Kali Linux

16 January 2025 10:00

🌐 Go Proxy — простой в использовании и производительный обратный прокси-сервер с поддержкой Docker!

🌟 Он включает веб-интерфейс для управления и настройки, автоматическое управление SSL-сертификатами, поддержку многозадачной конфигурации, горячую перезагрузку при изменениях контейнеров или конфигураций, а также возможность остановки неактивных контейнеров и их автоматического запуска при поступлении трафика.

💡 Инструмент поддерживает HTTP(s) проксирование, перенаправление TCP/UDP портов, пользовательские страницы ошибок и middleware для HTTP. Go Proxy предназначен для работы в Linux на архитектурах amd64 и arm64, что делает его универсальным решением для разработки и эксплуатации сервисов в Docker-среде.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

Kali Linux

14 January 2025 12:03

🥷 Gitleaks — инструмент для обнаружения секретных данных, таких как пароли, API-ключи и токены, в репозиториях Git, отдельных файлах и других источниках!

🌟 Gitleaks помогает предотвратить утечку конфиденциальной информации в кодовых базах за счёт анализа содержимого коммитов, веток или целых репозиториев.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

Kali Linux

11 January 2025 12:02

🥷 Репозиторий nfs-security-tooling — это два инструмента для анализа и взаимодействия с серверами NFS (Network File System)!

🌟 nfs_analyze: Этот скрипт собирает подробную информацию о сервере NFS и выявляет потенциальные ошибки конфигурации, которые могут представлять угрозу безопасности. Он основан на модифицированной версии библиотеки pynfs и предназначен для использования в среде Linux.

🌟 fuse_nfs: Инструмент, позволяющий монтировать экспортированные NFS-ресурсы с использованием FUSE (Filesystem in Userspace), что обеспечивает гибкость при работе с файловыми системами на уровне пользователя.

💡 Оба инструмента предназначены для специалистов по безопасности и системных администраторов, стремящихся оценить и улучшить безопасность своих NFS-серверов. Для установки этих инструментов необходимо наличие зависимостей, таких как pkg-config, libfuse3-dev и python3-dev. После установки зависимостей инструменты можно установить с помощью pipx.

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxkalii

Kali Linux

09 January 2025 12:05

👣 GoSearch

Мощный OSINT-инструмент для поиска цифровых следов и утечек паролей людей в различных социальных сетях, написанный на языке Go.

▪️ GitHub

@linuxkalii

Kali Linux

07 January 2025 13:00

🥷 MobileApp-Pentest-Cheatsheet — шпаргалка для тестирования мобильных приложений на проникновение!

🌟 Она включает краткий, но информативный набор рекомендаций, инструментов и техник для анализа безопасности Android и iOS приложений. Контент организован по категориям, включая реверс-инжиниринг, статический и динамический анализ, сетевой анализ, обход механизмов безопасности (например, root detection и SSL pinning), а также серверное тестирование.

🖥 Github

@linuxkalii

Kali Linux

06 January 2025 11:02

📞 lla — это высокопроизводительная альтернатива команде ls, написанная на языке Rust!

🌟 Она предлагает современные функции, такие как различные форматы отображения (например, дерево, сетка, поддержка Git), система плагинов и расширенные опции фильтрации. Ключевые особенности включают настраиваемую сортировку, рекурсию, "нечеткий" поиск и отображение подробной информации о файлах.

🌟 Инструмент оптимизирован для работы с большими директориями и интегрируется с Git для улучшенного управления файлами. lla можно установить через Cargo, Homebrew или через менеджеры пакетов.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

Kali Linux

04 January 2025 17:27

🖥 Anoma — это блокчейн-платформа, которая позволяет проводить приватные многосторонние транзакции с помощью системы подбора участников, фрактального масштабирования и доказательств с нулевым разглашением, используя механизм консенсуса proof-of-stake и поддерживая несколько совместимых экземпляров цепочки!

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

Kali Linux

01 January 2025 13:24

rm - rf 2024

Желаем всем самого лучшего в новом 1³ + 2³ + 3³ + 4³ + 5³ + 6³ + 7³ + 8³ + 9³ году 🎄

@linuxkalii

Kali Linux

29 December 2024 17:30

🌐 Retire.js — это инструмент для обнаружения уязвимостей в JavaScript-библиотеках, используемых в веб- и Node.js-приложениях!

🌟 Он помогает разработчикам определять, какие зависимости содержат известные уязвимости, позволяя быстро обновлять или заменять их. Это важно, поскольку использование уязвимых библиотек входит в список рисков OWASP Top 10.

