📝Эффективный сбор поддоменов с помощью перестановок по шаблонам

Еще один замечательный инструмент от ProjectDiscovery, который поможет вам при сборе поддоменов через перестановки и комбинирование слов.

Основная фишка инструмента, в отличии от аналогов, заключается в том, что инструмент умеет автоматически создавать перестановки, а также можно создавать свои собственные паттерны и шаблоны для перестановок слов.

Подробнее с инструментом можно познакомиться в блоге разработчиков или на гитхабе.

⏺ Ссылка на GitHub

#GitHub #Tools

😡 r4ven — инструмент для отслеживания местоположения IP-адреса и GPS- координаты пользователей на смартфонах и ПК

С помощью поддельного веб-сайта, использующего iframe для отображения настоящего сайта, инструмент получает данные о местоположении цели (широта и долгота) вместе с IP-адресом и информацией об устройстве.

⏺ Ссылка на GitHub

#OSINT #infosec

🔵 IT Security Lecture — курс по ИБ

Отличный курс по ИБ, включающий различные направления: от информационной и сетевой безопасности до безопасности приложений и SDLC.

Язык: Английский

⏺ Ссылка на GitHub

#Cybersecurity #infosec

✈️ OSINT SH — сервис по сбору информации, который предлагает различные инструменты для быстрого и удобного получения информации о объекте.

С помощью сервиса можно найти публичные хранилища на AWS S3 и Azure Blob, обнаружить субдомены в ходе реконструкции DNS, просмотреть всю историю записей DNS для заданного домена, выполнить обратный поиск IP-адреса для нахождения всех A-записей, связанных с IP-адресом, и многое другое.

Сервис OSINT.SH может использоваться в целях пентестинга, проведения расследований и сбора информации о целевых объектах.

⏺ Ссылка на инструмент

#OSINT #Tools

✅ Инструмент для снятия пикселизации

На днях был представлен новый инструмент, показывающий почему нельзя использовать пикселизацию для скрытия информации.

Код инструмента открыт, а мануал по его использованию смотрите по ссылке ниже.

⏺ Ссылка на Github

#OSINT #Tools

🔵 Malicious PDF — Тестируем формы загрузки PDF файлов

Если видите форму, в которую можно загрузить PDF, то может быть полезно использовать инструмент представленный ниже. Он позволяет сгенерировать набор PDF файлов с отстуком на Burp Collaborator или Interact.sh.

Кроме того, обратите внимание, что на некоторых эндпоинтах PDF может передаваться в base64. В таком случае достаточно найти конвертер pdf в base64 и перевести сгенерированные файлы.

⏺ Ссылка на GitHub

#Web #infosec

⬛️ Hacker tools — скрипты

Переписанные на Go (Golang) хакерские скрипты c более чем 60 различных функций.

⏺ Ссылка на GitHub

#Web #infosec

🔎 DetectDee - поиск учёток по соц. сетям

Софт для поиск учетных записей социальных сетей по имени пользователя, электронной почте или телефону во всех социальных сетях из этого списка.

⏺ Ссылка на GitHub

#OSINT #infosec

📶 passivedns — пассивный сбор записей DNS

Один из лучших инструментов сетевой безопасности для пассивного сбора записей DNS, а также облегчения обработки инцидентов, мониторинга сетевой безопасности (NSM) и общей цифровой экспертизы.

PassiveDNS отслеживает трафик с интерфейса или считывает рсар-файл и выводит ответы DNS-сервера в файл журнала. Пассивные DNS могут кэшировать / агрегировать повторяющиеся ответы DNS в памяти, ограничивая объем данных в файле журнала, не теряя значения в ответе DNS.

⏺ Ссылка на GitHub

#Cybersecurity #infosec

😡 Possessor — Имитация действий пользователя через обратное соединение

Possessor - инструмент, позволяющий получить обратное соединение с использованием техники имитации пользователя, что не является подозрительным поведением для средств защиты.

По сути, основная идея техники заключается в использовании скрытого вторичного рабочего стола для имитации действий пользователя, минуя при этом анализ антивируса. Подробнее про технику можно почитать здесь.

⏺ Инструмент на Github

⏺ Видеодемонстрация

#malware

🔎 Geolocation OSINT — репозиторий по теме геолокаций

Репозиторий предназначенный для любителей геолокации и решения задач связанных с определением местоположения. Там вы найдете различные сервисы для выполнения заданий по определению геолокации.

⏺ Ссылка на GitHub

#OSINT #infosec

🔠 XSSTRON - браузер на основе Chromium для поиска XSS

Просматривайте веб-страницы, и браузер автоматически проверит их на наличие уязвимостей Reflected, Stored и DOM XSS в фоновом режиме. Также поддерживает POST запросы.

При нахождении уязвимости, отобразит ее в новом окне вместе с примером эксплуатации.

⏺ Ссылка на GitHub

#Web #XSS

🕷 Katana - новый краулер от Projectdiscovery

Очередной подарок для любителей автоматизации. По словам авторов, мы получаем краулер нового поколения со стандартным и headless режимом, настраиваемым конфигом, скоупом, фильтрацией и многим другим.

P.S: Headless мод с автозаполнением форм очень хорош:

katana -u https://test.com -headless -jc -aff -kf -c 50 -fs dn

⏺ Ссылка на GitHub

#Web

🔀 RomBuster — инструмент для эксплуатации роутеров

Инструмент под названием RomBuster позволяет раскрыть пароль администратора сетевого роутера. Использует уязвимости в большинстве популярных моделей, таких как D-Link, Zyxel, TP-Link, Cisco and Huawei.

⏺ Ссылка на GitHub

#redteam #router

🗺 Коллекция MindMaps для BugBounty и пентеста

Репозиторий с MindMap'ами для багхантеров, пентестеров и других специалистов по информационной безопасности.

⏺ Ссылка на GitHub

#Web #BugBounty

🗳 Инструмент для проверки форм загрузки файлов

Инструмент под названием upload_bypass позволяет обходить ограничения на загрузку файлов с помощью различных техник Bug Bounty.

⏺ Ссылка на GitHub

#Web #Tools

📚 Материалы с конференций по кибербезопасности

В репозитории собраны различные материалы с недавних конференций по кибербезопасности, с ссылками на их видео и слайды.

⏺ Ссылка на GitHub

#Web

📚 Коллекция активов публичных Bug Bounty программ

Репозиторий включают в себя поддомены, URL-адреса, веб-серверы, облачные ресурсы и многие другие данные о публичных Bug Bounty программах.

Удобно использовать для автоматизированного сканирования или когда нужно быстро вкатиться в новую программу.

⏺ Ссылка на GitHub

#Web #Recon

📚 Подборка полезных ресурсов по ИБ

Отобранный список ресурсов и статей, которые помогут багхантерам и специалистам по безопасности найти материалы, полезные во время их путешествия по поиску уязвимостей.

⏺ Ссылка на ресурс

#Web