tools.epieos.com — набор инструментов для исследования почты и номера телефона.
По почте на GMail вы сможете узнать гугл-аккаунт этой почты, увидеть отзывы аккаунта на картах и фотографии.
По номеру телефона возможно проверить, зарегистрирован ли он в мессенджерах Signal, Telegram, Skype.
А при поиске по электронной почте будут показаны все сайты, где использовался указанный адрес.
Полный список сайтов, по которым производится поиск, находятся здесь.
По почте на GMail вы сможете узнать гугл-аккаунт этой почты, увидеть отзывы аккаунта на картах и фотографии.
По номеру телефона возможно проверить, зарегистрирован ли он в мессенджерах Signal, Telegram, Skype.
А при поиске по электронной почте будут показаны все сайты, где использовался указанный адрес.
Полный список сайтов, по которым производится поиск, находятся здесь.
👍1
Абуз "Такси Вконтакте"
Салам, бандиты. Перед вами простейшая схема, которая позволит значительно сэкономить на такси. Есть только один нюанс - схема подходит только для коротких дистанций.
1. Покупаем аккаунт Вконтакте или регистрируем сами;
2. Оформляем пробную подписку VK combo за 1 рубль - это даст нам дополнительную скидку 10%;
3. Переходим в мини-приложение "Такси Вконтакте";
4. Используем один из промокодов
5. Абузим с помощью левых симок или сервисов приема смс;
6. PROFIT!
На первых двух скриншотах указаны цены на "Такси Вконтакте", затем идут яндекс и ситимобил (добавил для сравнения). Уверен, это намного удобнее и безопаснее, чем пользоваться сервисами "такси 50%" ✌️
Салам, бандиты. Перед вами простейшая схема, которая позволит значительно сэкономить на такси. Есть только один нюанс - схема подходит только для коротких дистанций.
1. Покупаем аккаунт Вконтакте или регистрируем сами;
2. Оформляем пробную подписку VK combo за 1 рубль - это даст нам дополнительную скидку 10%;
3. Переходим в мини-приложение "Такси Вконтакте";
4. Используем один из промокодов
FREE150 или PKODUS - это даст нам скидку на 3 поездки до 150 рублей;5. Абузим с помощью левых симок или сервисов приема смс;
6. PROFIT!
На первых двух скриншотах указаны цены на "Такси Вконтакте", затем идут яндекс и ситимобил (добавил для сравнения). Уверен, это намного удобнее и безопаснее, чем пользоваться сервисами "такси 50%" ✌️
#скрипт
Смотрим удаленные сообщения в Telegram
Скрипт работает на основе отмены запросов на сервис. Все удаленные сообщения будут удалены для того, кто удаляет, а для другого собеседника, сообщения будут помечены 'deleted'.
1. Качаем плагин
https://github.com/SpriteOvO/Telegram-Anti-Revoke/releases
2. Закрываем телеграм
3. Скидываем в корневую папку телеграм скачанный файл ( C:\Users\Username\AppData\Roaming\Telegram Desktop )
4. Запускаем телеграм, после чего вы будете видеть все удаленные сообщения.
Смотрим удаленные сообщения в Telegram
Скрипт работает на основе отмены запросов на сервис. Все удаленные сообщения будут удалены для того, кто удаляет, а для другого собеседника, сообщения будут помечены 'deleted'.
1. Качаем плагин
https://github.com/SpriteOvO/Telegram-Anti-Revoke/releases
2. Закрываем телеграм
3. Скидываем в корневую папку телеграм скачанный файл ( C:\Users\Username\AppData\Roaming\Telegram Desktop )
4. Запускаем телеграм, после чего вы будете видеть все удаленные сообщения.
GitHub
Releases · SpriteOvO/Telegram-Anti-Revoke
Telegram anti-revoke plugin. Contribute to SpriteOvO/Telegram-Anti-Revoke development by creating an account on GitHub.
