👨🏻💻 Хак в 1 клик. Швейцарский нож из мира сканеров.
• Имеется неплохой GUI с удобными вкладками, автоматические модули для подбора паролей, идентификаторов, фаззинга, кодировщики и раскодировщики данных в разных форматах. Обзоров Burp не делал только ленивый, так что сегодня я собрал для тебя небольшую подборку полезного материала, для изучения этого инструмента:
🧷 Скачать свежую и ломаную версию инструмента: https://t.iss.one/RalfHackerChannel/1174
• Обзор: https://habr.com/ru/post/328382/
• Полезный материал для изучения:
Burp Suite for Pentester: Web Scanner & Crawler
Burp Suite for Pentester – Fuzzing with Intruder (Part3)
Burp Suite for Pentester – Fuzzing with Intruder (Part2)
Burp Suite for Pentester – Fuzzing with Intruder (Part1)
Burp Suite for Pentester – XSS Validator
Burp Suite for Pentester – Configuring Proxy
Burp Suite for Pentester: Burp Collaborator
Burp Suite For Pentester: HackBar
Burp Suite for Pentester: Burp Sequencer
Burp Suite for Pentester: Turbo Intruder
Engagement Tools Tutorial in Burp suite
Payload Processing Rule in Burp suite (Part2)
Payload Processing Rule in Burp suite (Part1)
Beginners Guide to Burpsuite Payloads (Part2)
Beginners Guide to Burpsuite Payloads (Part1)
Burpsuite Encoder & Decoder Tutorial
Burp Suite for Pentester: Active Scan++
Burp Suite for Pentester: Software Vulnerability Scanner
Burp Suite for Pentester: Burp’s Project Management
Burp Suite for Pentester: Repeater
• Плагины (Список не претендует на полноту)
SQLiPy - поможет с автоматизацией SQL-инъекций.
ActiveScan++ - расширяет стандартный перечень проверок, которые выполняются при работе активного и пассивного сканера.
Backslash Powered Scanner - манипулируя всевозможными параметрами из запроса, расширение пытается выявить нестандартное поведение сервера. Такие аномалии могут помочь при обнаружении как простых уязвимостей типа error-based SQL-инъекций, так и сложных XSS-инъекций с обходом встроенного WAF.
AuthMatrix и Autorize - проверка на корректность логики распределения прав доступа в приложении.
J2EEScan - обнаруживает и тестирует различные J2EE (Java 2 Enterprise Edition) приложения на наличие известных уязвимостей.
OAUTHScan - обеспечивает автоматическую проверку безопасности приложений, которые реализуют стандарты OAUTHv2 и OpenID.
• Cheat Sheet:
Burp Suite Cheat Sheet.
Burp Suite Cheat Sheet V2.
Burp Suite Cheat Sheet V3.
Burp Suite Cheat Sheet V4.
Burp Suite Cheat Sheet V5.
Burp Suite Cheat Sheet V6.
• Книга: A Complete Guide to Burp Suite: Learn to Detect Application Vulnerabilities.
• Еще больше полезного материала: https://t.iss.one/burpsuite + Чат в описании.
#Burp #hack
🖖🏻 Приветствую тебя user_name.
