XSStrike

Расширение браузера для поиска уязвимостей #XSS. Он использует один из самых популярных инструментов обнаружения XSS #XSStrike в бэкэнде для запуска сканирования, а затем отображает его результаты в браузере.

Я разработал этот проект, потому что мне нужно было расширение для браузера, которое могло бы быстро сканировать веб-сайты на предмет уязвимостей XSS, поэтому я решил добавить в браузер один из самых популярных инструментов поиска XSS XSStrike.

Вы можете использовать это расширение для сканирования параметров текущей веб-страницы с помощью параметра сканирования или использовать параметр сканирования для сканирования веб-сайта для поиска XSS.

https://github.com/tauh33dkhan/XSStrike-extension

Abaddon - Сделайте операции рэд тим быстрее, более повторяемыми и незаметными, включая дополнительные инструменты и многочисленные возможности отчетности.

http://www.kitploit.com/2021/11/abaddon-make-red-team-operations-faster.html

​Как быстро отсканировать с помощью nmap большую подсеть.

Из-за количества хостов сканирование будет длиться сутки, неделю или больше, а с данными хочется работать в ближайшее время.
Одно из решений - это использовать многоходовочку, поделить сканирование на несколько шагов и быстро получить данные самых популярных портов, пока редкие порты сканируются.

Играемся с таймаутом RTT, таймаутом хостов (tarpit еще никто не отменял), количеством попыток на ответ и другие настройки.
Но если нам нужно увеличить точность, то запускаем с -Pn, если скорость, то без него.

Кстати, nmap умеет импортировать данные предыдущего сканирования и работать уже с ним, например,
nmap --script-args newtargets,state=up,iX=scan.xml
запустит сканирование взяв в качестве целей для сканирования хосты из файла scan.xml, которые находились в статусе up в тот момент.

Важно, что если у хоста не будет открытых портов из топа, то он не попадет в выдачу первого шага, и втором и третьем шаге его попросту не будет.

Ставим как исходящий порт - 53 (DNS), чтобы обмануть некоторые наркоманские настройки фаерволов, получаем подобный скрипт.

Во время сканирования забираем полученные XML файлы, загружаем в нужный нам софт.

В других случаях используем Masscan и RustScan.

#faq #guide #nmap #scanner #script

#RDP #Checker

https://github.com/Hypnoze57/RDPChecker

Search Engine Party — сайт, на котором собраны всевозможные поисковые системы, ориентированные на приватность.

Представлен сравнительный анализ систем по различным критериям: ведение логов, наличие .onion зеркала, поддержка JS, сторонние трекеры и не только. Табличка и правда впечатляет.

Здесь вы сможете найти упомянутые мной ранее searX, Qwant, Swisscows, Mojeek, Peekier, Infinity Search и другие достойные альтернативы Google.

#сайт #сервис #поиск

✨ PopuraDNS это простой DNS сервер для децентрализованных mesh-сетей

PopuraDNS умеет:

- Защищать ваши обычные DNS запросы при помощи DNS-over-TLS
- Резолвить домены протокола meshname
- Резолвить домены блокчейна Alfis
- Резолвить домены альтернативного корневого DNS OpenNIC
- Может использоваться для хостинга ваших собственных доменов

https://github.com/popura-network/PopuraDNS

Сайт для проверки meshname http://squid-game.aikqcxee4cg5k5mqx7gwdt6p64.meshname

​​​​​​📌 ​​​​Reface FULL PRO 1.34.0

👤 Новое приложение, с помощью которого можно подставить своё лицо в любое фото и видео.

ℹ️ Работает без сервисов Google.

🎁 PRO функции и PRO раздел разблокированы!

Мануалы от анонимусов👍

https://disk.yandex.ru/d/ekpPIEQMeg66Y

XingDumper

Сервис Xing Job and Network имеет почти 20 миллионов пользователей!

Вот простой скрипт, который позволяет получить список зарегистрированных там сотрудников для конкретной компании.

https://github.com/l4rm4nd/XingDumper

#osint #corpint #xing

Mobile LPR
[ https://play.google.com/store/apps/details?id=com.maxsoft.mobilelpr ] - для Андроид
[ https://apps.apple.com/app/id1447361983 ] для iOS

Программа для смартфонов распознает номера и заносит в собственную базу данных с указанием места на карте и привязкой ко времени.

