More Tools
BlueTeam
https://github.com/PaperMtn/lil-pwny : Перевірте розкриті облікові записи
OSINT
https://www.nmmapper.com/sys/tools/subdomainfinder/ : 8 Інструментів для пошуку піддоменів, sublist3r, amass та інші
WEB
https://github.com/blark/aiodnsbrute : Брутфорс доменних імен асинхронно
https://crt.sh/?q=%.yahoo.com : Брутфорс піддоменів
https://github.com/tomnomnom/httprobe: Перевірте доступність веб-серверів в домені
https://github.com/aboul3la/Sublist3r : Відкриття піддоменів
https://github.com/gwen001/github-search/blob/master/github-subdomains.py : Відкриття піддоменів в github
https://github.com/robertdavidgraham/masscan : Швидке сканування портів
https://github.com/Threezh1/JSFinder : Піддомени та URL-адреси з JS-файлів на веб-сайті
https://github.com/C1h2e1/MyFuzzingDict : Словник веб-файлів
https://github.com/TypeError/Bookmarks/blob/master/README.md : BurpExtension для уникнення десятків вкладок repeater
https://github.com/hakluke/hakrawler : Отримання активів
https://github.com/izo30/google-dorker : Google dorks
https://github.com/sehno/Bug-bounty/blob/master/bugbounty_checklist.md : Чеклист веб-програми BugBounty
https://github.com/Naategh/dom-red : Перевірка списку доменів на відкриті перенаправлення
https://github.com/prodigysml/Dr.-Watson : Burp плагін, офлайн-аналіз для виявлення доменів, піддоменів та IP-адрес
https://github.com/hahwul/WebHackersWeapons: Список різних інструментів
https://github.com/gauravnarwani97/Trishul : BurpSuite Plugingto для пошуку уразливостей (SQLi, XSS, SSTI)
https://github.com/fransr/postMessage-tracker : Розширення Chrome для відстеження функцій post-messages
https://github.com/Quitten/Autorize : Автоматичні тести аутентифікації (видалення кукісів та спроба відправити запит)
https://github.com/pikpikcu/xrcross: XRCross - це інструмент для реконструкції, сканування та тестування на проникнення / BugBounty. Цей інструмент був створений для тестування вразливостей (XSS|SSRF|CORS|SSTI|IDOR|RCE|LFI|SQLI)
Windows
https://github.com/Mr-Un1k0d3r/PoisonHandler : Бічні рухи
https://freddiebarrsmith.com/trix/trix.html : LOL bins
https://github.com/odzhan/injection : Техніки впровадження процесів Windows
https://github.com/BankSecurity/Red_Team : Сценарії червоного командування
https://github.com/l0ss/Grouper2 : знаходження неправильних конфігурацій, пов'язаних з безпекою, в політиці групової політики Active Directory.
https://www.wietzebeukema.nl/blog/powershell-obfuscation-using-securestring : Затемнення Securestring
https://pentestlab.blog/2020/02/24/parent-pid-spoofing/ : Підробка батьківського PID
https://github.com/the-xentropy/xencrypt : Шифрування навантажень Powershell
https://windows-internals.com/faxing-your-way-to-system/ : Серія журналів про внутрішності Windows
https://bestestredteam.com/2018/10/02/tracking-pixel-in-microsoft-office-document/ : Відстеження, хто відкрив документ
https://github.com/Integration-IT/Active-Directory-Exploitation-Cheat-Sheet : Шпаргалка з експлуатації Active Directory
Firmware
Інструменти, які можуть бути корисні для аналізу прошивок (автоматичні):
Після-крема:
Як витягти прошивку, якщо її немає в Інтернеті: https://www.youtube.com/watch?v=Kxvpbu9STU4
Ось прошивка з вразливостями для аналізу: https://github.com/scriptingxss/IoTGoat
і ось методологія owasp для аналізу прошивки: https://github.com/scriptingxss/owasp-fstm
Емуляція прошивки: FIRMADYNE (https://github.com/firmadyne/firmadyne/) - це платформа для автоматизації емуляції та динамічного аналізу прошивок на основі Linux.
ІНШЕ
https://github.com/CoatiSoftware/Sourcetrail : Статичний аналіз коду
https://github.com/skeeto/endlessh : SSH tarpit, який повільно відправляє безкінечний банер.
AWS та інструменти хмари: https://github.com/toniblyx/my-arsenal-of-aws-security-tools
IFS (Interplanetary File System) для фішингу: https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/using-the-interplanetary-file-system-for-offensive-operations/
Сервіси обертання IP-адрес: https://medium.com/@lokeshdlk77/how-to-rotate-ip-address-in-brute-force-attack-e66407259212
Linux rootkit: https://github.com/aesophor/satanic-rootkit
https://theia-ide.org/ : Онлайн IDE
https://github.com/nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters/ : Ресурси для початку BugBounties
https://medium.com/macoclock/jailbreak-and-stuff-kickstart-tools-and-techniques-for-ios-application-pentesting-6fa53a3987ab : Інструменти для тестування на проникнення IOS
https://github.com/ElevenPaths/HomePWN : Взлам IoT (Wifi, BLE, SSDP, MDNS)
https://github.com/rackerlabs/scantron : автоматизація сканування
https://github.com/doyensec/awesome-electronjs-hacking : Цей список спрямований на теми безпеки Electron.js.
https://github.com/serain/bbrecon : Інформація про BB програми
Last updated