📶 Мощный сканер веб-приложений, объединяющий широкий набор инструментов

reconFTW - это инструмент, предназначенный для выполнения автоматизированного сбора информации о целевом домене, путем запуска наилучшего набора инструментов для выполнения сканирования и выявления уязвимостей.

Он объединяет в себе множество популярных инструментов, которые мы уже рассматривали на канале. Подробнее о работе данного инструменты вы можете узнать на GitHub, но будьте уверены, инструмент заслуживает вашего внимания. Ниже представлена схема его работы.

⏺ Ссылка на GitHub

#Web

📨 Av1an

Кроссплатформенный кодировщик AV1, VP9, HEVC, H.264, который кодирует видео по частям, разбивая его на сцены и распараллеливая кодирование на несколько процессов, что позволяет значительно ускорить процесс кодирования и оптимально задействовать ресурсы многоядерного ЦП.

Возможности:
💬 Гипермасштабируемое кодирование видео
💬 Режим целевого качества, использующий управление скоростью кодировщиков VMAF control для достижения желаемого качества видео
💬 Поддержка скриптов VapourSynth
💬 Возможность приостанавливать и возобновлять процесс
кодирования без потери состояния

⏺ Ссылка на GitHub

#encoder

✈️ OSINT SH — сервис по сбору информации, который предлагает различные инструменты для быстрого и удобного получения информации о объекте.

С помощью сервиса можно найти публичные хранилища на AWS S3 и Azure Blob, обнаружить субдомены в ходе реконструкции DNS, просмотреть всю историю записей DNS для заданного домена, выполнить обратный поиск IP-адреса для нахождения всех A-записей, связанных с IP-адресом, и многое другое.

Сервис OSINT.SH может использоваться в целях пентестинга, проведения расследований и сбора информации о целевых объектах.

⏺ Ссылка на инструмент

#OSINT #Tools

✔️ PyChatGPT

Это неофициальный API для искусcтвенного интеллекта ChatGPT на основе TLS-клиента для имитации реального пользователя.

Возможности:
💬 Поддержка прокси
💬 Автоматический вход без использования браузера
💬 Автоматическое получение токена доступа
💬 Сохраняет токен доступа в файл, поэтому вам не нужно снова входить в систему.
💬 Автоматически обновляет токен доступа по истечении срока его действия.
💬 Умное отслеживание разговоров

⏺ Ссылка на GitHub
⏺ Ссылка на PyPi

#GPT #Python #Bot

😛 Bugout

Это скромная попытка построить децентрализовать сеть. Он позволяет людям напрямую подключаться к вашему браузеру из-за пределов вашей сети через WebTorrent.

Применение:
💬 Легко отправляйте сообщения напрямую между
браузерами.
💬 Напишите серверы, которые запускаются во вкладке браузера.
💬 Серверные услуги хоста без сертификата VPS, домена или SSL.
💬 Простота развертывания и «самостоятельного размещения» серверов, оставив вкладку браузера открытой.
💬 Клиент-сервер по WebRTC вместо HTTPS.

Ссылка на GitHub

#Web #Torrent

🔎 Поиск по telegra.ph

telegcrack.com — с помощью этого сайта можно осуществить поиск по статьям опубликованным на telegra.ph. За малый промежуток времени можно найти много конфиденциальной информации.

⏺ Ссылка на инструмент

#osint #research

🔹 CryptPad

Пакет для совместной работы со сквозным шифрованием и открытым исходным кодом.

CryptPad включает в себя все инструменты, необходимые для продуктивной совместной работы: электронные таблицы, текст, презентации, формы, интерактивную доску и многое другое…

Все данные на CryptPad шифруются в браузере. Это означает, что никакие читаемые данные не покидают устройство пользователя. Даже администраторы сервиса не могут видеть содержимое документов или пользовательских данных.

⏺ Ссылка на GitHub
⏺ Ссылка на оф. сайт

#crypt #pad

👁 Логер: Symbiote

Позволяет генерировать ссылку, при клике на которую вы получите не только IP адрес и дополнительную информацию о хосте, но и возможность получать скриншоты с основной и фронтальной камеры.

⏺ Ссылка на GitHub

#infosec

💉 Инструмент для поиска панелей входа и тестирования их на SQLi

Умеет находить среди списка веб хостов панели входа и проверять их на SQL инъекции (пока реализованы только Error-Based, но автор планирует так же реализовать Time-Based). Есть многопоточность и возможность прикрутить свои прокси.

⏺ Ссылка на GitHub

#SQLi

📑 Автоматизированный поиск конфиденциальных данных

Новый инструмент под названием back-me-up позволяет проверить утечку конфиденциальных данных с помощью некоторых шаблонов/регулярных выражений. Шаблоны в основном нацелены на данные с Wayback Machine.

