💻 Meg by tomnomnom — инструмент для массовых HTTP-запросов

meg — лёгкая CLI-утилита для массовой отправки HTTP-запросов к большому количеству целей. Инструмент разработан исследователем безопасности Tom Hudson (известным как tomnomnom) и широко используется в bug bounty, OSINT и web-разведке. Утилита позволяет быстро отправлять один и тот же HTTP-запрос на сотни или тысячи доменов, что особенно полезно при поиске уязвимостей, скрытых эндпоинтов и конфигурационных ошибок.

Основные возможности meg
▶️Массовые HTTP-запросы — отправка одного запроса сразу на большое количество хостов.
▶️ Работа с кастомными запросами — можно использовать подготовленный raw HTTP-запрос.
▶️Высокая скорость — оптимизирован для обработки больших списков целей.
▶️Разделение результатов — ответы сохраняются отдельно для каждой цели.
▶️Интеграция с другими инструментами — удобно комбинируется с инструментами из экосистемы tomnomnom.

⬇️ Установка
meg написан на Go, поэтому установить его можно через go install.

go install github.com/tomnomnom/meg@latest

После установки бинарник появится в $GOPATH/bin.

❓ Базовый сценарий использования
meg использует два основных входных файла:
⏺️список целей (targets)
⏺️HTTP-запрос (request)

👉 Пример списка целей

example.com
api.example.com
test.example.com

👉 Пример HTTP-запроса

GET /admin HTTP/1.1
Host: example.com
User-Agent: meg
Connection: close

👉 Запуск сканирования

meg request.txt targets.txt

Инструмент отправит указанный HTTP-запрос ко всем целям из списка.

👉 Пример с pipe
meg часто используется в цепочках recon-инструментов:

cat domains.txt | meg request.txt

#bugbounty #recon #websecurity #pentest #tool

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

🔎 DetectFlow — инструмент для автоматизации разработки detection-правил

DetectFlow — open source-инструмент от SOC Prime, предназначенный для автоматизации процессов Detection Engineering. Он помогает создавать, тестировать и поддерживать правила обнаружения угроз для SIEM, EDR и других систем мониторинга безопасности.

🕸 Основные возможности DetectFlow
📉 Автоматизация разработки detection-правил — упрощает создание и поддержку правил обнаружения.
📉 Поддержка Sigma — интеграция с популярным форматом правил Sigma.
📉 Workflow-подход — управление жизненным циклом detection-правил: разработка, тестирование, обновление.
📉 Интеграция с CI/CD — правила можно автоматически проверять и развёртывать.
🖱 Стандартизация Detection Engineering — помогает командам SOC структурировать процессы создания детектов.

💻Пример workflow разработки детекта
DetectFlow помогает выстроить pipeline создания detection-правил.

Типичный процесс может выглядеть так:
1️⃣ Анализ угрозы или техники из MITRE ATT&CK
2️⃣ Создание detection-правила (например, Sigma)
3️⃣ Тестирование на логах
4️⃣ Проверка корректности правила
5️⃣ Развёртывание в SIEM
Такой workflow позволяет SOC-командам быстрее внедрять новые детекты и уменьшать количество ошибок.

⬇️ Базовый запуск
Клонирование репозитория и запуск

git clone https://github.com/socprime/detectflow-one-click-local-deployment.git
cd detectflow-one-click-local-deployment
chmod +x deploy-detectflow-minikube.sh
./deploy-detectflow-minikube.sh

После запуска можно создавать и тестировать detection-правила в рамках workflow.

#soc #detectionengineering #sigma #threathunting #security #tool

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

🧠 AttackGen — генератор сценариев атак на основе MITRE ATT&CK и LLM

AttackGen — open source-инструмент, который использует LLM-модели для генерации реалистичных сценариев кибератак на основе фреймворка MITRE и базы знаний MITRE ATT&CK.

Инструмент предназначен для специалистов по безопасности, SOC-аналитиков и Red Team-команд, помогая быстро создавать реалистичные цепочки атак, которые можно использовать для обучения или тестирования защиты.

❓ Как работает AttackGen
AttackGen принимает входные данные о целевой инфраструктуре (например, тип организации или используемые технологии) и на их основе генерирует цепочку действий злоумышленника, используя техники из MITRE ATT&CK.

Типичный сценарий может включать этапы:
1️⃣ Initial Access — фишинг, эксплуатация уязвимости или компрометация учётных данных
2️⃣ Execution — запуск вредоносного кода
3️⃣ Persistence — закрепление в системе
4️⃣ Privilege Escalation — повышение привилегий
5️⃣ Lateral Movement — перемещение по сети
6️⃣ Data Exfiltration — кража данных

Таким образом получается полная kill chain атаки, которую можно использовать для моделирования угроз.

🎯 Для чего используют AttackGen
➡️ Tabletop-упражнения — генерация сценариев для тренировки SOC и incident response команд.
➡️ Threat modeling — моделирование возможных атак на инфраструктуру.
➡️ Red Team подготовка — идеи для новых сценариев тестирования безопасности.
➡️ Обучение специалистов — наглядные примеры цепочек атак.
➡️ Purple Team упражнения — совместная работа Red и Blue команд.

