Великолепный пентест-комбайн Infection Monkey (https://reconshell.com/infection-monkey-data-center-security-testing-tool) предназначенный для тестирований на нарушения периметра безопасности и внутреннего заражения сервера, используя различные способы распространения во внутренней инфраструктуры. Очень достойная вещь!

Спасибо нашему форумчанину jacob за ссылку.

"Обнаружение вторжений в компьютерные сети." Еще одна отличная книга для начинающих и не только.

MindMap от Cloud4Y👍

​Определяем местонахождение жертвы по Ip

IPicker - это утилита позволяющая вычислить местонахождение и получить информацию об Ip жертвы. Преимуществом утилиты перед похожими, является возможность открыть полученные данные в Google Maps и соответственно получить адрес неприятеля.

Установка

$ git clone https://github.com/HackWeiser360/IP-icker
$ cd IP-icker

Использование

$ python3 IP-icker.py

Подробнее про утилиту можете прочитать на официальной странице Github репозитория ✌️

​Деаноним жертву имея только аккаунт Facebook

Hackerwasi - утилита включающая в себя множество модулей для поиска жертвы. Инструмент позволяет начать расследование имея на руках только Ip, телефон, почту, адрес, имя, фамилию или отчество.

Установка

$ git clone https://github.com/evildevill/Hackerwasi
$ cd Hackerwasi
$ chmod +x *
$ pip3 install -r requirements.txt

Использование

$ python Hackerwasi.py

Подробнее про утилиту можете прочитать на официальной странице Github репозитория ✌️

​Inshackle — утилита для работы с Instagram

Inshackle - это инструмент позволяющий скачивать stories, сохраненный в профиле контент, информацию об аккаунте , а так же утилита имеет возможность накрутить неограниченное количество подписчиков.

Установка

$ git clone https://github.com/cyberkallan/inshackle-bot
$ cd inshackle-bot

Использование

$ bash inshackle.sh

Подробнее про утилиту можете прочитать на официальной странице Github репозитория ✌️

​Взламываем базы данных на сайтах с помощью NoSQLMap

NoSQLMap — это инструмент на Python с открытым исходным кодом предназначенный для проведения автоматических инъекционных атак и эксплуатаций уязвимостей в базах данных NoSQL (а также в веб-приложениях, использующих NoSQL) для получения информации из взломанных баз данных. Для работы необходим установленный Metasploit.

Установка

$ git clone https://github.com/codingo/NoSQLMap.git
$ cd NoSQLMap
$ python setup.py install

Использование

$ python nosqlmap.py

Подробнее про утилиту можете прочитать на официальной странице Github репозитория ✌️

​Сканируем файлы в Termux

APKLeaks позволит сканировать APK файлы на предмет вредоносных URI, конечных точек и "секретов".

Установка

$ git clone https://github.com/dwisiswant0/apkleaks
$ cd apkleaks/
$ pip3 install -r requirements.txt

Использование

$ python3 apkleaks.py -f ~/path/to/file.apk

Более подробно про данную утилиту можете прочитать на официальной странице GitHub репозитория ✌️

#hacker #ксакеп

#cobaltstrike with all kits

#chrome #0day

https://github.com/r4j0x00/exploits/tree/master/chrome-0day

База всех доменов - все зон что существует 2021 (1015 доменных зон)

взято тут http://xsstorweb56srs3a.onion/threads/50296/

https://cloud.mail.ru/public/T7hU/M27X5ZXjS/