртуальных хостов;
3. Списки путей и URL для fuzzer'ов (каталоги, админ-панели, конфиги);
4. Специальные словари для API, header'ов, параметров и payload'ов;
5. Инструменты и рекомендации по оптимизации списков (слияние, фильтрация, сжатие).
#Wordlists #Fuzzing #Passwords #Recon #BruteForce
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
JSObfuscator — это инструмент, предназначенный для обфускации JavaScript кода, что позволяет защитить его от реверс-инжениринга и недобросовестного копирования.
— Он применяет различные техники обфускации, трансформируя исходный код таким образом, что его становится сложнее прочитать и понять.
JSObfuscator упрощает процесс обфускации и предлагает гибкие настройки для достижения оптимального уровня защиты.
#Obfuscation #JavaScript #OpenSource #JSObfuscator
Please open Telegram to view this post
VIEW IN TELEGRAM
Delta — это приложение для Linux, которое помогает визуализировать различия в коде.
— Оно добавляет подсветку синтаксиса к результатам ripgrep, а при работе с Git показывает разницу между файлами (diff) удобно, с цветами и структурой.
#Code
Please open Telegram to view this post
VIEW IN TELEGRAM
Havij — автоматизированный инструмент для обнаружения и использования уязвимостей SQL-инъекции в веб-приложениях.
С помощью Havij можно:
1. определить тип и версию целевой системы управления базами данных;
2. извлечь информацию из базы данных, включая имена таблиц и столбцов, а также записи данных;
3. выполнить SQL-запросы и в некоторых случаях команды в базовой операционной системе;
4. поддержать HTTPS, обеспечив безопасное общение во время тестирования.
— Данный инструмент поддерживает множество типов баз данных, включая MySQL, Oracle, PostgreSQL и другие.
#SQL #Injection #DatabaseHacking #OpenSource #Havij
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3
Dark Web Resources Hub — обновляемый каталог .onion ссылок, актуальный на 2025 год.
Для тех, кто хочет искать сайты в Tor из клирнета, напоминаю об этом посте.
Бонус: tor.taxi
#Tor #сайт
VPN | Аккаунты | Музыка
Для тех, кто хочет искать сайты в Tor из клирнета, напоминаю об этом посте.
Бонус: tor.taxi
#Tor #сайт
VPN | Аккаунты | Музыка
👍2
Microsoft Activation Scripts — рабочие скрипты для активации Windows 7, 8, 10, 11 и продуктов Office.
Скрипты разработаны известной командой крякер-энтузиастов Massgrave.
#ОС
VPN | Аккаунты | Музыка
Скрипты разработаны известной командой крякер-энтузиастов Massgrave.
#ОС
VPN | Аккаунты | Музыка
Определяем фотошоп и генерацию ИИ в 2025
1. Forensically — комплексный инструмент проверки фотографий на предмет изменений;
2. Foto Forsenics — сайт для криминалистического анализа фотографий, который позволяет понять, были ли они изменены в любом из редакторов;
3. Fake Profile Detector — браузерное расширение, позволяющее проверить фото лица на предмет генерации его ИИ;
4. Imageforensic — еще один криминалистический инструмент проверки изображений на предмет любых изменений;
5. sightengine — простая онлайн тулза проверки фотографии на предмет генерации ИИ;
6. decopy — инструмент проверки изображений на предмет генерации моделями Midjourney, Stable Diffusion, DALL·E и Flux;
#приватность #сервис
VPN | Аккаунты | Музыка
1. Forensically — комплексный инструмент проверки фотографий на предмет изменений;
2. Foto Forsenics — сайт для криминалистического анализа фотографий, который позволяет понять, были ли они изменены в любом из редакторов;
3. Fake Profile Detector — браузерное расширение, позволяющее проверить фото лица на предмет генерации его ИИ;
4. Imageforensic — еще один криминалистический инструмент проверки изображений на предмет любых изменений;
5. sightengine — простая онлайн тулза проверки фотографии на предмет генерации ИИ;
6. decopy — инструмент проверки изображений на предмет генерации моделями Midjourney, Stable Diffusion, DALL·E и Flux;
#приватность #сервис
VPN | Аккаунты | Музыка
❤2