https://github.com/kleiton0x00/ppmap
A simple scanner/exploitation tool written in GO which automatically exploits known and existing gadgets (checks for specific variables in the global context) to perform XSS via Prototype Pollution. NOTE: The program only exploits known gadgets, but does not cover code analysis or any advanced Prototype Pollution exploitation, which may include custom gadgets.
A simple scanner/exploitation tool written in GO which automatically exploits known and existing gadgets (checks for specific variables in the global context) to perform XSS via Prototype Pollution. NOTE: The program only exploits known gadgets, but does not cover code analysis or any advanced Prototype Pollution exploitation, which may include custom gadgets.
GitHub
GitHub - kleiton0x00/ppmap: A scanner/exploitation tool written in GO, which leverages client-side Prototype Pollution to XSS by…
A scanner/exploitation tool written in GO, which leverages client-side Prototype Pollution to XSS by exploiting known gadgets. - kleiton0x00/ppmap
https://github.com/EgeBalci/zippo
Zippo is a archive payload generator for testing XSS, (Zip/Tar/Gzip)slip vulnerabilities.
Zippo is a archive payload generator for testing XSS, (Zip/Tar/Gzip)slip vulnerabilities.
GitHub
GitHub - EgeBalci/zippo: Zippo is a archive payload generator for testing XSS, (Zip/Tar/Gzip) slip vulnerabilities.
Zippo is a archive payload generator for testing XSS, (Zip/Tar/Gzip) slip vulnerabilities. - EgeBalci/zippo
fbi.txt
1.8 MB
База из 22176 строк данных о сотрудниках FBI
+ ФИО
+ Email-адрес
+ Некий национальный ID
+ Кем является в FBI
Не очень то и свежая..
+ ФИО
+ Email-адрес
+ Некий национальный ID
+ Кем является в FBI
Не очень то и свежая..
cloudflare.txt
103.9 MB
Утечка почти 3 миллионов реальных адресов стоящих за cloudflare.
Актуальность июль 2020
Актуальность июль 2020
Данное приложение... Как бы попроще сформулировать... Короче это полуизолированная звонилка.
Если вы запишите ЗДЕСЬ свои контакты, то сможете пользоваться ими как обычно, но при этом ни одно другое приложение, включая системный штатный номеронабиратель, приложение Контакты, предустановленное в прошивку, и вообще никакое приложение на смартфоне не будут иметь доступа к этим вашим контактам. Даже хитрожопый WhatsApp, если сами не разрешите. Это приложение сохраняет контакты в собственной базе данных отдельно от контактов Android.
То есть таким образом можно разделить контакты на "нужные", которые вы палить не хотите, и "ненужные" или фейковые, которые можно скормить прогам которые очень любят эти самые контакты парсить.
Почему "полуизолированная". Эту прогу нельзя установить в качестве звонилки по умолчанию. Из нее можно звонить, в ней отображается журнал вызовов, но по умолчанию входящий вызов отобразится в интерфейсе штатного дайлера. Можно конечно штатный нахрен заморозить. Но тогда у вас не будет возможности ответить на входящий вызов, вы просто увидите имя звонящего на экране, без возможности ответить. Сможете только перезвонить. Для меня скорее плюс.
Присутствует фильтр и блокировка звонков.
В любом случае хорошее и, главное, опенсорсное решение для тех кто еще не отказался от телефонии.
Если вы запишите ЗДЕСЬ свои контакты, то сможете пользоваться ими как обычно, но при этом ни одно другое приложение, включая системный штатный номеронабиратель, приложение Контакты, предустановленное в прошивку, и вообще никакое приложение на смартфоне не будут иметь доступа к этим вашим контактам. Даже хитрожопый WhatsApp, если сами не разрешите. Это приложение сохраняет контакты в собственной базе данных отдельно от контактов Android.
То есть таким образом можно разделить контакты на "нужные", которые вы палить не хотите, и "ненужные" или фейковые, которые можно скормить прогам которые очень любят эти самые контакты парсить.
Почему "полуизолированная". Эту прогу нельзя установить в качестве звонилки по умолчанию. Из нее можно звонить, в ней отображается журнал вызовов, но по умолчанию входящий вызов отобразится в интерфейсе штатного дайлера. Можно конечно штатный нахрен заморозить. Но тогда у вас не будет возможности ответить на входящий вызов, вы просто увидите имя звонящего на экране, без возможности ответить. Сможете только перезвонить. Для меня скорее плюс.
Присутствует фильтр и блокировка звонков.
В любом случае хорошее и, главное, опенсорсное решение для тех кто еще не отказался от телефонии.
👍1
Реагирование_на_компьютерные_инциденты.pdf
33.8 MB
📖 Стив Энсон: Реагирование на компьютерные инциденты. Прикладной курс.
2021
Rating: ⭐️⭐️⭐️⭐️⭐️ (5 out of 5)
🧷 Подробное описание книги.
👾 VT.
#ИБ #Книга
2021
Rating: ⭐️⭐️⭐️⭐️⭐️ (5 out of 5)
🧷 Подробное описание книги.
👾 VT.
#ИБ #Книга
pentesting_roadmap_2020.png
546.7 KB
Mind map для начинающих пентестеров.
#Пентест
#Пентест
SANS_Roadmap.pdf
10.3 MB
Cyber Security Skills Roadmap от университета SANS, версия 2021
Схема №2. Вебсайт
Следующая блок-схема для сбора информации о сайте.
Сохраняйте, делитесь.
Оригиналы схем по ссылке: https://github.com/sinwindie/OSINT
Следующая блок-схема для сбора информации о сайте.
Сохраняйте, делитесь.
