🖥 Репозиторий: Purple Team Exercise Framework (PTEF) — Методология и фреймворк для проведения упражнений Purple Team (PTEF)
Purple Team Exercise Framework — это структурированное руководство от компании SCYTHE, предназначенное для организации и проведения совместных киберучений атакующей (Red Team) и защищающей (Blue Team) сторон.
— Предоставляет четкую методологию планирования, выполнения и анализа результатов учений, позволяя компаниям эффективно проверять свои системы обнаружения и реагирования на основе реальных данных киберразведки (CTI).
⏺ Ссылка на GitHub (https://github.com/scythe-io/purple-team-exercise-framework)
#PurpleTeam #Cybersecurity #InfoSec #RedTeam #BlueTeam #Framework #Pentest
@hackernews_lib
Purple Team Exercise Framework — это структурированное руководство от компании SCYTHE, предназначенное для организации и проведения совместных киберучений атакующей (Red Team) и защищающей (Blue Team) сторон.
— Предоставляет четкую методологию планирования, выполнения и анализа результатов учений, позволяя компаниям эффективно проверять свои системы обнаружения и реагирования на основе реальных данных киберразведки (CTI).
⏺ Ссылка на GitHub (https://github.com/scythe-io/purple-team-exercise-framework)
#PurpleTeam #Cybersecurity #InfoSec #RedTeam #BlueTeam #Framework #Pentest
@hackernews_lib
🖥 Репозиторий: Web Cache Vulnerability Scanner — Автоматизированный поиск уязвимостей веб-кэширования
Web Cache Vulnerability Scanner — это специализированный CLI-инструмент (сканер) для обнаружения критических проблем в архитектуре веб-кэширования, таких как Web Cache Poisoning и Web Cache Deception.
— Проект поддерживает детальную настройку HTTP-заголовков и параметров запросов, что позволяет выявлять специфические реакции кэширующих серверов, прокси-систем и CDN на манипуляции с данными.
⏺ Ссылка на GitHub (https://github.com/Hackmanit/Web-Cache-Vulnerability-Scanner)
#CyberSecurity #BugBounty #Hack #Pentest #Vulnerability #Scanning
@hackernews_lib
Web Cache Vulnerability Scanner — это специализированный CLI-инструмент (сканер) для обнаружения критических проблем в архитектуре веб-кэширования, таких как Web Cache Poisoning и Web Cache Deception.
— Проект поддерживает детальную настройку HTTP-заголовков и параметров запросов, что позволяет выявлять специфические реакции кэширующих серверов, прокси-систем и CDN на манипуляции с данными.
⏺ Ссылка на GitHub (https://github.com/Hackmanit/Web-Cache-Vulnerability-Scanner)
#CyberSecurity #BugBounty #Hack #Pentest #Vulnerability #Scanning
@hackernews_lib
🖥 Репозиторий: gourlex — быстрый и эффективный инструмент для фильтрации URL-адресов по расширениям
gourlex — это высокопроизводительная утилита на языке Go, предназначенная для извлечения и сортировки URL-адресов из больших списков на основе заданных расширений файлов.
— Инструмент идеально подходит для этапа сбора данных (reconnaissance) в Bug Bounty, позволяя мгновенно находить потенциально уязвимые файлы (например, .php, .js, .txt, .pdf, .config) в массивах данных, поддерживая работу через конвейер (stdin) для интеграции с другими инструментами сканирования.
⏺️ Ссылка на GitHub (https://github.com/trap-bytes/gourlex)
#GoLang #BugBounty #Recon #CyberSecurity #InfoSec #Web #URL | Лаборатория хакера
@hackernews_lib
gourlex — это высокопроизводительная утилита на языке Go, предназначенная для извлечения и сортировки URL-адресов из больших списков на основе заданных расширений файлов.
— Инструмент идеально подходит для этапа сбора данных (reconnaissance) в Bug Bounty, позволяя мгновенно находить потенциально уязвимые файлы (например, .php, .js, .txt, .pdf, .config) в массивах данных, поддерживая работу через конвейер (stdin) для интеграции с другими инструментами сканирования.
