HydraPWK The Open-source security auditing toolkit based on Debian project
designed and focused for industry realm, research, forensic, end point attack.
Post exploitation (ie, après impacket-secretdump)
- Secrets in LSASS process.
- Secrets in registry such as LSA secrets.
- DPAPI secrets.
Hetty : Un outil de test de sécurité HTTP, alternative Open Source à Burp Suite Pro.
doc: https://hetty.xyz/docs
via Bearstech
Ne semble pas très actif, dernière release en mars 2022
voir fil https://chaos.social/@jiska/114132479651762416
(idem avec ESP32 - par exemple https://darkmentor.com/blog/esp32_non-backdoor/)
Hackingtool : un script Python Open Source regroupant plus de 700 outils d'audit de cybersécu et tests d'intrusion.
Installation en docker, ou sur Archlinux ou Kali (dans un venv)
Cette plateforme vous propose de rejouer les épreuves du France Cybersecurity Challenge tout au long de l'année dans le but de découvrir et de vous former à divers domaines de la cybersécurité.
Welcome to the wiki where you will find each hacking trick/technique/whatever I have learnt from CTFs, real life apps, reading researches, and news.
Plein d'outils de hacking, à la Kali, installés en docker
En python.
- IEEE 802.11 Packet Monitoring
- Deauthentication Attack
- Beacon Flood
- Packet Fuzzer
- Network Audit
- Channel Hopper
- Evil Twin
Dans la lignée de Kismet / aircrack-ng / Wifite
exploit.education provides a variety of resources that can be used to learn about vulnerability analysis, exploit development, software debugging, binary analysis, and general cyber security issues.
GTFOBins is a curated list of Unix binaries that can be used to bypass local security restrictions in misconfigured systems.
Vu ici: https://twitter.com/bluetouff/status/1746971240907055571
Un outil tout frais et bien pratique pour retrouver les exploits associés aux #CVE (pensez à pip install tabulate si vous ne l'avez pas déjà installé)
Rejouer les épreuves du France Cybersecurity Challenge
Ici: https://hackropole.fr/fr/
Korben.
https://twitter.com/bluetouff/status/1647260148648345607
Un fuzzer sympa pour vos applications web
https://github.com/xmendez/wfuzz
https://twitter.com/bluetouff/status/1647261358960922629
Un petit pense-bête pour tester les inclusions de fichier locaux (et distants) manuellement (en complément d'un scan bourin avec fimap : https://github.com/crunchsec/fimap)
https://twitter.com/bluetouff/status/1647267324964028417
Google Project Zero met à disposition cette feuille qu'il est toujours bon de consulter de temps en temps pour avoir conscience des petites choses qui risquent de tomber dans vos mises à jour (le plus vite possible)
https://docs.google.com/spreadsheets/d/1lkNJ0uQwbeC1ZTRrxdtuPLCIl7mlUreoKfSIgajnSyY/edit#gid=0
https://twitter.com/bluetouff/status/1647275957798010881
Attention la peinture est super fraiche mais ça fait une base rigolote pour automatiser des tâches basiques de pentest pour un warmup
https://github.com/suffs811/the-terminator
https://twitter.com/lcheylus/status/1646771521833115648
pwru (packet, where are you?) : an eBPF-based Tool for tracing Network Packets in the Linux kernel with advanced filtering capabilities
https://github.com/cilium/pwru
Extraction du firmware, analyse statique et dynamique (émulation) et reporting des vulnérabilités
EMBArk: l'environnement de scan https://github.com/e-m-b-a/embark
Via Blutetouff https://twitter.com/bluetouff/status/1645365068639399937