⬇️ Установка и запуск
Клонирование репозитория

git clone https://github.com/mrwadams/attackgen.git
cd attackgen

Установка зависимостей

pip install -r requirements.txt

Запуск инструмента

streamlit run 00_👋_Welcome.py

После запуска можно вводить параметры инфраструктуры и генерировать сценарии атак.

↗️ Пример генерации сценария
После запуска AttackGen можно задать контекст организации:

Industry: Financial services
Infrastructure: Cloud + Active Directory
Security maturity: Medium

Инструмент может сгенерировать сценарий атаки, например:

Initial Access: Spear phishing campaign targeting employees
Execution: Malicious macro payload
Persistence: Scheduled task
Privilege Escalation: Token manipulation
Lateral Movement: SMB and remote service execution
Exfiltration: Data transfer over HTTPS

Такие сценарии можно использовать как основу для тренировок или моделирования угроз.

#ai #threatmodeling #mitre #redteam #soc #tool

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

🍯 ADTrapper — инструмент для обнаружения атак в Active Directory с помощью honeypot-аккаунтов

ADTrapper — open source-инструмент для обнаружения атак внутри инфраструктуры Microsoft Active Directory. Он создаёт honeypot-объекты и ловушки в AD, которые позволяют выявлять злоумышленников во время разведки, lateral movement и попыток повышения привилегий.

Идея инструмента проста: создать в каталоге приманки, которые выглядят как реальные учётные записи или ресурсы. Любая попытка взаимодействия с такими объектами практически всегда означает подозрительную активность.

🪧 Основные возможности ADTrapper
▶️ Honeypot-учётные записи — создание ловушек в Active Directory для обнаружения злоумышленников.
▶️ Обнаружение reconnaissance-активности — выявляет попытки сканирования и enumeration AD.
▶️ Отслеживание lateral movement — реагирует на попытки использования trap-учёток.
▶️ Интеграция с логированием — события можно отправлять в SIEM или системы мониторинга.
▶️ Минимальное влияние на инфраструктуру — ловушки не мешают работе пользователей.

🕸 Как работает ADTrapper
ADTrapper разворачивает специальные honeypot-объекты внутри Active Directory:
⏺️фальшивые сервисные аккаунты
⏺️приманки-администраторы
⏺️ложные ресурсы или группы

Когда злоумышленник выполняет разведку например через:
⏺️BloodHound
⏺️LDAP enumeration
⏺️AD reconnaissance
он может обнаружить эти объекты.

Любое взаимодействие с ними генерирует событие безопасности, которое можно использовать для обнаружения атаки.

💻 Базовый сценарий использования
Клонирование репозитория

git clone https://github.com/MHaggis/ADTrapper.git
cd ADTrapper
cp env.example .env

Запуск инструмента

./deploy.sh

docker-compose up -d
docker-compose exec -T database psql -U postgres < supabase/migrations/0001_simple_setup.sql

После запуска веб-сервис будет доступен по адресу http://localhost:3000

#activedirectory #blueteam #defense #honeypot #security #tool

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

🧿 Sirius — мощный сканер уязвимостей и управления поверхностью атаки

Sirius — это современный open source-инструмент для автоматизированного сканирования уязвимостей, анализа инфраструктуры и управления атакуемой поверхностью (ASM). Он сочетает в себе функции сканера, менеджера активов и платформы для непрерывного мониторинга безопасности.

❗️ Основные возможности
➡️ Asset discovery — автоматическое обнаружение доменов, поддоменов и сервисов
➡️ Vulnerability scanning — поиск уязвимостей с использованием шаблонов и правил
➡️ Continuous monitoring — постоянное отслеживание изменений attack surface
➡️ Интеграция с Nuclei — использование шаблонов для глубокого сканирования
➡️ Управление активами — централизованный контроль найденных ресурсов
➡️ Масштабируемость — подходит для больших инфраструктур и команд

❓ Как работает Sirius
📉 Sirius объединяет несколько этапов анализа в единую систему:
📉 сбор активов (domains, IP, services)
📉 сканирование сервисов и портов
📉 применение шаблонов уязвимостей
🖱 агрегация и корреляция результатов

Инструмент может использоваться вместе с:
⏺️Nuclei
⏺️Subfinder
⏺️Amass
Это позволяет строить полноценный пайплайн для разведки и поиска уязвимостей.

⬇️ Установка и запуск

git clone https://github.com/SiriusScan/Sirius.git
cd Sirius
docker compose -f docker-compose.installer.yaml run --rm sirius-installer
docker compose up -d

После запуска интерфейс и API будут доступны по адресу http://localhost:3000 для управления сканированием.

