Репозиторий для хакеров и специалистов OSINT на Github
@Cobalt_Strike_info
Сделано как всегда, так как вы любите шпаргалка на все случаи жизни! Самая большая подборка полезных вещей, инструментов, книг и прочих источников для хакеров, пентестиров, тестировщиков на проникновение и исследователей в области информационной безопасности и специалистов OSINT.
All RED-Team
- Большая подборка как наступательных так для защиты инструментов, повышение привилегий Linux, Windows, сети, горизонтальное | боковое движение, бэкдоры, malware и т.д..
Red-Team
- Тоже большая подборка инструментов.
All Malware Source Code
- Самая большая коллекция исходного кода вредоносных программ на github для различных платформ на множестве разных языков программирования.
All Android и iOS
- Список уязвимостей Android/iOS, все библиотеки, приложения для обеспечения безопасности Android/iOS, отчеты/рецензии/презентации/лучшие практики/исследованию безопасности, инструменты криминалистики, дизассемблеров, разработки, динамического | статического анализа, инструменты для крючков, обфускаторов и деобфускаторов, онлайн-анализат, дистрибутивы и т.д..
Android Security
- Коллекция источников о безопасности Android.
AppSec
- Ресурсы для изучения безопасности приложений.
API Security Checklist
- Контрольный список наиболее важных контрмер безопасности при разработке, тестировании и выпуске вашего API.
APT Notes
- Различные публичные документы, официальные документы и статьи о целевых кибератаках(APT).
Bug Bounty Reference
- Список bug bounty, который отсортирован на категории, в зависимости от характеристики багов.
Bug Bounty
- Список программ и записей по Bug Bounty.
Визуальная карта
- Составлен график для пентеста-взлома так и для прохождения сертификации в области информационной безопасности, очень удобно визуализирован весь план атаки.
Cheatsheets
- Тестирование на проникновение/ Шпаргалки по безопасности.
CTF
- Список фреймворков по CTF, библиотеки, разные источники, ПО.
Cyber Skills
- Список хакерских сред, где можно отточить свои навыки легально и безопасно.
DevSecOps
- Список отличных инструментов DevSecOps, поддерживаемые сообществом.
Exploit Development
- Ресурсы для изучения Exploit Development.
Fuzzing
- Список ресурсов для обучения фаззингу и начальным этапам Exploit Development вроде анализа основной причины (root cause analysis).
Hacking
- Список потрясающих туториалов, инструментов и прочих ресурсов по взлому. Также многие обучающие и учебные пособия.
Hacker Search Engines
- Большой список удивительных поисковых систем, полезный во время тестирования на проникновение, оценки уязвимости, собрано все для RED-Team.
Honeypots Awesome
- Список ресурсов по Honeypots, плюс связанные компоненты и многое другое, разделенный на такие категории, как веб-сайт, услуги и другие, с акцентом на бесплатные и открытые проекты.
Incident Response
- Список инструментов по реагированию на инциденты.
Industrial Control System Security
- Список ресурсов, связанных с безопасностью автоматизированной системы контроля (ICS).
InfoSec
- Список удивительных информационных курсов и учебных ресурсов по информационной безопасности.
IoT Hacks
- Коллекция хаков в сфере IoT.
Malware Analysis
- Список удивительных инструментов и ресурсов анализа вредоносных программ.
OSINT для Нетсталкинга
- Коллекция материалов по OSINT для нетсталкинга. Базовые знания, инструменты, гайды, реальные кейсы, работа с ресурсами как русскими так английскими.
OSINT
- Список инструментов и ресурсов с открытым исходным кодом.
OSX and iOS Security
- Инструменты по безопасности для OSX и iOS.
Pcaptools
- Сборник инструментов, разработанных исследователями в области информатики для обработки сетей.
Pentest
- Список потрясающих ресурсов тестирования на проникновение, различные инструменты и выдающиеся вещи.
PHP Security
- Библиотеки для создания псевдослучайных чисел, шифрования данных и сканирования уязвимостей.
Reversing
- Список потрясающих ресурсов по обратной разработке.
