Media is too big
VIEW IN TELEGRAM
#38. Краткое руководство по OWASP ZAP.
В этом видео мы научимся пользоваться интересной программой для сканирования уязвимостей веб-приложений - OWASP ZAP.
Данное видео и видеокурс создан для обучения. Помните, что существуют наказания если Вы будете взламывать чужие операционные системы.
Дополнительный материал:
Официальный сайт OWASP ZAP: https://www.zaproxy.org
#26. Установка Metasploitable на VMware Workstation: https://t.me/YouPentest/3215
#37. Краткое руководство по Burp Sute: https://t.me/YouPentest/3274
Источник:
https://www.youtube.com/watch?v=s8tg3wl-DfM
#видео #pentest #guide #курсы #metasploit #windows #kali #metasploit #metasploitable #owaspzap #zap
В этом видео мы научимся пользоваться интересной программой для сканирования уязвимостей веб-приложений - OWASP ZAP.
Данное видео и видеокурс создан для обучения. Помните, что существуют наказания если Вы будете взламывать чужие операционные системы.
Дополнительный материал:
Официальный сайт OWASP ZAP: https://www.zaproxy.org
#26. Установка Metasploitable на VMware Workstation: https://t.me/YouPentest/3215
#37. Краткое руководство по Burp Sute: https://t.me/YouPentest/3274
Источник:
https://www.youtube.com/watch?v=s8tg3wl-DfM
#видео #pentest #guide #курсы #metasploit #windows #kali #metasploit #metasploitable #owaspzap #zap
❤1
Disroot app
Это приложение швейцарский армейский нож для платформы #Disroot.
Disroot, в свою очередь, это платформа, предоставляющая онлайн-услуги, основанные на принципах свободы, конфиденциальности, федерации и децентрализации.
Если у вас нет учетной записи Disroot, вы все равно можете использовать это приложение для доступа ко всем службам Disroot, для которых не требуется учетная запись:
▫️ Etherpad
▫️ Ethercalc
▫️ Private bin
▫️ Upload
▫️ Polls
▫️ Searx
▫️ Diaspora
https://git.fosscommunity.in/disroot/disapp
F-droid: https://f-droid.org/en/packages/org.disroot.disrootapp/
#анонимность #app #сервис #безопасность
Это приложение швейцарский армейский нож для платформы #Disroot.
Disroot, в свою очередь, это платформа, предоставляющая онлайн-услуги, основанные на принципах свободы, конфиденциальности, федерации и децентрализации.
Если у вас нет учетной записи Disroot, вы все равно можете использовать это приложение для доступа ко всем службам Disroot, для которых не требуется учетная запись:
▫️ Etherpad
▫️ Ethercalc
▫️ Private bin
▫️ Upload
▫️ Polls
▫️ Searx
▫️ Diaspora
https://git.fosscommunity.in/disroot/disapp
F-droid: https://f-droid.org/en/packages/org.disroot.disrootapp/
#анонимность #app #сервис #безопасность
Как быстро искать фото сотрудников той или иной компании?
1. Найдите на сайте фотографию одного человека и скопируйте часть ее URL.
2. Найдите картинки с похожими URL с помощью Google или Яндекс. Например:
site: http: //nytimes.com inurl: email-images / Sub_Only_Icons /
1. Найдите на сайте фотографию одного человека и скопируйте часть ее URL.
2. Найдите картинки с похожими URL с помощью Google или Яндекс. Например:
site: http: //nytimes.com inurl: email-images / Sub_Only_Icons /
👍1
Forwarded from Dr.FarFar
💰
Burp Suite Professional Edition v2021.10.2 x64 Full Activated + Extensions – Discount 100% OFF 🤩
Released 19 November 2021
👆👆👆👆👆👆
💪 Download 💪
👇👇👇👇👇👇
https://www.Dr-FarFar.com/burp-suite-professional-full/
Hack The Planet 💸💵Burp Suite Professional Edition v2021.10.2 x64 Full Activated + Extensions – Discount 100% OFF 🤩
Released 19 November 2021
👆👆👆👆👆👆
💪 Download 💪
👇👇👇👇👇👇
https://www.Dr-FarFar.com/burp-suite-professional-full/
Сравните 6 сервисов для удаления фона (большинство из них бесплатные)
Все дают РАЗНЫЕ результаты
Все делают ОШИБКИ
Для достижения оптимального результата необходимо их комбинировать.
1 remove.bg
2 inpixio.com
3 clippingmagic.com
4 slazzer.com
5 remove.ai
6 spark.adobe.com
Все дают РАЗНЫЕ результаты
Все делают ОШИБКИ
Для достижения оптимального результата необходимо их комбинировать.