#security #pentest #bugbounty #asm #vulnerability #recon #tool

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

User Scanner: Инструмент OSINT для проверки наличия учетных записей

User Scanner — это инструмент OSINT с открытым исходным кодом, предназначенный для проверки наличия учетных записей по электронной почте или имени пользователя на множестве платформ. Инструмент объединяет в себе возможности сканирования email-адресов и имен пользователей, обеспечивая быструю и точную оценку присутствия целевых учетных данных в социальных сетях, разработческих платформах, форумах и других интернет-сервисах.

User Scanner разработан для проведения легитимных исследований, расследований и анализа безопасности. Возможности:
▶️Сканирование email-адресов и имен пользователей
▶️Поддержка различных категорий платформ (социальные, разработческие, игровые, обучающие)
▶️Обработка списков имен и email-адресов из файлов
▶️Автоматическое создание вариаций имени пользователя по шаблонам
▶️Работа через прокси-серверы с предварительной валидацией

⬇️Установка

pipx install user-scanner

Проверка

user-scanner -h

⏺️Базовое сканирование email

user-scanner -e name@gmail.com

⏺️Базовое сканирование имени пользователя

user-scanner -u name

⏺️Сканирование с подробным выводом URL

user-scanner -v -e name@gmail.com

⏺️Пакетное сканирование из файла

#cканирование списка email-адресов
user-scanner -ef emails.txt

#cканирование списка имен пользователей
user-scanner -uf usernames.txt

⏺️Показ только найденных учетных записей

user-scanner -u name --only-found

❗️Ограничения и требования
- Python версии 3.7 или выше
- Взаимодействует только с публичными, неаутентифицированными эндпоинтами и не обходит механизмы аутентификации
- Для работы с ограниченными регионами может потребоваться использование прокси или VPN

#OSINT #UserScanner #pentest #tool

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

🔑 Gixy-Next — инструмент для анализа безопасности конфигураций Nginx

Gixy — это open source-анализатор конфигураций Nginx, который помогает находить потенциальные уязвимости, ошибки и небезопасные настройки. Инструмент особенно полезен как для DevOps задач так и для проведения пентеста web-инфраструктуры. Он автоматически проверяет конфигурационные файлы и выявляет проблемы, которые могут привести к утечкам данных, обходу ограничений или выполнению вредоносных запросов.

Основные возможности
📉 Анализ конфигураций Nginx — поиск небезопасных директив и ошибок
📉 Обнаружение уязвимостей — выявляет SSRF, open redirect, header injection и др.
📉 Проверка include-файлов — анализирует всю цепочку конфигураций
📉 Плагины — расширяемая система проверок
📉 Простой запуск — не требует сложной настройки
🖱 Быстрая проверка — подходит для CI/CD и автоматизации

❓ Как работает Gixy
Gixy анализирует конфигурацию Nginx и применяет набор правил для поиска проблем:
▶️ парсинг nginx.conf и include-файлов
▶️ анализ директив и их комбинаций
▶️ проверка потенциально опасных паттернов
▶️ выявление логических ошибок конфигурации

Инструмент находит проблемы, связанные с:
⏺️SSRF
⏺️Open Redirect
⏺️Unsafe proxy_pass
⏺️Header Injection

🧾 Пример использования
Установка

pip3 install gixy-next

Запуск проверки

gixy /etc/nginx/nginx.conf

Проверка директории

gixy /etc/nginx/

#nginx #security #devops #pentest #web #tool

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

ParamSpider: Инструмент для извлечения URL из веб-архивов

ParamSpider — утилита с открытым исходным кодом, предназначенная для извлечения URL-адресов, связанных с целевым доменом, из веб-архивов (Wayback Machine). Инструмент автоматически фильтрует «неинтересные» URL, позволяя исследователям безопасности сосредоточиться на потенциально значимых конечных точках для дальнейшего анализа, фаззинга и тестирования.

👉Основные функции
- Cбор ссылок из Wayback Machine для указанного домена
- Автоматическое исключение статических и неинтересных расширений (изображения, стили, скрипты)
- Поддержка сканирования нескольких доменов из файла
- Отображение URL в реальном времени
- Возможность работы через прокси-сервер
- Замена значений параметров для последующего фаззинга

⬇️Установка

sudo apt install paramspider

Проверка

paramspider -h

⏺️Поиск URL для одного домена

paramspider -d example.com

Результат сохраняется в файл results/example.com.txt

⏺️Поиск URL для нескольких доменов из файла

paramspider -l domains.txt

Файл domains.txt должен содержать список доменов (по одному на строку)

⏺️Потоковый вывод в терминал

paramspider -d example.com -s

URL отображаются в реальном времени без сохранения в файл

⏺️Использование прокси

paramspider -d example.com --proxy '127.0.0.1:7890'

⏺️Настройка плейсхолдера для параметров

paramspider -d example.com -p '"><h1>reflection</h1>'

Значение плейсхолдера используется для замены значений параметров, что удобно для последующего тестирования на XSS или другие инъекции

🔎ParamSpider часто используется в комбинации с инструментами для:
- Фаззинга параметров (ffuf, wfuzz)
- Проверки доступности (httpx, httprobe)
- Сканирования уязвимостей (nuclei, dalfox)
- Анализа параметров (kxss, gf)

#ParamSpider #Fuzzing #WaybackMachine #pentest #tool

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

🎯 enject — защита .env секретов от утечек через AI и код

enject — это open source-инструмент, который скрывает чувствительные данные из .env файлов, предотвращая их утечку при работе с AI, логированием и сторонними сервисами. Ранее проект назывался enveil.