⏺️ Ссылка на GitHub (https://github.com/trap-bytes/gourlex)
#GoLang #BugBounty #Recon #CyberSecurity #InfoSec #Web #URL | Лаборатория хакера
@hackernews_lib
❤1
🖥 Репозиторий: PowerShell-Obfuscation-Bible — Исчерпывающее руководство по техникам обфускации и скрытия кода в PowerShell
PowerShell Obfuscation Bible — это структурированная база знаний, предназначенная для специалистов по Red Teaming и пентестеров, которая подробно описывает методы обхода систем защиты (AV, EDR, AMSI) через модификацию скриптов.
— Содержит детальный разбор техник: манипуляция строками, использование обратных кавычек (backticks), различные виды кодирования, конкатенация, переименование переменных и динамическое выполнение кода для минимизации шансов на обнаружение сигнатурными и поведенческими сканерами.
⏺ Ссылка на GitHub (https://github.com/t3l3machus/PowerShell-Obfuscation-Bible)
@hackernews_lib
PowerShell Obfuscation Bible — это структурированная база знаний, предназначенная для специалистов по Red Teaming и пентестеров, которая подробно описывает методы обхода систем защиты (AV, EDR, AMSI) через модификацию скриптов.
— Содержит детальный разбор техник: манипуляция строками, использование обратных кавычек (backticks), различные виды кодирования, конкатенация, переименование переменных и динамическое выполнение кода для минимизации шансов на обнаружение сигнатурными и поведенческими сканерами.
⏺ Ссылка на GitHub (https://github.com/t3l3machus/PowerShell-Obfuscation-Bible)
@hackernews_lib
🔥1
🖥 Репозиторий: Evilginx3-Phishlets — Коллекция специализированных конфигурационных файлов (фишлетов) для фреймворка Evilginx3
Evilginx3 Phishlets — это библиотека YAML-конфигураций, предназначенных для работы с Evilginx3.
Эти инструменты используются специалистами по кибербезопасности (Red Teaming) для проведения атак типа Man-in-the-Middle (MITM) с целью тестирования устойчивости систем к фишингу.
— Обход 2FA/MFA: Фишлеты позволяют перехватывать не только логины и пароли, но и сессионные куки (auth tokens), что дает возможность обходить двухфакторную аутентификацию без прямого взлома кода подтверждения.
— Готовые пресеты: Репозиторий включает актуальные конфигурации для популярных сервисов (например, Microsoft 365, Google, LinkedIn, GitHub), оптимизированные для корректного проксирования трафика.
— Инструментарий для Red Teaming: Идеально подходит для демонстрации рисков социальной инженерии и проверки эффективности систем обнаружения атак на уровне предприятия.
⏺ Ссылка на GitHub (https://github.com/simplerhacking/Evilginx3-Phishlets)
@hackernews_lib
Evilginx3 Phishlets — это библиотека YAML-конфигураций, предназначенных для работы с Evilginx3.
Эти инструменты используются специалистами по кибербезопасности (Red Teaming) для проведения атак типа Man-in-the-Middle (MITM) с целью тестирования устойчивости систем к фишингу.
— Обход 2FA/MFA: Фишлеты позволяют перехватывать не только логины и пароли, но и сессионные куки (auth tokens), что дает возможность обходить двухфакторную аутентификацию без прямого взлома кода подтверждения.
— Готовые пресеты: Репозиторий включает актуальные конфигурации для популярных сервисов (например, Microsoft 365, Google, LinkedIn, GitHub), оптимизированные для корректного проксирования трафика.
— Инструментарий для Red Teaming: Идеально подходит для демонстрации рисков социальной инженерии и проверки эффективности систем обнаружения атак на уровне предприятия.
⏺ Ссылка на GitHub (https://github.com/simplerhacking/Evilginx3-Phishlets)
@hackernews_lib
GitHub
GitHub - simplerhacking/Evilginx3-Phishlets: This repository provides penetration testers and red teams with an extensive collection…
This repository provides penetration testers and red teams with an extensive collection of dynamic phishing templates designed specifically for use with Evilginx3. May be updated periodically. - si...
🖥 Репозиторий: WEF (Wi-Fi Exploitation Framework) — Фреймворк для аудита безопасности и атак на Wi-Fi сети
WEF — это комплексный инструмент для автоматизации тестирования на проникновение беспроводных сетей.
— Позволяет проводить широкий спектр атак, включая создание «злых двойников» (Evil Twin), эксплуатацию уязвимостей WPS и перехват WPA-хендшейков в автоматическом режиме.
