SecList for CyberStudents
https://github.com/openwall/john/blob/bleeding-jumbo/run/pfx2john.py
bruteforce .pfx files.
Example: e-imzo )
Example: e-imzo )
😁2
Forwarded from OSINT | Форензика
👽 Forensics: подборка полезных ссылок
Фреймворки
1. dff (Digital Forensics Framework) — платформа с открытым исходным кодом для проведения работ по извлечению и исследованию данных.
2. PowerForensics — утилита, написанная на PowerShell, предназначенная для исследования жестких дисков.
3. The Sleuth Kit (TSK) — это библиотека на языке C и коллекция инструментов командной строки, которые позволяют исследовать образы дисков.
Реал-тайм утилиты
1. grr (GRR Rapid Response) — инструмент для расследования и анализа инцидентов.
2. mig (Mozilla InvestiGator) — распределенная реал-тайм платформа для расследования и анализа инцидентов.
#Tool #Framework #Analysis #Forensics 🧿 OSINT | Форензика
Фреймворки
1. dff (Digital Forensics Framework) — платформа с открытым исходным кодом для проведения работ по извлечению и исследованию данных.
2. PowerForensics — утилита, написанная на PowerShell, предназначенная для исследования жестких дисков.
3. The Sleuth Kit (TSK) — это библиотека на языке C и коллекция инструментов командной строки, которые позволяют исследовать образы дисков.
Реал-тайм утилиты
1. grr (GRR Rapid Response) — инструмент для расследования и анализа инцидентов.
2. mig (Mozilla InvestiGator) — распределенная реал-тайм платформа для расследования и анализа инцидентов.
#Tool #Framework #Analysis #Forensics 🧿 OSINT | Форензика
SecList for CyberStudents
https://www.ssh-audit.com/hardening_guides.html
GitHub
GitHub - jtesta/ssh-audit: SSH server & client security auditing (banner, key exchange, encryption, mac, compression, compatibility…
SSH server & client security auditing (banner, key exchange, encryption, mac, compression, compatibility, security, etc) - jtesta/ssh-audit
Forwarded from Похек
Интересное видео с демонстрацией Account Takeover через punycode
https://youtu.be/Cj1sOFHDClM
А также статья с примером, как багхантер получил баунти за такую багу
https://infosecwriteups.com/the-most-underrated-0-click-account-takeover-using-punycode-idn-attacks-c0afdb74a3dc
🌚 @poxek
https://youtu.be/Cj1sOFHDClM
А также статья с примером, как багхантер получил баунти за такую багу
https://infosecwriteups.com/the-most-underrated-0-click-account-takeover-using-punycode-idn-attacks-c0afdb74a3dc
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Forwarded from Сертификат безопасности
Жители Казахстан 16kk.7z
1 GB
По просьбам трудящихся выкладываю архивный файл "
Пароль:
Жители Казахстан 16kk.csv"Пароль:
@qcakzForwarded from OSINT
Инструмент с открытым исходным кодом, разработанный специально для OSINT-анализа данных из Instagram*. Позволяет визуализировать связи между аккаунтами, хэштегами, местоположениями и другими сущностями.
Удобный интерфейс, гибкость и визуальная подача делают Osintgraph интересным решением для анализа цифровых следов в Instagram*.
*Запрещен в России и принадлежит компании Meta, признанной экстремистской и запрещённой на территории РФ
⤷ Ссылка на сервис
@osintru
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Cyber Detective
FAKJS
Super fast #go tool that finds different sensitive data in JavaScript files:
- API keys, tokens, etc.
- Internal or hidden endpoints
- Configuration data
- Potential indicators of exposed logic or backend connections
https://github.com/thd3r/fakjs
Super fast #go tool that finds different sensitive data in JavaScript files:
- API keys, tokens, etc.
- Internal or hidden endpoints
- Configuration data
- Potential indicators of exposed logic or backend connections
https://github.com/thd3r/fakjs