Категория: Open Source

RsaCtfTool

Инструмент множественных атак на шифрование RSA Позволяет расшифровать данные из слабого открытого ключа и попытаться восстановить закрытый ключ Присутствует автоматический выбор наилучшей атаки для данного открытого ключа https://github.com/Ganapati/RsaCtfTool ⚠️Этот проект должен использоваться только для тестирования или образовательных целей.

Snort 3

Snort 3 – это система предотвращения вторжений. Snort способен анализировать трафик в режиме реального времени, реагировать на выявляемую вредоносную активность и вести детальный лог пакетов для последующего разбора инцидентов. Код проекта написан на языке С++ и распространяется под лицензией GPLv2. https://github.com/snort3/snort3

Infection Monkey

Сегодня, мы поговорим о крутой тулзе — Infection Monkey. Этот пентест-комбайн предназначен для симуляции различных атак, например: tcp\udp flood, #mimikatz, shellcode, brutforce и т.д. используя различные способы распространения во внутренней инфраструктуре. Выдает отчеты на подобии ATT&CK Matrix. Анонс Infection Monkey состоялся на Black Hat 2016.На тот момент, это была обычная виртуалка которая отправляла в сеть

Grype – сканер уязвимостей образов контейнеров и файловых систем

Grype – это сканер уязвимостей для образов контейнеров и файловых систем с простым в установке бинарником, который поддерживает пакеты для большинства основных операционных систем на базе * nix. Особенности сканера уязвимостей Grype для образов контейнеров и файловых систем Сканируйте содержимое образа контейнера или файловой системы, чтобы найти известные уязвимости и найти уязвимости основных пакетов операционной

OpenIPC

OpenIPC – это операционная система Linux, основанная на проектах OpenWrt/Buildroot и предназначенная для IP-камер. Большинство штатных прошивок со временем перестают обновляться производителями и содержат дыры безопасности в отличии от OpenIPC Предлагаемая прошивка также предоставляет такие функции, как▫️поддержка аппаратных детекторов движения,▫️собственная реализация протокола RTSP для раздачи видео с одной камеры более чем 10 клиентам одновременно,▫️возможность задействования

Ищем XSS уязвимости на веб-сайтах с помощью XssPy

XssPy – это инструмент на Python для поиска уязвимостей межсайтового скриптинга (XSS) на веб-сайтах. Вместо того, чтобы просто проверить одну страницу, как делает большинство инструментов, этот инструмент для начала перемещается по веб-сайту и ищет все ссылки и поддомены. После этого он начинает сканирование каждого ввода (input) на каждой странице, которые найдены во время индексации. Установка:$

Nextcloud

Nextcloud — набор клиент-серверных программ для создания и использования облачного хранилища Это первая на рынке полностью интегрированная локальная платформа для совместной работы с контентом, готовая для нового поколения пользователей, которые ожидают беспрепятственных возможностей совместной работы в сети прямо из коробки. Делитесь документами и работайте вместе, отправляйте и получайте электронную почту, управляйте своим календарем и общайтесь

OWASP ASVS 4.0 Testing Guide

Неофициальное руководство (https://github.com/BlazingWind/OWASP-ASVS-4.0-testing-guide), в котором описывается, как автоматически тестировать веб по проверкам уровня Level 1 стандарта ASVS с помощью OWASP ZAP. К методике также недавно появилась обзорная статья (https://www.zaproxy.org/blog/2021-02-10-automate-checking-asvs-controls-using-zap-scripts/). В руководстве достаточно подробно написано, как завести ZAP под ASVS с применением пассивного сканирования. Также в репо прилагаются все необходимые скрипты . https://github.com/BlazingWind/OWASP-ASVS-4.0-testing-guide

loadavg-telegram-watcher

Простой скрипт отслеживает среднюю загрузку серверов и в случае возникновения проблем отправляет сообщения о проблемах сервера в Telegram, отправляет пасту на pastebin.com с информацией о пользовательских процессах, отсортированных по использованию cpu и текущий список процессов mysql. Ссылка на Pastebin включается в сообщение телеграм. Когда loadavg возвращается в норму на телеграм также приходит сообщение о нормализации.

clubhouse-py

Готовый клиент для ClubHouse на Python, без GUI, но со звуком. Работает на мак и GNU/Linux из консоли, если у вас андроид – это вообще единственный вариант запустить ClubHouse https://github.com/stypr/clubhouse-py
WP2Social Auto Publish Powered By : XYZScripts.com