🖥 Репозиторий: OSGINT — поиск информации о пользователях GitHub

OSGINT — инновационный инструмент, который использует возможности интеллекта с открытым исходным кодом.

— Данный инструмент служит для извлечения подробных профилей из имен пользователей и электронных писем GitHub.

⏺ Ссылка на GitHub

#Tool #OSINT #GitHub

🖥 Репозиторий: FalconHound — мультиинструмент Blue Team.

FalconHound — это позволяет вам использовать и усиливать возможности BloodHound более автоматизированным способом.

— Данный инструмент предназначен для использования в сочетании с SIEM или другим инструментом агрегации журналов.

⏺ Ссылка на GitHub

#Tool #BlueTeam

🖥 Репозиторий: Domain Checker Tool — проверка домена

Domain Checker Tool — высокопроизводительный инструмент на основе Go для проверки доступности и отзывчивости доменов, использующий как HTTP-запросы, так и автоматизацию браузера для комплексного анализа.

— Данный инструмент имеет следующие характеристики:
1. Параллельная проверка домена
2. Разрешение DNS
3. Проверка HTTP-запросов
4. Browser Automation
5. Обработка перенаправления
6. Настраиваемые параметры
7. Подробное вход журнала

⏺ Ссылка на GitHub

#Tool #Domain #Checker

🖥 Репозиторий: Minefield — работа со SBOM

Minefield — инструмент для управления Software Bill of Materials (SBOM) и анализа уязвимостей в цепочке зависимостей программного обеспечения.

— Данный инструмент разработан для работы с крупномасштабными проектами, обеспечивая высокую производительность и безопасность.

Глобально его функционал можно разделить на 3 категории:
1. Query. Гибкие пользовательские запросы для поиска необходимых данных
2. Leaderboard. Показывает узлы, которые наиболее часто встречаются в указанной query
3. Cache. Очень быстро кеширует данные и может с ними работать в offline-режиме

⏺ Ссылка на GitHub

#Tool #SBOM #Analysis

🖥 Репозиторий: Fingerprint-suite — набор инструментов для создания и внедрения отпечатков браузера

Fingerprint-suite — это комплект инструментов для создания и инъекции отпечатков браузера, позволяющий пользователям избегать трекинга на веб-сайтах.

— Данный инструмент содержит npm-пакеты, среди которых:
1. header-generator для формирования HTTP-заголовков;
2. fingerprint-generator для генерации отпечатков;
3. fingerprint-injector для внедрения их в браузеры;
4. generative-bayesian-network для использования байесовских генеративных сетей.

⏺ Ссылка на GitHub

#Fingerprint #Tool #Web

🖥 Репозиторий: GPOHunter — Анализатор безопасности групповых политик Active Directory

GPOHunter — это комплексный инструмент, предназначенный для анализа и выявления ошибок в конфигурациях безопасности в объектах групповой политики Active Directory (GPO).

— Данный инструмент автоматизирует проверки безопасности и предоставляет подробные отчеты о потенциальных уязвимостях, помогая администраторам защищать свои среды.

⏺ Ссылка на GitHub

#Tool #AD #Vulnerability

🖥 Репозиторий: Awesome-linux-attack-forensics-purplelabs — исследование продвинутых техник атак, детекции и форензики в Linux и Kubernetes

Awesome-linux-attack-forensics-purplelabs — содержит проверенные инструменты и сценарии для изучения атак, инженерии детекции и реакции на инциденты.

— Данный инструмент это часть программы обучения "Linux Attack and Live Forensics At Scale" и направлено на практическое изучение методов атак, их обнаружения и форензики в рамках Purple Teaming.

⏺ Ссылка на GitHub

#Tool #Forensics #Linux #PurpleTeam #Attack

🖥 Репозиторий: Fsociety — хакерские инструменты для тестирования на проникновение

Fsociety — это бесплатный инструмент с открытым исходным кодом, доступный на GitHub, который используется в качестве инструмента для сбора информации.

— Данный инструмент используется для сканирования веб-сайтов с целью сбора информации и поиска уязвимостей на веб-сайтах и веб-приложениях.

⏺ Ссылка на GitHub

#Tool #RedTeam #Web #Vulnerability

🖥 Репозиторий: Awesome-Red-Teaming — инструменты PenTest и Red Teams

Awesome-Red-Teaming — это кураторский список ресурсов для практиков Red Team / Penetration Testing.

— Данный инструмент предоставляет всеобъемлющую коллекцию инструментов, методов и методологий, используемых при оценке наступательной безопасности.

Репозиторий служит ценным справочником как для начинающих, так и для опытных специалистов в области кибербезопасности.

⏺ Ссылка на GitHub

#RedTeam #Pentest #Tool

🖥 Репозиторий: Prowler — инструмент безопасности для AWS, Google Cloud Platform, Azure

Prowler — это инструмент безопасности с открытым исходным кодом, предназначенный для оценки, аудита и повышения безопасности AWS, GCP и Azure.

— Данный инструмент также оборудован для реагирования на инциденты, непрерывного мониторинга, закаления и подготовки к судебно-медицинской экспертизе.

⏺ Ссылка на GitHub

#Tool #AWS #Azure #Kunernetes