🖥 Репозиторий: LinEnum — сбор всей возможной информации о системе, которая может привести к повышению привилегий

LinEnum — это сценарий Shell, который автоматизирует процесс сбора информации о системе Linux и выявления потенциальных векторов повышения привилегий

— Он позволяет провести комплексный аудит неправильных настроек системы, известных уязвимостей и exploitable settings

Все проверки будут собраны в одни Bash файл, не требующий дополнительных зависимостей

⏺ Ссылка на GitHub

#OSINT #Recon #Shell

🖥 Репозиторий: FinalRecon — швейцарский нож для сбора данных

FinalRecon — инструмент сбора данных на основе открытых источников (OSINT), программа «всё в одном» для веб-разведки.

— Он написан на Python и имеет модульную структуру для упрощения добавления новых модулей и функций.

Основные функции:
1. выводит HTTP заголовки ответа от веб-сайта;
2. Whois информация из SSL-сертификата;
3. обходчик сайта для поиска директорий и файлов;
4. перечисление DNS-записей;
5. перечисление субдоменов;
6. трассировка;
7. поиск директорий;
8. сканирование портов;
9. экспорт результатов.

⏺ Ссылка на GitHub

#Recon #OSINT

🖥 Репозиторий: Awesome Wordlists — коллекция словарей и wordlist'ов

Awesome Wordlists — сборник больших наборов словарей для брутфорса, фаззинга, имени пользователей, паролей, субдоменов и многого другого.

Он содержит:
1. Подборки для паролей и логинов — общие и целевые (breach-данные, common-passwords);
2. Wordlist'ы для обнаружения субдоменов и виртуальных хостов;
3. Списки путей и URL для fuzzer'ов (каталоги, админ-панели, конфиги);
4. Специальные словари для API, header'ов, параметров и payload'ов;
5. Инструменты и рекомендации по оптимизации списков (слияние, фильтрация, сжатие).

⏺ Ссылка на GitHub

#Wordlists #Fuzzing #Passwords #Recon #BruteForce

🖥 Репозиторий: Uncover — инструмент для анализа доменных имен

Uncover  — это мощный инструмент для сбора и анализа информации о доменах и их связанных сущностях.

— Инструмент дает возможность проводить активные и пассивные тесты на обнаружение уязвимостей, анализировать инфрастуктуру, а также выявлять возможные связи между доменами и IP-адресами.

Инструмент построен с учётом автоматизации, поэтому результаты поиска можно использовать с другими инструментами.

⏺ Ссылка на GitHub

#DomainAnalysis #OpenSource #Recon #Uncover

🖥 Репозиторий: Spyse — инструмент для разведки и сбора данных об инфраструктуре

Spyse — облачная платформа с открытым исходным кодом и API для сбора и анализа данных о доменах, IP-адресах, сертификатах, открытых портах и многом другом.

— Инструмент позволяет исследовать поверхность атаки, идентифицировать уязвимые точки и проводить разведку инфраструктуры целевых объектов.

Объединяет огромные объемы актуальной информации и предоставляет удобный API для интеграции в собственные скрипты и инструменты.

⏺ Ссылка на GitHub
⏺ Spyse: ваш верный помощник в выявлении уязвимостей интернет-ресурсов

#OSINT #Reconnaissance #API #Infosec #Recon

🖥 Репозиторий: reNgine —автоматизированная разведка веб-приложений

reNgine — это автоматизированная разведывательная среда, предназначенная для сбора информации при тестировании веб-приложений на проникновение.

— Данный инструмент имеет настраиваемые антивирусные движки, которые можно использовать для сканирования доменов, конечных точек или сбора информации.

⏺ Ссылка на GitHub

#OSINT #Scanning #Recon

🖥 Репозиторий: Automater — инструмент анализа URL/доменов, IP-адресов и MD5-хэшей

Automater — это инструмент разведки на основе открытых источников (OSINT) для анализа URL/доменов, IP-адресов и MD5-хэшей.

Его задача — упростить процесс анализа вторжения.

— Передав программе цель (URL, IP или HASH) или файл с целями, Automater обработает и вернёт результаты по надёжным источникам.

⏺ Официальный сайт

#OSINT #Recon

🖥 Репозиторий: SafeLine —
шлюз веб-безопасности для защиты веб-сайтов

SafeLine — это шлюз веб-безопасности служит обратным прокси-сервером для защиты ваших веб-сайтов от атак и эксплойтов.

— Он защищает от всех веб-атак.

Включает в себя основные возможности:
1. Защита от веб-атак
2. Проактивный бот злоупотреблял защитой
3. Шифрование HTML и JS-кода
4. Ограничение скорости на основе IP
5. Список контроля доступа к Интернету

⏺ Ссылка на GitHub

#Web #Recon

🖥 Репозиторий: Waybackurls — извлечение всех URL-адресов домена

Waybackurls — инструмент с открытым исходным кодом, предназначенный для извлечения URL-адресов, заархивированных в Wayback Machine и других источниках.

— Он написан на Go и используется для обнаружения скрытых конечных точек, старых каталогов и забытых ресурсов, которые всё ещё могут работать или раскрывать ценную информацию.

С его помощью можно, например, быстро составить карту сайта.

⏺ Ссылка на GitHub

#OSINT #Recon #Go

🖥 Репозиторий: WhatWaf — инструмент обнаружения защиты веб приложений

badKarma — это продвинутый набор инструментов для сетевой разведки.

С его помощью можно:
— обнаружить хосты в исследуемой подсети;
— просканировать порты для поиска открытых;
— определить запущенные службы на этих портах;
— узнать версии служб и найти уязвимости для них;
— проверить на использование слабых паролей (брут-форс);
— запустить дополнительные сканирования различными инструментами в зависимости от обнаруженных сетевых служб.

У программы графический интерфейс, в котором достаточно кликать мышкой — вводить команды необязательно.

⏺ Ссылка на GitHub

#Network #Recon #Web #OpenSource