Оригиналы схем по ссылке: https://github.com/sinwindie/OSINT
https://cipher387.github.io/pastebinsearchengines/ — поисковик по 48 pastebin-сервисам. Попробуйте поискать ник, почту, пароль.
sms-activate.ru.zip
352.6 MB
http://sms-activate.ru
7.5 миллионов записей почт, IP, имён и способов оплаты.
7.5 миллионов записей почт, IP, имён и способов оплаты.
fake eyeofgod bot.rar
3.3 KB
#скрипт
Fake eyeofgod telegram bot
Думаю многие знают про бота для OSINT «Глаз Бога». Перед вами «пустышка» для скама, которая имитирует оригинального бота.
Пароль на архив: @mamontyatina
Fake eyeofgod telegram bot
Думаю многие знают про бота для OSINT «Глаз Бога». Перед вами «пустышка» для скама, которая имитирует оригинального бота.
Пароль на архив: @mamontyatina
Ставим файерволл для Tor
Tallow — это прозрачный Tor-фаерволл и решение для проксирования интернет трафика для пользователей Windows.
Вкратце, что происходит после установки Tallow: весь ваш интернет трафик прозрачно и автоматически перенаправляется через сеть Tor, так же весь трафик, не связанный с Tor, такой как UDP, блокируется. Это включает DNS-трафик тоже.
Привет параноикам ✌️
Tallow — это прозрачный Tor-фаерволл и решение для проксирования интернет трафика для пользователей Windows.
Вкратце, что происходит после установки Tallow: весь ваш интернет трафик прозрачно и автоматически перенаправляется через сеть Tor, так же весь трафик, не связанный с Tor, такой как UDP, блокируется. Это включает DNS-трафик тоже.
Привет параноикам ✌️
Запускаем Android-приложения прямо в браузере
Создание и настройка полноценного Android эмулятора занимает время и требует определенных ресурсов системы. Для ее осуществления чаще всего прибегают к программам по типу NoxPlayer или Bluestacks, однако иногда достаточно лишь воспользоваться веб-браузером.
ApkOnline - это облачный сервис, позволяющий запускать бесплатные Android приложения. На сайте можно запустить как чистый Android, так и сразу выбрать приложение из библиотеки, которое запуститься вместе с эмулятором.
Помимо приложений предоставленных на сайте, вы можете установить расширение для Chrome, позволяющее запускать в эмуляторе и сторонние APK приложения.
Создание и настройка полноценного Android эмулятора занимает время и требует определенных ресурсов системы. Для ее осуществления чаще всего прибегают к программам по типу NoxPlayer или Bluestacks, однако иногда достаточно лишь воспользоваться веб-браузером.
ApkOnline - это облачный сервис, позволяющий запускать бесплатные Android приложения. На сайте можно запустить как чистый Android, так и сразу выбрать приложение из библиотеки, которое запуститься вместе с эмулятором.
Помимо приложений предоставленных на сайте, вы можете установить расширение для Chrome, позволяющее запускать в эмуляторе и сторонние APK приложения.
Безвозвратно удаляем все данные на смартфоне
Перед продажей устройства всегда возникает необходимость в полном очищение хранилища от личных данных. Доверять заводскому сбросу настроек не стоит, ведь в интернете полно способов восстановления файлов.
Можно воспользоваться сторонними помощниками, например приложением Extirpater, которое уничтожит все данные на Android-устройстве без возможности восстановления. Перед применением стоит помнить, что подобные утилиты при частом использовании разрушают накопитель гаджета.
Алгоритм очищения достаточно прост, но эффективен: при стандартном удалении данных, файлы не уничтожаются, а лишь исчезают из индекса файловой системы. Данный же инструмент заполняет оставшееся пространство диска случайным шумом, а затем все начисто очищает.
Безопасности пост ✌️
Перед продажей устройства всегда возникает необходимость в полном очищение хранилища от личных данных. Доверять заводскому сбросу настроек не стоит, ведь в интернете полно способов восстановления файлов.
Можно воспользоваться сторонними помощниками, например приложением Extirpater, которое уничтожит все данные на Android-устройстве без возможности восстановления. Перед применением стоит помнить, что подобные утилиты при частом использовании разрушают накопитель гаджета.
Алгоритм очищения достаточно прост, но эффективен: при стандартном удалении данных, файлы не уничтожаются, а лишь исчезают из индекса файловой системы. Данный же инструмент заполняет оставшееся пространство диска случайным шумом, а затем все начисто очищает.
Безопасности пост ✌️
👍1
Фундаментальные_основы_хакерства_Определяем_«почерк»_компилятора.pdf
3.3 MB
Фундаментальные основы хакерства. Определяем «почерк» компилятора по вызовам функций — «Хакер»
Best of Burp Suite Tutorials.
This cheatsheet is built for the Bug Bounty Hunters and Penetration Testers such in order to help them to hunt the vulnerabilties.
https://github.com/Ignitetechnologies/BurpSuite-For-Pentester
#infosec #bugbounty #ctf #oscp #Pentesting #redteam
This cheatsheet is built for the Bug Bounty Hunters and Penetration Testers such in order to help them to hunt the vulnerabilties.
https://github.com/Ignitetechnologies/BurpSuite-For-Pentester
#infosec #bugbounty #ctf #oscp #Pentesting #redteam
GitHub
GitHub - Ignitetechnologies/BurpSuite-For-Pentester: This cheatsheet is built for the Bug Bounty Hunters and penetration testers…
This cheatsheet is built for the Bug Bounty Hunters and penetration testers in order to help them hunt the vulnerabilities from P4 to P1 solely and completely with "BurpSuite". - ...