🕸 Идея инструмента
Вместо хранения секретов в открытом виде:
👉 значения подменяются/маскируются
👉 доступ к ним контролируется
👉 реальные данные не попадают в сторонние системы

❗️ Даже если код обрабатывается AI — секреты остаются скрытыми


🧠 Основные возможности
↗️ Защита .env — скрывает API-ключи, токены и пароли
↗️ Anti-AI leakage — предотвращает утечки в LLM/IDE/логирование
↗️ Минимальные изменения — не требует полной переработки проекта
↗️ Open-source — можно проверить и адаптировать под свою инфраструктуру

❓ Как работает enject
Инструмент действует как промежуточный слой между приложением и секретами:
⏺️ перехватывает обращения к переменным окружения
⏺️ подменяет реальные значения безопасными представлениями
⏺️ возвращает настоящие данные только в нужный момент

В результате:
▶️секреты не «светятся» в коде
▶️не попадают в AI-запросы
▶️не утекут через логи или дебаг


⛓️‍💥 Базовый сценарий использования

Клонирование репозитория

git clone https://github.com/greatscott/enject
cd enject
cargo build --release

Настройка окружения

cd your-project
enject init

Дальше инструмент интегрируется в процесс запуска приложения и начинает фильтровать доступ к секретам.

#security #devsecops #env #secrets #privacy #ai #tool #infosec

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

PacketSender: Утилита для отправки и приема сетевых пакетов

PacketSender — это кроссплатформенное приложение с открытым исходным кодом, предназначенное для отправки и приема TCP, UDP, SSL-пакетов, а также HTTP/HTTPS-запросов. Инструмент предоставляет графический интерфейс и возможности командной строки, позволяя тестировать сетевое взаимодействие, отлаживать серверные приложения и выполнять диагностику сетевых протоколов.

🎇Основные функции
- Поддержка протоколов (TCP, UDP, SSL (TLS), HTTP/HTTPS)
- Режимы работы - клиент (отправка) и сервер (прослушивание)
- Генератор интенсивного трафика (нагрузочное тестирование с настраиваемой скоростью)
- Поддержка макросов (подстановка даты, времени, счетчика и случайных значений)
- Панели управления - создание кнопочных панелей для быстрого выполнения команд

⬇️Установка

sudo apt install packetsender

Проверка

packetsender —h

1️⃣Примеры использования CLI
⏺️Отправка UDP

packetsender -u 192.168.1.100 8080 "Hello UDP"

⏺️Режим сервера (прослушивание TCP)

packetsender -l -t -b 8080

⏺️Генератор интенсивного трафика (20 Гц)

packetsender --rate 20 --name "Test Packet"

⏺️Отладка сетевого сервера

#режим сервера для приема данных
packetsender -l -t -b 9999

#отправка тестовых данных из другого окна
packetsender -t localhost 9999 "TEST"

⏺️Проверка SSL/TLS соединения

packetsender -s expired.packetsender.com 443 "GET / HTTP/1.0\r\n\r\n"

⏺️Нагрузочное тестирование

packetsender --bps 1000000 --num 10000 --name "Status Check"

2️⃣Использование графического интерфейса (GUI). Основные элементы:
▶️Поля ввода (имя пакета, данные (ASCII/HEX), адрес, порт)
▶️Выбор протокола (TCP, UDP, SSL, HTTP GET, HTTP POST)
▶️Таблица сохраненных пакетов - двойной клик для редактирования
▶️Кнопка отправки - выполнение выбранного пакета
▶️Лог трафика (отображение отправленных и полученных данных)
▶️Индикаторы серверов (UDP, TCP, SSL серверы с отображением портов)

#PacketSender #NetworkTesting #TCP #UDP #pentest #tool

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

Qu1cksc0pe: Многофункциональный инструмент для статического и динамического анализа вредоносного ПО

Qu1cksc0pe — это универсальная платформа с открытым исходным кодом для статического и динамического анализа вредоносного программного обеспечения. Инструмент предназначен для исследования широкого спектра файлов: от исполняемых binaries Windows, Linux и macOS до документов, APK-файлов, архивов и сценариев PowerShell. Основная цель — предоставить исследователям безопасности максимальный объем информации о подозрительных файлах, помогая понять их функциональность и потенциальные угрозы.