⏺ Ссылка на GitHub

#Web

📨 minikube

Реализует локальный кластер Kubernetes в macOS, GNU/Linux и Windows.

Основная цель minikube - стать лучшим инструментом для локальной разработки приложений Kubernetes и поддерживать все подходящие функции Kubernetes.

⏺ Ссылка на GitHub

⏺ Ссылка на документацию

#Kubernetes #MacOs #Linux #Windows

💻 VPN клиент: TunniTo

Легкий и быстрый VPN-клиент Windows WireGuard, созданный для раздельного туннелирования.

⏺ Ссылка на GitHub

#VPN #privacy

🔹 Shufflecake - сокрытие шифрованных разделов

— Инструментарий для создания скрытых шифрованных разделов на диске.

Проект позиционируется как совершенное, чем Truecrypt и Veracrypt, решение для скрытия требующих защиты данных, которое имеет родную поддержку платформы GNU/Linux и позволяет размещать до 15 скрытых разделов на поиски, вложенных друг в друга для запутывания разбора их ключей.

Для запутывания используется модель поведения "правдоподобное отрицание"

⏺ Ссылка на Codeberg

⏺ Ссылка на оф. сайт

#hidden #encrypted

⚙ Пассивный сбор URL-адресов и разных источников

CLI утилита для пассивного сбора URL-адресов из AlienVault's OTX, BeVigil, Common Crawl, URLScan, Github, Intelligence X, Wayback Machine.

На Wayback Machine также парсит URL-адреса из снэпшотов веб страниц и старых записей robots.txt.

⏺ Ссылка на GitHub

#Web #Recon

⚫️ Статьи об уязвимостях, найденных в Google VRP

Если вы ищете уязвимости в Google, или хотите посмотреть, как это делали другие, то вот вам список статей из Bug Bounty программы Google VRP.

⏺ Ссылка на GitHub

#Web #Google

🔎 openSquat

openSquat — это инструмент, который выявляет угрозы киберсквоттинга для определенных компаний или доменов.

— Киберсквоттинг - это регистрация доменных имён, содержащих торговую марку, принадлежащую другому лицу, с целью их дальнейшей перепродажи или недобросовестного использования.

Он поддерживает такие функции, как автоматическое обновление домена, расчет схожести слов, обнаружение фишингового домена и интеграцию с другими службами, такими как VirusTotal, Quad9 DNS и многое другое...

⏺ Ссылка на GitHub

#Web #Domains

🛡 EasyScan — анализ безопастности веб-сайта

EasyScan - это скрипт Python, который анализирует безопасность веб-сайта, проверяя его заголовки НТТР и записи DNS.

— Скрипт формирует отчет о безопасности с рекомендациями по устранению потенциальных уязвимостей.

Тестовые случаи, охватываемые сценарием, включают записи SPF, записи DMARC, общедоступную страницу администратора, список каталогов, отсутствующие заголовки безопасности, небезопасные настройки файлов cookie, раскрытие информации, неправильные конфигурации совместного использования ресурсов и многое другое…

Важно отметить, что сценарий может не охватывать все возможные сценарии безопасности, но охватывает самые популярные.

⏺ Ссылка на GitHub

#Web

⚙ Проверяем к каким CDN-провайдерам принадлежит список IP-адресов

Когда-то реализовывал нечто подобное, но только на основе wappalyzer, однако здесь другой вариант реализации.

ipcdn - это небольшая утилита для проверки того, принадлежит ли список IP-адресов какому либо CDN провайдеру.

Этот инструмент основан на диапазонах CIDR, собранных ProjectDiscovery в их проекте cdncheck. Диапазоны обещают пополнять.

Он обнаруживает следующие CDN: Azure, Cloudflare, Cloudfront, Fastly и Incapsula.

Его основной сценарий использования заключается в том, чтобы избежать сканирования портов и/или выполнения других интенсивных задач на IP-адресах, принадлежащих CDN, что может привести к блокировке или бану.

⏺ Ссылка на GitHub

#Web #Recon

⚫️ Контекстный фаззинг и обнаружение контента с помощью Chameleon

Хоть уже и существует несколько отличных инструментов для фаззинга, ключом к обнаружению скрытых файлов и конечных точек всегда будет хороший список слов. Распространенный подход, который зачастую используется багхантерами, заключается в использовании одного и того же огромного списка слов каждый раз. Понятно, что этот подход либо упустит много материала, либо займет слишком много времени из-за размера списка слов.

Chameleon пытается исправить это, автоматически определяя технологию, работающую на целевом сервере, и используя калиброванный список слов. В блоге по ссылке описано большинство функций Chameleon и показано, как его настроить.

⏺ Ссылка на GitHub

#Web #Fuzz #Recon