1 remove.bg
2 inpixio.com
3 clippingmagic.com
4 slazzer.com
5 remove.ai
6 spark.adobe.com
👍1
hakovskoe.torrent
465.8 KB
у нас тут слив курсов 0ffеnsive Секурити, спустя сутки это сообщение удалим так что качайте пока есть сиды
SillyRAT - кроссплатформенный многофункциональный (Windows / Linux / Mac) RAT
http://www.kitploit.com/2021/11/sillyrat-cross-platform-mulfunctional.html
http://www.kitploit.com/2021/11/sillyrat-cross-platform-mulfunctional.html
Forwarded from Soxoj
Господа, можете помочь протестировать мою доработку GHunt?
https://github.com/soxoj/GHunt
Реализовал извлечение личной информации -- указанные в "О себе" телефоны, языки, адреса, места работы/учёбы.
https://github.com/soxoj/GHunt
Реализовал извлечение личной информации -- указанные в "О себе" телефоны, языки, адреса, места работы/учёбы.
GitHub
GitHub - soxoj/GHunt: 🕵️♂️ Investigate Google emails and documents.
🕵️♂️ Investigate Google emails and documents. Contribute to soxoj/GHunt development by creating an account on GitHub.
CalyxOS — операционная система на базе Android 11, ориентированная на приватность и безопасность.
Первый релиз CalyxOS состоялся 5 сентября 2020 года. В августе этого года вышел CalyxOS 2.8.0, не привязанный к сервисам Google.
Основной функционал:
— установлен свободный пакет microG вместо проприетарного GApps;
— Mozilla Location Services (с DejaVu) вместо дефолтных гугловских сервисов для геолокации и Nominatim на базе OpenStreetMap вместо Google Maps;
— интеграция приложения «Телефон» c мессенджером Signal;
— встроенный фаерволл Datura;
— OpenPGP в почтовом клиенте K-9, для управления ключами используется OpenKeychain;
— подключение через VPN (приложения Calyx VPN и Riseup VPN), в том числе других привязанных к смартфону устройств;
— приватный провайдер Cloudflare DNS по умолчанию: как известно, Cloudflare одним из первых внедрил протокол шифрования DNS over HTTPS (DoH).
Дополнительные функции:
— верификация кода по цифровой подписи при каждой загрузке для защиты прошивки от изменений;
— автоматическое отключение Wi-Fi и Bluetooth по таймауту;
— «красная кнопка» для экстренной чистки данных и удаления определённых приложений (двойное дно)
— автоматическое исключение из журнала звонков конфиденциальных номеров;
— блокировка по умолчанию неизвестных USB-устройств;
— автоматические бэкапы приложений (на USB-флэшку или в облако Nextcloud);
— браузеры DuckDuckGo и Tor;
— анонимная установка приложений из Google Play через Aurora Store, а также из свободного каталога F-Droid.
Впечатляет? ОС и правда пушечная, советую затестить.
#OC #анонимность #android
Первый релиз CalyxOS состоялся 5 сентября 2020 года. В августе этого года вышел CalyxOS 2.8.0, не привязанный к сервисам Google.
Основной функционал:
— установлен свободный пакет microG вместо проприетарного GApps;
— Mozilla Location Services (с DejaVu) вместо дефолтных гугловских сервисов для геолокации и Nominatim на базе OpenStreetMap вместо Google Maps;
— интеграция приложения «Телефон» c мессенджером Signal;
— встроенный фаерволл Datura;
— OpenPGP в почтовом клиенте K-9, для управления ключами используется OpenKeychain;
— подключение через VPN (приложения Calyx VPN и Riseup VPN), в том числе других привязанных к смартфону устройств;
— приватный провайдер Cloudflare DNS по умолчанию: как известно, Cloudflare одним из первых внедрил протокол шифрования DNS over HTTPS (DoH).
Дополнительные функции:
— верификация кода по цифровой подписи при каждой загрузке для защиты прошивки от изменений;
— автоматическое отключение Wi-Fi и Bluetooth по таймауту;
— «красная кнопка» для экстренной чистки данных и удаления определённых приложений (двойное дно)
— автоматическое исключение из журнала звонков конфиденциальных номеров;
— блокировка по умолчанию неизвестных USB-устройств;
— автоматические бэкапы приложений (на USB-флэшку или в облако Nextcloud);
— браузеры DuckDuckGo и Tor;
— анонимная установка приложений из Google Play через Aurora Store, а также из свободного каталога F-Droid.
Впечатляет? ОС и правда пушечная, советую затестить.
#OC #анонимность #android
👍1
Tinytor — python-пакет, применяемый для связи с Tor Hidden Services через сеть Tor.
Будет полезен Python разработчикам.
#Tor #анонимность
Будет полезен Python разработчикам.
#Tor #анонимность
Бесплатно пользуемся безопасным облаком
Помещаем медиа-файлы в личное хранилище, доступное юзеру только по пин-коду или отпечатку пальца, — и все, ваши дикпики никто не увидит.
Создатели этого сервиса решили, что у других аналогов либо слишком много рекламы, либо слишком дорогие премиум-подписки. Neo Vault — бесплатное (что? да!) хранилище для всех типов медиафайлов. Каждый из них шифруется по стандарту AES-256 военного класса.
