📶 RSS-proxy — формирование ленты

RSS-прокси - это инструмент, который позволяет вам создавать RSS, ATOM или JSON поток практически любого веб-сайта, просто анализируя статическую структуру HTML.

Имеет быстрый старт с помощью Docker, а также поддерживает динамические веб-приложения в отдельном образе докера с предварительной визуализации веб-сайта в безголовом браузере.

⏺ Ссылка на GitHub
⏺ Ссылка на демонстрацию работы

#RSS #Web

🔎 Monitorix — мониторинг сервисов

Monitorix - это легкий, но мощный инструмент, предназначенный для мониторинга как можно большего числа сервисов и системных ресурсов, с открытым исходным кодом.

Monitorix включает в себя собственный встроенный HTTP- сервер (который по умолчанию прослушивает порт 8080 / TСР) для просмотра графиков статистики, поэтому вам не нужно устанавливать сторонний веб-сервер для его использования.

⏺ Ссылка на GitHub

#monitoring

😡 snscrape — парсер соц. сетей от bellingcat

snscrape - парсер разных социальных сетей написанный на Python, способный собирать множество информации о вашей цели OSINT разведки.

В настоящее время поддерживаются следующие сервисы:
Facebook: профили пользователей, группы и сообщества
Instagram: профили пользователей, хэштеги и
местоположения
Mastodon: пользовательские профили и инструменты (одинарные или нитевидные)
Reddit: пользователи, сабреддиты и поиски (через Pushshift) Telagram: каналы
Twitter: пользователи, профили пользователей, хэштеги, поисковые запросы, твиты (отдельные или окружающие темы), список сообщений и тренды.
ВКонтакте: профили пользователей
Weibo (Sina Weibo): профили пользователей

⏺ Ссылка на GitHub

#parser #osint #recon

🔎 URLCrazy — обнаружение сквоттинга

URLCrazy - это это инструмент OSINT для создания и тестирования опечаток или вариаций в домене с целью обнаружения или выполнения сквоттинга опечаток, перехвата URL-адресов, фишинга и корпоративного шпионажа.

Случаи применения:
- Обнаружение сквоттеров с опечатками, получающих прибыль от опечаток в вашем доменном имени.
- Защитите свой бренд, регистрируя популярные опечатки.
- Определите опечатки доменных имен, которые будут получать трафик, предназначенный для другого домена.
- Проводить фишинговые атаки во время теста на проникновение.

⏺ Ссылка на GitHub

#domain #URL

💻 Fibratus — отслеживание ядра Windows

Fibratus - это инструмент для исследования и отслеживания ядра Windows . Он позволяет перехватывать общесистемные события , такие как жизненный цикл процесса, ввод- вывод файловой системы, изменения реестра или сетевые запросы, а также многие другие сигналы наблюдения.

— Fibratus позволяет получить оперативную видимость ядра Windows, а также процессов, работающих поверх него.

Мощный механизм фильтрации позволяет проникать в внутренности потока событий, а механизм правил способен обнаруживать скрытые атаки противника и изощренные угрозы.

⏺ Ссылка на GitHub

#Windows #kernel

👁 SerpBear — отслеживание поисковой выдачи

SerpBear - это приложение для отслеживания позиций в поисковых системах с открытым исходным кодом.

Инструмент помогает например отслеживать позиции ключевых слов вашего сайта в Google и получать уведомления об изменения ранжирования.

⏺ Ссылка на GitHub

#seo #recon

📚 Книга: Black Hat Go. Программирование для хакеров и пентестеров

Вы начнете с базового обзора синтаксиса языка и стоящей за ним философии, после чего перейдете к изучению примеров, которые пригодятся для разработки инструментов.

— Вас ждет знакомство с протоколами HTTP, DNS и SMB. Далее вы перейдете к изучению различных тактик и задач, с которыми сталкиваются пентестеры, рассмотрите такие темы, как кража данных, сниффинг сетевых пакетов и разработка эксплойтов.

#blackhat #books

📞 Glances — мониторинг системы

— Лучшая альтернатива htop для операционных систем GNU/Linux , BSD, Mac OS и Windows.

Целью Glances является представление большого количества информации мониторинга через curses или веб-интерфейс. Информация динамически адаптируется в зависимости от размера пользовательского интерфейса.

Он также может работать в режиме клиент/сервер. Удаленный мониторинг может осуществляться через терминал, веб- интерфейс или API. Статистические данные также можно экспортировать в файлы или во внешние базы данных.