🌟 Retire.js поддерживает работу в разных форматах, включая сканирование через командную строку, интеграцию с Grunt, Gulp, а также использование в качестве расширения для браузеров Chrome и Firefox. Он может генерировать SBOM (Software Bill of Materials) в формате CycloneDX для лучшего управления зависимостями.

🔐 Лицензия: Apache-2.0

🖥 Github

@linuxkalii

Kali Linux

29 December 2024 11:00

🥷 Fsociety — это набор всевозможных инструментов для пентеста!

🌟 Он включает утилиты для различных задач, таких как сбор информации, атаки на пароли, тестирование беспроводных сетей, эксплуатации уязвимостей, перехват трафика, веб-хакинг и постэксплуатационные действия.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

Kali Linux

27 December 2024 13:56

🥷 Подробный Roadmap для специалиста по кибербезопасности с всевозможными подразделами!

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

Kali Linux

25 December 2024 17:01

Отношение с девушками - как один сплошной баг?

➕ Плюс работы айтишником – комфортно долго сидеть за компом.

➖Минус – личная жизнь

Стресс от знакомства, неловкие свидания, постоянные френдзоны, слитые деньги на кафешки…

☹️Много работая – сложно натренировать социальные навыки. А тренировать надо, если не хочется всю жизнь провести в одиночестве.

Как же знакомиться без страха, перестать попадать во френдзоны и наконец ходить на свидания результативно?

✅ Забирайте бесплатный мини-курс для айтишников от психолога Сергея Калиниченко: “Как соблазнить любую девушку без пикапа”.

Kali Linux

24 December 2024 13:01

🌐 EyeWitness — это инструмент с открытым исходным кодом, предназначенный для автоматизации процесса сбора скриншотов веб-сайтов и сервисов, а также анализа их уязвимостей!

🌟 EyeWitness сканирует сайты, делает снимки их главных страниц и собирает информацию о конфигурациях серверов, таких как используемые технологии, а также генерирует отчёты о возможных уязвимостях.

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxkalii

Kali Linux

23 December 2024 09:59

🔥 BlackHat Европа все слайды 2024 года

Годнота, для всех, кто занимается информационной безопасностью, в открытый доступ выложили все доклады с конференции Black Hat выложены.

Black Hat Europe – одно из самых крупных мероприятий по кибербезопасности, где обсуждаются новейшие исследования, разработки и тенденции в этой сфере.

Всего представлено 37 презентаций, настоятельно советую ознакомиться.

📌 GitHub

@linuxkalii

Kali Linux

20 December 2024 12:41

📞 x8 — инструмент, который помогает идентифицировать скрытые параметры, которые потенциально могут быть уязвимы или раскрывать интересную функциональность, которую могут пропустить другие тестировщики!

🌟 Его высокая точность достигается за счет построчного сравнения страниц, сравнения кодов ответов и отражений.

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxkalii

Kali Linux

15 January 2025 14:01

🖥 syzkaller — это инструмент для fuzz-тестирования ядер операционных систем!

🌟 Он ориентирован на обнаружение уязвимостей и ошибок в ядрах с использованием подхода, основанного на анализе покрытия кода. Syzkaller изначально создавался для тестирования ядра Linux, но теперь поддерживает и другие системы, такие как FreeBSD, Fuchsia, NetBSD, OpenBSD, Windows и другие.

🌟 Syzkaller генерирует случайные входные данные для API ядра, анализирует покрытие кода и улучшает тесты для максимального покрытия. Это делает его эффективным инструментом для выявления сложных ошибок в ядре.

🔐 Лицензия: Apache-2.0

🖥 Github

@linuxkalii

Kali Linux

13 January 2025 12:05

🥷 CrowdSec — это современное решение с открытым исходным кодом для обнаружения и защиты от вредоносных IP-адресов!

🌟 CrowdSec сочетает локальный анализ поведения с глобальной сетью репутации IP-адресов. Этот инструмент основан на философии Fail2Ban, но предлагает более высокую производительность (написан на Go) и поддержку современных инфраструктур, таких как облака, контейнеры и виртуальные машины.

💡 CrowdSec анализирует логи, используя шаблоны Grok и сценарии YAML для выявления подозрительных действий. После обнаружения угроз пользователи могут применять различные меры противодействия, такие как блокировка через файрволы, выдача капчи или HTTP-ошибки 403. Также информация об агрессивных IP передается в централизованную базу данных, доступную всем участникам сети CrowdSec, что способствует улучшению безопасности для всех пользователей.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii

Kali Linux

10 January 2025 13:00

🥷 CVEScannerV2 — это скрипт для Nmap, предназначенный для выявления потенциальных уязвимостей на основе обнаруженных сервисов на открытых портах!

