потрясающий кибер
Тщательно подобранный список потрясающих инструментов кибербезопасности для операций красных, синих и фиолетовых команд.
Взносы?
Вклады приветствуются! Цель этого репозитория — стать актуальным источником инструментов для всех аспектов кибербезопасности. Ландшафт постоянно меняется, как и инструменты. Трудно все уследить! Если вы хотите добавить (или удалить устаревшие) инструменты, смело создавайте задачу или PR.
Быстрые ссылки
- Общий
- Операционные системы
- Другие потрясающие коллекции
- Инструменты Красной команды
- Уклонение от защиты
- ОСИНТ
- Разведка
- Социальная инженерия
- Утечка учетных данных
- Веб-эксплуатация
- Беспроводная связь
- Первоначальный доступ
- C2-фреймворки
- Пост-эксплуатация
- Эксфильтрация
- Сброс учетных данных
- Инструменты синей команды
- Криминалистика
- Деобфускация
- Реверс-инжиниринг
- Анализ вредоносного ПО
- Закалка
- CTF-материалы
Общий
Операционные системы
| ОС | Описание |
|---|
| FlareVM | Дистрибутив Windows для анализа вредоносного ПО и реагирования на инциденты. |
| Кали | Дистрибутив Linux с открытым исходным кодом на базе Debian, предназначенный для различных задач информационной безопасности, таких как тестирование на проникновение. |
| Попугай | Parrot Security (ParrotOS, Parrot) — это бесплатный дистрибутив GNU/Linux с открытым исходным кодом, основанный на Debian Stable, предназначенный для экспертов по безопасности, разработчиков и людей, заботящихся о конфиденциальности. |
| РЕМнукс | Набор инструментов Linux для обратного проектирования вредоносных программ. |
Другие потрясающие коллекции
Этот репозиторий представляет собой лишь краткий (и обобщенный) список ресурсов и инструментов для обеих сторон кибербезопасности: операций синей и красной команд. Таким образом, это не претендует на то, чтобы быть подробными ресурсами. Если вы ищете более конкретную информацию и/или инструменты, здесь содержится список коллекций ресурсов.
| Репозиторий | Описание |
|---|
| потрясающий-реверсивный | Кураторский список замечательных ресурсов по реверсу. |
| потрясающий хакинг | Список хакерских ресурсов и инструментов: RE, веб, криминалистика и т. д. |
| потрясающе-осинт | Кураторский список удивительно крутых OSINT. |
| потрясающий-пентест | Коллекция потрясающих ресурсов, инструментов и других замечательных вещей для тестирования на проникновение. |
| потрясающая социальная инженерия | Кураторский список замечательных ресурсов по социальной инженерии. |
| потрясающее открытие активов | Список потрясающих ресурсов по обнаружению активов. |
| потрясающий-инцидент-реакция | Тщательно подобранный список инструментов для реагирования на инциденты. |
| потрясающая красная команда | Список замечательных ресурсов Red Teaming. |
| потрясающий-анализ вредоносных программ | Кураторский список замечательных инструментов и ресурсов для анализа вредоносного ПО. |
| Awesome-ida-x64-olly-плагин | Список плагинов для IDA, Ghidra, GDB, OllyDBG и др. |
| удивительная криминалистика | Кураторский список замечательных инструментов и ресурсов для судебно-медицинской экспертизы. |
| Awesome-Pcaptools | Инструменты для файлов PCAP |
| потрясающая-окна после эксплуатации | Инструменты, ресурсы, методы и команды для пост-эксплуатации Windows, которые можно использовать на этапе теста на проникновение после эксплуатации. |
Красная команда
Уклонение от защиты
| Репозиторий | Описание |
|---|
| Amsi-Bypass-PowerShell | Обход AMSI (большинство из них исправлено, но для обхода их можно замаскировать). |
| AMSITrigger | Находит, какие строки запускают AMSI. |
| хамелеон | Обфускатор сценариев PowerShell. |
| Инвизи-Шелл | Используется для обхода безопасности PowerShell (ведение журнала, AMSI и т. д.). |
