Категория: Программы и скрипты
29 Ноя 2021
btop++

Монитор ресурсов GNU/Linux, аналог htop Функции:Простая в использовании система меню, вдохновленная игрой. Полная поддержка мыши, все кнопки с выделенной клавишей доступны для нажатия, а прокрутка с помощью мыши работает в списках процессов и в полях меню. Быстрый и отзывчивый интерфейс с клавишами ВВЕРХ и ВНИЗ. Функция для отображения подробной статистики по выбранному процессу. Возможность фильтровать
06 Июл 2021
RsaCtfTool
Инструмент множественных атак на шифрование RSA Позволяет расшифровать данные из слабого открытого ключа и попытаться восстановить закрытый ключ Присутствует автоматический выбор наилучшей атаки для данного открытого ключа https://github.com/Ganapati/RsaCtfTool ⚠️Этот проект должен использоваться только для тестирования или образовательных целей.
05 Июл 2021
Snort 3
Snort 3 — это система предотвращения вторжений. Snort способен анализировать трафик в режиме реального времени, реагировать на выявляемую вредоносную активность и вести детальный лог пакетов для последующего разбора инцидентов. Код проекта написан на языке С++ и распространяется под лицензией GPLv2. https://github.com/snort3/snort3
03 Июн 2021
Infection Monkey
Сегодня, мы поговорим о крутой тулзе — Infection Monkey. Этот пентест-комбайн предназначен для симуляции различных атак, например: tcp\udp flood, #mimikatz, shellcode, brutforce и т.д. используя различные способы распространения во внутренней инфраструктуре. Выдает отчеты на подобии ATT&CK Matrix. Анонс Infection Monkey состоялся на Black Hat 2016.На тот момент, это была обычная виртуалка которая отправляла в сеть
02 Июн 2021
Grype – сканер уязвимостей образов контейнеров и файловых систем
Grype – это сканер уязвимостей для образов контейнеров и файловых систем с простым в установке бинарником, который поддерживает пакеты для большинства основных операционных систем на базе * nix. Особенности сканера уязвимостей Grype для образов контейнеров и файловых систем Сканируйте содержимое образа контейнера или файловой системы, чтобы найти известные уязвимости и найти уязвимости основных пакетов операционной
21 Май 2021
OpenIPC
OpenIPC — это операционная система Linux, основанная на проектах OpenWrt/Buildroot и предназначенная для IP-камер. Большинство штатных прошивок со временем перестают обновляться производителями и содержат дыры безопасности в отличии от OpenIPC Предлагаемая прошивка также предоставляет такие функции, как▫️поддержка аппаратных детекторов движения,▫️собственная реализация протокола RTSP для раздачи видео с одной камеры более чем 10 клиентам одновременно,▫️возможность задействования
26 Апр 2021
Ищем XSS уязвимости на веб-сайтах с помощью XssPy
XssPy – это инструмент на Python для поиска уязвимостей межсайтового скриптинга (XSS) на веб-сайтах. Вместо того, чтобы просто проверить одну страницу, как делает большинство инструментов, этот инструмент для начала перемещается по веб-сайту и ищет все ссылки и поддомены. После этого он начинает сканирование каждого ввода (input) на каждой странице, которые найдены во время индексации. Установка:$
03 Мар 2021
Nextcloud

Nextcloud — набор клиент-серверных программ для создания и использования облачного хранилища Это первая на рынке полностью интегрированная локальная платформа для совместной работы с контентом, готовая для нового поколения пользователей, которые ожидают беспрепятственных возможностей совместной работы в сети прямо из коробки. Делитесь документами и работайте вместе, отправляйте и получайте электронную почту, управляйте своим календарем и общайтесь
23 Фев 2021
OWASP ASVS 4.0 Testing Guide
Неофициальное руководство (https://github.com/BlazingWind/OWASP-ASVS-4.0-testing-guide), в котором описывается, как автоматически тестировать веб по проверкам уровня Level 1 стандарта ASVS с помощью OWASP ZAP. К методике также недавно появилась обзорная статья (https://www.zaproxy.org/blog/2021-02-10-automate-checking-asvs-controls-using-zap-scripts/). В руководстве достаточно подробно написано, как завести ZAP под ASVS с применением пассивного сканирования. Также в репо прилагаются все необходимые скрипты . https://github.com/BlazingWind/OWASP-ASVS-4.0-testing-guide