⏺️ Ссылка на GitHub (https://github.com/D3Ext/WEF)
#WiFi #Pentest #RedTeam #Hacking | Лаборатория хакера
@hackernews_lib
WEF — это комплексный инструмент для автоматизации тестирования на проникновение беспроводных сетей.
— Позволяет проводить широкий спектр атак, включая создание «злых двойников» (Evil Twin), эксплуатацию уязвимостей WPS и перехват WPA-хендшейков в автоматическом режиме.
⏺️ Ссылка на GitHub (https://github.com/D3Ext/WEF)
#WiFi #Pentest #RedTeam #Hacking | Лаборатория хакера
@hackernews_lib
❤1💩1
🖥 Репозиторий: Sickle — Инструментарий для разработки и анализа полезных нагрузок
Sickle — это Payload Development Kit (PDK) для упрощения процесса создания, тестирования и форматирования шеллкодов.
— Позволяет быстро преобразовывать «сырой» байт-код в различные форматы (C, Python, Perl, Bash и др.), а также включает функции для поиска «плохих» символов и симуляции выполнения кода.
⏺ Ссылка на GitHub (https://github.com/wetw0rk/sickle-pdk)
@hackernews_lib
Sickle — это Payload Development Kit (PDK) для упрощения процесса создания, тестирования и форматирования шеллкодов.
— Позволяет быстро преобразовывать «сырой» байт-код в различные форматы (C, Python, Perl, Bash и др.), а также включает функции для поиска «плохих» символов и симуляции выполнения кода.
⏺ Ссылка на GitHub (https://github.com/wetw0rk/sickle-pdk)
@hackernews_lib
🖥 Репозиторий: Awesome Bug Bounty Tools — Огромная подборка инструментов для охотников за ошибками
Awesome Bug Bounty Tools — это тщательно отобранный список (curated list) лучших программ, скриптов и ресурсов для проведения Bug Bounty и тестирования на проникновение.
— Репозиторий структурирован по категориям: разведка (Recon), поиск поддоменов, сканирование уязвимостей (XSS, SQLi, SSRF), мобильная безопасность, работа с облаками и автоматизация. Это один из самых полных справочников для ИБ-специалистов.
⏺ Ссылка на чтиво (https://github.com/vavkamil/awesome-bugbounty-tools)
@hackernews_lib
Awesome Bug Bounty Tools — это тщательно отобранный список (curated list) лучших программ, скриптов и ресурсов для проведения Bug Bounty и тестирования на проникновение.
— Репозиторий структурирован по категориям: разведка (Recon), поиск поддоменов, сканирование уязвимостей (XSS, SQLi, SSRF), мобильная безопасность, работа с облаками и автоматизация. Это один из самых полных справочников для ИБ-специалистов.
⏺ Ссылка на чтиво (https://github.com/vavkamil/awesome-bugbounty-tools)
@hackernews_lib
🖥 Репозиторий: Seeker — Инструмент для определения местоположения устройств с высокой точностью.
Seeker — это инструмент для социальной инженерии, предназначенный для получения точных GPS-координат цели, а также подробной информации об устройстве.
— Принцип работы: Seeker развертывает локальный сервер и создает фишинговую страницу (например, под видом сервиса погоды, Google Drive или поиска друзей), которая запрашивает у пользователя разрешение на доступ к местоположению.
В случае согласия инструмент передает атакующему не только IP-адрес, но и высокоточные координаты GPS, данные об операционной системе, браузере и аппаратной части устройства.
⏺ Ссылка на чтиво (https://github.com/thewhiteh4t/seeker?)
@hackernews_lib
Seeker — это инструмент для социальной инженерии, предназначенный для получения точных GPS-координат цели, а также подробной информации об устройстве.
— Принцип работы: Seeker развертывает локальный сервер и создает фишинговую страницу (например, под видом сервиса погоды, Google Drive или поиска друзей), которая запрашивает у пользователя разрешение на доступ к местоположению.
В случае согласия инструмент передает атакующему не только IP-адрес, но и высокоточные координаты GPS, данные об операционной системе, браузере и аппаратной части устройства.
⏺ Ссылка на чтиво (https://github.com/thewhiteh4t/seeker?)