Sec Talks
- Список полезных разговоров по безопасности.
SecLists
- Сборник нескольких типов списков, используемых во время оценки безопасности.
Security
- Коллекция программного обеспечения, библиотек, документов, книг, ресурсов и других интересных материалов о безопасности.
Social Engineering
- Список удивительных ресурсов по социальной инженерии.
Static Analysis
- Список инструментов статического анализа, линтеров и контролеров качества кода для различных языков программирования.
Threat Intelligence
- Список ресурсов по Threat Intelligence.
Vehicle Security
- Список ресурсов для изучения безопасности и взлома автомобиля.
Vulnerability Research
- Список ресурсов по исследованию уязвимостей.
Web Hacking
- Список на тему безопасности веб-приложений.
Windows Exploitation
- Список потрясающих ресурсов по эксплуатации Windows.
WiFi Arsenal
- Набор разнообразных инструментов для взлома 802.11.
Остальные полезные репозитории
Cryptography
- Инструменты и источники материалов по криптографии.
CTF Tool
- Фреймворки, библиотеки, прочие источники и ПО для Захвата Флага.
CVE PoC
- Список CVE Proof of Concepts (PoCs).
Forensics
- Отличные инструменты и источники по экспертному анализу.
Free Programming Books
- Бесплатные книги для разработчиков.
Gray Hacker Resources
- Полезности для Захвата флага, военных игр и пентестинга.
Infosec Getting Started
- Сборник источников, документации, ссылок и прочего для того чтобы помочь людям изучить информационную безопасность.
Infosec Reference
- Потрясающий справочник по информационной безопасности.
IOC
- Коллекция источников с индикаторами компрометации.
Linux Kernel Exploitation
- Куча ссылок по фаззингу и эксплуатации ядра Linux.
Lockpicking
- Ресурсы, связанные с безопасностью и взломом замков, сейфов и ключей.
Machine Learning for Cyber Security
- Список инструментов и ресурсов, связанных с использованием машинного обучения для кибербезопасности.
Malware Scripts
- Полезные скрипты, связанные с вредоносным ПО.
Payloads
- Сборник по многофункциональной начинке веб-атак.
PayloadsAllTheThings
- Список полезной информации об обходе безопасности веб-приложений и пентестингу/захвату флага.
Pentest Cheatsheets
- Полезные трюки для пентестинга.
Pentest Wiki
- Бесплатная онлайн библиотека для пентестеров и исследователей.
Probable Wordlists
- Словарные списки, отсортированные по вероятности, которые изначально были созданы для создания и тестирования паролей.
Resource List
- Коллекция полезных GitHub проектов.
Reverse Engineering
- Статьи, книги по обратной разработке.
RFSec-ToolKit
- Набор инструментов по протоколу передачи радио частоты.
Security Cheatsheets
- Шпаргалки для разных инструментов и тем по информационной безопасности.
Security List
- Великолепный список по безопасности ради удовольствия и прибыли.
Shell
- Список фреймворков, инструментов, гайдов, полезных вещей для того, чтобы использовать консоль по полной.
Шпаргалка по Linux-Commands, bash
github.com/Ilya4Dev/Linux-Cheatsheet
github.com/sergeevdm/Linux-Commands
Find - ни один файл больше не спрячется от тебя.
Grep - учимся грепать как боги.
Formatted_output - примеры форматированного вывода данных в окне терминала
Vim - ответ на главный вопрос "Как из него выйти?". Ну и базовые команды.
- Собраны документация и шпаргалки основных команд Bash, терминала Linux
— это удобный и быстрый инструмент управления компьютером. Вводим команду текстом, получаем результат или сообщение об ошибке с указанием в чём ошибка.
ThreatHunter-Playbook
- Книга для охотника за угрозами, которая поможет разработать техники и гипотезы для отлова.
RTFM библеотека
- Огромная подборка книг по информационной бнзопасности, Osint, программированию, как на английском так и русском языке.
Тут собрал все необходимое чтоб облегчить нам жизнь. Mega сборка 70 репозиториев. Хочется всем пожелать стать образованней, умнее и богаче!