• Burp Suite — комбайн, который умеет работать как прокси, сканер уязвимостей, паук-краулер, репитер запросов или платформа для множества плагинов. Сканер разработала компания PortSwigger и выпустила в двух редакциях: Community (бесплатно) и Professional (400 долларов) (про корпоративную версию говорить не будем). Pro версия отличается наличием в комплекте большого количества плагинов для Burp Intruder, наличием автоматического сканера и отсутствием ограничений в BApp Store.• Имеется неплохой GUI с удобными вкладками, автоматические модули для подбора паролей, идентификаторов, фаззинга, кодировщики и раскодировщики данных в разных форматах. Обзоров Burp не делал только ленивый, так что сегодня я собрал для тебя небольшую подборку полезного материала, для изучения этого инструмента:
🧷 Скачать свежую и ломаную версию инструмента: https://t.iss.one/RalfHackerChannel/1174
• Обзор: https://habr.com/ru/post/328382/
• Полезный материал для изучения:
Burp Suite for Pentester: Web Scanner & Crawler
Burp Suite for Pentester – Fuzzing with Intruder (Part3)
Burp Suite for Pentester – Fuzzing with Intruder (Part2)
Burp Suite for Pentester – Fuzzing with Intruder (Part1)
Burp Suite for Pentester – XSS Validator
Burp Suite for Pentester – Configuring Proxy
Burp Suite for Pentester: Burp Collaborator
Burp Suite For Pentester: HackBar
Burp Suite for Pentester: Burp Sequencer
Burp Suite for Pentester: Turbo Intruder
Engagement Tools Tutorial in Burp suite
Payload Processing Rule in Burp suite (Part2)
Payload Processing Rule in Burp suite (Part1)
Beginners Guide to Burpsuite Payloads (Part2)
Beginners Guide to Burpsuite Payloads (Part1)
Burpsuite Encoder & Decoder Tutorial
Burp Suite for Pentester: Active Scan++
Burp Suite for Pentester: Software Vulnerability Scanner
Burp Suite for Pentester: Burp’s Project Management
Burp Suite for Pentester: Repeater
• Плагины (Список не претендует на полноту)
SQLiPy - поможет с автоматизацией SQL-инъекций.
ActiveScan++ - расширяет стандартный перечень проверок, которые выполняются при работе активного и пассивного сканера.
Backslash Powered Scanner - манипулируя всевозможными параметрами из запроса, расширение пытается выявить нестандартное поведение сервера. Такие аномалии могут помочь при обнаружении как простых уязвимостей типа error-based SQL-инъекций, так и сложных XSS-инъекций с обходом встроенного WAF.
AuthMatrix и Autorize - проверка на корректность логики распределения прав доступа в приложении.
J2EEScan - обнаруживает и тестирует различные J2EE (Java 2 Enterprise Edition) приложения на наличие известных уязвимостей.
OAUTHScan - обеспечивает автоматическую проверку безопасности приложений, которые реализуют стандарты OAUTHv2 и OpenID.
• Cheat Sheet:
Burp Suite Cheat Sheet.
Burp Suite Cheat Sheet V2.
Burp Suite Cheat Sheet V3.
Burp Suite Cheat Sheet V4.
Burp Suite Cheat Sheet V5.
Burp Suite Cheat Sheet V6.
• Книга: A Complete Guide to Burp Suite: Learn to Detect Application Vulnerabilities.
• Еще больше полезного материала: https://t.iss.one/burpsuite + Чат в описании.
#Burp #hack
portswigger.net
Burp - Web Application Security, Testing, & Scanning - PortSwigger
PortSwigger offers tools for web application security, testing, & scanning. Choose from a range of security tools, & identify the very latest vulnerabilities.
🔎 Форензика. Полезный софт для извлечения данных из памяти.
• dof — извлекает и помогает интерпретировать криминалистические артефакты из Docker-контейнеров. Отображает историю сборки образа, монтирует файловую систему контейнера в заданном месте, распределяет артефакты по временной шкале и так далее;
• Crowd Inspect утилита для получения информации о сетевых процессах, перечислении двоичных файлов, связанных с каждым процессом. Создает запросы к VirusTotal и другим онлайн-средствам анализа вредоносных программ и служб репутации;
• Volatility 3 — фреймворк для исследования дампов оперативной памяти. Поддерживает 18 различных версий операционных систем, умеет работать с дампами ядра Virtualbox и снапшотами VMware;
• LiME — загружаемый модуль ядра (LKM) для захвата данных из памяти устройств под управлением Linux, в том числе и Android-смартфонов;
• Encryption Analyzer утилита для анализа защищенных паролем и зашифрованных файлов, анализирует сложность шифрования отчетов и варианты дешифрования для каждого файла;
• nTimetools — инструментарий для работы с временными метками в Windows. Позволяет проверять метки в файловой системе NTFS с точностью до 100 наносекунд;
• RecuperaBit — утилита для криминалистической реконструкции файловой системы и восстановления файлов. Поддерживает только NTFS;
• MemProcFS — утилита для простого доступа к физической памяти, как к файлам виртуальной файловой системы;
• Sleuth Kit — библиотека для низкоуровневого исследования образов дисков, файловых систем и поиска улик;
• Bmap-tools — инструмент для копирования файлов с использованием создания карты блоков (bmap);
• AVML — портативный инструмент для сбора данных из энергонезависимой памяти Linux-систем;
• INDXParse — тулкит для извлечения артефактов NTFS;
• File Identifier — онлайн анализ типа файлов (более 2000);
• MetaExtractor — утилита для извеления мета-информации из офисных документов и pdf;
• CapAnalysis — утилита просморта PCAP.
