Oh365UserFinder
Простой инструмент, который показывает, привязана ли учетная запись # Office365 к определенному адресу электронной почты. Можно проверить сразу весь список писем из текстового файла.
https://github.com/dievus/Oh365UserFinder
Создатель
twitter.com/joehelle
(Holehe тоже может это)
#osint #python #opensource
Простой инструмент, который показывает, привязана ли учетная запись # Office365 к определенному адресу электронной почты. Можно проверить сразу весь список писем из текстового файла.
https://github.com/dievus/Oh365UserFinder
Создатель
twitter.com/joehelle
(Holehe тоже может это)
#osint #python #opensource
Инструмент перечисления Onedrive
Инструмент, который проверяет наличие учетных записей OneDrive с определенными именами пользователей (из файла users.txt) в домене определенной компании.
#osint #socmint #onedrive #microsoft https://github.com/nyxgeek/onedrive_user_enum
Инструмент, который проверяет наличие учетных записей OneDrive с определенными именами пользователей (из файла users.txt) в домене определенной компании.
#osint #socmint #onedrive #microsoft https://github.com/nyxgeek/onedrive_user_enum
1 декабря в Москве пройдет конференция КРЭБ (Конкурентная разведка & Экономическая безопасность), на которой будет обсуждаться как эффективно обеспечить корпоративную безопасность в 2022 году.
На КРЭБе также обсудят корпоративную безопасность с учетом человеческого фактора, противодействие внешним угрозам, мошенничеству и коррупции, а также проведут круглый стол с представителями клубов безопасности. Участвовать можно офлайн и онлайн.
Смотреть программу: https://clck.ru/Yrb8d
На КРЭБе также обсудят корпоративную безопасность с учетом человеческого фактора, противодействие внешним угрозам, мошенничеству и коррупции, а также проведут круглый стол с представителями клубов безопасности. Участвовать можно офлайн и онлайн.
Смотреть программу: https://clck.ru/Yrb8d
OSINT инструмент для Termux
007-TheBond — инструмент для сканирования номера телефона, поиска в интернете, поиска имени пользователя в социальных сетях и детальное сканирование аккаунта Instagram.
https://github.com/Deadshot0x7/007-TheBond
007-TheBond — инструмент для сканирования номера телефона, поиска в интернете, поиска имени пользователя в социальных сетях и детальное сканирование аккаунта Instagram.
https://github.com/Deadshot0x7/007-TheBond
GitHub
GitHub - Deadshot0x7/007-TheBond: This Script will help you to gather information about your victim or friend.
This Script will help you to gather information about your victim or friend. - Deadshot0x7/007-TheBond
Tool-X - это установщик #Kali Linux #hacking tools для #Termux и Linux.
Tool-X - это установщик инструментов взлома Kali Linux для Termux и Linux. Tool-X был разработан для систем на базе Termux и Linux. Используя Tool-X, вы можете установить почти 370+ хакерских инструментов в Termux (android) и других дистрибутивах на базе Linux. Теперь Tool-X доступен для Ubuntu, Debian и т. Д.
https://github.com/rajkumardusad/Tool-X
https://hakin9.org/tool-x-is-a-kali-linux-hacking-tools-installer-for-termux-and-linux-system/?fbclid=IwAR3SMrhy0TJMUWl2RODyDMNRNd9OdACBPECJpO6NvdtaiCZ57mz
Tool-X - это установщик инструментов взлома Kali Linux для Termux и Linux. Tool-X был разработан для систем на базе Termux и Linux. Используя Tool-X, вы можете установить почти 370+ хакерских инструментов в Termux (android) и других дистрибутивах на базе Linux. Теперь Tool-X доступен для Ubuntu, Debian и т. Д.
https://github.com/rajkumardusad/Tool-X
https://hakin9.org/tool-x-is-a-kali-linux-hacking-tools-installer-for-termux-and-linux-system/?fbclid=IwAR3SMrhy0TJMUWl2RODyDMNRNd9OdACBPECJpO6NvdtaiCZ57mz
XSScope - один из самых мощных и продвинутых графических интерфейсов пользователя для эксплуатации в современном браузере через #XSS.
Функции:
▫️ Выполните XSS-атаки #botnet. Каждая жертва, на которую влияет полезная нагрузка XSS (на веб-сервере), будет постоянно связывать полезную нагрузку и ждать команд от злоумышленника. Полезная нагрузка привязки - это та нагрузка, которая ожидает подключения от своего контроллера.
