Репозиторий предназначенный для любителей геолокации и решения задач связанных с определением местоположения. Там вы найдете различные сервисы для выполнения заданий по определению геолокации.
#OSINT #infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10👎1👏1
This media is not supported in your browser
VIEW IN TELEGRAM
Просматривайте веб-страницы, и браузер автоматически проверит их на наличие уязвимостей Reflected, Stored и DOM XSS в фоновом режиме. Также поддерживает POST запросы.
При нахождении уязвимости, отобразит ее в новом окне вместе с примером эксплуатации.
#Web #XSS
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥20👍2❤1👎1
🕷 Katana - новый краулер от Projectdiscovery
Очередной подарок для любителей автоматизации. По словам авторов, мы получаем краулер нового поколения со стандартным и headless режимом, настраиваемым конфигом, скоупом, фильтрацией и многим другим.
P.S: Headless мод с автозаполнением форм очень хорош:
⏺ Ссылка на GitHub
#Web
Очередной подарок для любителей автоматизации. По словам авторов, мы получаем краулер нового поколения со стандартным и headless режимом, настраиваемым конфигом, скоупом, фильтрацией и многим другим.
P.S: Headless мод с автозаполнением форм очень хорош:
katana -u https://test.com -headless -jc -aff -kf -c 50 -fs dn
#Web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23❤1👎1
🔀 RomBuster — инструмент для эксплуатации роутеров
Инструмент под названием RomBuster позволяет раскрыть пароль администратора сетевого роутера. Использует уязвимости в большинстве популярных моделей, таких как D-Link, Zyxel, TP-Link, Cisco and Huawei.
⏺ Ссылка на GitHub
#redteam #router
Инструмент под названием RomBuster позволяет раскрыть пароль администратора сетевого роутера. Использует уязвимости в большинстве популярных моделей, таких как D-Link, Zyxel, TP-Link, Cisco and Huawei.
#redteam #router
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37🤔5👎2😱2💩1
🗺 Коллекция MindMaps для BugBounty и пентеста
Репозиторий с MindMap'ами для багхантеров, пентестеров и других специалистов по информационной безопасности.
⏺ Ссылка на GitHub
#Web #BugBounty
Репозиторий с MindMap'ами для багхантеров, пентестеров и других специалистов по информационной безопасности.
#Web #BugBounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8👏1
This media is not supported in your browser
VIEW IN TELEGRAM
Инструмент под названием upload_bypass позволяет обходить ограничения на загрузку файлов с помощью различных техник Bug Bounty.
#Web #Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20👏4👎1
📚 Материалы с конференций по кибербезопасности
В репозитории собраны различные материалы с недавних конференций по кибербезопасности, с ссылками на их видео и слайды.
⏺ Ссылка на GitHub
#Web
В репозитории собраны различные материалы с недавних конференций по кибербезопасности, с ссылками на их видео и слайды.
#Web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👎3
Каналы про IT делятся на 2 типа:
1. Выучи Python, JavaScript и C++ за 0,0001 секунды просто читая наш канал…
2. Хочешь читать переписки бывшей? Хакер из канала "Взлом Жопы" рассказывает как скачать Tor…
Но среди копипастных статей и мусора есть реально годный проект айтишника, работавшего 9 лет в ИБ — Пакет Безопасности.
Внутри узнаете когда наступит эра без паролей, почему 2022 стал годом утечек персональных данных и как не оказаться жертвой новой схемы интернет-скама.
Подпишитесь, злоумышленники не дремлют: @package_security
1. Выучи Python, JavaScript и C++ за 0,0001 секунды просто читая наш канал…
2. Хочешь читать переписки бывшей? Хакер из канала "Взлом Жопы" рассказывает как скачать Tor…
Но среди копипастных статей и мусора есть реально годный проект айтишника, работавшего 9 лет в ИБ — Пакет Безопасности.
Внутри узнаете когда наступит эра без паролей, почему 2022 стал годом утечек персональных данных и как не оказаться жертвой новой схемы интернет-скама.
Подпишитесь, злоумышленники не дремлют: @package_security
👍9😁4🤡4
📚 Коллекция активов публичных Bug Bounty программ
Репозиторий включают в себя поддомены, URL-адреса, веб-серверы, облачные ресурсы и многие другие данные о публичных Bug Bounty программах.
