🖥 Репозиторий: ScoutSuite — инструмент аудита безопасности облачных систем

Scout Suite — это мульти-облачный инструмент аудита безопасности с открытым исходным кодом, который позволяет оценить состояние безопасности облачных сред.

— Данный инструмент используя API, предоставляемые облачными провайдерами, Scout Suite собирает данные конфигурации для проверки вручную и выделяет области риска.

⏺ Ссылка на GitHub

#Audit #Cloud

🖥 Репозиторий: Waidps — беспроводной аудит, система обнаружения и предотвращения вторжений

Waidps — это многоцелевой инструмент для аудита (тестирования на проникновение) сетей, обнаружения беспроводного вторжения (атаки WEP/WPA/WPS), а также предотвращения вторжения (остановка связи станции с точкой доступа).

— Кроме этого, программа будет собирать всю WiFi информацию в округе и сохранять в базах данных.

Она будет полезной когда настанет время аудита сети: если точка доступа с включённым «фильтром по MAC» или «скрытым SSID» и не было ли клиентов на интересующие момент.

⏺ Ссылка на GitHub

#Python #Waidps #Network #Audit #OpenSource

🖥 Репозиторий: CloudFox — Инструмент для ситуационной осведомленности в облачных инфраструктурах

CloudFox — это специализированная утилита для помощи пентестерам в поиске векторов атак в огромных и сложных облачных средах (AWS, Azure).

— Автоматизирует процесс перечисления ресурсов и поиска небезопасных конфигураций, выделяя только те данные, которые действительно могут быть использованы для захвата контроля или кражи данных, фильтруя информационный шум.

⏺ Ссылка на GitHub

#Cloud #AWS #Azure #Pentest #RedTeam #Audit | Лаборатория хакера

🖥 Репозиторий: Adalanche — Инструмент для мгновенного аудита Active Directory и визуализации путей атаки.

Adalanche — это высокопроизводительная утилита на языке Go, предназначенная для анализа и демонстрации путей повышения привилегий в доменных инфраструктурах.

— Позволяет в реальном времени строить графы доверительных отношений, выявлять вложенные группы и находить кратчайшие цепочки для захвата контроля над доменом, работая намного быстрее и эффективнее, чем классические методы с предварительным сбором данных.

⏺ Ссылка на GitHub

#AD #RedTeam #Pentest #Attack #Audit | Лаборатория хакера

🖥 Репозиторий: Bandit — Инструмент для поиска распространенных уязвимостей и проблем безопасности в коде на Python

Bandit — это статический анализатор кода (SAST) для обнаружения потенциальных угроз безопасности в Python-приложениях.

— Анализирует каждый файл проекта, строит абстрактное синтаксическое дерево (AST) и запускает специализированные плагины для поиска таких проблем, как жестко заданные пароли, использование небезопасных функций (например, eval или os.system) и уязвимых конфигураций.

⏺ Ссылка на GitHub

#Python #Security #Audit #DevSecOps #Code #AppSec #Pentest | Лаборатория хакера

📖 Книга: Тестирование на проникновение с Kali Linux. Милосердов Алексей

Книга представляет собой гид по работе с Kali Linux — дистрибутивом Linux, предназначенным для тестирования на проникновение (пентеста) и аудита безопасности.

Издание подойдёт как новичкам, так и опытным специалистам в сфере информационной безопасности.

Автор подробно описывает работу с популярными утилитами, среди которых:

1. Nmap — сканер сети и портов;
2. Metasploit Framework — платформа для эксплуатации уязвимостей;
3. Wireshark — анализатор сетевого трафика;
4. Hydra — инструмент для брутфорс‑атак;
5. Burp Suite — веб‑прокси и инструмент для тестирования веб‑приложений;
6. John the Ripper — утилита для взлома паролей.

⏺ Ссылка на книгу

#Book #Kali #Linux #Pentest #Audit #Tool | Лаборатория хакера