Сборник программ для рассылок

Ninja Pinner - Pinterest
NinjaGram - Instagram
NinjaTok - TikTok
TumbleNinja - Tumblr

Божественный слив тг-юзеров выкладывать в паблик было бы слишком некрасиво, все-таки каждый может попасть в весомую такую, на 700к лиц, к слову, базу пользователей Telegram. А вот пользователей Израильского Yad2 выкладываю для пополнения идентификаторов по международным базам. Присутствуют номера телефонов, кодировку разбило, может что-то и придумаете.

​​📌 DigDeep Recovery PRO 1.4.7
(Глубокое восстановление)

🛠 Копайте глубже и восстанавливайте случайно удаленные данные.

🎁 PRO функции разблокированы!

https://gist.github.com/cihanmehmet/b8da8b4abfee89f013ddcacfc464c68b

Andorid 7-10 Burpsuite Certificate İnstall

GraphQLmap is a scripting engine to interact with a graphql endpoint for pentesting purposes.

https://github.com/swisskyrepo/GraphQLmap

https://github.com/kleiton0x00/ppmap

A simple scanner/exploitation tool written in GO which automatically exploits known and existing gadgets (checks for specific variables in the global context) to perform XSS via Prototype Pollution. NOTE: The program only exploits known gadgets, but does not cover code analysis or any advanced Prototype Pollution exploitation, which may include custom gadgets.

https://github.com/EgeBalci/zippo

Zippo is a archive payload generator for testing XSS, (Zip/Tar/Gzip)slip vulnerabilities.

База из 22176 строк данных о сотрудниках FBI

+ ФИО
+ Email-адрес
+ Некий национальный ID
+ Кем является в FBI

Не очень то и свежая..

Утечка почти 3 миллионов реальных адресов стоящих за cloudflare.

Актуальность июль 2020

Данное приложение... Как бы попроще сформулировать... Короче это полуизолированная звонилка.

Если вы запишите ЗДЕСЬ свои контакты, то сможете пользоваться ими как обычно, но при этом ни одно другое приложение, включая системный штатный номеронабиратель, приложение Контакты, предустановленное в прошивку, и вообще никакое приложение на смартфоне не будут иметь доступа к этим вашим контактам. Даже хитрожопый WhatsApp, если сами не разрешите. Это приложение сохраняет контакты в собственной базе данных отдельно от контактов Android.

То есть таким образом можно разделить контакты на "нужные", которые вы палить не хотите, и "ненужные" или фейковые, которые можно скормить прогам которые очень любят эти самые контакты парсить.

Почему "полуизолированная". Эту прогу нельзя установить в качестве звонилки по умолчанию. Из нее можно звонить, в ней отображается журнал вызовов, но по умолчанию входящий вызов отобразится в интерфейсе штатного дайлера. Можно конечно штатный нахрен заморозить. Но тогда у вас не будет возможности ответить на входящий вызов, вы просто увидите имя звонящего на экране, без возможности ответить. Сможете только перезвонить. Для меня скорее плюс.

Присутствует фильтр и блокировка звонков.

В любом случае хорошее и, главное, опенсорсное решение для тех кто еще не отказался от телефонии.

📖 Стив Энсон: Реагирование на компьютерные инциденты. Прикладной курс.
2021
Rating: ⭐️⭐️⭐️⭐️⭐️ (5 out of 5)

🧷 Подробное описание книги.

👾 VT.

#ИБ #Книга

Mind map для начинающих пентестеров.
#Пентест

Cyber Security Skills Roadmap от университета SANS, версия 2021

Схема №2. Вебсайт

Следующая блок-схема для сбора информации о сайте.
Сохраняйте, делитесь.

Оригиналы схем по ссылке: https://github.com/sinwindie/OSINT