Удобно использовать для автоматизированного сканирования или когда нужно быстро вкатиться в новую программу.
⏺ Ссылка на GitHub
#Web #Recon
Репозиторий включают в себя поддомены, URL-адреса, веб-серверы, облачные ресурсы и многие другие данные о публичных Bug Bounty программах.
Удобно использовать для автоматизированного сканирования или когда нужно быстро вкатиться в новую программу.
#Web #Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤3
📚 Подборка полезных ресурсов по ИБ
Отобранный список ресурсов и статей, которые помогут багхантерам и специалистам по безопасности найти материалы, полезные во время их путешествия по поиску уязвимостей.
⏺ Ссылка на ресурс
#Web
Отобранный список ресурсов и статей, которые помогут багхантерам и специалистам по безопасности найти материалы, полезные во время их путешествия по поиску уязвимостей.
#Web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12
📚 Сборник методов получения RCE в различных приложениях
Целью этого проекта является предоставление базы знаний обо всех методах достижения удаленного выполнения кода (RCE) в различных приложениях.
Все эти методы также поставляются с тестовой средой (обычно образом Docker), чтобы вы могли попрактиковаться в их применении.
⏺ Ссылка на GitHub
#Web #RCE
Целью этого проекта является предоставление базы знаний обо всех методах достижения удаленного выполнения кода (RCE) в различных приложениях.
Все эти методы также поставляются с тестовой средой (обычно образом Docker), чтобы вы могли попрактиковаться в их применении.
#Web #RCE
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11
🔎 Инструмент для сканирования пользовательских данных с помощью нейронных сетей
Octopii - это сканер пользовательской информации на базе искусственного интеллекта, который использует Tesseract’s Optical Character Recognition (OCR) и модель сверточной нейронной сети MobileNet (CNN).
Позволяет обнаружить различные формы правительственных удостоверений личности, паспортов, дебетовых карт, водительских прав, фотографий, подписей и т. д.
Подробное описание и примеры работы с инструментов вы можете посмотреть в блоге авторов.
⏺ Ссылка на инструмент
#Redteam
Octopii - это сканер пользовательской информации на базе искусственного интеллекта, который использует Tesseract’s Optical Character Recognition (OCR) и модель сверточной нейронной сети MobileNet (CNN).
Позволяет обнаружить различные формы правительственных удостоверений личности, паспортов, дебетовых карт, водительских прав, фотографий, подписей и т. д.
Подробное описание и примеры работы с инструментов вы можете посмотреть в блоге авторов.
#Redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤2
📱 Шпаргалка по взлому мобильных приложений
Репозиторий с обобщенным набором информации об инструментах и командах, необходимых для оценки безопасности мобильных приложений Android и iOS.
⏺ Ссылка на GitHub
#iOS #Android
Репозиторий с обобщенным набором информации об инструментах и командах, необходимых для оценки безопасности мобильных приложений Android и iOS.
#iOS #Android
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15👍1
⚙️ Инструмент для сбора поддоменов из списка IP-адресов
Ещё один инструмент, который может позволить вам найти новые поддомены во время фазы разведки.
hakip2host получает на входе список IP-адресов, а затем выполняет ряд проверок, чтобы найти связанные имена хостов, а именно поиск по PTR, CN и SAN из SSL сертификатов.
⏺ Ссылка на GitHub
#Web #Recon
Ещё один инструмент, который может позволить вам найти новые поддомены во время фазы разведки.
hakip2host получает на входе список IP-адресов, а затем выполняет ряд проверок, чтобы найти связанные имена хостов, а именно поиск по PTR, CN и SAN из SSL сертификатов.
#Web #Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
This media is not supported in your browser
VIEW IN TELEGRAM
🧬 Руткит для Windows 10/11
Cronos - это руткит Windows 10/11 x64 Ring 0. Умеет скрывать процессы, защищать и повышать их с помощью манипуляций с токенами.
⏺ Ссылка на GitHub
#Redteam #Malware
Cronos - это руткит Windows 10/11 x64 Ring 0. Умеет скрывать процессы, защищать и повышать их с помощью манипуляций с токенами.
#Redteam #Malware
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤5
Предлагаем ознакомиться с самыми интересными проектами Telegram в сфере информационной безопасности:
➡️ Dark Mycroft — темная сторона корпоративной разведки. Все, что вы хотели узнать про Даркнет, но боялись спросить.