📌 В дополнение. Инструменты для анализа электронной почты:
• EDB Viewer — утилита для просмотра файлов EDB Outlook без сервера Exchange;
• MBOX Viewer — утилита для просмотра электронных писем и вложений MBOX;
• OST Viewer — утилита для просмотра файлов OST Outlook без сервера Exchange;
• PST Viewer — утилита для просмотра файлов PST Outlook без сервера Exchange;
• Mail Viewer — утилита для просмотра файлов Outlook Express, Windows Mail/Windows Live Mail, базы данных сообщений Mozilla Thunderbird и отдельных файлов EML.
• dof — извлекает и помогает интерпретировать криминалистические артефакты из Docker-контейнеров. Отображает историю сборки образа, монтирует файловую систему контейнера в заданном месте, распределяет артефакты по временной шкале и так далее;
• Crowd Inspect утилита для получения информации о сетевых процессах, перечислении двоичных файлов, связанных с каждым процессом. Создает запросы к VirusTotal и другим онлайн-средствам анализа вредоносных программ и служб репутации;
• Volatility 3 — фреймворк для исследования дампов оперативной памяти. Поддерживает 18 различных версий операционных систем, умеет работать с дампами ядра Virtualbox и снапшотами VMware;
• LiME — загружаемый модуль ядра (LKM) для захвата данных из памяти устройств под управлением Linux, в том числе и Android-смартфонов;
• Encryption Analyzer утилита для анализа защищенных паролем и зашифрованных файлов, анализирует сложность шифрования отчетов и варианты дешифрования для каждого файла;
• nTimetools — инструментарий для работы с временными метками в Windows. Позволяет проверять метки в файловой системе NTFS с точностью до 100 наносекунд;
• RecuperaBit — утилита для криминалистической реконструкции файловой системы и восстановления файлов. Поддерживает только NTFS;
• MemProcFS — утилита для простого доступа к физической памяти, как к файлам виртуальной файловой системы;
• Sleuth Kit — библиотека для низкоуровневого исследования образов дисков, файловых систем и поиска улик;
• Bmap-tools — инструмент для копирования файлов с использованием создания карты блоков (bmap);
• AVML — портативный инструмент для сбора данных из энергонезависимой памяти Linux-систем;
• INDXParse — тулкит для извлечения артефактов NTFS;
• File Identifier — онлайн анализ типа файлов (более 2000);
• MetaExtractor — утилита для извеления мета-информации из офисных документов и pdf;
• CapAnalysis — утилита просморта PCAP.
📌 В дополнение. Инструменты для анализа электронной почты:
• EDB Viewer — утилита для просмотра файлов EDB Outlook без сервера Exchange;
• MBOX Viewer — утилита для просмотра электронных писем и вложений MBOX;
• OST Viewer — утилита для просмотра файлов OST Outlook без сервера Exchange;
• PST Viewer — утилита для просмотра файлов PST Outlook без сервера Exchange;
• Mail Viewer — утилита для просмотра файлов Outlook Express, Windows Mail/Windows Live Mail, базы данных сообщений Mozilla Thunderbird и отдельных файлов EML.
GitHub
GitHub - docker-forensics-toolkit/toolkit: A toolkit for the post-mortem examination of Docker containers from forensic HDD copies
A toolkit for the post-mortem examination of Docker containers from forensic HDD copies - docker-forensics-toolkit/toolkit
🔴Burp Suite for Pentester.
