📬 Пассивный сканер портов

Smap - это копия Nmap, которая использует бесплатный API shodan.io для сканирования портов. Он принимает те же аргументы командной строки, что и Nmap, и производит тот же вывод.

Особенности:
• Сканирует 200 хостов в секунду
• Включает обнаружение уязвимостей
• Поддерживает все форматы вывода nmap
• Учетная запись shodan не требуется
• Полностью пассивный, всего 1 http запрос на хост
• и др…

⏺ Ссылка на инструмент

#Recon

⚙️ Поиск уязвимостей с помощью NucleiFuzzer

Простой bash скрипт, который объединяет в себе Paramspider для поиска скрытых параметров и Nuclei для поиска xss, sqli, ssrf, open-redirect и т.д. в веб-приложениях.

Ссылка на GitHub

#web #tools #fuzz

😈 Руководство по фреймворку для взлома BEeF

В этой статье будем применять как взлом BEeF, так и социальную инженерию для кражи учетных данных из браузера нашей цели.

➖ https://telegra.ph/Rukovodstvo-po-frejmvorku-dlya-vzloma-BEeF-04-11

#BEeF | 💀 Этичный хакер

😈 SQLiFinder: программа на Python для поиска веб-сайтов, уязвимых для SQL-инъекции

Краткое руководство по использованию довольно новой программы, которая ищет уязвимые сайты по гугл-доркам.

➖ https://telegra.ph/sqlifinder-python-06-18

#Web #SQL #Dork | 💀 Этичный хакер

⚡️ Небольшая подборка плагинов для OWASP ZAP

💬 Access Control Testing
Позволяет проводить тестирование контроля доступа и выявлять потенциальные проблемы с контролем доступа.

💬 Advanced SQLInjection Add-on
Инструмент активного сканирования для обнаружения SQLi (на основе SQLMap).

💬 Attack Surface Detector
Плагин помогает выявить конечные точки веб-приложения, параметры, которые принимают эти конечные точки, и тип данных этих параметров.

💬 DOM XSS Active Scan Rule
Активный сканер для обнаружения уязвимостей DOM XSS.

💬 Directory List v2.3
Предоставляет файлы с именами каталогов для брутфорса или фаззинга.

💬 Eval Villain
Расширение для ZAP и Firefox, которое будет подключаться к опасным функциям, таким как eval, и предупреждать вас об их использовании.

💬 GraphQL Support
Плагин для получения структуры и запросов GraphQL.

💬 Out-of-band Application Security Testing Support
Сервер OAST для обнаружения внешних и слепых уязвимостей. Аналог Burp Collaborator, только для ZAP.

💬 HUNT v2
Выполняет пассивное сканирование на наличие потенциально уязвимых параметров.

💬 Community-scripts
Большая коллекция скриптов ZAP предоставленная комьюнити

#Web #Recon

👩‍💻 Databag — Самостоятельный федеративный легкий мессенджер для децентрализованной сети.

Примечательные особенности включают в себя:

💬 Идентификация на основе открытого и закрытого ключа (не
привязанная к какой-либо цепочке блоков или домену хостинга) Федеративный (учетные записи на разных узлах могут
взаимодействовать)
💬 Обсуждения на основе тем (сообщения организованы по
темам, а не по контактам)
💬 Легкий (сервер работает на Raspberry Pi Zero v1.3)
💬 Децентрализованный (прямая связь между приложением и узлом контакта)
💬 Низкая задержка (использование веб-сокетов для push-
событий, чтобы избежать опроса)
💬 Отзывчивый (хорошо отображается на телефоне, планшете и ПК)
💬 Неограниченное количество учетных записей на узел
(хостинг для всей вашей семьи)
💬 Мобильные оповещения (push-уведомления о новых контактах и сообщениях)

⏺ Ссылка на GitHub

Вы также можете протестировать проект здесь.

#communication #decentralized #web

⌨️ Учебный план для специалистов по ИБ

Практический учебный план, чтобы стать успешным инженером по кибербезопасности, основанный на таких ролях, как Pentest, AppSec, Cloud Security, DevSecOps и т.д. Включает бесплатные и платные ресурсы, инструменты и концепции.

⏺ Ссылка на GitHub

#Web #redteam

📚 Подборка интересной литературы в области OSINT.

🖖🏻 Приветствую тебя user_name.

• Решил сделать полезную подборку книг, которая поможет тебе прокачать свои навыки и получить необходимые знания в сфере поиска информации из открытых источников. Сразу сообщу, что ссылки будут на Amazon, но не стоит переживать, если тебе интересна данная тема, то ты с легкостью найдешь перечисленную литературу на соответствующих ресурсах или группах Telegram, и сможешь воспользоваться переводчиком, так как литература опубликована на английском языке.

• Подробное описание каждой книги доступно по ссылкам ниже:

• OSINT Techniques: Resources for Uncovering Online Information;
• Extreme Privacy: What It Takes to Disappear;
• Hack The World with OSINT (Hackers Gonna Hack);
• Offensive Intelligence: 300 techniques, tools and tips;
• NOWHERE TO HIDE: Open Source Intelligence Gathering;
• OSINT tools in local government.: So what can be checked?
• Visual Intelligence: Sharpen Your Perception, Change Your Life;
• Operator Handbook: Red Team + OSINT + Blue Team Reference;
• Deep Dive: Exploring the Real-world Value of Open Source Intelligence;
• Open Source Intelligence Methods and Tools: A Practical Guide to Online Intelligence;
• Custom Search - Discover more: A Complete Guide to Google Programmable Search Engines;
• The Internet Intelligence & Investigation Handbook: A practical guide to Internet Investigation;
• Investigating Cryptocurrencies: Understanding, Extracting, and Analyzing Blockchain Evidence;
• Hunting Cyber Criminals: A Hacker's Guide to Online Intelligence Gathering Tools and Techniques;

S.E. ▪️ infosec.work ▪️ #OSINT