🔎 Instagram Location Search

— Скрипт, для нахождения идентификаторов местоположения в Instagram рядом с указанной широтой и долготой.

Список можно сохранить в виде файла JSON, или GeoJSON, а также поддерживает карту Leaflet для визуализации местоположения возвращаемых точек.

⏺ Ссылка на GitHub

#Instagram #GEOINT

🔍 Proxy Checker — автопроверка прокси

Чекер, разработанный на Python 3 для проверки прокси.

Получаемые данные:
- тип (HTTP, SOCKS4, SOCKS5)
- время ответа (в секундах)
- анонимность (анонимная или прозрачная)
- страна
- город
- код страны

⏺ Ссылка на GitHub

#Proxy #Checker

🔎 Nginxpwner — поиск уязвимостей Nginx

Nginxpwner - это крайне простой в использовании инструмент для поиска распространенных неправильных конфигураций и уязвимостей Nginx.

⏺ Ссылка на GitHub

#nginx

😧 Dexios — шифр командной строки

Dexios - это быстрый, безопасный инструмент шифрования командной строки с открытым исходным кодом.

— Он полностью написан на Rust и уделяет первостепенное внимание безопасности, производительности и удобству. Его очень просто использовать перед загрузкой файлов в облачный сервис, чтобы гарантировать, что никакие посторонние глаза не смогут их прочитать.

Dexios использует современные криптографические алгоритмы (XChaCha20-Poly1305, AES-256-GCM и Deoxys-II-256)

⏺ Ссылка на GitHub

#CMD #Encryption

📨 RecoverPy — восстановление файлов

RecoverPy - это мощный инструмент, который использует возможности вашей системы для восстановления потерянных файлов.

- RecoverPy способен восстанавливать не только удаленные файлы, но и перезаписанные данные.

⏺ Ссылка на GiHub

#recovery #Python

🏃‍♂️ Кибердзюцу: кибербезопасность для современных ниндзя

Кибердзюцу — это практическое руководство по кибербезопасности, в основу которого легли техники, тактики и приемы древних ниндзя. Специалист по кибервойне Бен Маккарти проанализировал рассекреченные японские трактаты и рассказывает, как методики ниндзя можно применить к сегодняшним проблемам безопасности, например для ведения информационной войны, проникновений, шпионажа и использования уязвимостей нулевого дня.

#books

⚫️ mod0keecrack — инструмент взлома KeePass

mod0keecrack - это инструмент для взлома/перебора паролей к базам данных KeePass.

— Подеррживает взлом файлов .kdbx защищенных как паролем, так и паролем с файлом ключом. Чтобы использовать mod0keecrack, вам необходимо создать собственные списки слов.

Рекомендуется использовать именно списки слов, так как тупой инкрементальный подбор может занять слишком много времени из-за криптоалгоритмов, используемых базами данных KeePass.

⏺ Ссылка на GitHub

#keepass #password

👁 Uncle Spufus — подмена MAC-адреса и хоста

Инструмент, который автоматизирует подмену МАС-адреса и имени хоста.

Он использует macchanger, однако он проверяет, успешно ли подменен МАС-адрес после подключения к сети. Это важно, так как МАС может вернутся к исходному после подключения к сети.

⏺ Ссылка на GitHub

#MAC #host

✔️ privacyIDEA - открытое решение для надежной двухфакторной аутентификации.

Используя privacyIDEA, вы можете улучшить свои существующие приложения, такие как VPN, удаленный доступ, SSH-соединения, доступ к веб-сайтам или веб-порталам, локальный вход; с помощью второго фактора во время аутентификации.

— Таким образом повышается безопасность ваших существующих приложений.

privacyIDEA не связывает вас ни с каким решением протокола аутентификации и не диктует вам, где должна храниться ваша пользовательская информация. Это достигается за счет полностью модульной архитектуры.

privacyIDEA поддерживает широкий спектр устройств аутентификации, таких как токены OТP (HМAC, HOТР, TОТР, OCRA, mOTP), Yubikey (HOTP, TOTP, AES), FIDO U2F, а также устройства FIDO2 WebAuthn, такие как Yubikey и Plug-Up, приложения для смартфонов. такие как Google Authenticator, FreeOTP, Token2 или TiQR, SMS, электронная почта, ключи SSH, сертификаты х509 и регистрационные коды для легкого развертывания.