🌟 Он анализирует информацию, полученную от Nmap, включая CPE (Common Platform Enumeration) и версии сервисов, чтобы определить соответствующие уязвимости (CVE). Если Nmap не предоставляет достаточной информации, скрипт может выполнять HTTP-запросы для сбора дополнительных данных о сервисах.

💡 Для работы CVEScannerV2 требуется база данных уязвимостей (cve.db), которую можно создать с помощью предоставленных скриптов или загрузить из связанного репозитория. Скрипт поддерживает различные параметры для настройки поведения, такие как максимальное количество отображаемых CVE, пути для логов и другие. Результаты сканирования включают информацию о найденных уязвимостях, их оценку по CVSS и наличие эксплойтов в базах данных ExploitDB и Metasploit.

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxkalii

Kali Linux

09 January 2025 10:05

Какие проблемы решает Observability?

▶️Выявление аномалий в работе кластера
▶️Мониторинг сетевой активности и предотвращение сбоев
▶️Обеспечение соответствия политик безопасности
▶️Снижение времени простоя за счет быстрого устранения инцидентов
▶️Упрощение эксплуатации сложных систем с минимальными затратами

16 января в 19:00 приглашаем вас на бесплатный вебинар «Observability и k8s: полный контроль над инфраструктурой и сервисами» от учебного центра Слёрм.

✅ Рассмотрим внутренние инструменты k8s, связанные с безопасностью и отладкой работы кластера
✅ Так же посмотрим на инструменты, полезные для понимания работы больших систем без необходимости внедрения большого кол-ва изменений в сервисы, написанные на разных языках и фреймворках

Эксперты встречи:
🔴Виталий Лихачёв, SRE в крупном голландском тревелтехе
🔴Кирилл Борисов, SRE в VK

Когда: 16 января в 19:00 мск
Регистрация на вебинар — через бота 👈👈

Реклама ООО «Слёрм» ИНН 3652901451

Kali Linux

06 January 2025 18:31

👀Geospy

Ребята из GeoSpy уничтожили понятие приватности и осуществили мечту всех специалистов по OSINT: загружаете фото — получаете точное местоположение на уровне улиц.

Хорошая новость (возможно) состоит в том, что они собираются делиться этим сервисом осторожно, чтобы такие мощные инструменты не попали в руки злоумышленников.

Есть доступная демо-версия функций, однако она пока работает только для Сан-Франциско. Можно подать заявку на включение в список ожидания, но будьте готовы объяснить, зачем вам нужен этот инструмент.

https://pro.geospy.ai/

@linuxkalii

Kali Linux

06 January 2025 09:01

🥂 Кто из вас под бой курантов тоже загадал найти работу по душе?

Праздники подходят к концу — пора воплощать задуманное. Если вы настроены решительно и начинаете готовиться к собеседованиям на системного администратора, Слёрм спешит на помощь — делимся журналом с мастхевами для успешного старта в Linux🔝

➡️ Внутри журнала часто задаваемые вопросы на собеседовании в формате загадок и кроссворда — проверять знания будет полезно и не скучно.

Материалы предоставил Кирилл Казарин — DevOps and SRE global manager в LLC RingСentral Spain и спикер курса «Администрирование Linux».

А для лучшего результата в боте можно пройти тест на текущий уровень знаний Linux — так вы точно будете готовы к собеседованию на 100%.

📍Забрать журнал в боте

Реклама ООО «Слёрм» ИНН 3652901451

Kali Linux

02 January 2025 10:43

📞 Kraken — набор инструментов для проведения атак методом грубой силы (brute-force)!

🌟 Этот Python-проект включает в себя утилиты для атаки различных сервисов и протоколов, таких как FTP, SSH, Wi-Fi и других. Kraken также предлагает инструменты для поиска админпанелей, каталогов и поддоменов.

🖥 Github

@linuxkalii

Kali Linux

30 December 2024 12:01

⚡️ WebTruffleHog - это расширение для Chrome/Chromium, которое в режиме реального времени сканирует веб-трафик на предмет раскрытия секретов с помощью TruffleHog.

Оно помогает специалистам по безопасности, охотникам за багами и разработчикам выявлять потенциальные риски безопасности.