| Вызов-Обфускация | Обфускатор сценариев PowerShell. |
| ИСЭСтероиды | Обфускатор сценариев PowerShell. |
| Invoke-Скрытность | Обфускатор сценариев PowerShell. |
| УПХ | ПЭ упаковщик. |
| Снять защиту | Содержит методы обхода вредоносных программ вместе с PoC. |
ОСИНТ
| Репозиторий | Описание |
|---|
| Cloudmare | Cloudflare, Sucuri, Incapsula — трекер реального IP. |
| crt.sh | Найдите сертификаты по доменному имени. Может использоваться для поиска поддоменов. |
| ДоркПоиск | Готовые запросы Google-дорка. |
| ExifTool | Чтение (и изменение) метаданных файлов. |
| FaceCheck.ID | Обратный поиск изображений на основе распознавания лиц. |
| Охотник | Найдите формат электронной почты компании и список адресов электронной почты сотрудников. |
| osintframework | Онлайн-база данных инструментов OSINT. |
| ПимАйес | Обратный поиск изображений на основе распознавания лиц. |
| Разведка-НГ | Система разведки и OSINT. Имеет множество модулей, таких как сканирование портов, поиск поддоменов, Shodan и т. д. |
| ScrapeIn | Очищает LinkedIn, чтобы создать список адресов электронной почты сотрудников (для использования при первоначальном доступе). |
| БезопасностьТрейлы | Обширная информация DNS. |
| Шодан | Сканирует все цифровые активы. |
| ПаукНога | Автоматический OSINT-анализ. |
| TheHarvester | Собирает имена, адреса электронной почты, IP-адреса и поддомены цели. |
Разведка
| Репозиторий | Описание |
|---|
| альтернативный DNS | Перечисление поддоменов с использованием измененных списков слов. |
| AWSBucketDump | Перечислите сегменты AWS S3, чтобы найти интересные файлы. |
| CameRadar | Cameradar взломал камеру видеонаблюдения RTSPa |
| CloudBrute | Перечисляет «облако» (Google, AWS, DigitalOcean и т. д.) для поиска инфраструктуры, файлов и приложений для заданной цели. |
| дирб | Каталог веб-приложений/файловый фаззер для поиска других страниц. |
| DNSDumpster | Онлайн-инструмент для получения информации DNS о домене. |
| Фероксбастер | Каталог веб-приложений/файловый фаззер для поиска других страниц. |
| гобастер | Фаззер каталогов/файлов веб-приложений для поиска других страниц, а также поддержка фаззинга DNS и vhost. |
| GoWitness | Скриншоты веб-страниц. Поддерживает многодоменные списки и вывод Nmap. |
| Масскан | Как nmap, но быстрее (поэтому не скрытно). |
| Никто | Сканер веб-сервера для проверки безопасности веб-сервера. |
| Нмап | Находит открытые порты в сети. Дополнительно можно определить версию, ОС и многое другое. |
| Енот | Универсальная разведка. сканирование портов/сервисов, удаление файлов и извлечение веб-приложений. |
| Разведка-НГ | Система разведки и OSINT. Имеет множество модулей, таких как сканирование портов, поиск поддоменов, Shodan и т. д. |
| подпоисковик | Инструмент пассивного обнаружения поддоменов. |
| ваппалайзер | Определите, какие фреймворки работают на веб-сайте |
| wpscan | Автоматический сканер WordPress для выявления информации о сайте WordPress и возможных уязвимостях. |
Социальная инженерия
| Репозиторий | Описание |
|---|
| злоджинкс | Автономная система атаки «человек посередине», используемая для фишинга учетных данных для входа в систему вместе с файлами cookie сеанса, позволяющая обходить двухфакторную аутентификацию. |
| ГоФиш | Структура фишинговой кампании для компрометации учетных данных пользователя. |
| мсфвеном | Создание вредоносных программ для социальной инженерии (например, VBA, .exe и т. д.) |
| Инструментарий социальной инженерии | Структура социальной инженерии. |
| Проверка подделки | Проверяет, можно ли подделать домен. |
| зфишер | Структура фишинговой кампании для компрометации учетных данных пользователя. |
