🔎 Автоматический конструктор запросов для Google доркинга

Если вы устали набирать множество гугл-дорков для различных файлов, во время вашей OSINT разведки, то можно использовать FilePhish — автоматический конструктор запросов для самых популярных расширений файлов.

Для корректной работы в Chrome и Firefox требуется разрешить FilePhish отправлять всплывающие окна и использовать перенаправления в меню настроек браузера.

В Chrome:

Settings > Security and privacy > Pop-ups and redirects > Allowed

В Firefox:

Privacy & Security >
Block pop-up windows > Exceptions

⏺ Ссылка на инструмент

#Web #Recon #Google

⌨️ Учебный план для специалистов по ИБ

Практический учебный план, чтобы стать успешным инженером по кибербезопасности, основанный на таких ролях, как Pentest, AppSec, Cloud Security, DevSecOps и т.д. Включает бесплатные и платные ресурсы, инструменты и концепции.

⏺ Ссылка на GitHub

#Web #redteam

📑 Автоматизированный поиск конфиденциальных данных

Новый инструмент под названием back-me-up позволяет проверить утечку конфиденциальных данных с помощью некоторых шаблонов/регулярных выражений. Шаблоны в основном нацелены на данные с Wayback Machine.

⏺ Ссылка на GitHub

#Web

🔎 Автоматизированный доркинг в различных поисковых системах

Скрипт, позволяющий немного автоматизировать процесс поиска и найти конфиденциальную информацию с помощью дорков через Bing, Google и Yahoo.

⏺ Ссылка на GitHub

#Web #Recon

encrypted-dns-server

Простой в установке, высокопроизводительный прокси-DNS- сервер DNSCrypt, написанный на Rust.

Поддерживает следующие протоколы:
💬 DNSCrypt v2
💬 Анонимизированный DNSCrypt
💬 Переадресация DNS-over-HTTP (DoH)

Все они могут обслуживаться одновременно через один и тот же порт (обычно порт 443). Прокси автоматически определяет, какой протокол используется каждым клиентом.

⏺ Ссылка на GitHub

#privacy #infosec #dns

✈️ Бесплатные лаборатории для освоения атаки XXE

Если вы давно хотели отточить свои навыки эксплуатации XXE уязвимостей, то теперь вы можете сделать это, благодаря данной небольшой подборке:

💬 PortSwigger XXE Labs
💬 JBarone XXE Labs
💬 GoSecure XXE Labs
💬 c0ny1 XXE Labs
💬 AppSecEnginner XXE Labs
💬 HLOverflow XXE Labs

#Web #XXE

⚫️ Анализатор GoSec

Это популярный и самый старый из актуальных анализаторов безопасности для Go. В его базе 35 уязвимостей, которые встречаются чаще всего. Все опасности, которые они несут, описаны в стандарте CVE. GoSec Cl-интегрирован с платформами Github, Gitlab, Jenkins, Travis CI и другими. Проект поддерживает сообщество разработчиков Go.

⏺ Ссылка на GitHub

#cybersecurity #infosec #pentesting

⚒ Инструмент: GAP (GetAllParam)

Расширений для BurpSuite, под названием GAP позволяет находить дополнительные эндпоинты и параметры для фаззинга, анализируя запросы и ответы от сайта, а также файлы JS.

Бывает очень полезно, когда ищешь дополнительную поверхность атаки или ошибки контроля доступа, особенно при пентесте API.

⏺ Ссылка на GitHub

#Web #Tools

😡 r4ven — инструмент для отслеживания местоположения IP-адреса и GPS- координаты пользователей на смартфонах и ПК

С помощью поддельного веб-сайта, использующего iframe для отображения настоящего сайта, инструмент получает данные о местоположении цели (широта и долгота) вместе с IP-адресом и информацией об устройстве.

⏺ Ссылка на GitHub

#OSINT #infosec

🏳‍🌈 Обход Google ReCaptcha v2

Логическая уязвимость, получившая название Re-ReBreakCaptcha, которая позволяет легко обойти Google ReCaptcha v2 в любом месте Интернета.