▫️ HTTP Flood (DDos) через ботнеты XSS
▫️ Создает TCP для переадресации портов и локальный сервер #PHP.
▫️ Автоматический генератор полезной нагрузки для поиска ошибок (слепой, сохраненный, отраженный и DOM XSS)
▫️ Создать локальный HTTP-сервер
Особенности шпионажа:
▫️ Угон камеры
▫️ Получите сохраненные учетные данные жертвы с уязвимого веб-сайта
▫️ Соберите информацию о жертве (браузер, версия, операционная система, User-Agent, #Cookie (если есть), Java включен, онлайн-статус, используемый язык, cookie включен)
▫️ Кейлоггер
▫️ Скриншот браузера жертвы
▫️ Получить местоположение жертвы в реальном времени
▫️ Выполнение команд .NET Shellcode
▫️ Принудительно загрузить вредоносный файл
https://github.com/kleiton0x00/XSScope
Функции:
▫️ Выполните XSS-атаки #botnet. Каждая жертва, на которую влияет полезная нагрузка XSS (на веб-сервере), будет постоянно связывать полезную нагрузку и ждать команд от злоумышленника. Полезная нагрузка привязки - это та нагрузка, которая ожидает подключения от своего контроллера.
▫️ HTTP Flood (DDos) через ботнеты XSS
▫️ Создает TCP для переадресации портов и локальный сервер #PHP.
▫️ Автоматический генератор полезной нагрузки для поиска ошибок (слепой, сохраненный, отраженный и DOM XSS)
▫️ Создать локальный HTTP-сервер
Особенности шпионажа:
▫️ Угон камеры
▫️ Получите сохраненные учетные данные жертвы с уязвимого веб-сайта
▫️ Соберите информацию о жертве (браузер, версия, операционная система, User-Agent, #Cookie (если есть), Java включен, онлайн-статус, используемый язык, cookie включен)
▫️ Кейлоггер
▫️ Скриншот браузера жертвы
▫️ Получить местоположение жертвы в реальном времени
▫️ Выполнение команд .NET Shellcode
▫️ Принудительно загрузить вредоносный файл
https://github.com/kleiton0x00/XSScope
GitHub
GitHub - kleiton0x00/XSScope: XSScope is one of the most powerful and advanced GUI Framework for Modern Browser exploitation via…
XSScope is one of the most powerful and advanced GUI Framework for Modern Browser exploitation via XSS. - kleiton0x00/XSScope
👍1
👍1
DBeaver
Бесплатный, мультиплатформенный инструмент баз данных для разработчиков, SQL программистов, администраторов баз данных и аналитиков.
Поддерживает любую базу данных, которая имеет драйвер JDBC (что означает - почти любую базу данных).
Также поддерживаются базы не на основе драйверов JDBC, такие как MongoDB, Cassandra, Couchbase, Redis, BigTable, DynamoDB и т. д.
DBeaver меет множество функций, включая редактор метаданных, редактор SQL, rich data editor, ERD, экспорт/импорт/миграцию данных, планы выполнения SQL и т. д.
https://github.com/dbeaver/dbeaver
Бесплатный, мультиплатформенный инструмент баз данных для разработчиков, SQL программистов, администраторов баз данных и аналитиков.
Поддерживает любую базу данных, которая имеет драйвер JDBC (что означает - почти любую базу данных).
Также поддерживаются базы не на основе драйверов JDBC, такие как MongoDB, Cassandra, Couchbase, Redis, BigTable, DynamoDB и т. д.
DBeaver меет множество функций, включая редактор метаданных, редактор SQL, rich data editor, ERD, экспорт/импорт/миграцию данных, планы выполнения SQL и т. д.
https://github.com/dbeaver/dbeaver
👍1
Easywall
Веб-интерфейс для упрощения использования брандмауэра IPTables в системах Linux, написанный на Python
IPTables является самым сильным/мощным брандмауэром для Linux, потому что он может фильтровать пакеты в ядре до того, как они достигнут приложения.
Использовать IPTables не очень просто для начинающих пользователей Linux, поэтому используется easywall - простой веб-интерфейс IPTables.