⏺ Ссылка на GitHub

#auth

💻 Nebulus — виртуальный IPFS

Nebulus - это файловая система, совместимая с IPFS , которая позволяет работать локально и конфиденциально, сохраняя при этом все черты аутентичности IPFS, а также предоставляя возможность синхронизации с сетью IPFS.

⏺ Ссылка на GitHub
⏺ Ссылка на GitHub

#IPFS

👺 CloudProxy — сокрытие IP парсера за облаком.

Он позволяет наращивать пул прокси с помощью популярных облачных провайдеров с помощью всего лишь токена API.

⏺ Ссылка на GitHub

#Proxy #API #Cloud

⚫ Backup-Finder — расширение Burp Suite

Расширение, которое ищет и просматривает резервные копии, а также старые, временные и неиспользуемые файлы на веб-сервере на наличие конфиденциальной информации.

— Главная особенность заключается в том, что используется динамическая генерация списка слов, основанная на именах и структуре директорий веб приложения.

⏺ Ссылка на GitHub

#BurpSuite #Recon

🔎 Gatekeeper — система защиты от DDoS

Gatekeeper - это первая система защиты от DDoS с открытым исходным кодом.

— Gatekeeper предназначен для масштабирования до любой пиковой пропускной способности, поэтому может противостоять DDoS-атакам как сегодня, так и в будущем.

⏺ Ссылка на GitHub

#DDoS

✅ awesome-awesomeness — сборник всех awesome репозиториев

Репозиторий с ссылками на различные awesome-репозитории, содержащие огромное количество ресурсов для изучения языков программирования, машинного обучения, информационной безопасности и т.д.

⏺ Ссылка на GitHub

#GitHub

✈️ Расширение: DALL-E 2 for Google Images Search

Расширение для браузера, позволяющее улучшить поиск картинок в Google, добавляя в результаты поиска сгенерированные изображения из DALL-E 2.

Требуется ключ API для DALL-E 2

⏺ Ссылка на GitHub

#Google #images #search

👁 arpchat — чат работающий по ARP протоколу

Протокол ARP - это тот самый протокол, который ваш компьютер использует для поиска МАС-адресов других компьютеров.

— Данный проект - это чат поверх этого протокола, формально работающий без какой-либо сети, подобно рации.

Вы можете отправлять сообщения длиной в десятки тысяч символов, потому что автор реализовал универсальный транспортный протокол поверх arp, с добавлением сжатия.

⏺ Ссылка на GitHub

#ARP #social

👩‍💻 pisshoff — SSH Honeypot

pisshoff - это простой SSH-сервер, который действует как приманка для хакеров.

Он использует thrussh и выставляет фиктивные версии оболочки bash, команд и подсистем SSH. Все действия, предпринятые хакером при подключении, записываются в файл журнала аудита JSON.

Сервер предоставляет такие команды, как echo, exit, Is, pwd, scp, uname и whoami. Он также предоставляет подсистемы, такие как оболочка и
sftp.

— Сервер не взаимодействует с базовой операционной системой и возвращает только ожидаемый результат.

⏺ Ссылка на GitHub

#SSH #Honeypot

📚 Книга: Black Hat Python: программирование для хакеров и пентестеров, 2-е изд

Во втором издании бестселлера Black Hat Python вы исследуете темную сторону возможностей Python — все от написания сетевых снифферов, похищения учетных данных электронной почты до разработки анализа виртуальных машин и создания скрытых троянов.

#Python #infosec

🤖 Sentinel — фильтрация алгоритмов с помощью OpenAI

Sentinel - это расширение браузера, которое позволяет пользователям донастраивать алгоритмы рекомендаций своих социальных сетей используя API OpenAl.

— Расширение использует искусственный интеллект для согласования ленты пользователей с их предпочтениями.

⏺ Ссылка на GitHub

#Extension #Feed #OpenAI