🧿Поддерживаемые форматы файлов
- Windows (.exe, .dll, .msi, .bin)
- Linux (.elf, .bin)
- macOS (mach-o)
- Android (.apk, .jar, .dex)
- Документы (.doc, .docm, .docx, .xls, .xlsx, .pdf, .rtf, .one)
- Скрипты (VBScript/VBA (.vbs, .vbe, .vba), PowerShell)
- Архивы (.zip, .rar)

⬇️Установка

pipх install quickscope

Проверка

quickscope -h

⏺️Базовый анализ

python quickscope --file suspicious_file.exe --analyze

⏺️Быстрый анализ подозрительного EXE-файла

python quickscope --file unknown_sample.exe --analyze --vtFile

⏺️Глубокий анализ документа с извлечением макросов

python quickscope --file invoice.doc --docs

⏺️Проверка APK на наличие вредоносного поведения

#cтатический анализ
python quickscope --file malicious.apk --analyze

#динамический анализ (с подключенным устройством)
python quickscope --file malicious.apk --watch

⏺️Пакетное сканирование коллекции образцов

python quickscope --folder ./malware_collection --hashscan

⏺️Извлечение индикаторов компрометации

python quickscope --file suspicious_sample.exe --analyze --report | jq '.iocs'

#Qu1cksc0pe #StaticAnalysis #DynamicAnalysis #tool #pentest #MITRE

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

DNSDiag: Набор инструментов для измерения, диагностики и аудита безопасности DNS

DNSDiag — это набор утилит с открытым исходным кодом для измерения производительности DNS-серверов, диагностики проблем с резолвингом и аудита безопасности DNS-трафика. Инструментарий включает три основных компонента: dnsping для измерения задержек и надежности DNS-серверов, dnstraceroute для трассировки пути DNS-запросов и dnseval для сравнительного анализа множества резолверов.

🔎Возможности
- Мониторинг производительности DNS (измерение времени ответа, джиттера и потери пакетов)
- Поддержка современных протоколов (UDP, TCP, DNS-over-TLS, DNS-over-HTTPS, DNS-over-QUIC, DNS-over-HTTP/3)
- Обнаружение возможного перенаправления или перехвата DNS-трафика
- Проверка поддержки DNSSEC и отображение флагов аутентификации
- Поддержка EDNS Client Subnet, DNS Cookies, NSID
- Одновременное тестирование множества DNS-серверов с детальной статистикой

⬇️Установка

pipх install dnsdiag

Проверка

dnsdiag -h

1️⃣Инструмент dnsping - позволяет отправлять произвольные DNS-запросы к указанному серверу и измерять время ответа, аналогично утилите ping
⏺️Базовый ping DNS-сервера

dnsping -c 5 -s 8.8.8.8 google.com

⏺️Ping с DNSSEC и отображением флагов

dnsping -c 3 --dnssec --flags -s 8.8.8.8 cloudflare.com

⏺️Тихий режим (только статистика)

dnsping -c 10 -q -s 1.1.1.1 github.com

2️⃣Инструмент dnstraceroute - трассирует путь DNS-запроса до целевого сервера, позволяя выявить возможный перехват или перенаправление трафика
⏺️Базовая трассировка

dnstraceroute -s 8.8.8.8 google.com

⏺️Трассировка с ASN информацией

dnstraceroute --asn -s 1.1.1.1 cloudflare.com

3️⃣Инструмент dnseval - выполняет сравнительный анализ множества DNS-серверов, отправляя запросы к каждому и собирая статистику производительности
⏺️Оценка публичных DNS-серверов

dnseval -f public-servers.txt -c 10 github.com

⏺️Сравнение с DNSSEC

dnseval --dnssec -c 10 -f public-servers.txt ripe.net

⏺️Анализ результатов через jq

cat results.jsonl | jq -r 'select(.data.r_lost_percent == 0) | .data.resolver'

#DNSDiag #DNSSEC #DNS #tool #pentest #DoQ

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

Waymore: Инструмент для извлечения URL и контента из веб-архивов

Waymore — утилита с открытым исходным кодом для извлечения URL-адресов и загрузки архивных ответов из нескольких источников: Wayback Machine, Common Crawl, Alien Vault OTX, URLScan, VirusTotal, GhostArchive. Инструмент предназначен для сбора данных о целевом домене, включая ссылки на ресурсы и сохраненные версии веб-страниц, что полезно для анализа поверхности атаки, поиска уязвимостей и OSINT-исследований.

↗️Возможности
- Поддержка множества источников (Wayback Machine, Common Crawl, Alien Vault OTX, URLScan, VirusTotal, GhostArchive)
- Два режима работы: получение только URL (U), загрузка только ответов (R) или оба режима (B)
- Гибкая фильтрация (по HTTP-статусам, MIME-типам, ключевым словам и регулярным выражениям)
- Фильтрация результатов по временному диапазону
- Настройка таймаутов, количества попыток и параллельных процессов
- Возобновление прерванных загрузок ответов
- Отправка уведомлений в Discord и Telegram по завершении

