This media is not supported in your browser
VIEW IN TELEGRAM
На днях был представлен новый инструмент, показывающий почему нельзя использовать пикселизацию для скрытия информации.
Код инструмента открыт, а мануал по его использованию смотрите по ссылке ниже.
#OSINT #Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33
Если видите форму, в которую можно загрузить PDF, то может быть полезно использовать инструмент представленный ниже. Он позволяет сгенерировать набор PDF файлов с отстуком на Burp Collaborator или Interact.sh.
Кроме того, обратите внимание, что на некоторых эндпоинтах PDF может передаваться в base64. В таком случае достаточно найти конвертер pdf в base64 и перевести сгенерированные файлы.
#Web #infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Переписанные на Go (Golang) хакерские скрипты c более чем 60 различных функций.
#Web #infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15👎1
This media is not supported in your browser
VIEW IN TELEGRAM
Софт для поиск учетных записей социальных сетей по имени пользователя, электронной почте или телефону во всех социальных сетях из этого списка.
#OSINT #infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18👎3
Один из лучших инструментов сетевой безопасности для пассивного сбора записей DNS, а также облегчения обработки инцидентов, мониторинга сетевой безопасности (NSM) и общей цифровой экспертизы.
PassiveDNS отслеживает трафик с интерфейса или считывает рсар-файл и выводит ответы DNS-сервера в файл журнала. Пассивные DNS могут кэшировать / агрегировать повторяющиеся ответы DNS в памяти, ограничивая объем данных в файле журнала, не теряя значения в ответе DNS.
#Cybersecurity #infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤2👎1
This media is not supported in your browser
VIEW IN TELEGRAM
Possessor - инструмент, позволяющий получить обратное соединение с использованием техники имитации пользователя, что не является подозрительным поведением для средств защиты.
По сути, основная идея техники заключается в использовании скрытого вторичного рабочего стола для имитации действий пользователя, минуя при этом анализ антивируса. Подробнее про технику можно почитать здесь.
#malware
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥1👏1
Репозиторий предназначенный для любителей геолокации и решения задач связанных с определением местоположения. Там вы найдете различные сервисы для выполнения заданий по определению геолокации.
#OSINT #infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10👎1👏1
This media is not supported in your browser
VIEW IN TELEGRAM
Просматривайте веб-страницы, и браузер автоматически проверит их на наличие уязвимостей Reflected, Stored и DOM XSS в фоновом режиме. Также поддерживает POST запросы.
При нахождении уязвимости, отобразит ее в новом окне вместе с примером эксплуатации.
#Web #XSS
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20👍2❤1👎1
🕷 Katana - новый краулер от Projectdiscovery
Очередной подарок для любителей автоматизации. По словам авторов, мы получаем краулер нового поколения со стандартным и headless режимом, настраиваемым конфигом, скоупом, фильтрацией и многим другим.
P.S: Headless мод с автозаполнением форм очень хорош:
⏺ Ссылка на GitHub
#Web
Очередной подарок для любителей автоматизации. По словам авторов, мы получаем краулер нового поколения со стандартным и headless режимом, настраиваемым конфигом, скоупом, фильтрацией и многим другим.
P.S: Headless мод с автозаполнением форм очень хорош:
katana -u https://test.com -headless -jc -aff -kf -c 50 -fs dn
#Web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23❤1👎1
🔀 RomBuster — инструмент для эксплуатации роутеров
Инструмент под названием RomBuster позволяет раскрыть пароль администратора сетевого роутера. Использует уязвимости в большинстве популярных моделей, таких как D-Link, Zyxel, TP-Link, Cisco and Huawei.
⏺ Ссылка на GitHub
#redteam #router
Инструмент под названием RomBuster позволяет раскрыть пароль администратора сетевого роутера. Использует уязвимости в большинстве популярных моделей, таких как D-Link, Zyxel, TP-Link, Cisco and Huawei.
#redteam #router
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37🤔5👎2😱2💩1
🗺 Коллекция MindMaps для BugBounty и пентеста
Репозиторий с MindMap'ами для багхантеров, пентестеров и других специалистов по информационной безопасности.
⏺ Ссылка на GitHub
#Web #BugBounty
Репозиторий с MindMap'ами для багхантеров, пентестеров и других специалистов по информационной безопасности.
#Web #BugBounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👏1
This media is not supported in your browser
VIEW IN TELEGRAM
Инструмент под названием upload_bypass позволяет обходить ограничения на загрузку файлов с помощью различных техник Bug Bounty.
#Web #Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20👏4👎1
📚 Материалы с конференций по кибербезопасности
В репозитории собраны различные материалы с недавних конференций по кибербезопасности, с ссылками на их видео и слайды.
⏺ Ссылка на GitHub
#Web
В репозитории собраны различные материалы с недавних конференций по кибербезопасности, с ссылками на их видео и слайды.
#Web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👎3
Каналы про IT делятся на 2 типа:
1. Выучи Python, JavaScript и C++ за 0,0001 секунды просто читая наш канал…
2. Хочешь читать переписки бывшей? Хакер из канала "Взлом Жопы" рассказывает как скачать Tor…
Но среди копипастных статей и мусора есть реально годный проект айтишника, работавшего 9 лет в ИБ — Пакет Безопасности.
