C.I.T. Security
@citsecurity
8.26K subscribers
2.92K photos
266 videos
4.22K files
4.21K links
Софт, статьи, книги, базы данных и многое другое. Воруем все самое интересное с просторов телеграма и форумов.
Инф.войны и разведка: @cit_psyop
Курсы: @cit_course
Мусорка: https://t.iss.one/+WOFeU7VW2oYyZTI0
Боты пробива: @citsearchbot
@citsearch2bot
Download Telegram
About
Blog
Apps
Platform
Join
C.I.T. Security
8.26K subscribers
C.I.T. Security
Finding SSL Certificates:

Certdomainfinder https://github.com/amar-
myana/certdomainfinder/blob/master/README.md
Certgraph https://github.com/lanrat/certgraph
Certificate Search https://crt.sh
CERT Spotter https://sslmate.com/certspotter/api
Google Transparency Report:
Certificates
https://transparencyreport.google.com/https/certific
ates
Internet-Wide Scan Data
Repository
https://scans.io
OpenData Rapid7 https://opendata.rapid7.com
Purplepee.com https://purplepee.co
spyse_ SSL Lookup https://spyse.com/tools/ssl-lookup
600 views
C.I.T. Security
Exploit Search Engines:

CVE Circl.lu https://cve.circl.lu
CVE Details https://www.cvedetails.com
CVE Mitre https://cve.mitre.org
Exploit-db https://www.exploit-db.com
Exploit Search https://exploitsearch.com
NMMapper https://www.nmmapper.com
Rapid7 https://www.rapid7.com/db
Shodan Exploits https://exploits.shodan.io
Sploitus https://sploitus.com
Vulmon https://vulmon.com
Vulnerability Assessment
Platform
https://vulners.com/landing
WPScan Wordpress
Vulnerability Database
https://wpvulndb.com
cve.circl.lu
Vulnerability-Lookup
Vulnerability-Lookup - Fast vulnerability lookup correlation from different sources.
611 views
C.I.T. Security
Frida UI
Interface for Android penetration testing
https://github.com/adityatelange/frida-ui
GitHub
GitHub - adityatelange/frida-ui: Interact with Frida devices, processes, and scripts directly from your browser.
Interact with Frida devices, processes, and scripts directly from your browser. - adityatelange/frida-ui
552 views
C.I.T. Security
clawhub.py
29.1 KB
Claw Guard — ClawHub Skill Security Scanner v2

Scans OpenClaw skill directories for malware, prompt injection, data exfiltration, and other security threats.


v2 improvements:

▶️Context-aware analysis: distinguishes "uses .env" vs "steals .env"
▶️Well-known application ports whitelisted (Radarr, Sonarr, Plex, etc.)
▶️Self-scan exclusion (scanner ignores its own detection patterns)
▶️Smarter risk scoring: only counts real threats, not documentation
▶️False positive tags: findings can be marked as likely FP with explanation
▶️VT threshold: 1 detection on 90+ engines = not CRITICAL

Usage:

python3 scan_skill.py <skill_path>
python3 scan_skill.py --batch <path1> <path2> ...
python3 scan_skill.py --json <skill_path>
python3 scan_skill.py --vt <skill_path>
python3 scan_skill.py --vt --vt-key <api_key> <skill_path>
python3 scan_skill.py --vt --no-upload <skill_path>
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
622 views
C.I.T. Security
telegraph malware.py
6.3 KB
😈 Telegraph as a Malware Command-and-Control Resolver 😈

What this malware is doing

▶️This malware uses telegra.ph, a publishing platform operated by Telegram, as a dead-drop resolver for its command-and-control (C2) infrastructure.

▶️Instead of hard-coding an IP address or domain, the malware retrieves a public Telegraph page and extracts configuration data from it at runtime.

In this case, the malware fetches a fixed URL:

https://telegra.ph/3657468-10-13


It then parses the HTML and looks specifically for this tag:

<meta property="og:description" content="...">


The value of og:description is expected to contain Base64-encoded data, which is then XOR-decrypted to produce the actual C2 host (IP or domain).