⬇️Установка

pipх install waymore

Проверка

waymore -h

⏺️Получение всех URL для домена

waymore -i example.com -mode U

⏺️Полный сбор данных для нового домена (режим В)

waymore -i target.com -mode B -mc 200 -mt text/html,application/json -l 10000

⏺️Мониторинг новых URL с течением времени

#первый запуск
waymore -i target.com -mode U -oU urls.txt

#последующие запуски
waymore -i target.com -mode U -oU urls.txt -nlf

⏺️Поиск конфиденциальных файлов

waymore -i target.com -ko '\.(env|config|json|xml|sql|log)($|\?)' -mode U

⏺️Анализ истории изменений (по месяцам)

waymore -i target.com -mode R -ci m -mc 200

⏺️Быстрая проверка перед глубоким сканированием

waymore -i target.com --check-only

⏺️Конвейерная передача в другие инструменты

waymore -i example.com -mode U | unfurl keys | sort -u

#Waymore #OSINT #tool #pentest

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

Unblob: Инструмент для извлечения данных из бинарных контейнеров

Unblob — утилита с открытым исходным кодом для рекурсивного извлечения содержимого из неизвестных бинарных блоков (blob). Инструмент поддерживает более 78 форматов архивов, сжатых потоков и файловых систем, автоматически определяет границы вложенных контейнеров и выделяет неизвестные фрагменты. Unblob предназначен для анализа, обратной разработки и извлечения прошивок встраиваемых систем, бинарных образов и других составных файлов.

👉Основные функции
- Поддержка 78+ форматов (SquashFS, JFFS2, UBI/UBIFS, ext, CPIO, ZIP, 7-Zip, gzip, XZ, LZMA, LZ4 и другие)
- Автоматическая обработка вложенных контейнеров до заданной глубины (по умолчанию 10)
- Идентификация начала и конца каждого фрагмента в соответствии со спецификацией формата
- Автоматическое определение и сохранение данных, не соответствующих известным форматам
- Генерация структурированных метаданных о найденных фрагментах
- Возможность добавления собственных обработчиков форматов

⬇️Установка

pipx install unblob

Проверка

unblob -h

⏺️Базовое извлечение

unblob firmware.bin

Результат сохраняется в директорию firmware.bin_extract/

⏺️Анализ прошивки маршрутизатора

unblob -e router_extracted -n 2 --report router_report.json router_firmware.bin

⏺️Извлечение с ограничением глубины и принудительной перезаписью

unblob -f -d 3 large_firmware.bin

⏺️Анализ неизвестного бинарного файла (только выделение фрагментов)

unblob -s --report chunks_report.json unknown.bin

⏺️Работа с большим количеством файлов (многопроцессорность)

unblob -p 8 -e /data/extracted /data/images/firmware.bin

🎇Unblob по умолчанию пропускает следующие типы файлов (можно изменить через --clear-skip-magics):
- BFLT, Erlang BEAM, GIF, JPEG, MPEG
- Microsoft Office документы (Word, Excel, PowerPoint)
- PDF, PNG, SQLite, TrueType Fonts
- Windows Embedded CE binary image, Java class, Python magic binary
- И другие медиа- и офисные форматы

#Unblob #FirmwareAnalysis #tool #pentest

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

WPProbe: Инструмент для сканирования и оценки безопасности WordPress

WPProbe — это высокопроизводительный сканер безопасности с открытым исходным кодом, предназначенный для обнаружения установленных плагинов и тем WordPress, а также их сопоставления с известными уязвимостями из баз данных Wordfence и WPScan. Инструмент использует WordPress для скрытного обнаружения компонентов, что позволяет минимизировать риск блокировки со стороны систем безопасности. WPProbe разработан для использования специалистами по тестированию на проникновение, администраторами сайтов и исследователями безопасности.

🎇Основные функции
- Скрытное обнаружение через REST API (идентификация более 5000 плагинов без прямого перебора директорий)
- Три режима сканирования - Stealthy (по умолчанию), Bruteforce, Hybrid
- Поддержка сканирования нескольких целей одновременно
- Поддержка JSON и CSV для интеграции в конвейеры обработки
- Фильтрация по CVE, плагину, критичности и типу аутентификации
- Встроенный механизм обновления бинарного файла и базы данных

⬇️Установка

sudo apt  install wpprobe

Проверка

wpprobe -h

⏺️Для получения свежих данных непосредственно от Wordfence можно использовать бесплатный API-ключ

#с указанием ключа
wpprobe update-db --api-key ваш_wordfence_api_ключ

#или через переменную окружения
export WORDFENCE_API_KEY=ваш_ключ
wpprobe update-db

⏺️Базовое сканирование одного сайта

wpprobe scan -u https://example.com

⏺️Сканирование с указанием режима

#скрытный режим (по умолчанию)
wpprobe scan -u https://example.com --mode stealthy

#агрессивный режим (прямой перебор)
wpprobe scan -u https://example.com --mode bruteforce