@hackernews_lib
❤1
🖥 Репозиторий: ShodanX — Продвинутый инструмент для взаимодействия с API Shodan и проведения OSINT
ShodanX — это мощная утилита командной строки, разработанная для эффективного поиска и сбора информации об устройствах, подключенных к сети Интернет, через платформу Shodan.
— Возможности: Инструмент предназначен для специалистов по кибербезопасности и исследователей (bug hunters). Он позволяет автоматизировать процессы глубокой разведки (reconnaissance), находить открытые порты, уязвимые сервисы, специфические баннеры и анализировать инфраструктуру целей.
ShodanX упрощает работу с фильтрами Shodan, поддерживает экспорт результатов и помогает быстро обнаруживать потенциальные точки входа или утечки данных в глобальной сети.
⏺ Ссылка на GutHub (https://github.com/RevoltSecurities/ShodanX)
@hackernews_lib
ShodanX — это мощная утилита командной строки, разработанная для эффективного поиска и сбора информации об устройствах, подключенных к сети Интернет, через платформу Shodan.
— Возможности: Инструмент предназначен для специалистов по кибербезопасности и исследователей (bug hunters). Он позволяет автоматизировать процессы глубокой разведки (reconnaissance), находить открытые порты, уязвимые сервисы, специфические баннеры и анализировать инфраструктуру целей.
ShodanX упрощает работу с фильтрами Shodan, поддерживает экспорт результатов и помогает быстро обнаруживать потенциальные точки входа или утечки данных в глобальной сети.
⏺ Ссылка на GutHub (https://github.com/RevoltSecurities/ShodanX)
@hackernews_lib
🔥2💩1
🖥 Репозиторий: LitterBox — Безопасная песочница для выполнения кода
LitterBox — это инструмент для создания изолированной среды для безопасного выполнения ненадежного или произвольного кода.
— Поддерживает множество языков программирования (Python, C++, Java и др.).
— Предоставляет настраиваемые лимиты ресурсов (CPU, память, время выполнения).
— Обеспечивает строгую изоляцию файловой системы и сетевого доступа.
— Использует контейнеры Docker для надежной изоляции процессов.
— Имеет API для удобной интеграции в другие системы (например, онлайн-судьи).
⏺️ Ссылка на GutHub (https://github.com/BlackSnufkin/LitterBox)
#SandBox #Security #RedTeam #Malware #Pentest | Лаборатория хакера
@hackernews_lib
LitterBox — это инструмент для создания изолированной среды для безопасного выполнения ненадежного или произвольного кода.
— Поддерживает множество языков программирования (Python, C++, Java и др.).
— Предоставляет настраиваемые лимиты ресурсов (CPU, память, время выполнения).
— Обеспечивает строгую изоляцию файловой системы и сетевого доступа.
— Использует контейнеры Docker для надежной изоляции процессов.
— Имеет API для удобной интеграции в другие системы (например, онлайн-судьи).
⏺️ Ссылка на GutHub (https://github.com/BlackSnufkin/LitterBox)
#SandBox #Security #RedTeam #Malware #Pentest | Лаборатория хакера
@hackernews_lib
💩1
🖥 Репозиторий: GeoVista — Агентная система визуального рассуждения с веб-расширением для точной геолокации
GeoVista — это продвинутая система на базе ИИ-агентов, предназначенная для определения географического местоположения по изображениям (геолокации) с использованием стратегий визуального рассуждения и внешнего поиска информации.
Проект решает сложные задачи «визуального ориентирования», имитируя действия эксперта: агент анализирует детали на фото (архитектуру, дорожные знаки, ландшафт) и использует веб-поиск для проверки гипотез.
— Это позволяет системе находить локации даже в случаях, когда исходных данных недостаточно для стандартных нейросетевых методов.
⏺️ Ссылка на GutHub (https://github.com/ekonwang/GeoVista)
#OSINT #GEOINT #AI #LLM | Лаборатория хакера
@hackernews_lib
GeoVista — это продвинутая система на базе ИИ-агентов, предназначенная для определения географического местоположения по изображениям (геолокации) с использованием стратегий визуального рассуждения и внешнего поиска информации.
Проект решает сложные задачи «визуального ориентирования», имитируя действия эксперта: агент анализирует детали на фото (архитектуру, дорожные знаки, ландшафт) и использует веб-поиск для проверки гипотез.
— Это позволяет системе находить локации даже в случаях, когда исходных данных недостаточно для стандартных нейросетевых методов.