Утечка учетных данных
| Репозиторий | Описание |
|---|
| Дехешированный | Утечка учетных данных поисковой системы. |
| УтечкаПроверка | Утечка учетных данных поисковой системы. |
| Снусбасе | Утечка учетных данных поисковой системы. |
Веб-эксплуатация
| Репозиторий | Описание |
|---|
| Арахни | Платформа сканера безопасности веб-приложений |
| отрыжка | Полный пакет веб-тестирования, включая прокси-запросы. |
| Кайдо | Полный пакет веб-тестирования, включая прокси-запросы. (Как Burp, но написан на Rust) |
| дирб | Фаззер каталога/файла веб-приложения. |
| дотГит | Расширение Firefox и Chrome, которое показывает, существует ли открытый каталог .git |
| Фероксбастер | Фаззер каталога/файла веб-приложения. |
| колба-без знака | Декодируйте, перебирайте и создайте токены сеанса Flask. |
| гобастер | Фаззинг каталога/файла/DNS/vhost веб-приложения. |
| Никто | Сканер веб-сервера для проверки безопасности веб-сервера. |
| nosqlmap | Выполняет автоматизированные тесты внедрения NoSQL. |
| Полезные нагрузкиAllTheThings | Полезные полезные данные для различных атак, таких как SQLi, IDOR, XSS и т. д. |
| sqlmap | Выполняет автоматизированные тесты внедрения SQL. |
| w3af | Структура атаки и аудита веб-приложений. |
| ваппалайзер | Определите, какие фреймворки работают на веб-сайте. |
| wpscan | Автоматический сканер WordPress для выявления информации о сайте WordPress и возможных уязвимостях. |
Беспроводная связь
| Репозиторий | Описание |
|---|
| Aircrack-нг | Aircrack-ng — это полный набор инструментов для оценки безопасности сети Wi-Fi. |
| Кисмет | сниффер, WIDS и инструмент wardriving для Wi-Fi, Bluetooth, Zigbee, RF и т. д. |
| Ривер | Reaver реализует грубую атаку на PIN-коды регистратора Wi-Fi Protected Setup (WPS) для восстановления парольных фраз WPA/WPA2. |
| Wi-Fi | Скрипт Python для автоматизации аудита беспроводной сети с помощью инструментов aircrack-ng |
| Wi-FiФишер | Структура мошеннических точек доступа |
Первоначальный доступ
| Репозиторий | Описание |
|---|
| EasySploit | Автоматический генератор полезной нагрузки Metasploit и прослушиватель оболочки. |
| Импакет | Инструмент для выполнения брутфорса перед аутентификацией Kerberos (обжарка ASREP) через GetNPUsers.py. |
| Кербрут | Инструмент для выполнения брутфорса перед аутентификацией Kerberos (обжарка ASREP). |
| Медуза | Брутфорсер с поддержкой нескольких протоколов. |
| Метасплоит | Платформа эксплуатации, которую можно использовать для первоначального доступа и/или последующей эксплуатации. |
| NetExec | Перебор распространенных протоколов Windows (WinRM, LDAP, RDP, SMB, WMI и т. д.). Попробуйте ввести имя пользователя null or '' и пароль '' для доступа без аутентификации. |
| Поисксплойт | Найдите в ExploitDB эксплойты. |
| КомандаФильтрация | Кросс-платформенная платформа для подсчета, распыления, кражи и бэкдоринга учетных записей O365 AAD. |
| ТГК-Гидра | Брутфорсер с поддержкой нескольких протоколов. |
| ТРЕВОРспрей | Расширенный инструмент распыления паролей для сред Active Directory. |
C2-фреймворки
Фреймворки C2 можно рассматривать как для начального доступа, так и для пост-эксплуатации, поскольку они генерируют полезные данные для использования в фишинговых кампаниях (первоначальный доступ) и предоставляют доступ к хост-компьютеру при запуске (после эксплуатации).
| Репозиторий | Описание |
|---|
| Кобальтовый удар | Самая надежная и продвинутая среда C2 (также платная). |
| Щенок | Фреймворк Python и C C2. |
| Щепка | Фреймворк Go C2. |
| Злодей | Платформа Python и Powershell C2. |
Пост-эксплуатация
Модули для бокового перемещения, эксфильтрации, перебора систем и т. д.