👍1
TGviews.rar
12.5 MB
#софт
TGViews
TGViews - софт для накрутки просмотров на посты в телеграм канале. Имеет простой и понятный интерфейс. Для работы вам нужны прокси и ссылка на канал, вида:
https://t.me/s/channel
TGViews
TGViews - софт для накрутки просмотров на посты в телеграм канале. Имеет простой и понятный интерфейс. Для работы вам нужны прокси и ссылка на канал, вида:
https://t.me/s/channel
🤦♂️ «Где дно — никто не знает, но знает Brave»
Директор по исследованиям Джеймс Кеттл из PortSwigger Web Security aka Burp Suite, предупреждает всех пользователей "конфиденциального" браузера Brave:
"Подтверждаю, Brave браузер в режиме использования Tor сливает все .onion адреса, которые вы посещаете вашему DNS провайдеру"
https://twitter.com/albinowax/status/1362737949872431108
Директор по исследованиям Джеймс Кеттл из PortSwigger Web Security aka Burp Suite, предупреждает всех пользователей "конфиденциального" браузера Brave:
"Подтверждаю, Brave браузер в режиме использования Tor сливает все .onion адреса, которые вы посещаете вашему DNS провайдеру"
https://twitter.com/albinowax/status/1362737949872431108
В наше время никогда не знаешь точно, что может делать приложение в телефоне помимо своего основного функционала. Проект App Manager (https://muntashirakon.github.io/AppManager/) как раз ответит на этот вопрос досконально. Правда в большинстве своем, нужен установленный root на телефоне.
Что может:
⁃ Отменить опасные разрешения приложения(требуется root / ADB)
⁃ Отключить все операции приложения, любые скрытые разрешения (требуется root / ADB)
⁃ Поиск трекеров в приложениях и сортировка по спискам отслеживания(и их дамп кода)
⁃ Просмотр / редактирование / удаление общих настроек любого приложения (требуется root)
⁃ Просмотр / уничтожение / принудительная остановка запущенных приложений / процессов (требуется root / ADB)
⁃ Очистить данные приложения или кеш приложения (требуется root / ADB)
⁃ Операции в один клик: блокировка рекламы / компонентов трекера, блокировка компонентов по подписи, блокировка нескольких операций приложения
Ну и еще многого до кучи.
Что может:
⁃ Отменить опасные разрешения приложения(требуется root / ADB)
⁃ Отключить все операции приложения, любые скрытые разрешения (требуется root / ADB)
⁃ Поиск трекеров в приложениях и сортировка по спискам отслеживания(и их дамп кода)
⁃ Просмотр / редактирование / удаление общих настроек любого приложения (требуется root)
⁃ Просмотр / уничтожение / принудительная остановка запущенных приложений / процессов (требуется root / ADB)
⁃ Очистить данные приложения или кеш приложения (требуется root / ADB)
⁃ Операции в один клик: блокировка рекламы / компонентов трекера, блокировка компонентов по подписи, блокировка нескольких операций приложения
Ну и еще многого до кучи.
GitHub
GitHub - MuntashirAkon/AppManager: A full-featured package manager and viewer for Android
A full-featured package manager and viewer for Android - MuntashirAkon/AppManager
👍1
Хороший Набор инструментов для пентеста ShotDroid v1.1 (github.com/kp300/shotdroid)
Делает три вещи:
1. Получает доступ к файловой системе смартфона цели (картинки, видео, кеш мессенджеров)
2. Ставит на смартфон кейлогер, позволяющий получать все нажатые символы на клавиатуре
3. Делает фотографию с фронтальной камеры телефона ну или вебкамеры компьютера
Хорошая вещь! Надо брать! Но только для исследовательских целей!