How it works step by step

1️⃣HTTP request to a trusted platform
The malware performs a normal HTTPS GET request to telegra.ph, a domain that is:

▶️widely trusted
▶️rarely blocked
▶️commonly allowed through firewalls

2️⃣ Extraction of metadata instead of page content

Rather than parsing the visible page body, the malware reads the Open Graph metadata (og:description), which is usually ignored by scanners.

3️⃣ Multi-layer decoding

▶️The content is split into tokens
▶️Each token is Base64-decoded
▶️The decoded bytes are XOR-decrypted using a static key
▶️The result is concatenated into a string used as HOST

4️⃣ Dynamic C2 resolution

▶️The resolved host is used for a TCP reverse connection
▶️The malware never stores the C2 address statically

5️⃣ Remote kill / disable

▶️If the Telegraph page is edited (e.g., changed to content="1"), the resolver breaks
▶️This immediately disables all deployed samples without updating them


Why attackers use Telegraph for this

This technique is intentionally designed for resilience and stealth:

▶️C2 infrastructure can be changed instantly
▶️No redeployment of malware is required
▶️Indicators of compromise are minimized
▶️Traffic blends in with legitimate web browsing
▶️Trusted domains evade many security controls

📖 This is a textbook example of a dead-drop C2 resolver.

This malware component functions as:

▶️Stage-2 loader
▶️Backdoor client
▶️Dead-drop resolver
▶️Fileless configuration fetcher

It is not persistent by itself and relies on external control.

🔗 Channel: https://t.iss.one/+ZcWpNaZALkIxYjUy
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
824 views
C.I.T. Security
🖥 Репозиторий: Echidna— инструмент для фаззинга смарт контрактов

Echidna — это инструмент для проведения фаззинга смарт контрактов, который предоставляет возможность автоматического тестирования контрактов на наличие уязвимостей и ошибок.

— Данный инструмент создает и запускает тестовые смарт контракты, которые позволяют исследовать различные пути выполнения смарт контракта и выявить потенциальные уязвимости.

Ссылка на GitHub

#Vulnerability #Fuzzing #Web3
Please open Telegram to view this post
VIEW IN TELEGRAM
2
770 views
C.I.T. Security
Делаем из YouTube файлоПомойку + encrypt --password
*
файлы до 256 GB
*
download SOFT
*
Дальше пишем бота для MAX который как CI/CD зальет артефакты на rutube
3
634 views
C.I.T. Security
AURA
=> https://github.com/Oxule/Aura

AURA is a decentralized messenger leveraging Nearby Connections technology to create robust mesh networks. It thrives where the internet fails, bypassing censorship and eliminating central points of failure.

Key Features
🌐 Offline Mesh: Powered by Bluetooth and Wi-Fi Direct. Messages hop from device to device seamlessly.
🎭 The Aura: A unique digital identity concept. Your specific color, icon, and behavior patterns form your "Aura" within the network.
🔐 Total Privacy: End-to-End (E2E) encryption for all data. Complete anonymity: messages are injected into a shared distributed ledger without sender or recipient metadata.
🛡 Flood Protection: Smart architecture designed to mitigate "Blackhole" and flood-based attacks.
🎨 Modern UI/UX: A smooth, intuitive interface that bridges the gap between high security and everyday usability.
641 views
C.I.T. Security
Berty — это безопасное приложение для обмена сообщениями между пользователями, которое работает как при наличии доступа к интернету, так и без него, при использовании мобильных данных или без доверия к сети

🐱 GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
573 views
C.I.T. Security
Ceno Browser v2.8.2
=> https://censorship.no/ru/index.html
=> https://github.com/censorship-no/ceno-browser/releases

CENO (сокращенно от Censorship.no!) — это мобильный веб-браузер, использующий новый способ обхода цензуры в интернете, что позволяет пользователям, живущим в зоне цензуры, обмениваться полученным контентом друг с другом в пиринговой (p2p) сети.

Changelog:
=> https://github.com/ceno-app/ceno-android/releases/tag/v2.8.2
GitHub
Releases · ceno-app/ceno-android
A full-featured CENO browser reference implementation using Mozilla Android Components + Ouinet - ceno-app/ceno-android
653 views
C.I.T. Security
This media is not supported in your browser
VIEW IN TELEGRAM
Alt-sendme — отправляйте файлы и папки в любую точку мира без хранения в облаке — любой размер, любой формат, без аккаунтов и ограничений.