| Репозиторий | Описание |
|---|
| Бладхаунд | Визуализатор Active Directory, полезный для поиска неправильных конфигураций и/или кратчайшего пути к администратору домена. |
| BloodHound.py | Удаленный приёмщик данных Python для BloodHound. |
| Импакет | Коллекция скриптов Python, полезных для целей Windows: psexec, smbexec, kerberoasting, Ticket Attacks и т. д. |
| Мимикац | Mimikatz — это эксплойт для Microsoft Windows, извлекающий пароли, хранящиеся в памяти, и программное обеспечение, реализующее этот эксплойт. |
| Нишан | Наступательный PowerShell для красной команды, тестирования на проникновение и наступательной безопасности. |
| PowerHub | Модуль пост-эксплуатации для обхода защиты конечных точек и запуска произвольных файлов. |
| PowerSploit | Платформа пост-эксплуатации PowerShell со множеством модулей: эксфильтрация, повышение привилегий и т. д. |
| SharpHound | Приемщик данных C# для BloodHound. (Рекомендуем SharpHound.ps1 для версии Bloodhound Kali) |
Повышение привилегий
Эти инструменты автоматически пересчитывают текущие привилегии пользователя и пытаются найти неправильные настройки, которые позволят перейти на root и/или NT AUTHORITYSYSTEM .
| Репозиторий | Описание |
|---|
| BeRoot | Инструмент автоматического обнаружения путей повышения привилегий для Windows, Linux и Mac. |
| GTFOBins | Двоичные файлы Unix, которые можно использовать для обхода локальных ограничений безопасности в неправильно сконфигурированных системах. |
| Invoke-PrivescCheck | Инструмент автоматического обнаружения путей повышения привилегий Windows. |
| ПИАСС-нг | Инструмент автоматического обнаружения путей повышения привилегий для Windows, Linux и Mac. |
| PowerUp | Инструмент автоматического обнаружения путей повышения привилегий Windows. |
Эксфильтрация
Эксфильтрация данных
| Репозиторий | Описание |
|---|
| DNSExfiltrator | Кража данных по скрытому каналу DNS-запроса |
Сброс учетных данных
Эти инструменты помогают выгружать кэшированные учетные данные из системы.
| Репозиторий | Описание |
|---|
| сертификат синхронизации | Дамп NTDS с золотыми сертификатами и UnPAC хеш |
| Дамперт | Дамп памяти LSASS с использованием прямых системных вызовов и отсоединения API. |
| Импакет | Сбросьте учетные данные домена через DCSync или из NTDS.DIT/SAM с помощью secretsdump.py. |
| Мимикац | Сохраните локальные и доменные учетные данные с помощью модулей sekurlsa, lsadump. |
Взлом пароля
Эти инструменты помогают раскрывать пароли, будь то хэш или попытки распыления паролей.
| Репозиторий | Описание |
|---|
| CeWL | Парсинг веб-сайтов для создания списков слов. |
| хруст | Создавайте списки слов на основе таких требований, как минимальная и максимальная длина, наборы символов и т. д. |
| Чапп | Используйте OSINT для создания кандидатов на пароль для конкретного человека. |
| хешкот | Инструмент для взлома паролей. |
| JohnTheRipper | Инструмент для взлома паролей. |
| Менталист | Графический интерфейс для создания списков слов на основе таких правил, как добавление, добавление в начало и т. д. |
ИИ/LLM
Вероятно, этот раздел быстро устареет.
| Репозиторий | Описание |
|---|
| ВредСкамейка | Стандартизированная система оценки для автоматического создания «красной команды» и надежного отказа. |
| Противоречивый суффикс | Побег из тюрьмы на основе предварительной подготовки потенциально вредоносного запроса. |
| АвтоДАН-Турбо | Метод джейлбрейка «черный ящик», который может автоматически обнаружить с нуля как можно больше стратегий джейлбрейка. |
| Лучшее из N | Алгоритм «черного ящика», который взламывает передовые системы искусственного интеллекта в различных модальностях (текст, изображение, изображение) путем изменения исходного запроса. |
Синяя команда
Криминалистика
| Репозиторий | Описание |
|---|
| Угловая шлифовальная машина | Анализ, агрегирование, суммирование, среднее значение, мин/макс, процентиль и сортировка файлов журналов. |
| Вскрытие | Изучите образы дисков. |
| Автозапуск | Показывать настойчивость в Windows |
| Бензопила | Анализ и поиск угроз для файлов Windows EVTX. |
