🔍 Tosint (Telegram OSINT)

— Инструмент для извлечения информации из телеграмм-ботов и связанных с ними каналов.

Возможности:
• Получение информации о боте (имя, имя пользователя,
идентификатор пользователя, статус);
• Получение информации о чате (название, тип,
идентификатор, имя пользователя, пригласительная ссылка);
• Создание пригласительной ссылки;
• Получение обновлений (последние сообщения, отправленные в чат);
• Получение количества пользователей в чате;
• Получение информации об администраторах чата.

⏺ Ссылка на GitHub

#OSINT #infosec

🫶 KBackup - бэкап данных

KBackup - это свободный и крайне простой инструмент, который вы можете использовать для создания резервной копии ваших данных.

Целью резервного копирования может быть как локально подключенное устройство, такое как ZIP-диск, USB-накопитель и т. д., так и любой удаленный URL-адрес.

— KBackup имеет функцию запуска автоматического резервного копирования без использования графического интерфейса инструмента.

⏺ Ссылка на утилиту
⏺ Ссылка на источник

#backup #data

🧑‍💻 Linguist — встроенный переводчик

Браузерное расширение предоставляющее полнофункциональный перевод страниц, выделенного и введённого вручную текста.

— В отличие от других расширений для браузера, Linguist - это не просто оболочка над виджетом Google Translator; это полнофункциональная и независимая система перевода.

C Linguist вы можете сохранять приватность и переводить тексты в автономном режиме на своем устройстве.
Либо же и использовать любой сервис перевода, даже свой собственный, поддержка также распространяется и на ChatGPT.

⏺ Ссылка на GitHub
⏺ Ссылка на Firefox

#translate

🔎 OSINT в нетсталкинге

Коллекция материалов по OSINT для нетсталкинга. Базовые знания, инструменты, гайды, реальные кейсы, работа с ресурсами как русскими так и английскими.

⏺ Ссылка на GitHub

#OSINT #netstalking

🔸 Ink Ul

Это набор настраиваемых компонентов пользовательского интерфейса для CLI, которые можно использовать в ваших терминальных утилитах.

Компоненты включают ввод текста и электронной почты, ввод пароля, подтверждение ввода, выбор и множественный выбор, счетчик, индикатор выполнения, значок, сообщение о состоянии, предупреждение, неупорядоченные и упорядоченные списки.

⏺ Ссылки на GitHub

#CLI #terminal

🟦 Enc — CLI-инструмент

Enc - это CLI-инструмент для шифрования, современная и удобная альтернатива GnuPG.

Он прост в использовании, по умолчанию безопасен и может шифровать и расшифровывать файлы, текст и многое другое с помощью пароля или ключей шифрования, управлять ключами и загружать их, а также подписывать данные.

⏺ Ссылка на GitHub

#CLI #Tools

💻 CENO — браузер одноранговой сети

Это мобильный веб-браузер, использующий технологию одноранговой сети для доставки веб-сайтов на ваш телефон и кэширования популярного контента с сотрудничающими одноранговыми узлами.

CENO можно использовать для обхода интернет-цензуры и помощи другим в извлечении заблокированных страниц.

⏺ Ссылка на Gitlab
⏺ Ссылка на сайт

#browser

🔠 Sniffnet — мониторинг трафика

Sniffnet - это простое, но полезное приложение, которое позволяет вам легко взглянуть на свой сетевой трафик в режиме реального времени.

Каковы функции инструмента:
- просмотр графиков интенсивности;
трафика в режиме реального времени (байты и пакеты в секунду, входящие и исходящие) ;
- просмотр общей статистики
отфильтрованному трафику;
- просмотр релевантные подключений (самые последние, большинство пакетов, большинство байтов);
- сохранение текстовых отчетов.

Работает в Windows, GNU/Linux, Mac

⏺ Ссылка на GitHub

#network

🔎 CloudSploit - инструмент пробива облачных платформ

— Это openSource проект, содержит в себе сценарии для детекта кривых конфигураций, типичных ошибок и угроз безопасности.

Расширяется плагинами. Умеет и в докер и в selfHost. В комплекте модная методичка, в которой по пунктам расписано что и зачем.

Заточен для пробива таких облачных платформ как:
1. Amazon Web Services
2. Microsoft Azure
3. Google Cloud Platform
4. Oracle Cloud Infrastructure
5. GitHub

⏺ Ссылка на GitHub

#Web #Recon

🔹 Project Paranoid — библиотека криптографии

Python библиотека Paranoid преднозначена для выявления ненадёжных криптографических артефактов, таких как открытые ключи и цифровые подписи, созданных в уязвимых аппаратных и программных системах.

Проект может оказаться полезен для косвенной оценки применения алгоритмов и библиотек, в которых имеются известные бреши и уязвимости, влияющие на надёжность формируемых ключей и цифровых подписей, если проверяемые артефакты генерируются недоступными для проверки аппаратным обеспечением или закрытыми компонентами, представляющими собой чёрный ящик.

⏺ Ссылка на GitHub

#Cryptography

🟦 Commenter web-extension

Браузерное расширение, которое берет URL-адрес, который вы посещаете, и ищет его материалы или упоминания на HackerNews и Reddit.

