ZeroTrace — типичный представитель инфостилеров нового поколения: удобный интерфейс для оператора, «актуальная» поддержка браузеров и набор сценариев, который превращает пользовательский профиль в каталог трофеев.
Цель — извлечь секреты из браузеров и системной среды и отправить их на управляемый сервер.
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#stealer
Цель — извлечь секреты из браузеров и системной среды и отправить их на управляемый сервер.
👉 Подписаться 👈
#stealer
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
Apkleaks — это инструмент для сканирования APK файлов Android приложений на предмет наличия потенциально опасных секретов, ключей API, учетных данных и других конфиденциальных данных.
— Автоматически извлекает и анализирует содержимое APK, выявляя уязвимости, связанные с незащищенным хранением конфиденциальной информации в приложениях.
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#APK #Reverse #Android
— Автоматически извлекает и анализирует содержимое APK, выявляя уязвимости, связанные с незащищенным хранением конфиденциальной информации в приложениях.
👉 Подписаться 👈
#APK #Reverse #Android
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥15❤2⚡1💔1
ChromeStealer — это инструмент, предназначенный для извлечения сохраненных данных из браузера Google Chrome, включая логины, пароли, файлы cookie и историю посещений.
➖ Предназначен для демонстрации рисков безопасности и тестирования на проникновение.
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#Chrome #Stealer
Предоставляет функциональность для получения доступа к конфиденциальной информации, хранящейся в профиле пользователя Chrome.
👉 Подписаться 👈
#Chrome #Stealer
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤3
TrampoLatte — проект на GitHub, представляющий собой экспериментальную версию обхода функций безопасности Attack Surface Monitor (ASM), Integrity (AMSI) и Enhanced Telemetry (ETW) с помощью трамплинов для изменения потока выполнения.
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#Cobalt #AMSI #ETW
👉 Подписаться 👈
#Cobalt #AMSI #ETW
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤2
Kon-Boot - это инструмент, который позволяет получить доступ к заблокированному компьютеру, не зная пароля пользователя. В отличие от других решений, Kon-Boot не сбрасывает и не изменяет пароль пользователя, а после перезагрузки системы все изменения возвращаются к предыдущему состоянию.
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#windows
👉 Подписаться 👈
#windows
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤3
Media is too big
VIEW IN TELEGRAM
👉 Подписаться 👈
#cve
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤1
SploitScan — это инструмент, предназначенный для сканирования заданных целей на наличие известных уязвимостей и сопоставления их с доступными публичными эксплойтами.
⚙️ Автоматизирует процесс рекогносцировки, связывая обнаруженные уязвимости с базами данных эксплойтов, что помогает специалистам по безопасности быстро выявлять потенциальные векторы атаки и получать готовые инструменты для тестирования на проникновение.
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#Scanning #Vulnerability #Exploit
👉 Подписаться 👈
#Scanning #Vulnerability #Exploit
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤3
GPOHunter - это инструмент, предназначенный для сбора и анализа информации о политиках групповых настроек (GPO) в домене Active Directory с целью выявления потенциальных проблем безопасности и неправильных конфигураций.
⚙️ Автоматизирует процесс аудита GPO, позволяя выявлять слабые места в настройках безопасности, анализировать разрешения, находить уязвимые параметры, оценивать соответствие стандартам безопасности и получать рекомендации по улучшению защиты домена Active Directory.
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#AD
👉 Подписаться 👈
#AD
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥14❤1⚡1💔1
USBip - Простой криминалистический инструмент с интерфейсом командной строки для отслеживания артефактов USB-устройств (истории USB-событий) в GNU/Linux (например, историю событий USB, события «Подключён» и «Отключён») на Linux машинах.
⚙️ Она помогает разобраться в истории подключения USB устройств к компьютеру на Linux за последние месяцы.
📱 Подписаться на Boosty || Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#USB #history
👉 Подписаться 👈
#USB #history
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤1
NortixMail - это утилита для автоматизации массовой рассылки писем и сбора email-адресов из различных источников.
⚙️ Позволяет создавать и управлять кампаниями рассылки, а также автоматически извлекать адреса для последующего использования, что может быть полезно для маркетинга или тестирования.
📱 Подписаться на Boosty || Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#Mail #Phishing
👉 Подписаться 👈
#Mail #Phishing
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
CVE-2025-33073 - это критическая уязвимость, которая позволяет злоумышленникам выполнять код на системном уровне на контроллерах домена Windows с помощью комбинации:
Манипуляций с записями DNS (привилегия DNSAdmins)
Атак на ретрансляцию NTLM
Обхода проверки подлинности WinRM
Этот PoC предоставляет универсальную платформу автоматизированной эксплуатации, совместимую с любым доменом, любым именем пользователя и любой средой CTF.
Уязвимые конфигурации:
⏺ Контроллер домена Windows Server 2016/2019/2022
⏺ Пользователь с членством в группе DNSAdmins
Включена служба WinRM (HTTP или HTTPS)
⏺ Сетевой доступ к контроллеру домена (SMB 445, DNS 53, WinRM 5985/5986)
📱 Подписаться на Boosty || Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#CVE
Манипуляций с записями DNS (привилегия DNSAdmins)
Атак на ретрансляцию NTLM
Обхода проверки подлинности WinRM
Этот PoC предоставляет универсальную платформу автоматизированной эксплуатации, совместимую с любым доменом, любым именем пользователя и любой средой CTF.
