More Tools
Last updated
Last updated
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
https://github.com/PaperMtn/lil-pwny : Перевірте розкриті акаунти
https://www.nmmapper.com/sys/tools/subdomainfinder/ : 8 інструментів для пошуку піддоменів, sublist3r, amass та інші
https://github.com/blark/aiodnsbrute : Брутфорс доменних імен асинхронно
https://crt.sh/?q=%.yahoo.com : Брутфорс піддоменів
https://github.com/tomnomnom/httprobe: Перевірте, чи доступні веб-сервери в домені
https://github.com/aboul3la/Sublist3r : Виявлення піддоменів
https://github.com/gwen001/github-search/blob/master/github-subdomains.py : Виявлення піддоменів у GitHub
https://github.com/robertdavidgraham/masscan : Швидке сканування портів
https://github.com/Threezh1/JSFinder : Піддомени та URL-адреси з JS-файлів на веб-сайті
https://github.com/C1h2e1/MyFuzzingDict : Словник веб-файлів
https://github.com/TypeError/Bookmarks/blob/master/README.md : BurpExtension для уникнення десятків вкладок повторювача
https://github.com/hakluke/hakrawler : Отримати активи
https://github.com/izo30/google-dorker : Google dorks
https://github.com/sehno/Bug-bounty/blob/master/bugbounty_checklist.md : Чек-лист веб BugBounty
https://github.com/Naategh/dom-red : Перевірте список доменів на наявність відкритої редирекції
https://github.com/prodigysml/Dr.-Watson : Плагін Burp, офлайн-аналіз для виявлення доменів, піддоменів та IP-адрес
https://github.com/hahwul/WebHackersWeapons: Список різних інструментів
https://github.com/gauravnarwani97/Trishul : Плагін BurpSuite для виявлення вразливостей (SQLi, XSS, SSTI)
https://github.com/fransr/postMessage-tracker : Розширення Chrome для відстеження функцій пост-повідомлень
https://github.com/Quitten/Autorize : Автоматичні тести аутентифікації (видалити куки та спробувати надіслати запит)
https://github.com/pikpikcu/xrcross: XRCross - це реконструкція, сканер і інструмент для тестування на проникнення / BugBounty. Цей інструмент був створений для тестування вразливостей (XSS|SSRF|CORS|SSTI|IDOR|RCE|LFI|SQLI)
https://github.com/Mr-Un1k0d3r/PoisonHandler : Бічні переміщення
https://freddiebarrsmith.com/trix/trix.html : LOL bins
https://github.com/odzhan/injection : Техніки ін'єкції процесів Windows
https://github.com/BankSecurity/Red_Team : Скрипти Red Team
https://github.com/l0ss/Grouper2 : знаходження помилок конфігурації безпеки в політиці групи Active Directory.
https://www.wietzebeukema.nl/blog/powershell-obfuscation-using-securestring : Обфускація Securestring
https://pentestlab.blog/2020/02/24/parent-pid-spoofing/ : Підробка PID батька
https://github.com/the-xentropy/xencrypt : Шифрування Powershell payloads
https://windows-internals.com/faxing-your-way-to-system/ : Серія журналів про Windows Internals
https://bestestredteam.com/2018/10/02/tracking-pixel-in-microsoft-office-document/ : Відстеження, хто відкриває документ
https://github.com/Integration-IT/Active-Directory-Exploitation-Cheat-Sheet : Чек-лист Active Directory
Інструменти, які можуть бути корисними для аналізу прошивок (автоматично):
Пост-крема:
Як витягти прошивку, якщо ми не знайшли її онлайн: https://www.youtube.com/watch?v=Kxvpbu9STU4
Ось прошивка з вразливостями для аналізу: https://github.com/scriptingxss/IoTGoat
і ось методологія OWASP для аналізу прошивок: https://github.com/scriptingxss/owasp-fstm
Емуляція прошивки: FIRMADYNE (https://github.com/firmadyne/firmadyne/) - це платформа для автоматизації емулювання та динамічного аналізу прошивок на базі Linux.
https://github.com/CoatiSoftware/Sourcetrail : Статичний аналіз коду
https://github.com/skeeto/endlessh : SSH tarpit, який повільно надсилає безкінечний банер.
Інструменти AWS та Cloud: https://github.com/toniblyx/my-arsenal-of-aws-security-tools
IFS (Міжпланетна файлова система) для фішингу: https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/using-the-interplanetary-file-system-for-offensive-operations/
Linux rootkit: https://github.com/aesophor/satanic-rootkit
https://theia-ide.org/ : Онлайн IDE
https://github.com/nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters/ : Ресурси для початку роботи з BugBounties
https://medium.com/macoclock/jailbreak-and-stuff-kickstart-tools-and-techniques-for-ios-application-pentesting-6fa53a3987ab : Інструменти для тестування iOS
https://github.com/ElevenPaths/HomePWN : Хакінг IoT (Wifi, BLE, SSDP, MDNS)
https://github.com/rackerlabs/scantron : автоматизація сканування
https://github.com/doyensec/awesome-electronjs-hacking : Цей список має на меті охопити теми безпеки, пов'язані з Electron.js.
https://github.com/serain/bbrecon : Інформація про програми BB
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)