Функционал:
⁃ Поддерживает черные/белые списки.
⁃ Фиксирование номеров при движение с привязкой к местоположению.
⁃ Push уведомления
⁃ Отправка уведомлений на почту или в облако.
⁃ Поддержка подключения внешних сетевых видеокамер
⁃ Возможность сканирования номеров из видеофайлов

Может быть полезно при отслеживание определенных автомобилей в потоке, например при поиске угнанных машин. Осуществлять контр-наблюдение, контролируя все машины в потоке по ходу движения.

Есть бесплатная версия с рекламой и расширенный функционал ( подключение видеокамер и работа с видеофайлами) за дополнительную плату.

Несмотря на достаточно корявый дизайн, уровень распознавания и базовый функционал достаточно высок относительно подобных решений.

#OSINT #Security Сегодня расскажу вам об источниках информации, предназначенных для сбора данных о гражданах России. Их использование, без сомнения, пригодится для верификации анкетных данных и скоринга. Начинаем...

├interpol (розыск)
├mvd (розыск)
├fsin (розыск)
├fssp (розыск)
├terrorists (терроризм)
├passport (проверка паспорта)
├inn (проверка ИНН)
├гибдд (проверка ВУ)
├exbico (кредиты)
├fssp (исполнительные производства)
├peney (налоги)
├reestr-zalogov (залоги)
├fedresurs (банкротство)
├sudrf (участие в судах)
├sudact (участие в судах)
├mos-sud (мировые суды МСК)
├mirsud (мировые суды СПб)
├гибдд (нарушения ПДД)
├zachestnyibiznes (связь с бизнесом)
├nel (связь с бизнесом)
├search_social (социальные сети)
└obrnadzor (проверка диплома)

@tomhunter

AzureHunter - A Cloud Forensics Powershell Module To Run Threat Hunting Playbooks On Data From Azure And O365

http://www.kitploit.com/2021/11/azurehunter-cloud-forensics-powershell.html

The Binary Refinery™ is a collection of Python scripts that implement transformations of binary data such as compression and encryption.

https://github.com/binref/refinery

Выпуск Nebula 1.5, системы для создания оверлейных P2P-сетей
[https://www.opennet.ru/opennews/art.shtml?num=56142]

Доступен выпуск проекта Nebula 1.5, предлагающего инструментарий для построения защищённых оверлейных сетей. Сеть может объединять от нескольких до десятков тысяч территориально разделённых хостов, размещённых у разных провайдеров, формируя отдельную изолированную сеть поверх глобальной сети. Проект написан на языке Go и распространяется под лицензией MIT. Проект основан компанией Slack, развивающей одноимённый корпоративный мессенджер. Поддерживается работа в Linux, FreeBSD, macOS, Windows, iOS и Android.

Узлы в сети Nebula взаимодействуют друг с другом напрямую в режиме P2P - по мере появления необходимости передачи данных между узлами динамически создаются прямые VPN-соединения. Идентичность каждого хоста в сети подтверждается цифровым сертификатом, а подключение к сети требует прохождения аутентификации - каждый пользователь получает сертификат, подтверждающий IP-адрес в сети Nebula, имя и членство в группах хостов. Сертификаты подписываются внутренним удостоверяющим центром, развёртываемым создателем сети на своих мощностях и применяемом для заверения полномочий хостов, имеющих право подключения к оверлейной сети.

DeepL Pro 3.0 — [как заявляет сам разработчик] самый быстрый, точный и защищенный перевод с десятков языков в один клик!

Уникальные алгоритмы машинного обучения и нейронные сети DeepL могут улавливать даже тончайшие нюансы и воспроизводить их в переводе – вот что отличает этот сервис от остальных.

На фоне других аналогичных переводчиков, данная программа выделяется просто небывалым уровнем простоты, легкости и доступности.

Free version
https://www.deepl.com/ru/translatormm

#english

При поиске человека по фото в социальных сетях не поленитесь отразить его и повторить поиск. Это особенно актуально для селфи с фронтальной камерой и поможет найти больше профилей / уникальных фотографий этого человека.
http://resizepixel.com/mirror-image/
http://search4faces.com