➡️ OSINT | Форензика — Русскоязычное сообщество по обсуждению OSINT и Форензики. На канале ежедневно публикуются методики, инструменты и новости сферы.
➡️ Max Open Source — Полезные статьи и бесплатные курсы по этическому хакингу, пентесту, программированию и информационным технологиям.
➡️ White2Hack — Этичный хакинг и защита своих данных. Статьи, курсы, тулзы, обзоры.
➡️ infosec — уникальная литература для хакеров и ИБ специалистов любого уровня и направления.
➡️ Dark Mycroft — темная сторона корпоративной разведки. Все, что вы хотели узнать про Даркнет, но боялись спросить.
➡️ OSINT | Форензика — Русскоязычное сообщество по обсуждению OSINT и Форензики. На канале ежедневно публикуются методики, инструменты и новости сферы.
➡️ Max Open Source — Полезные статьи и бесплатные курсы по этическому хакингу, пентесту, программированию и информационным технологиям.
➡️ White2Hack — Этичный хакинг и защита своих данных. Статьи, курсы, тулзы, обзоры.
➡️ infosec — уникальная литература для хакеров и ИБ специалистов любого уровня и направления.
👍12❤5👏2
⚙️ Инструмент для аудита безопасности GraphQL
GraphQL Cop - это небольшая утилита на Python для запуска общих тестов безопасности в API GraphQL. Имеет порядка 10 тестов для DoS, CSRF и утечек информации.
При обнаружении уязвимостей позволяет воспроизвести результаты, предоставляя команды для cURL.
⏺ Ссылка на GitHub
#Web #API
GraphQL Cop - это небольшая утилита на Python для запуска общих тестов безопасности в API GraphQL. Имеет порядка 10 тестов для DoS, CSRF и утечек информации.
При обнаружении уязвимостей позволяет воспроизвести результаты, предоставляя команды для cURL.
#Web #API
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11👾2
🦠 PEzor - инструмент с открытым исходным кодом для обхода антивирусных решений
Реализацию и принцип работы данного инструмента можно почитать в блоге автора.
⏺ Ссылка на GitHub
#Redteam #Malware
Реализацию и принцип работы данного инструмента можно почитать в блоге автора.
#Redteam #Malware
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15👾2
🦠 HTTP ботнет на C++ с открытым исходным кодом
Uboat - PoC HTTP-ботнета, предназначенный для репликации реального боевого коммерческого ботнета.
Основная цель создания этого проекта состоит в том, чтобы помочь исследователям в области безопасности улучшить понимание устройства и работы коммерческих HTTP ботнетов.
⏺ Ссылка на GitHub
#Malware
Uboat - PoC HTTP-ботнета, предназначенный для репликации реального боевого коммерческого ботнета.
Основная цель создания этого проекта состоит в том, чтобы помочь исследователям в области безопасности улучшить понимание устройства и работы коммерческих HTTP ботнетов.
#Malware
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
⛓ icmpdoor - ICMP reverse shell, написанный на Python3
icmpdoor может туннелировать скрытый ICMP канал для управления скомпрометированной машиной. Более подробно про работу с инструментом можно ознакомиться в блоге автора.
Фильтрация ICMP трафика настраивается редко, что позволяет злоумышленникам обходить брандмауэры. В прошлом использование ICMP в качестве бэкдора совершалось по крайней мере одной APT (Advanced Persistent Threat) группой.
⏺ Ссылка на Github
#Redteam #Malware
icmpdoor может туннелировать скрытый ICMP канал для управления скомпрометированной машиной. Более подробно про работу с инструментом можно ознакомиться в блоге автора.
Фильтрация ICMP трафика настраивается редко, что позволяет злоумышленникам обходить брандмауэры. В прошлом использование ICMP в качестве бэкдора совершалось по крайней мере одной APT (Advanced Persistent Threat) группой.
#Redteam #Malware
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13💩1
Pyrdp создан для проведения MITM атак на RDP и позволяет просматривать RDP-соединения в режиме реального времени или постфактум. Написан на Python3 и имеет открытый исходный код.
Более подробное описание работы можно прочитать в блоге авторов проекта.
#RDP #Python #MITM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14❤1💩1