Вот кстати видео работы:
⁃ Доступ к файловой системе: https://youtu.be/9eGniotVgKg
⁃ Работа Кейлогера: https://youtu.be/l-9YhrKonDY
Делает три вещи:
1. Получает доступ к файловой системе смартфона цели (картинки, видео, кеш мессенджеров)
2. Ставит на смартфон кейлогер, позволяющий получать все нажатые символы на клавиатуре
3. Делает фотографию с фронтальной камеры телефона ну или вебкамеры компьютера
Хорошая вещь! Надо брать! Но только для исследовательских целей!
Вот кстати видео работы:
⁃ Доступ к файловой системе: https://youtu.be/9eGniotVgKg
⁃ Работа Кейлогера: https://youtu.be/l-9YhrKonDY
GitHub
GitHub - kp300/shotdroid: ShotDroid is a pentesting tool for android. There are 3 tools that have their respective functions, Get…
ShotDroid is a pentesting tool for android. There are 3 tools that have their respective functions, Get files from Android directory, internal and external storage, Android Keylogger + Reverse Shel...
Еще один фреймоворк, но на этот раз для эксплуатации захваченных машин, присланный участником нашего чатика jacob. BlackMamba (github.com/loseys/BlackMamba)
Что может:
⁃ Поддерживает одновременную работу с несколькими клиентами
⁃ Встроенная система обновлений пайлода
⁃ Зашифрованный канал связи
⁃ Возможность записи экрана клиентской машины
⁃ Удаленная блокировка и разблокировка клиентской машины
⁃ Обмен файлами
⁃ Кейлогер
⁃ Web Downloader
В общем хороший набор для RedTeam 🙂
Что может:
⁃ Поддерживает одновременную работу с несколькими клиентами
⁃ Встроенная система обновлений пайлода
⁃ Зашифрованный канал связи
⁃ Возможность записи экрана клиентской машины
⁃ Удаленная блокировка и разблокировка клиентской машины
⁃ Обмен файлами
⁃ Кейлогер
⁃ Web Downloader
В общем хороший набор для RedTeam 🙂
GitHub
GitHub - loseys/BlackMamba: C2/post-exploitation framework
C2/post-exploitation framework. Contribute to loseys/BlackMamba development by creating an account on GitHub.
Подбор даты рождения через поиск людей ВКонтакте
Люди указывают в профиле ВКонтакте дату и год рождения, чтобы друзья не забыли поздравить именинника. Если эта информация скрыта для остальных пользователей, то дата рождения определяется с помощью поиска. Фильтр поиска людей содержит блок “Дополнительно”, в котором доступен подбор даты рождения. Достаточно перебрать числа от 1 до 31 и месяцы от января до декабря.
#совет
Люди указывают в профиле ВКонтакте дату и год рождения, чтобы друзья не забыли поздравить именинника. Если эта информация скрыта для остальных пользователей, то дата рождения определяется с помощью поиска. Фильтр поиска людей содержит блок “Дополнительно”, в котором доступен подбор даты рождения. Достаточно перебрать числа от 1 до 31 и месяцы от января до декабря.
#совет
Holehe: Узнайте, с какими аккаунтами ассоциируется email
Приложение Holehe находит аккаунты, с которыми ассоциируется указанный email. База поиска состоит из 110 веб-ресурсов, включая Twitter, Instagram, Google и GitHub. Приложение извлекает часть номера телефона, если функция восстановления пароля в сервисе не отправляет уведомления целевому email.
GitHub: https://bit.ly/38uBSQN
#тулзы
Update: доступна веб-версия приложения https://tools.epieos.com/holehe.php
Приложение Holehe находит аккаунты, с которыми ассоциируется указанный email. База поиска состоит из 110 веб-ресурсов, включая Twitter, Instagram, Google и GitHub. Приложение извлекает часть номера телефона, если функция восстановления пароля в сервисе не отправляет уведомления целевому email.
GitHub: https://bit.ly/38uBSQN
#тулзы
Update: доступна веб-версия приложения https://tools.epieos.com/holehe.php