WebTruffleHog позволяет легко находить конфиденциальную информацию, такую как API-ключи, пароли и токены.

git clone https://github.com/c3l3si4n/webtrufflehog.git

▪ Github

@linuxkalii

Kali Linux

29 December 2024 15:30

Уголок AI-энтузиастов от Сбера 🤖

Sber AI Lab — центр экспертизы Сбера в области искусственного интеллекта и активный участник глобального научного комьюнити.

✅ Команда создаёт полезные алгоритмы, фреймворки и технологии в разных сферах: от банкинга до медицины.

✅ Топ по количеству научных статей на A*/A конференции и Q1 журналы в Сбере

✅ Среди open-source решений лаборатории ИИ: LightAutoML (победитель Kaggle Grand Prix 2024), RePlay, pytorch-lifestream, eco2ai и другие инструменты. Узнать больше о решениях можно на GitHub.

Ты можешь стать частью нашей команды и сделать свой вклад в развитие AI-проектов в интересных тебе направлениях тут.

Kali Linux

28 December 2024 16:43

🌐 SharpRedirect — это инструмент на основе .NET Framework, разработанный для перенаправления сетевого трафика!

🌟 Он принимает входящие TCP-подключения на локальный порт и пересылает их на указанный удалённый хост и порт. Приложение поддерживает двустороннюю передачу данных в полном дуплексе, обеспечивая стабильную и асинхронную работу для повышения производительности.

🖥 Github

@linuxkalii

Kali Linux

25 December 2024 19:00

👩‍💻 pytune — инструмент для постэксплуатации, предназначенный для специалистов красных команд!

🌟 Он позволяет внедрять фальшивые устройства в системы Microsoft Intune и Entra ID. С помощью этого инструмента злоумышленники могут украсть настройки устройств, такие как конфигурации VPN и Wi-Fi, извлечь учетные данные доменных компьютеров (если настроен Hybrid Autopilot), скачивать приложения и PowerShell-скрипты, а также обходить проверки на соответствие безопасности.

🔐 Лицензия: Apache-2.0

🖥 Github

@linuxkalii

Kali Linux

25 December 2024 13:02

🥷 InQL — это инструмент для Burp Suite, предназначенный для тестирования безопасности GraphQL!

🌟 Он предоставляет инструменты для обнаружения уязвимостей, настройку сканирования и интеграцию с Burp, позволяя исследовать запросы и мутации GraphQL. InQL помогает выполнять анализ уязвимостей, автоматически генерируя запросы и мутации, а также предоставляет возможность настраивать сканы для обнаружения потенциальных рисков безопасности в API на основе GraphQL.

🔐 Лицензия: Apache-2.0

🖥 Github

@linuxkalii

Kali Linux

23 December 2024 14:01

🥷 awesome-linux-attack-forensics-purplelabs — исследование продвинутых техник атак, детекции и форензики в Linux и Kubernetes!

🌟 В нём собраны проверенные инструменты и сценарии для изучения атак, инженерии детекции и реакции на инциденты. Это часть программы обучения "Linux Attack and Live Forensics At Scale" и направлено на практическое изучение методов атак, их обнаружения и форензики в рамках Purple Teaming.

🔐 Лицензия: GPL-3.0

🖥 Github

@linuxacademiya

Kali Linux

22 December 2024 12:55

🔥 1000+ Bash скриптов для DevOps

Не всегда скрипты на Bash вообще нужны в DevOps, но иногда всё же возникает ситуация, когда нужно что-то автоматизировать, а готовых решений нет или они не подходят.
И именно в таких ситуациях может быть удобно быстро написать решение на Bash.

Так что держите эту большую подборку — это скрипты, связанные с настройкой и управлением AWS, GCP, Kubernetes, Docker, PostgreSQL, MySQL, Hive, Impala, Kafka, Hadoop, Jenkins, GitHub, GitLab, BitBucket, Azure TeamCity, Spotify, LDAP, Python и это далеко не полный список

Есть здесь даже скрипты для конфигурирования .bashrc, .vimrc, .gitconfig, .screenrc, tmux.

🖥 GitHub

@linuxkalii

Kali Linux

19 December 2024 14:00

🌐 Smuggler — инструмент на Python 3 для тестирования уязвимостей HTTP-запросов, связанных с десинхронизацией!

🌟 Он позволяет исследовать слабости в обработке HTTP-запросов сервером, что может привести к проблемам безопасности, таким как утечки данных или обход правил авторизации. Поддерживает использование различных конфигураций, методов HTTP и может анализировать как отдельные URL, так и списки.

🔐 Лицензия: MIT

🖥 Github

@linuxkalii