⏺️ Ссылка на GutHub (https://github.com/ekonwang/GeoVista)
#OSINT #GEOINT #AI #LLM | Лаборатория хакера
@hackernews_lib
💩1
🖥 Репозиторий: Awesome-Linux rootkits — Курируемый список руткитов, инструментов и материалов по исследованию Linux-ядра
Awesome Linux rootkits — это структурированная коллекция ресурсов, посвященная вредоносному ПО уровня ядра (rootkits) и методам скрытого присутствия в операционных системах на базе Linux.
В нем собраны ссылки на исходные коды известных руткитов (от классических LKM до современных eBPF-вариантов), инструменты для их обнаружения и анализа (forensics), а также учебные пособия и статьи по эксплуатации уязвимостей ядра.
— Проект служит справочником для изучения техник перехвата системных вызовов, манипуляций с памятью ядра и разработки методов защиты современных Linux-инфраструктур.
⏺️ Ссылка на GitHub (https://github.com/milabs/awesome-linux-rootkits)
#Linux #Rootkits #CyberSecurity #Malware #Hacking #eBPF #Forensics #OpenSource | Лаборатория хакера
@hackernews_lib
Awesome Linux rootkits — это структурированная коллекция ресурсов, посвященная вредоносному ПО уровня ядра (rootkits) и методам скрытого присутствия в операционных системах на базе Linux.
В нем собраны ссылки на исходные коды известных руткитов (от классических LKM до современных eBPF-вариантов), инструменты для их обнаружения и анализа (forensics), а также учебные пособия и статьи по эксплуатации уязвимостей ядра.
— Проект служит справочником для изучения техник перехвата системных вызовов, манипуляций с памятью ядра и разработки методов защиты современных Linux-инфраструктур.
⏺️ Ссылка на GitHub (https://github.com/milabs/awesome-linux-rootkits)
#Linux #Rootkits #CyberSecurity #Malware #Hacking #eBPF #Forensics #OpenSource | Лаборатория хакера
@hackernews_lib
💩1
🖥 Репозиторий: WebSift — Поисковая система на базе ИИ, которая анализирует и суммирует результаты поиска из интернета
WebSift — это инструмент с открытым исходным кодом, предназначенный для эффективного сбора информации. Вместо списка ссылок он предоставляет структурированные и краткие ответы, основанные на данных из сети.
— Использует современные LLM (через Groq, OpenAI и др.) для анализа веб-контента; предлагает чистый интерфейс без рекламы и лишнего шума; выполняет поиск в реальном времени; автоматически агрегирует данные из нескольких источников.
⏺️ Ссылка на GitHub (https://github.com/s-r-e-e-r-a-j/WebSift)
#AI #OSINT #OpenSource #LLM #Web #Scraping | Лаборатория хакера
@hackernews_lib
WebSift — это инструмент с открытым исходным кодом, предназначенный для эффективного сбора информации. Вместо списка ссылок он предоставляет структурированные и краткие ответы, основанные на данных из сети.
— Использует современные LLM (через Groq, OpenAI и др.) для анализа веб-контента; предлагает чистый интерфейс без рекламы и лишнего шума; выполняет поиск в реальном времени; автоматически агрегирует данные из нескольких источников.
⏺️ Ссылка на GitHub (https://github.com/s-r-e-e-r-a-j/WebSift)
#AI #OSINT #OpenSource #LLM #Web #Scraping | Лаборатория хакера
@hackernews_lib
❤1💩1
🖥 Репозиторий: Dronesploit — фреймворк для пентестинга и эксплуатации уязвимостей дронов
Dronesploit — это комплексный набор инструментов и фреймворк, разработанный для анализа безопасности беспилотных летательных аппаратов (БПЛА).
— Он предоставляет исследователям безопасности и пентестерам средства для выявления, изучения и эксплуатации потенциальных уязвимостей в системах дронов, а также для оценки их защищенности от различных атак.
Включает модули для разведки, сканирования и эксплуатации различных протоколов связи дронов; поддерживает множество производителей и моделей БПЛА; предоставляет инструменты для перехвата данных, спуфинга GPS и других методов атаки; предназначен для этичного тестирования безопасности и научных исследований.