#гибридный режим
wpprobe scan -u https://example.com --mode hybrid

⏺️Массовое сканирование из файла (файл targets.txt содержит по одному URL на строку)

wpprobe scan -f targets.txt -t 20

Параметр -t задает количество одновременных потоков для ускорения обработки

⏺️Сохранение результатов

#CSV формат
wpprobe scan -u https://example.com -o results.csv

#JSON формат
wpprobe scan -u https://example.com -o results.json

⏺️Поиск уязвимостей по CVE

wpprobe search --cve CVE-2024-1234

⏺️Быстрая проверка клиентского сайта перед обновлением

wpprobe update-db
wpprobe scan -u https://client-site.com -o scan_report.csv

⏺️Поиск критических уязвимостей для приоритетного исправления

wpprobe search --severity critical --details

⏺️Проверка нового плагина перед установкой

wpprobe search --plugin newly-acquired-plugin-name

🔎Ограничения и рекомендации
- Скрытный метод обнаружения требует, чтобы REST API WordPress был доступен. Некоторые плагины или настройки безопасности могут его отключать
- Если плагин установлен, но неактивен или скрыт системами безопасности, он может остаться незамеченным
- Для максимальной точности рекомендуется использовать API-ключи для получения свежих данных

#WordPress #PluginScanner #RESTAPI #tool #pentest

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

GEF: Расширение для отладки и эксплуатации уязвимостей в GDB

GEF (GDB Enhanced Features) — это расширение с открытым исходным кодом для GNU Debugger (GDB), предназначенное для упрощения и ускорения процесса отладки, анализа безопасности и разработки эксплойтов. Инструмент предоставляет набор дополнительных команд, улучшенное отображение состояния регистров, памяти и стека, а также автоматизирует многие рутинные задачи, связанные с обратной разработкой и эксплуатацией уязвимостей.

👉Возможности
- Цветное и структурированное отображение состояния регистров, стека, памяти и кода при каждой остановке
- Автоматический анализ (определение версий libc, загрузчиков, канареек, NX, PIE, ASLR, RELRO и других механизмов защиты)
- Упрощение поиска ROP-гаджетов, обхода ASLR, работы с паттернами циклического ввода
- Поддержка архитектур (x86, x86-64, ARM, AArch64, PowerPC, MIPS, SPARC, RISC-V)

⬇️Установка

sudo apt install gef

Проверка

gef -h 

➡️Если у вас нет файла ./test, создайте его

#создание тестовой программы
cat > test.c << 'EOF'
#include <stdio.h>

int main() {
    printf("Hello, GEF!\n");
    return 0;
}
EOF

#компиляция
gcc -g -o test test.c

#запуск GDB
gdb ./test

⏺️Проверка механизмов защиты

(gef) checksec

Отображает статусы защиты: Canary, NX, PIE, RELRO, Fortify. Позволяет оценить сложность эксплуатации

⏺️Просмотр карты памяти процесса

(gef) vmmap

Показывает сегменты памяти (code, data, heap, stack, libc) с их правами доступа (r/w/x) и адресами

⏺️Установка точки останова на функцию main

(gef) break main

Останавливает выполнение программы при входе в функцию main для детального анализа

⏺️Запуск программы

(gef) run

Запускает программу до первой точки останова (main). GEF автоматически отображает состояние регистров, стека и кода

⏺️Просмотр текущих регистров

(gef) registers

Отображает значения всех регистров (rax, rbx, rcx, rdx, rsi, rdi, rsp, rbp, rip, eflags)

⏺️Просмотр стека

(gef) stack

Показывает содержимое стека (call stack) с адресами возврата и локальными переменными

⏺️Дополнительные полезные команды

#просмотр дизассемблированного кода текущей функции
(gef) disas

#просмотр GOT (Global Offset Table)
(gef) got

#выход из отладчика
gef➤ quit

⏺️Быстрый старт одной строкой

gdb -q ./test -ex "checksec" -ex "vmmap" -ex "break main" -ex "run" -ex "registers"

#GEF #GDB #ROP #ASLR #tool #pentest

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

JADX: Декомпиляция Android-приложений

JADX — инструмент для преобразования Android-файлов (APK, DEX, AAR, AAB) в читаемый Java-код. Разработанный на Java, он позволяет анализировать внутреннее устройство Android-приложений без доступа к исходному коду.

👉Основные возможности
▶️Преобразование файлов APK, DEX, AAR, AAB, ZIP и Class в Java-код
▶️Извлечение и декодирование AndroidManifest.xml и других ресурсов из resources.arsc
▶️Встроенный механизм для восстановления читаемых имен классов, методов и полей
▶️Поддержка отладки на уровне smali-кода (требует дополнительной настройки)

⬇️Установка

sudo apt install jadx

Проверка

jadx -h 

⏺️Декомпиляция APK-файла в директорию out

jadx -d out app.apk

⏺️Анализ безопасности приложения

jadx -d decompiled --deobf --show-bad-code suspicious.apk

⏺️Быстрый просмотр через GUI

jadx-gui app.apk

⏺️Обработка нескольких DEX-файлов

jadx -d out classes1.dex classes2.dex classes3.dex

🔎Инструмент незаменим для:
- Анализа вредоносного ПО
- Исследования работы проприетарных библиотек
- Восстановления утерянного исходного кода
- Обучения принципам работы Android-приложений

#jadx #android #decompiler #androidsecurity #pentest #tool

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

Cadaver: Клиент командной строки для работы с WebDAV

Cadaver — это консольный клиент для работы с протоколом WebDAV (Web-based Distributed Authoring and Versioning), который предоставляет управлять файлами на удаленных серверах через командную строку.

