GraphQLmap is a scripting engine to interact with a graphql endpoint for pentesting purposes.
https://github.com/swisskyrepo/GraphQLmap
https://github.com/swisskyrepo/GraphQLmap
GitHub
GitHub - swisskyrepo/GraphQLmap: GraphQLmap is a scripting engine to interact with a graphql endpoint for pentesting purposes.…
GraphQLmap is a scripting engine to interact with a graphql endpoint for pentesting purposes. - Do not use for illegal testing ;) - swisskyrepo/GraphQLmap
https://github.com/kleiton0x00/ppmap
A simple scanner/exploitation tool written in GO which automatically exploits known and existing gadgets (checks for specific variables in the global context) to perform XSS via Prototype Pollution. NOTE: The program only exploits known gadgets, but does not cover code analysis or any advanced Prototype Pollution exploitation, which may include custom gadgets.
A simple scanner/exploitation tool written in GO which automatically exploits known and existing gadgets (checks for specific variables in the global context) to perform XSS via Prototype Pollution. NOTE: The program only exploits known gadgets, but does not cover code analysis or any advanced Prototype Pollution exploitation, which may include custom gadgets.
GitHub
GitHub - kleiton0x00/ppmap: A scanner/exploitation tool written in GO, which leverages client-side Prototype Pollution to XSS by…
A scanner/exploitation tool written in GO, which leverages client-side Prototype Pollution to XSS by exploiting known gadgets. - kleiton0x00/ppmap
https://github.com/EgeBalci/zippo
Zippo is a archive payload generator for testing XSS, (Zip/Tar/Gzip)slip vulnerabilities.
Zippo is a archive payload generator for testing XSS, (Zip/Tar/Gzip)slip vulnerabilities.
GitHub
GitHub - EgeBalci/zippo: Zippo is a archive payload generator for testing XSS, (Zip/Tar/Gzip) slip vulnerabilities.
Zippo is a archive payload generator for testing XSS, (Zip/Tar/Gzip) slip vulnerabilities. - EgeBalci/zippo
fbi.txt
1.8 MB
База из 22176 строк данных о сотрудниках FBI
+ ФИО
+ Email-адрес
+ Некий национальный ID
+ Кем является в FBI
Не очень то и свежая..
+ ФИО
+ Email-адрес
+ Некий национальный ID
+ Кем является в FBI
Не очень то и свежая..
cloudflare.txt
103.9 MB
Утечка почти 3 миллионов реальных адресов стоящих за cloudflare.
Актуальность июль 2020
Актуальность июль 2020
Данное приложение... Как бы попроще сформулировать... Короче это полуизолированная звонилка.
Если вы запишите ЗДЕСЬ свои контакты, то сможете пользоваться ими как обычно, но при этом ни одно другое приложение, включая системный штатный номеронабиратель, приложение Контакты, предустановленное в прошивку, и вообще никакое приложение на смартфоне не будут иметь доступа к этим вашим контактам. Даже хитрожопый WhatsApp, если сами не разрешите. Это приложение сохраняет контакты в собственной базе данных отдельно от контактов Android.
То есть таким образом можно разделить контакты на "нужные", которые вы палить не хотите, и "ненужные" или фейковые, которые можно скормить прогам которые очень любят эти самые контакты парсить.
Почему "полуизолированная". Эту прогу нельзя установить в качестве звонилки по умолчанию. Из нее можно звонить, в ней отображается журнал вызовов, но по умолчанию входящий вызов отобразится в интерфейсе штатного дайлера. Можно конечно штатный нахрен заморозить. Но тогда у вас не будет возможности ответить на входящий вызов, вы просто увидите имя звонящего на экране, без возможности ответить. Сможете только перезвонить. Для меня скорее плюс.
Присутствует фильтр и блокировка звонков.
В любом случае хорошее и, главное, опенсорсное решение для тех кто еще не отказался от телефонии.