Уязвимые конфигурации:
Включена служба WinRM (HTTP или HTTPS)
👉 Подписаться 👈
#CVE
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤1
Loki - это мощный сканер для поиска признаков взлома (IOC) и малвари: проверяет файлы, процессы, логи на основе YARA-правил, известных хэшей и аномалий поведения. Находит даже незаметные вредоносное ПО, C2 соединения, скрытый дамп SAM, подозрительные скрипты. Идеален для быстрой экспресс-проверки [Скачал -> Запустил -> Получил отчёт].
Преимущества:
Почему полезно:
Профилактика проверки системы до и после инцидента, выявление даже скрытой малварь. Актуально, если нет коммерческого SOC.
📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#scan
Преимущества:
⚙️ 4 метода детекта: YARA-правила, IOC по имени/хэшу, аномалии процессов, C2 connections⚙️ Отчёт с приоритетом (GREEN/YELLOW/RED), советы по анализу находок⚙️ Лёгкий запуск — просто скачай exe или py, примени к любой директории, поддержка любых систем
Почему полезно:
Профилактика проверки системы до и после инцидента, выявление даже скрытой малварь. Актуально, если нет коммерческого SOC.
👉 Подписаться 👈
#scan
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10
This media is not supported in your browser
VIEW IN TELEGRAM
Picosnitch - мониторинг сетевого трафика по каждому исполняемому файлу с красивой визуализацией.
⚙️ Полезный инструмент для трафика в Linux: позволяет вам получить информацию о приложении, домене, хешу, исполняемом файле. Графики выводит в отдельном веб-интерфейсе.
📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#network
👉 Подписаться 👈
#network
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12⚡1
Hikvision-City-Hunter - лучший инструмент для разведки и эксплуатации IP-камер, видеорегистраторов и сетевых видеорегистраторов Hikvision на уровне города к 2025 году.
Вывод на консоль в режиме реального времени:
• Видеорегистраторы/ сетевые видеорегистраторы выделены фиолетовым цветом
• Камеры выделены зеленым цветом
• Автоматическая загрузка моментальных снимков
• Фильтрация Honeypot
📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#Camera #Hikvision
Вывод на консоль в режиме реального времени:
• Видеорегистраторы/ сетевые видеорегистраторы выделены фиолетовым цветом
• Камеры выделены зеленым цветом
• Автоматическая загрузка моментальных снимков
• Фильтрация Honeypot
👉 Подписаться 👈
#Camera #Hikvision
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10
365-Stealer - это мощный инструмент на Python3, предназначенный для автоматизации атак. Он позволяет легко извлекать конфиденциальные данные из целевых учетных записей, моделируя тактики современных фишинговых кампаний.
Этот инструмент помогает специалистам по безопасности оценить устойчивость своих систем защиты, наглядно демонстрируя уязвимости и способствуя укреплению общих мер безопасности.
📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#Stealer
Этот инструмент помогает специалистам по безопасности оценить устойчивость своих систем защиты, наглядно демонстрируя уязвимости и способствуя укреплению общих мер безопасности.
👉 Подписаться 👈
#Stealer
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11
This media is not supported in your browser
VIEW IN TELEGRAM
Auto-Py-To-Exe - это удобный интерфейс для конвертации файлов Python в exe с помощью PyInstaller, который упрощает процесс.
Можно легко выбрать расположение скрипта, добавить необходимые файлы и настроить параметры перед конвертацией.
Также есть возможность использовать аргументы командной строки для дополнительной настройки.
📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#exe #python
Можно легко выбрать расположение скрипта, добавить необходимые файлы и настроить параметры перед конвертацией.
Также есть возможность использовать аргументы командной строки для дополнительной настройки.
👉 Подписаться 👈
#exe #python
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤2
Age - программа для шифрования файлов. Уже имеет готовые исполняемые файлы для Windows, Linux, macOS и FreeBSD. Age поддерживает шифрование для нескольких получателей и обеспечивает защиту с помощью пароля и SSH-ключей.
📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#cryptography
👉 Подписаться 👈
#cryptography
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10
Команды для доступа к страницам с кодом ответа
📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#403 #bypass
403
403-bypass - коллекция списков слов, команд FFUF и шаблонов Nuclei для обхода страниц с кодом ответа 403 (доступ запрещён)👉 Подписаться 👈
#403 #bypass
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12
CVE-2025-34085 - сканер уязвимости в плагине WordPress Simple File List для удаленного выполнения кода, не прошедшего проверку подлинности.
Этот инструмент загружает полезную нагрузку PHP, замаскированную под изображение, переименовывает ее с помощью уязвимого файлового движка и запускает выполнение оболочки пользовательской командой. Поддерживает многопоточное сканирование больших наборов объектов.
📱 Подписаться на Boosty 📱
📱 Вступить в закрытый канал на Boosty - Security [private] 📱
👉 Подписаться 👈
#CVE #WordPress #PHP
Этот инструмент загружает полезную нагрузку PHP, замаскированную под изображение, переименовывает ее с помощью уязвимого файлового движка и запускает выполнение оболочки пользовательской командой. Поддерживает многопоточное сканирование больших наборов объектов.
👉 Подписаться 👈
#CVE #WordPress #PHP
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10