Разные сообщества обсуждают вещи по-разному. Разные идеи, разный тон, разный опыт. Используйте его, чтобы расширить свои знания, начав с одной ссылки.

⏺ Ссылка на GitHub

#Web

😡 Dismember — локальное сканирование

Dismember - это набор инструментов командной строки для GNU/Linux, который можно использовать для сканирования локальной памяти всех(или отдельных) процессов компьютера, для обнаружения в них секретов, логинов, паролей и пользовательских регулярных выражений.

⏺ Ссылка на GitHub

#Recon

🔠 Deepfake Offensive Toolkit

Deepfake Offensive Toolkit - создает управляемые дипфейки в режиме реального времени, высокого качества, для тестирования на проникновение.

— Например, для обхода системы проверки личности и биометрической идентификации.

⏺ Ссылка на GitHub

#deepfake

💻 Web Archives

Web Archives - это расширение для браузера, которое позволяет находить заархивированные и кэшированные версии веб-страниц и поддерживает более 10 поисковых систем

— Поиск можно инициировать из контекстного меню и панели инструментов браузера.

⏺ Ссылка на GitHub

#Web #Archive

📚 Репозиторий: APT Notes

В нём содержатся различные публичные документы, официальные документы и статьи о целевых кибератаках(APT).

APT-атака (Advanced Persistent Threat) – это целевая продолжительная атака повышенной сложности, задача которой является обнаружение на устройстве пользователя секретной, конфиденциальной или любой ценной информации и использование ее в интересах киберпреступников.

⏺ Ссылка на GitHub

#infosec

🗣 Книга: Black Hat Python. Программирование для хакеров и пентестеров.

➖ Когда речь идет о создании мощных и эффективных хакерских инструментов, большинство аналитиков по безопасности выбирают Python.

➖ Во втором издании Black Hat Python вы исследуете темную сторону возможностей Python — все от написания сетевых снифферов, похищения учетных данных электронной почты и брутфорса каталогов до разработки мутационных фаззеров, анализа виртуальных машин и создания скрытых троянов.

Вы узнаете, как:

▪️создавать C&C-серверы для управления троянами с помощью GitHub;
▪️обнаруживать песочницы и автоматизировать различные распространенные задачи, такие как кейлогинг и скриншоты;
▪️расширять Burp Suite для веб-хакинга;
▪️повышать привилегии в Windows за счет творческого подхода к контролю процессов;
▪️извлекать хэши паролей из памяти и находить уязвимости виртуальных машин;
▪️злоупотреблять автоматизацией Windows COM;
▪️незаметно извлекать данные из сети.

#pentest #books

💻 Peergos — Альтернатива Google Drive

C Peergos вы получаете частное веб-пространство со сквозным шифрованием, построенное поверх протокола IPFS.

Использование такого протокола делает его децентрализованной платформой хранения, устойчивой к цензуре.
Вы не ограничиваетесь только его безопасностью/ конфиденциальностью, вы также получаете возможность общаться со своими друзьями на платформе, используя новостную ленту.

Например, вы загружаете фотографии и делитесь ими со своими друзьями, другие пользователи (ваши друзья) могут видеть их в своей ленте новостей и взаимодействовать так же, как на платформе социальных сетей.

⏺ Ссылка на GitHub
⏺ Ссылка на оф. сайт

#drive #web

⚫️ AutoPWN Suite

AutoPWN Suite - это проект для автоматического сканирования уязвимостей и эксплуатации систем.

- Обнаружение диапазона IP-адресов сети без ввода данных.
- Обнаружение уязвимостей на основе версии.
- Тестирование веб-приложений на уязвимости
- Автоматически загружать эксплойт, связанный с уязвимостью.
- Шумовой режим для создания шума в сети.
- Режим скрытности.

Работает на Windows, МacOS и GNU/Linux.

⏺ Ссылка на GitHub

#Web #Recon #pentest

✅ GitNoter

GitNoter - это веб-приложение, которое позволяет пользователям хранить заметки в своем репозитории git.

— Легко создавайте, редактируйте, удаляйте, упорядочивайте и исследуйте заметки с помощью приятного и понятного пользовательского интерфейса, поддерживается формат Markdown, позволяющий пользователям добавлять гиперссылки, таблицы, заголовки, блоки кода, цитаты и т. д. внутри заметок.

Заметки кэшируются, чтобы избежать дополнительных вызовов API.

⏺ Ссылка на GitHub
⏺ Ссылка на оф. сайт

#git #note

😧 Dexios — шифр командной строки

Dexios - это быстрый, безопасный инструмент шифрования командной строки с открытым исходным кодом.

— Он полностью написан на Rust и уделяет первостепенное внимание безопасности, производительности и удобству. Его очень просто использовать перед загрузкой файлов в облачный сервис, чтобы гарантировать, что никакие посторонние глаза не смогут их прочитать.

Dexios использует современные криптографические алгоритмы (XChaCha20-Poly1305, AES-256-GCM и Deoxys-II-256)

⏺ Ссылка на GitHub

#cmd #encryption