⏺️ Ссылка на GitHub (https://github.com/dronesploit/dronesploit)
#Cybersecurity #IoT #Pentest #Hacking #OpenSource #Drone | Лаборатория хакера
@hackernews_lib
Dronesploit — это комплексный набор инструментов и фреймворк, разработанный для анализа безопасности беспилотных летательных аппаратов (БПЛА).
— Он предоставляет исследователям безопасности и пентестерам средства для выявления, изучения и эксплуатации потенциальных уязвимостей в системах дронов, а также для оценки их защищенности от различных атак.
Включает модули для разведки, сканирования и эксплуатации различных протоколов связи дронов; поддерживает множество производителей и моделей БПЛА; предоставляет инструменты для перехвата данных, спуфинга GPS и других методов атаки; предназначен для этичного тестирования безопасности и научных исследований.
⏺️ Ссылка на GitHub (https://github.com/dronesploit/dronesploit)
#Cybersecurity #IoT #Pentest #Hacking #OpenSource #Drone | Лаборатория хакера
@hackernews_lib
❤1
🖥 Репозиторий: adidnsdump — Инструмент для выгрузки DNS-записей из Active Directory через LDAP
adidnsdump — это специализированный Python-скрипт для перечисления и сбора данных о внутренней сетевой инфраструктуре домена.
— Позволяет извлекать полные списки DNS-записей, даже если классический трансфер зон (AXFR) запрещен, используя права обычного аутентифицированного пользователя.
⏺️ Ссылка на GitHub (https://github.com/dirkjanm/adidnsdump)
#AD #Pentest #Recon #Python #CyberSecurity #DNS | Лаборатория хакера
@hackernews_lib
adidnsdump — это специализированный Python-скрипт для перечисления и сбора данных о внутренней сетевой инфраструктуре домена.
— Позволяет извлекать полные списки DNS-записей, даже если классический трансфер зон (AXFR) запрещен, используя права обычного аутентифицированного пользователя.
⏺️ Ссылка на GitHub (https://github.com/dirkjanm/adidnsdump)
#AD #Pentest #Recon #Python #CyberSecurity #DNS | Лаборатория хакера
@hackernews_lib
🖥 Репозиторий: PE-bear — Многоплатформенный инструмент для реверс-инжиниринга и визуального анализа PE-файлов
PE-bear, созданный известным исследователем безопасности hasherezade, предназначен для быстрого и удобного исследования структуры исполняемых файлов Windows (.exe, .dll, .sys).
Он сочетает в себе функции вьюера и редактора, позволяя детально изучать заголовки, секции, таблицы импорта и экспорта, а также ресурсы и оверлеи.
— Инструмент пользуется большой популярностью среди вирусных аналитиков и специалистов по компьютерной криминалистике благодаря своей скорости, легкости и возможности сравнивать два файла side-by-side для поиска различий в их структуре.
⏺️ Ссылка на GitHub (https://github.com/hasherezade/pe-bear)
#Reverse #Malware #Analysis!#Forensics #Windows #Hacking | Лаборатория хакера
@hackernews_lib
PE-bear, созданный известным исследователем безопасности hasherezade, предназначен для быстрого и удобного исследования структуры исполняемых файлов Windows (.exe, .dll, .sys).
Он сочетает в себе функции вьюера и редактора, позволяя детально изучать заголовки, секции, таблицы импорта и экспорта, а также ресурсы и оверлеи.
— Инструмент пользуется большой популярностью среди вирусных аналитиков и специалистов по компьютерной криминалистике благодаря своей скорости, легкости и возможности сравнивать два файла side-by-side для поиска различий в их структуре.
⏺️ Ссылка на GitHub (https://github.com/hasherezade/pe-bear)
#Reverse #Malware #Analysis!#Forensics #Windows #Hacking | Лаборатория хакера
@hackernews_lib
🖥 Репозиторий: Nanodump — Инструмент для скрытного дампа памяти процесса LSASS
Nanodump — это специализированная утилита для пост-эксплуатации, предназначенная для безопасного и незаметного извлечения содержимого памяти процесса Local Security Authority Subsystem Service (LSASS).
— Инструмент минимизирует вероятность обнаружения системами защиты (EDR/AV) за счет использования прямых системных вызовов (Syscalls), маскировки сигнатур дампа и возможности передачи данных через именованные каналы или их записи сразу в память, не создавая подозрительных файлов на диске, для компрометации учетных записей и захвата контроля над системой.