Более подробная информация в блоге по ссылке. Ниже приведена ссылка на обновленный PoC, для полностью автоматизированного обхода ReCaptcha v2.

⏺ Ссылка на PoC

#Web

🔎 Расширения Chrome и Firefox для поиска по открытым источникам

Расширения Sputnik и Mitaka позволяют вам проводить быстрый и легкий поиск IP-адресов, доменов, файловых хэшей и URL-адресов с использованием бесплатных ресурсов Open Source Intelligence (OSINT).

Для этого достаточно выделить необходимый объект поиска, нажать правой кнопкой мыши, навести на вкладку расширения и выбрать ресурс для поиска.

⏺ Sputnik на GitHub
⏺ Mitaka на GitHub

#Web #OSINT

💻 Инструмент: Wirehole

Комбинация WireGuard, PiHole и Unbound внутри Docker контейнера с целью предоставления пользователям возможности быстро и легко создавать свои личные WireGuard VPN с возможностями блокировки рекламы (через Pihole) и кэшированием DNS с дополнительными параметрами конфиденциальности (через Unbound).

⏺ Ссылка на GitHub

#VPN #infosec

📶 Инструмент: Admin T.Y.G

Мощный инструмент для поиска путей панели администратора на веб-сайтах. Инструмент использует список внутренних путей, а также принимает список внешних путей для поиска.

⏺ Ссылка на GitHub

#Web #infosec

✈️ Awesome-WSL

Очень полезный репозиторий, содержащий много информации о подсистемах Windows для Linux (WSL), дистрибутивов и инструментов.

⏺ Ссылка на GitHub

#Linux #Windows #Archive

✈️ Symbiote

Позволяет генерировать ссылку, при клике на которую вы получите не только IP адрес и дополнительную информацию о хосте, но и возможность получать скриншоты с основной и фронтальной камеры.

⏺ Ссылка на GitHub

#infosec #cam

🖇 Команды для доступа к страницам с кодом ответа 403

Коллекция списков слов, команд FFUF и шаблонов Nuclei для обхода страниц с кодом ответа 403 (доступ запрещён)

⏺ Ссылка на GitHub

#Web #Fuzz

😡 Possessor — Имитация действий пользователя через обратное соединение

Possessor - инструмент, позволяющий получить обратное соединение с использованием техники имитации пользователя, что не является подозрительным поведением для средств защиты.

По сути, основная идея техники заключается в использовании скрытого вторичного рабочего стола для имитации действий пользователя, минуя при этом анализ антивируса. Подробнее про технику можно почитать здесь.

⏺ Инструмент на Github

⏺ Видеодемонстрация

#malware

📑 Автоматизированный поиск конфиденциальных данных

Новый инструмент под названием back-me-up позволяет проверить утечку конфиденциальных данных с помощью некоторых шаблонов/регулярных выражений. Шаблоны в основном нацелены на данные с Wayback Machine.

⏺ Ссылка на GitHub

#Web

📶 RecoverPy: восстановление данных

Мощный инструмент, который использует возможности вашей системы для восстановления потерянных файлов.

RecoverPy способен восстанавливать не только удаленные файлы, но и перезаписанные данные.

⏺ Ссылка на GitHub

#Recovery #File

⌨️ Bearer: тестирование безопасности приложений

Статический инструмент тестирования безопасности приложений (SAST), сканирует исходный код и анализирует потоки данных, чтобы обнаруживать, фильтровать и оценивать приоритеты уязвимостей и рисков в безопасности, связанных с утечкой конфиденциальных данных. На данный момент поддерживаются стеки JavaScript и Ruby.

⏺ Ссылка на GitHub

#Cybersecurity #infosec #infosecurity

🔎 Redirect Detective

Бесплатный сервис для проверки перенаправления URL- адресов, позволяет проследить полный путь, по которому перенаправляется URL-адрес.

⏺ Ссылка на сервис

#infosec #cybersecurity #URL