Внутри узнаете когда наступит эра без паролей, почему 2022 стал годом утечек персональных данных и как не оказаться жертвой новой схемы интернет-скама.
Подпишитесь, злоумышленники не дремлют: @package_security
1. Выучи Python, JavaScript и C++ за 0,0001 секунды просто читая наш канал…
2. Хочешь читать переписки бывшей? Хакер из канала "Взлом Жопы" рассказывает как скачать Tor…
Но среди копипастных статей и мусора есть реально годный проект айтишника, работавшего 9 лет в ИБ — Пакет Безопасности.
Внутри узнаете когда наступит эра без паролей, почему 2022 стал годом утечек персональных данных и как не оказаться жертвой новой схемы интернет-скама.
Подпишитесь, злоумышленники не дремлют: @package_security
👍9😁4🤡4
📚 Коллекция активов публичных Bug Bounty программ
Репозиторий включают в себя поддомены, URL-адреса, веб-серверы, облачные ресурсы и многие другие данные о публичных Bug Bounty программах.
Удобно использовать для автоматизированного сканирования или когда нужно быстро вкатиться в новую программу.
⏺ Ссылка на GitHub
#Web #Recon
Репозиторий включают в себя поддомены, URL-адреса, веб-серверы, облачные ресурсы и многие другие данные о публичных Bug Bounty программах.
Удобно использовать для автоматизированного сканирования или когда нужно быстро вкатиться в новую программу.
#Web #Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3
📚 Подборка полезных ресурсов по ИБ
Отобранный список ресурсов и статей, которые помогут багхантерам и специалистам по безопасности найти материалы, полезные во время их путешествия по поиску уязвимостей.
⏺ Ссылка на ресурс
#Web
Отобранный список ресурсов и статей, которые помогут багхантерам и специалистам по безопасности найти материалы, полезные во время их путешествия по поиску уязвимостей.
#Web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
📚 Сборник методов получения RCE в различных приложениях
Целью этого проекта является предоставление базы знаний обо всех методах достижения удаленного выполнения кода (RCE) в различных приложениях.
Все эти методы также поставляются с тестовой средой (обычно образом Docker), чтобы вы могли попрактиковаться в их применении.
⏺ Ссылка на GitHub
#Web #RCE
Целью этого проекта является предоставление базы знаний обо всех методах достижения удаленного выполнения кода (RCE) в различных приложениях.
Все эти методы также поставляются с тестовой средой (обычно образом Docker), чтобы вы могли попрактиковаться в их применении.
#Web #RCE
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
🔎 Инструмент для сканирования пользовательских данных с помощью нейронных сетей
Octopii - это сканер пользовательской информации на базе искусственного интеллекта, который использует Tesseract’s Optical Character Recognition (OCR) и модель сверточной нейронной сети MobileNet (CNN).
Позволяет обнаружить различные формы правительственных удостоверений личности, паспортов, дебетовых карт, водительских прав, фотографий, подписей и т. д.
Подробное описание и примеры работы с инструментов вы можете посмотреть в блоге авторов.
⏺ Ссылка на инструмент
#Redteam
Octopii - это сканер пользовательской информации на базе искусственного интеллекта, который использует Tesseract’s Optical Character Recognition (OCR) и модель сверточной нейронной сети MobileNet (CNN).
Позволяет обнаружить различные формы правительственных удостоверений личности, паспортов, дебетовых карт, водительских прав, фотографий, подписей и т. д.
Подробное описание и примеры работы с инструментов вы можете посмотреть в блоге авторов.
#Redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤2
📱 Шпаргалка по взлому мобильных приложений
Репозиторий с обобщенным набором информации об инструментах и командах, необходимых для оценки безопасности мобильных приложений Android и iOS.
⏺ Ссылка на GitHub
#iOS #Android
Репозиторий с обобщенным набором информации об инструментах и командах, необходимых для оценки безопасности мобильных приложений Android и iOS.
#iOS #Android
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15👍1
⚙️ Инструмент для сбора поддоменов из списка IP-адресов
Ещё один инструмент, который может позволить вам найти новые поддомены во время фазы разведки.
hakip2host получает на входе список IP-адресов, а затем выполняет ряд проверок, чтобы найти связанные имена хостов, а именно поиск по PTR, CN и SAN из SSL сертификатов.
⏺ Ссылка на GitHub
#Web #Recon
Ещё один инструмент, который может позволить вам найти новые поддомены во время фазы разведки.
hakip2host получает на входе список IP-адресов, а затем выполняет ряд проверок, чтобы найти связанные имена хостов, а именно поиск по PTR, CN и SAN из SSL сертификатов.
#Web #Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
This media is not supported in your browser
VIEW IN TELEGRAM
🧬 Руткит для Windows 10/11
Cronos - это руткит Windows 10/11 x64 Ring 0. Умеет скрывать процессы, защищать и повышать их с помощью манипуляций с токенами.
⏺ Ссылка на GitHub
#Redteam #Malware
Cronos - это руткит Windows 10/11 x64 Ring 0. Умеет скрывать процессы, защищать и повышать их с помощью манипуляций с токенами.
#Redteam #Malware
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤5