На Урале обсудили практику внедрения принципов безопасной разработки в отечественных компаниях
14 июля в Екатеринбурге состоялась крупнейшая в регионе конференция о тенденциях в сфере информационных технологий и информационной безопасности — IT…
Darknet
Даркнет — это группа единомышленников, основанная примерно в 1999 году и делящаяся знаниями в области взлома паролей, взлома, криптографии, программирования…
hackware.ru
Книги и статьи о хакинге и средствах анализа защищенности. https://hackware.ru/
Инструменты Kali Linux
Список инструментов Kali Linux: Сбор информации, Анализ уязвимостей, Беспроводные атаки, Веб приложения, Криминалистические инструменты, Стресс-тестирование, Инструменты эксплуатации, Sniffing и Spoofing,…
John the Ripper password cracker
John the Ripper — это инструмент с открытым исходным кодом для аудита безопасности паролей и восстановления паролей, доступный для многих…
SecTools.Org: Top 125 Network Security Tools
Уже более десяти лет проект Nmap составляет каталог любимых инструментов сообщества сетевой безопасности. В 2011 году этот сайт стал гораздо…
k6 Open Source
k6 с открытым исходным кодом – расширяемый инструмент нагрузочного тестирования, созданный для разработчиков https://k6.io/open-source/
http_load
http_load запускает несколько HTTP-выборок параллельно, чтобы проверить пропускную способность веб-сервера. Однако, в отличие от большинства таких тестовых клиентов, он работает…
ab – Apache HTTP server benchmarking tool
ab — это инструмент для сравнительного анализа вашего сервера Apache Hypertext Transfer Protocol (HTTP). Он разработан, чтобы дать вам представление…
Apache JMeter
Приложение Apache JMeter™ — это программное обеспечение с открытым исходным кодом, на 100 % чистое Java-приложение, предназначенное для загрузки тестов…
luckystrike
Утилита на основе PowerShell для создания вредоносных документов макросов Office. Только для пентестинга или образовательных целей. https://github.com/curi0usJack/luckystrike
Responder
Responder — это отравитель LLMNR, NBT-NS и MDNS со встроенным мошенническим сервером аутентификации HTTP/SMB/MSSQL/FTP/LDAP, поддерживающим NTLMv1/NTLMv2/LMv2, расширенную безопасность NTLMSSP и…
BloodHound
BloodHound: Six Degrees of Domain Admin – использует теорию графов для выявления скрытых и часто непреднамеренных взаимосвязей в среде Active…
DomainPasswordSpray
DomainPasswordSpray — это инструмент, написанный на PowerShell для выполнения атаки с использованием паролей против пользователей домена. По умолчанию он автоматически…
Advanced BAT to EXE Converter
Advanced BAT to EXE Converter — лучший выбор для компиляции ваших пакетных файлов в .EXE для коммерческого распространения. Advanced BAT…
Empire
Empire — это постэксплуатационный фреймворк, который включает чистый агент Windows PowerShell 2.0 и чистый агент Python 2.6/2.7 Linux/OS X. Это…
MailSniper
MailSniper — это инструмент тестирования на проникновение для поиска в электронной почте в среде Microsoft Exchange определенных терминов (пароли, инсайдерская…
CIS CSAT
CIS Critical Security Controls® (CIS Controls®) — это приоритетный набор согласованных передовых методов обеспечения безопасности, используемых предприятиями по всему миру…
CSET
Программный инструментарий CSET (Cyber Security Evaluation Tool) из-за простоты установки и использования может применять любой сотрудник отдела информационных технологий предприятия…
Metasploit
Metasploit – cамый используемый в мире фреймворк для тестирования на проникновение Знание — сила, особенно когда им делятся. Metasploit, созданный…