⏺️ Ссылка на GitHub (https://github.com/fortra/nanodump)
#RedTeam #Pentest #LSASS #EDR | Лаборатория хакера
@hackernews_lib
Nanodump — это специализированная утилита для пост-эксплуатации, предназначенная для безопасного и незаметного извлечения содержимого памяти процесса Local Security Authority Subsystem Service (LSASS).
— Инструмент минимизирует вероятность обнаружения системами защиты (EDR/AV) за счет использования прямых системных вызовов (Syscalls), маскировки сигнатур дампа и возможности передачи данных через именованные каналы или их записи сразу в память, не создавая подозрительных файлов на диске, для компрометации учетных записей и захвата контроля над системой.
⏺️ Ссылка на GitHub (https://github.com/fortra/nanodump)
#RedTeam #Pentest #LSASS #EDR | Лаборатория хакера
@hackernews_lib
❤1😁1
🖥 Репозиторий: 40k-nuclei-templates — Одна из крупнейших подборок шаблонов для сканера уязвимостей Nuclei
40k nuclei templates — этот репозиторий представляет собой огромный агрегатор, содержащий более 40 000 готовых YAML-шаблонов. Он объединяет наработки из множества открытых источников для автоматизации поиска уязвимостей, раскрытия конфиденциальных данных и выявления неправильных конфигураций веб-сервисов.
— Коллекция охватывает широкий спектр проверок: от поиска известных CVE и анализа HTTP-заголовков до специфических эксплойтов для CMS, панелей управления и облачных инфраструктур.
Это незаменимый ресурс для специалистов по кибербезопасности и охотников за багами (Bug Bounty hunters), которым необходимо максимально полное покрытие при сканировании целей.
⏺️ Ссылка на GitHub (https://github.com/linuxadi/40k-nuclei-templates)
#Vulnerability #Scanning #Pentest #BugBounty #CVE | Лаборатория хакера
@hackernews_lib
40k nuclei templates — этот репозиторий представляет собой огромный агрегатор, содержащий более 40 000 готовых YAML-шаблонов. Он объединяет наработки из множества открытых источников для автоматизации поиска уязвимостей, раскрытия конфиденциальных данных и выявления неправильных конфигураций веб-сервисов.
— Коллекция охватывает широкий спектр проверок: от поиска известных CVE и анализа HTTP-заголовков до специфических эксплойтов для CMS, панелей управления и облачных инфраструктур.
Это незаменимый ресурс для специалистов по кибербезопасности и охотников за багами (Bug Bounty hunters), которым необходимо максимально полное покрытие при сканировании целей.
⏺️ Ссылка на GitHub (https://github.com/linuxadi/40k-nuclei-templates)
#Vulnerability #Scanning #Pentest #BugBounty #CVE | Лаборатория хакера
@hackernews_lib
❤1
🖥 Репозиторий: Penetration List — Масштабная база знаний и ресурсов для пентестинга и Red Teaming
Penetration List — это тщательно отобранный и структурированный список инструментов, методологий и учебных материалов, охватывающий почти все аспекты наступательной безопасности.
— Проект объединяет ссылки на лучшие шпаргалки (cheat sheets), базы полезных нагрузок (payloads), методики атак на Active Directory, Cloud, Web и мобильные приложения.
Он служит «дорожной картой» для подготовки к профессиональным сертификациям (таким как OSCP или CRTP) и проведения реальных тестов на проникновение.
⏺️ Ссылка на GitHub (https://github.com/AlbusSec/Penetration-List)
#Pentesting #RedTeam #Hacking #Payloads #AD #Web
@hackernews_lib
Penetration List — это тщательно отобранный и структурированный список инструментов, методологий и учебных материалов, охватывающий почти все аспекты наступательной безопасности.
— Проект объединяет ссылки на лучшие шпаргалки (cheat sheets), базы полезных нагрузок (payloads), методики атак на Active Directory, Cloud, Web и мобильные приложения.
Он служит «дорожной картой» для подготовки к профессиональным сертификациям (таким как OSCP или CRTP) и проведения реальных тестов на проникновение.
⏺️ Ссылка на GitHub (https://github.com/AlbusSec/Penetration-List)
#Pentesting #RedTeam #Hacking #Payloads #AD #Web
@hackernews_lib
👍1