Если вы запишите ЗДЕСЬ свои контакты, то сможете пользоваться ими как обычно, но при этом ни одно другое приложение, включая системный штатный номеронабиратель, приложение Контакты, предустановленное в прошивку, и вообще никакое приложение на смартфоне не будут иметь доступа к этим вашим контактам. Даже хитрожопый WhatsApp, если сами не разрешите. Это приложение сохраняет контакты в собственной базе данных отдельно от контактов Android.
То есть таким образом можно разделить контакты на "нужные", которые вы палить не хотите, и "ненужные" или фейковые, которые можно скормить прогам которые очень любят эти самые контакты парсить.
Почему "полуизолированная". Эту прогу нельзя установить в качестве звонилки по умолчанию. Из нее можно звонить, в ней отображается журнал вызовов, но по умолчанию входящий вызов отобразится в интерфейсе штатного дайлера. Можно конечно штатный нахрен заморозить. Но тогда у вас не будет возможности ответить на входящий вызов, вы просто увидите имя звонящего на экране, без возможности ответить. Сможете только перезвонить. Для меня скорее плюс.
Присутствует фильтр и блокировка звонков.
В любом случае хорошее и, главное, опенсорсное решение для тех кто еще не отказался от телефонии.
👍1
Реагирование_на_компьютерные_инциденты.pdf
33.8 MB
📖 Стив Энсон: Реагирование на компьютерные инциденты. Прикладной курс.
2021
Rating: ⭐️⭐️⭐️⭐️⭐️ (5 out of 5)
🧷 Подробное описание книги.
👾 VT.
#ИБ #Книга
2021
Rating: ⭐️⭐️⭐️⭐️⭐️ (5 out of 5)
🧷 Подробное описание книги.
👾 VT.
#ИБ #Книга
pentesting_roadmap_2020.png
546.7 KB
Mind map для начинающих пентестеров.
#Пентест
#Пентест
SANS_Roadmap.pdf
10.3 MB
Cyber Security Skills Roadmap от университета SANS, версия 2021
Схема №2. Вебсайт
Следующая блок-схема для сбора информации о сайте.
Сохраняйте, делитесь.
Оригиналы схем по ссылке: https://github.com/sinwindie/OSINT
Следующая блок-схема для сбора информации о сайте.
Сохраняйте, делитесь.
Оригиналы схем по ссылке: https://github.com/sinwindie/OSINT
https://cipher387.github.io/pastebinsearchengines/ — поисковик по 48 pastebin-сервисам. Попробуйте поискать ник, почту, пароль.
sms-activate.ru.zip
352.6 MB
http://sms-activate.ru
7.5 миллионов записей почт, IP, имён и способов оплаты.
7.5 миллионов записей почт, IP, имён и способов оплаты.
fake eyeofgod bot.rar
3.3 KB
#скрипт
Fake eyeofgod telegram bot
Думаю многие знают про бота для OSINT «Глаз Бога». Перед вами «пустышка» для скама, которая имитирует оригинального бота.
Пароль на архив: @mamontyatina
Fake eyeofgod telegram bot
Думаю многие знают про бота для OSINT «Глаз Бога». Перед вами «пустышка» для скама, которая имитирует оригинального бота.
Пароль на архив: @mamontyatina
Ставим файерволл для Tor
Tallow — это прозрачный Tor-фаерволл и решение для проксирования интернет трафика для пользователей Windows.
Вкратце, что происходит после установки Tallow: весь ваш интернет трафик прозрачно и автоматически перенаправляется через сеть Tor, так же весь трафик, не связанный с Tor, такой как UDP, блокируется. Это включает DNS-трафик тоже.
Привет параноикам ✌️
Tallow — это прозрачный Tor-фаерволл и решение для проксирования интернет трафика для пользователей Windows.
Вкратце, что происходит после установки Tallow: весь ваш интернет трафик прозрачно и автоматически перенаправляется через сеть Tor, так же весь трафик, не связанный с Tor, такой как UDP, блокируется. Это включает DNS-трафик тоже.
Привет параноикам ✌️