| имидж-сканер ФТК | Изучите образы дисков. |
| Тук-Тук | Показывать постоянство в macOS |
| Магика | Обнаружение типов содержимого файлов с помощью глубокого обучения. |
| Велоцираптор | Velociraptor — это инструмент для сбора информации о состоянии хоста с помощью запросов языка запросов Velociraptor (VQL). |
| Волатильность | Анализ файлов дампа памяти. |
| ZimmermanИнструменты | Набор инструментов Эрика Циммермана для криминалистики Windows: EVTX, реестр, ShellBags, ShimCache и многое другое. |
Сетевой анализ
| Репозиторий | Описание |
|---|
| митмппрокси | HTTP(S)-прокси на основе CLI для перехвата и изменения HTTP-запросов. |
| Вайршарк | Pcap на основе графического интерфейса, анализатор pcapng и анализатор сетевого трафика. |
Деобфускация и распаковка
| Репозиторий | Описание |
|---|
| cfxc-deobf | Распаковщик ConfuserEx. |
| de4dot-cex | Распаковщик ConfuserEx. |
| de4dot | Деобфускатор и распаковщик .NET. |
| deobfuscate.io | Деобфускатор Javascript. |
| НИТЬ | Автоматически извлекайте запутанные строки из вредоносного ПО. |
| NoFuserEx | Распаковщик ConfuserEx. |
| Распаковщики, специфичные для упаковщика | Список распаковщиков для конкретных упаковщиков. |
| PSDecode | Деобфускатор PowerShell. |
| относительный.im | Деобфускатор Javascript. |
| UnconfuserExИнструменты | Инструментарий деобфускации ConfuserEx (старый). |
Реверс-инжиниринг
| Репозиторий | Описание |
|---|
| Awesome-ida-x64-olly-плагин | Список плагинов для IDA, Ghidra, GDB, OllyDBG и др. |
| Бинарный ниндзя | Декомпилятор, дизассемблер и графический интерфейс отладчика. |
| Цербер | Удаляет двоичные файлы Rust и Go. |
| резак | Декомпилятор, дизассемблер и графический интерфейс отладчика на базе Rizin. |
| dnSpy | Отладчик и редактор .NET. |
| точкаПик | Декомпилятор .NET и браузер сборок |
| ГББ | Отладчик CLI для исполняемых файлов Linux. |
| ГЭФ | Аддон GDB с расширенными функциями. |
| гидра | Графический интерфейс декомпилятора и дизассемблера. |
| ЯДКС | Декомпилятор JAR, APK, DEX, AAR, AAB и ZIP. |
| ИДА | Графический интерфейс декомпилятора и дизассемблера. |
| ОллиДбг | Отладчик с графическим интерфейсом для исполняемых файлов Windows. |
| пикдк | Декомпилируйте файлы .pyc в исходный код Python. |
| pyinstxtractor | Извлеките файлы .pyc из исполняемых файлов, скомпилированных PyInstaller. |
| возмещение | Анализ удалил двоичные файлы Go. |
| ризин | Дизассемблер и отладчик CLI. |
| x64dbg | Отладчик с графическим интерфейсом для исполняемых файлов Windows. |
| XPEViewer | Просмотрщик PE-файлов (заголовки, библиотеки, строки и т. д.). |
Анализ вредоносного ПО
| Репозиторий | Описание |
|---|
| любой.run | Облачная песочница. |
| КАПА | Определите возможности исполняемых файлов. |
| CAPEv2 | Самостоятельная песочница. |
| Кукушка | Самостоятельная песочница. |
| Легко обнаружить | Определите тип файла и упаковщик, используемый для исполняемых файлов Windows. |
| ДРАКВУФ | Самостоятельная песочница. |
| Песочница Джо | Облачная песочница. |
| Mac-монитор | Расширенный мониторинг процессов для macOS |
| олетулы | Набор инструментов для документов Microsoft Office (Word, Excel и т. д.) для извлечения VBA, встроенных объектов и т. д. |
| ПЭИД | Обнаружение упаковщика, шифровальщика и компилятора, используемых для исполняемых файлов Windows. |
| Обозреватель процессов | Показывает родительско-дочерние отношения между процессами и дескрипторами открытых DLL. |
| Хакер процессов | Обозреватель процессов и многое другое |
| Монитор процессов | Отслеживает реестр, файловую систему, сеть и активность процессов. |
Закалка
| Репозиторий | Описание |
|---|
| БЛУСПАВН | Программное обеспечение Active Defense и EDR для расширения возможностей Blue Teams |
| Бенчмарки СНГ | Тест лучших практик настройки безопасности |
| ЗакаливаниеКотенок | Параметры и конфигурации HardeningKitty и повышения уровня защиты Windows |
| Усиление защиты Linux | Усиление защиты Linux |
| SteamRoller | Автоматизация базовых конфигураций безопасности в среде Active Directory. |
ЦТФ
Вскоре?