• Web Scanner & Crawler;
• Fuzzing with Intruder (Part3);
• Fuzzing with Intruder (Part2);
• Fuzzing with Intruder (Part1);
• XSS Validator;
• Configuring Proxy;
• Burp Collaborator;
• HackBar;
• Burp Sequencer;
• Turbo Intruder;
• Engagement Tools Tutorial in Burp suite;
• Payload Processing Rule in Burp suite (Part2);
• Payload Processing Rule in Burp suite (Part1);
• Beginners Guide to Burpsuite Payloads (Part2);
• Beginners Guide to Burpsuite Payloads (Part1);
• Burpsuite Encoder & Decoder Tutorial;
• Active Scan++;
• Software Vulnerability Scanner;
• Burp’s Project Management;
• Repeater.
#infosec #cybersecurity #CheatSheet #burpsuite
• Web Scanner & Crawler;
• Fuzzing with Intruder (Part3);
• Fuzzing with Intruder (Part2);
• Fuzzing with Intruder (Part1);
• XSS Validator;
• Configuring Proxy;
• Burp Collaborator;
• HackBar;
• Burp Sequencer;
• Turbo Intruder;
• Engagement Tools Tutorial in Burp suite;
• Payload Processing Rule in Burp suite (Part2);
• Payload Processing Rule in Burp suite (Part1);
• Beginners Guide to Burpsuite Payloads (Part2);
• Beginners Guide to Burpsuite Payloads (Part1);
• Burpsuite Encoder & Decoder Tutorial;
• Active Scan++;
• Software Vulnerability Scanner;
• Burp’s Project Management;
• Repeater.
#infosec #cybersecurity #CheatSheet #burpsuite
S.E.Заметка. OSINT. Сотни инструментов и ресурсов на любой вкус.
• Перед тобой отличная подборка #OSINT инструментов, которая пополняется актуальными и полезными инструментами. Тут ты найдешь сотни инструментов и полезных ресурсов для поиска необходимой информации о цели\объекте:
• https://midasearch.org/
• https://www.uk-osint.net/
• https://osintframework.com/
• https://start.iss.one/p/Wrrzk0/tools
• https://www.osintessentials.com/
• https://start.iss.one/p/m6XQ08/osint
• https://start.iss.one/p/b5Aow7/asint_collection
• https://start.iss.one/p/1kvvxN/faros-osint-resources
• https://github.com/IVMachiavelli/OSINT_Team_Links
• Перед тобой отличная подборка #OSINT инструментов, которая пополняется актуальными и полезными инструментами. Тут ты найдешь сотни инструментов и полезных ресурсов для поиска необходимой информации о цели\объекте:
• https://midasearch.org/
• https://www.uk-osint.net/
• https://osintframework.com/
• https://start.iss.one/p/Wrrzk0/tools
• https://www.osintessentials.com/
• https://start.iss.one/p/m6XQ08/osint
• https://start.iss.one/p/b5Aow7/asint_collection
• https://start.iss.one/p/1kvvxN/faros-osint-resources
• https://github.com/IVMachiavelli/OSINT_Team_Links
IPSec can tunnel and encrypt all traffic between two IP addresses, TLS encrypts only a single connection.
CVE-2023-23560 flaw exposes 100 Lexmark printer models to hack
https://securityaffairs.com/141428/hacking/lexmark-cve-2023-23560-rce.html
https://securityaffairs.com/141428/hacking/lexmark-cve-2023-23560-rce.html
Security Affairs
CVE-2023-23560 flaw exposes 100 Lexmark printer models to hack
Lexmark released a firmware update to fix a remote code execution flaw, tracked as CVE-2023-23560, that impacts more than 100 printer models.