⏺ Ссылка на GitHub

#monitoring

🥷 zeronet-conservancy — децентрализованная сеть

Проект zeronet-conservancy является продолжением/форком децентрализованной цензуроустойчивой сети ZeroNet, в которой для создания сайтов используются механизмы адресации и верификации Bitcoin в сочетании с технологиями распределённой доставки BitTorrent.

Созданный форк нацелен на поддержание сети, увеличение безопасности, переход к модерации пользователями и в дальнейшем плавный переход на новую, безопасную и быструю сеть.

— Содержимое сайтов хранится в P2P-сети на машинах посетителей и проверяется по цифровой подписи владельца.

⏺ Ссылка на GitHub

#network #decentralized

⌨️ WRP — прокси сервер веб-рендеринга

WRP - это прокси-сервер «браузер в браузере», который позволяет использовать исторические/винтажные веб-браузеры в современной сети.

Пользователи могут вводить строку поиска или полный URL- адрес, настраивать параметры экрана, прокручивать изображение с помощью полосы прокрутки, отправлять нажатия клавиш и выполнять другие действия.

— WRP можно запустить с помощью Docker, Google Cloud Run ил экземпляров контейнеров Azure.

⏺ Ссылка на GitHub

#WRP

🤖 bluetuith — диспетчер Bluetooth-соединений

bluetuith - это диспетчер Bluetooth-соединений на основе TUI, который может взаимодействовать с Bluetooth-адаптерами и устройствами. Он призван заменить большинство менеджеров Bluetooth, таких как blueman.

Функции:
- Выполняет сопряжение с аутентификацией.
- Выполняет подключение/отключение к различным
устройствам.
- Взаимодействует с Bluetooth-адаптерами, переключает питание и состояния обнаружения.
- Поддержка мыши

⏺ Ссылка на GitHub

#Bluetooth

🚓 Крупнейшая утечка данных Microsoft

В корпоративной защите Microsoft образовалась брешь, через которую в сеть попала охапка коммерческих тайн. И чем дольше журналисты изучают слитые документы, тем чаще они говорят, что это крупнейшая утечка в истории Xbox.

⏺Читать подробнее

#dataleak

👁 LKRG — выявление атак и нарушений целостности ядра

LKRG - это модуль ядра Linux, предназначенный для выявления и блокирования атак и нарушений целостности структур ядра.

— Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов.

Модуль подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра Linux, так и для противостояния эксплоитам для ещё неизвестных уязвимостей.

⏺ Ссылка на GitHub

#Linux #kernel

👩‍💻 shelljack — консольный кейлоггер

shelljack - это вредоносный эмулятор терминала, который использует ptrace для вставки себя между оболочкой и управляющим tty.

— Он позволяет осуществить встраивание злоумышленника между целевым пользователем и его оболочкой.

С этой позиции злоумышленник может проверить и захватить все операции ввода-вывода, когда они проходят через терминал.

⏺ Ссылка на GitHub

#keylogger

✔️ InviZible Pro — privacy and security

Android-приложение для конфиденциальности и безопасности в Интернете, которое включает в себя такие известные модули, как DNSCrypt, Tor и Purple 12P.

— Вы можете легко настроить сам InviZible Pro, а также его модули, чтобы удовлетворить самые нестандартные требования.

⏺ Ссылка на GitHub

#Android

🔎 Holehe OSINT — поиск по почте

— Эффективный поиск зарегистрированных аккаунтов по электронной почте.

Holehe проверяет, привязана ли электронная почта к учетной записи на таких сайтах, как twitter, instagram, imgur и более 120 других.

⏺ Ссылка на GitHub

#OSINT #mail

🔎 Awesome OSINT — репозиторий по осинту

Тщательно подобранный список инструментов и ресурсов для OSINT-разведки с открытым исходным кодом.

- Специализированные поисковые системы
- Исследование номера телефона
- Поиск по электронной почте
- Поиск изображений

⏺ Ссылка на GitHub

#OSINT #Tools

🔠 AnXray — прокси/VPN для Android

— Универсальный набор инструментов прокси/VPN для Android, написанный на Kotlin, от китайских разработчиков.

Поддерживаемые протоколы:
- SOCKS (4/4a/5)
- HTTP(S)
- SSH
- Shadowsocks
- WireGuard ( wireguard-plugin ) и д.р.

⏺ Ссылка на GitHub

#VPN #Proxy #Android