▶️Передача файлов в обоих направлениях между клиентом и сервером
▶️Просмотр содержимого директорий на удаленном сервере (аналогично команде ls)
▶️Создание, удаление, копирование и перемещение коллекций и файлов
▶️Просмотр и изменение пользовательских свойств для WebDAV-ресурсов
▶️Предотвращение конфликтов при одновременном редактировании
▶️Возможность редактирования файлов удаленно с использованием стандартных редакторов

⬇️Установка

sudo apt install cadaver

Проверка

cadaver -h

⏺️Подключение с использованием прокси

cadaver -p proxy.example.com:8080 https://webdav.example.com/

⏺️Автоматизация через файл сценария
- Создадим файл script.cmd

cd /backups/
put backup.tar.gz
quit

- Запуск с использованием файла сценария

cadaver -r script.cmd https://webdav.example.com/

⏺️Получение файлов без интерактивного режима (через pipe)

echo "get report.pdf\nquit" | cadaver https://webdav.example.com/

🧠Рекомендации
- Предпочтительно использовать защищенное соединение через HTTPS для предотвращения перехвата учетных данных
- При необходимости хранения учетных данных используйте защищенные механизмы хранения или переменные окружения
- При работе в корпоративной сети может потребоваться настройка прокси-сервера через опцию -p или переменные окружения http_proxy / https_proxy

#cadaver #webdav #cli #pentest #tool

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

Dsniff: Набор инструментов для сетевого анализа

Dsniff — набор инструментов для перехвата и анализа сетевого трафика. Инструментарий позволяет перехватывать пароли, сессионные cookie, анализировать протоколы прикладного уровня и выполнять различные атаки типа «man-in-the-middle» (MITM) в локальных сетях.

☁️Функциональность
- Перехват паролей и сессионных данных в открытом виде (FTP, Telnet, HTTP, POP, IMAP, SMTP, SNMP, LDAP, NFS, и другие)
- Извлечение cookies, HTTP-заголовков и URL
- Определение протоколов независимо от порта благодаря Deep Packet Inspection (-m)

⬇️Установка

sudo apt install dsniff

Проверка

dsniff -h 

⏺️Базовый перехват на интерфейсе eth0

sudo dsniff -i eth0

⏺️Глубокий анализ пакетов (определение протоколов на любых портах)

sudo dsniff -i eth0 -m

⏺️Исключение HTTPS-трафика из перехвата

sudo dsniff -i eth0 -m "not port 443"

🧿Инструмент необходим для:
- Аудита безопасности локальных сетей
- Обнаружения передачи паролей в открытом виде
- Анализа HTTP-трафика и cookie-сессий
- Демонстрации уязвимостей сетевых протоколов

#dsniff #sniffer #mitm #pentest #tool

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером

ProxyBroker2: асинхронный инструмент для поиска и управления прокси

ProxyBroker2 — это современная асинхронная библиотека и инструмент командной строки для поиска, проверки и предоставления публичных прокси-серверов. Инструмент собирает данные из более чем 50 источников, проверяет работоспособность прокси и может функционировать как локальный прокси-сервер с автоматической ротацией адресов.

🔎Основные возможности
▶️Асинхронная архитектура (построен на asyncio для высокопроизводительной параллельной обработки)
▶️Поддерживает протоколы HTTP, HTTPS, SOCKS4, SOCKS5, а также CONNECT для портов 80 и 23 (SMTP)
▶️Определение типа прокси (прозрачный, анонимный, высокоанонимный)
▶️Есть умная фильтрация по типу, уровню анонимности, стране, времени ответа и статусу в DNSBL

👉Что нового в версии 2.0.0
▶️Нулевое количество критических ошибок (исправлены утечки сигналов, взаимоблокировки)
▶️Современные асинхронные паттерны (обновлен устаревший код asyncio)
▶️Полная совместимость с Python 3.10, 3.11, 3.12, 3.13 и 3.14

⬇️Установка

pipх install proxybroker2

Проверка

proxybroker2 -h

⏺️Найти 5 рабочих HTTP-прокси

proxybroker2 find --types HTTP --limit 5

⏺️Локальный прокси-сервер с ротацией высокоанонимных HTTP/HTTPS прокси

proxybroker2 serve --host 127.0.0.1 --port 8888 --types HTTP HTTPS --lvl High --min-queue 5

⏺️Поиск качественных SOCKS5 прокси и сохранение в файл

proxybroker2 find --types SOCKS5 --limit 20 --outfile good_proxies.txt

🎇Инструмент полезен для:
- Веб-скрапинга и парсинга с обходом ограничений по IP
- Обеспечения анонимности при сетевых запросах
- Тестирования геозависимого контента
- Создания собственных прокси-пулов с автоматической ротацией

#proxybroker2 #proxy #asyncio #socks5 #tool #pentest

🔗 Все наши каналы 🔁 Все наши чаты 🪧 Для связи с менеджером