1. haveibeenpwned.com — check in leaked databases
2. emailrep.io — find websites where account has been registered by email
3. dehashed.com — checking mail in leaked databases
4. @Smart_SearchBot — find full name, DoB, address and phone number
5. pwndb2am4tzkvold.onion — search in pwndb, also search by password
6. intelx.io — multifunctional search engine, the search is also carried out on the darknet
7. @mailsearchbot — search in database, gives password partially
8. @shi_ver_bot — breached passwords
9. @info_baza_bot — show from what base mail leaked, 2 free scans
10. leakedsource.ru — show from what base mail leaked
11. mostwantedhf.info — find skype account
12. email2phonenumber (t) — automatically collects data from account recovery pages, and finds the phone number
13. spiderfoot.net (r) — automatic search using a huge number of methods, tool available in the cloud with registration
14. reversegenie.com — find location, first letter of the name and phone numbers
15. @last4mailbot — bot will find the last 4 digits of the Sberbank client’s phone number
16. searchmy.bio — find instagram account with email in description
17. leakprobe.net — it will find nickname and source of leaked database
18. Leakpoint.com - It will give you every thing whatever you wants that's why its in last because it never dehope people
2. emailrep.io — find websites where account has been registered by email
3. dehashed.com — checking mail in leaked databases
4. @Smart_SearchBot — find full name, DoB, address and phone number
5. pwndb2am4tzkvold.onion — search in pwndb, also search by password
6. intelx.io — multifunctional search engine, the search is also carried out on the darknet
7. @mailsearchbot — search in database, gives password partially
8. @shi_ver_bot — breached passwords
9. @info_baza_bot — show from what base mail leaked, 2 free scans
10. leakedsource.ru — show from what base mail leaked
11. mostwantedhf.info — find skype account
12. email2phonenumber (t) — automatically collects data from account recovery pages, and finds the phone number
13. spiderfoot.net (r) — automatic search using a huge number of methods, tool available in the cloud with registration
14. reversegenie.com — find location, first letter of the name and phone numbers
15. @last4mailbot — bot will find the last 4 digits of the Sberbank client’s phone number
16. searchmy.bio — find instagram account with email in description
17. leakprobe.net — it will find nickname and source of leaked database
18. Leakpoint.com - It will give you every thing whatever you wants that's why its in last because it never dehope people
Darkdump — https://github.com/josh0xA/darkdump
Katana — https://github.com/adnane-X-tebbaa/Katana
OnionSearch — https://github.com/megadose/OnionSearch
Ahmia Search Engine — https://github.com/ahmia/ahmia-site
DarkSearch — https://github.com/thehappydinoa/DarkSearch
Инструменты сканирования:
Onioff — https://github.com/k4m4/onioff
Onionscan — https://github.com/s-rah/onionscan
Onion-nmap — https://github.com/milesrichardson/docker-onion-nmap
Katana — https://github.com/adnane-X-tebbaa/Katana
OnionSearch — https://github.com/megadose/OnionSearch
Ahmia Search Engine — https://github.com/ahmia/ahmia-site
DarkSearch — https://github.com/thehappydinoa/DarkSearch
Инструменты сканирования:
Onioff — https://github.com/k4m4/onioff
Onionscan — https://github.com/s-rah/onionscan
Onion-nmap — https://github.com/milesrichardson/docker-onion-nmap
Methodology used by Forensic Investigators :-👆
Anti-Forensic Techniques :- 👇
https://book.hacktricks.xyz/generic-methodologies-and-resources/basic-forensic-methodology/anti-forensic-techniques
Anti-Forensics Tool :-
https://github.com/PaulNorman01/Forensia
Anti-Forensic Techniques :- 👇
https://book.hacktricks.xyz/generic-methodologies-and-resources/basic-forensic-methodology/anti-forensic-techniques
Anti-Forensics Tool :-
https://github.com/PaulNorman01/Forensia
https://gptzero.me / is a tool that determines whether the analyzed text is written by the ChatGPT neural network.
https://gptzero.substack.com / — beta login page
However, the software is still far from ideal and its detection can be deliberately bypassed, if you believe the comments on Product Hunt.
#service #software #AI
https://gptzero.substack.com / — beta login page
However, the software is still far from ideal and its detection can be deliberately bypassed, if you believe the comments on Product Hunt.
#service #software #AI
𝙈𝙚𝙩𝙖𝙊𝙎𝙄𝙉𝙏 is a free and public collection of the "best" tools and resources for OSINT investigations.