Пользователи в отзывах хвалят интуитивный интерфейс и простоту в управлении. Работает только на Андроиде, так что у кого Айфон — придется поискать что-то другое.
Помещаем медиа-файлы в личное хранилище, доступное юзеру только по пин-коду или отпечатку пальца, — и все, ваши дикпики никто не увидит.
Создатели этого сервиса решили, что у других аналогов либо слишком много рекламы, либо слишком дорогие премиум-подписки. Neo Vault — бесплатное (что? да!) хранилище для всех типов медиафайлов. Каждый из них шифруется по стандарту AES-256 военного класса.
Пользователи в отзывах хвалят интуитивный интерфейс и простоту в управлении. Работает только на Андроиде, так что у кого Айфон — придется поискать что-то другое.
Hackingtool — комплексный хакерский инструмент, включающий в себя все топовые тулзы с GitHub.
Например, WiFi-Pumpkin, Hera Chrome Keylogger, UFOnet, XSpear и еще десятки других. Список весьма любопытный.
#софт #хакинг #анонимность
Например, WiFi-Pumpkin, Hera Chrome Keylogger, UFOnet, XSpear и еще десятки других. Список весьма любопытный.
#софт #хакинг #анонимность
NemesisFixed Botnet Source Code (Not Cracked/Rooted)
https://anonfiles.com/51g4adW7ub/NemesisFixed_leak_by_matsaki_zip
https://anonfiles.com/51g4adW7ub/NemesisFixed_leak_by_matsaki_zip
Очень простой инструмент, который поможет вам определить, какой трек воспроизводится на текущей вкладке браузера.
Что мне больше всего нравится в нем, так это то, что он работает, когда звук выключен (хотя и с небольшой задержкой).
https://chrome.google.com/webstore/detail/aha-music-song-finder-for/dpacanjfikmhoddligfbehkpomnbgblf/related
Альтернативы #shazam
Создатель
@acrcloud
Что мне больше всего нравится в нем, так это то, что он работает, когда звук выключен (хотя и с небольшой задержкой).
https://chrome.google.com/webstore/detail/aha-music-song-finder-for/dpacanjfikmhoddligfbehkpomnbgblf/related
Альтернативы #shazam
Создатель
@acrcloud
АШОК
Swiff нож для #osint
Заголовки HTTP
Поиск DNS
ПОДдомены
NMAP
Поиск имени пользователя Github
CMS обнаружение
Извлечь ссылки с веб-страницы
GEOIP
Захват баннера
Google Dorks
Обратное сканирование
https://github.com/ankitdobhal/Ashok
Swiff нож для #osint
Заголовки HTTP
Поиск DNS
ПОДдомены
NMAP
Поиск имени пользователя Github
CMS обнаружение
Извлечь ссылки с веб-страницы
GEOIP
Захват баннера
Google Dorks
Обратное сканирование
https://github.com/ankitdobhal/Ashok
DumpItBlue+
@GoogleChrome
extension for
@Facebook
:
- dump to txt file friends, group members, messenger contacts etc;
- automate scroll page to bottom (+isolate scrolling)
- automate expanding comments and replies;
- much more.
#socmint #osint
https://chrome.google.com/webstore/detail/dumpitblue%2B/igmgknoioooacbcpcfgjigbaajpelbfe/related
@GoogleChrome
extension for
:
- dump to txt file friends, group members, messenger contacts etc;
- automate scroll page to bottom (+isolate scrolling)
- automate expanding comments and replies;
- much more.
#socmint #osint
https://chrome.google.com/webstore/detail/dumpitblue%2B/igmgknoioooacbcpcfgjigbaajpelbfe/related
Скрытая программа для ловли паролей
Beelogeer — электронный кейлоггер с открытым исходным кодом. Это мощный инструмент и скрытый инструмент, который можно замаскировать под фейковое обновление Adobe Flash, документ Word, Pdf или Pptx.
Установка:
$ apt install git python
$ git clone https://github.com/4w4k3/BeeLogger.git
$ cd BeeLogger
$ bash install.sh
Использование:
$ python bee.py
Генерируем подходящий нам файл цифрами. Из приятностей — VirusTotal почти не детектедит наш файл.
https://github.com/4w4k3/BeeLogger
Beelogeer — электронный кейлоггер с открытым исходным кодом. Это мощный инструмент и скрытый инструмент, который можно замаскировать под фейковое обновление Adobe Flash, документ Word, Pdf или Pptx.
Установка:
$ apt install git python
$ git clone https://github.com/4w4k3/BeeLogger.git
$ cd BeeLogger
$ bash install.sh
Использование:
$ python bee.py
Генерируем подходящий нам файл цифрами. Из приятностей — VirusTotal почти не детектедит наш файл.
https://github.com/4w4k3/BeeLogger