Бесплатный инструмент для передачи файлов с открытым исходным кодом, использующий возможности передовой одноранговой сети, позволяет передавать файлы напрямую, не сохраняя их на облачных серверах.

🐱 GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
712 views
C.I.T. Security
ExeinfoPE v0.0.9.5 [ViP] - 29-Jan-2026.zip
13.5 MB
➡️ExeinfoPE v0.0.9.5 [ViP] 29-Jan-2026

🦢 WwW.Dr-FarFar.CoM 🦢 😎

🏆#Dr_FarFar 😎 👈💪
🎁🎁🎁🎁🎁⭐️💥
Please open Telegram to view this post
VIEW IN TELEGRAM
👍31🥰11
602 views
C.I.T. Security
🔎WireTapper — это инструмент OSINT для анализа беспроводных сетей, который пассивно обнаруживает и отображает на карте сети Wi-Fi, Bluetooth, камеры видеонаблюдения, транспортные средства, наушники, телевизоры, устройства IoT и вышки сотовой связи.

📎https://github.com/h9zdev/WireTapper

📱 Telegram | 🌐 ВК | 📲 MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
438 views
C.I.T. Security
🔎OSINT Investigation Hub — этот бесплатный веб-сайт для сбора информации из открытых источников предлагает множество модулей для проведения расследований в рамках единого интерфейса, включая автоматическую генерацию запросов для поиска в Google, а также поиск информации о доменах и адресах электронной почты.

📎https://app.bosint.gg/

📱 Telegram | 🌐 ВК | 📲 MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
410 views
C.I.T. Security
🔎InvisPose — революционная система оценки положения тела человека на основе Wi-Fi, позволяющая отслеживать положение всего тела в реальном времени сквозь стены с помощью стандартных mesh-маршрутизаторов. Создана на основе WiFi DensePose.

📎https://github.com/ruvnet/wifi-densepose

📱 Telegram | 🌐 ВК | 📲 MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
769 views
C.I.T. Security
🔎Breach House — это онлайн-платформа, которая отслеживает и публикует данные об утечках конфиденциальной информации, собирая разведывательные данные из различных источников, включая каналы в Telegram и хакерские форумы. Отлично дополнение для https://analyzer.vecert.io/forums

📎https://breach.house/

📱 Telegram | 🌐 ВК | 📲 MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
403 views
C.I.T. Security
🔎Internet Domain Database сервис возник из очень специфической потребности: возможности проводить неограниченное количество исследований, связанных с доменами, без необходимости платить неоправданно большие суммы (которые взимают большинство других сервисов).

📎https://ip.thc.org/

Скачать данные сервиса можно отсюда https://ip.thc.org/docs/bulk-data-access. Они обновляются в конце каждого месяца.

📱 Telegram | 🌐 ВК | 📲 MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
428 views
C.I.T. Security
🔎 GeoSentinel — геопространственная платформа мониторинга, отслеживающая перемещения по всему миру в режиме реального времени. Она объединяет маршруты судов и самолетов, координаты в реальном времени и геоданные в единую систему, обеспечивая четкое географическое и геополитическое понимание для анализа, визуализации и принятия решений.

📎 https://github.com/h9zdev/GeoSentinel

📱 Telegram | 🌐 ВК | 📲 MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
484 views
C.I.T. Security
🔎 Hades — это платформа для анализа данных из даркнета, которая собирает и обогащает информацию из скрытых сервисов Tor. Введите любой .onion-адрес, чтобы получить метаданные сервера, анализ HTTP-контента, классификацию рисков, извлеченные сущности и отпечатки изображений.

📎 https://hades.aikostek.com/

📱 Telegram | 🌐 ВК | 📲 MAX
Please open Telegram to view this post
VIEW IN TELEGRAM
527 views
C.I.T. Security
SECURITY CHECK FRAMEWORK v.2.0.html
25 KB
🔎SECURITY CHECK FRAMEWORK v.2.0
📝Фреймворк для обучения сотрудников служб безопасности проведению проверок персонала по открытым источникам.
🖥ALL ⏰️2025/12
#️⃣#CHECK #ALL
Please open Telegram to view this post
VIEW IN TELEGRAM
828 views