Link 🔗:-
https://metaosint.github.io/
𝘼𝙇𝙇-𝙄𝙉-𝙊𝙉𝙀 is combined product of different search engines which show results in new tab (only)
Link 🔗:-
https://all-io.net/
Link 🔗:-
https://metaosint.github.io/
𝘼𝙇𝙇-𝙄𝙉-𝙊𝙉𝙀 is combined product of different search engines which show results in new tab (only)
Link 🔗:-
https://all-io.net/
metaosint.github.io
MetaOSINT | Jumpstart Your OSINT Investigation
MetaOSINT enables open source intelligence ("OSINT") practitioners to jumpstart their investigations by quickly identifying relevant, publicly-available tools and resources, saving valuable time during investigations, research, and analysis.
Awesome Telegram Osint:-
https://github.com/ItIsMeCall911/Awesome-Telegram-OSINT
Osint Geolocation Databases Search:-
https://github.com/conflict-investigations/media-search-engine
https://github.com/ItIsMeCall911/Awesome-Telegram-OSINT
Osint Geolocation Databases Search:-
https://github.com/conflict-investigations/media-search-engine
GitHub
GitHub - ItIsMeCall911/Awesome-Telegram-OSINT: 📚 A Curated List of Awesome Telegram OSINT Tools, Sites & Resources
📚 A Curated List of Awesome Telegram OSINT Tools, Sites & Resources - ItIsMeCall911/Awesome-Telegram-OSINT
𝘾𝙍𝙔𝙋𝙏𝙊 𝙊𝙎𝙄𝙉𝙏:
├BTC-ETH-XRP-BCH-LTC-XLM-DASH-ZEC-XMR-TON (Blockchain)
├Google Dorks (Change Wallet)
├blockchair (Explorer) + Chrome
├breadcrumbs (Visualization) + Chrome
├shard (Visualization)
├blockpath (Visualization)
├oxt (Visualization)
├graphsense (Visualization)
├ethtective (Visualization ETH)
├walletexplorer (Grouping)
├bitinfocharts (Grouping)
├bitcoinabuse (Abuse)
├bitcoinwhoswho (Abuse)
├checkbitcoinaddress (Abuse)
├scamalert (Abuse)
├cryptscam (Abuse)
├ransomwhe (Abuse)
├badbitcoin (Abuse)
├bitcoinais (Abuse)
├cryptoblacklist (Abuse)
├bitrankverified (Scoring)
├vivigle (Scoring)
├antinalysis (Scoring TOR)
├cryptocurrencyalerting (Monitoring)
├cryptotxalert (Monitoring)
├kycp (Block Analysis)
├blockstream (Block Analysis)
├fragment (TON market)
└btcrecover (Wallet Brute)
├BTC-ETH-XRP-BCH-LTC-XLM-DASH-ZEC-XMR-TON (Blockchain)
├Google Dorks (Change Wallet)
├blockchair (Explorer) + Chrome
├breadcrumbs (Visualization) + Chrome
├shard (Visualization)
├blockpath (Visualization)
├oxt (Visualization)
├graphsense (Visualization)
├ethtective (Visualization ETH)
├walletexplorer (Grouping)
├bitinfocharts (Grouping)
├bitcoinabuse (Abuse)
├bitcoinwhoswho (Abuse)
├checkbitcoinaddress (Abuse)
├scamalert (Abuse)
├cryptscam (Abuse)
├ransomwhe (Abuse)
├badbitcoin (Abuse)
├bitcoinais (Abuse)
├cryptoblacklist (Abuse)
├bitrankverified (Scoring)
├vivigle (Scoring)
├antinalysis (Scoring TOR)
├cryptocurrencyalerting (Monitoring)
├cryptotxalert (Monitoring)
├kycp (Block Analysis)
├blockstream (Block Analysis)
├fragment (TON market)
└btcrecover (Wallet Brute)
Blockchain
Invest like an icon | Blockchain
We power crypto access for everyone: from private people, to pros, to public companies. Here since the beginning of crypto.
GEO_OSINT_Большая_коллекция_онлайн_ресурсов_и_инструментов_для.pdf
207.1 MB
𝙂𝙀𝙊 𝙊𝙎𝙄𝙉𝙏 :-
Large collection of online resources and tools to assist with GEO-INT investigations
Large collection of online resources and tools to assist with GEO-INT investigations