Основное внимание в программном обеспечении уделяется простой установке и использованию
https://github.com/jpylypiw/easywall
Веб-интерфейс для упрощения использования брандмауэра IPTables в системах Linux, написанный на Python
IPTables является самым сильным/мощным брандмауэром для Linux, потому что он может фильтровать пакеты в ядре до того, как они достигнут приложения.
Использовать IPTables не очень просто для начинающих пользователей Linux, поэтому используется easywall - простой веб-интерфейс IPTables.
Основное внимание в программном обеспечении уделяется простой установке и использованию
https://github.com/jpylypiw/easywall
AFWall – Файрволл на Андроид.
По сути это расширенный редактор iptables (GUI) для Android. Он обеспечивает точный контроль над тем, каким приложениям Android разрешен доступ к сети.
Особенности:
▫️ Несколько профилей с настраиваемыми именами
▫️ Подсвечивает системные приложения настраиваемым цветом
▫️ Уведомлять о новых установках
▫️ Поддержка VPN
▫️ Логгинг и блокировка паролем
https://github.com/ukanth/afwall
По сути это расширенный редактор iptables (GUI) для Android. Он обеспечивает точный контроль над тем, каким приложениям Android разрешен доступ к сети.
Особенности:
▫️ Несколько профилей с настраиваемыми именами
▫️ Подсвечивает системные приложения настраиваемым цветом
▫️ Уведомлять о новых установках
▫️ Поддержка VPN
▫️ Логгинг и блокировка паролем
https://github.com/ukanth/afwall
👍1
Цифровой водяной знак на основе дискретного Wavelet-преобразования
https://habr.com/ru/post/592105/?utm_campaign=592105&utm_source=habrahabr&utm_medium=rss
https://habr.com/ru/post/592105/?utm_campaign=592105&utm_source=habrahabr&utm_medium=rss
Хабр
Цифровой водяной знак на основе дискретного Wavelet-преобразования
Тема защиты авторских прав в нынешнее время стала максимально востребованной, появилось множество способов не допустить нелицензионного тиражирования, Один из таких способов – цифровой водяной знак...
👍1
VpnHood
Позиционируется как "Необнаруживаемый VPN для обычных пользователей и экспертов. VpnHood - это решение для обхода расширенного межсетевого экрана и глубокой проверки пакетов".
Когда вы используете VpnHood, похоже, что вы просто просматриваете обычный веб-сайт, такой же, как и другие веб-сайты. VpnHood не работает на уровне пакетов, и определить схему подключения практически невозможно, потому что нет разницы между просмотром веб-сайта или использованием VpnHood.
Кроме того, VpnHood не использует общий протокол аутентификации, и нет отпечатка рукопожатия. Нет специального сообщения об ошибке или флага, позволяющего кому-либо определить, что сервер является сервером VPN.
https://github.com/vpnhood/VpnHood
Позиционируется как "Необнаруживаемый VPN для обычных пользователей и экспертов. VpnHood - это решение для обхода расширенного межсетевого экрана и глубокой проверки пакетов".
Когда вы используете VpnHood, похоже, что вы просто просматриваете обычный веб-сайт, такой же, как и другие веб-сайты. VpnHood не работает на уровне пакетов, и определить схему подключения практически невозможно, потому что нет разницы между просмотром веб-сайта или использованием VpnHood.
Кроме того, VpnHood не использует общий протокол аутентификации, и нет отпечатка рукопожатия. Нет специального сообщения об ошибке или флага, позволяющего кому-либо определить, что сервер является сервером VPN.
https://github.com/vpnhood/VpnHood
A_значит_Anonymous_Иллюстрированная_история_хакерской_группировки.pdf
45.4 MB
📖 A - ЗНАЧИТ ANONYMOUS. ИЛЛЮСТРИРОВАННАЯ ИСТОРИЯ ХАКЕРСКОЙ ГРУППИРОВКИ, ИЗМЕНИВШЕЙ МИР. КУШНЕР Д.
#Anonymous #RU
#Anonymous #RU
Winlogon Password Leaking
The flow is:
— user enters password
— winlogon loads mpnotify.exe
— mpnotify opens RPC channel
— winlogon sends pass via RPC
— mpnotify forwards to DLL
— DLL stores it on disk
https://github.com/gtworek/PSBits/tree/master/PasswordStealing/NPPSpy
#winlogon #password #leak #redteam
The flow is:
— user enters password
— winlogon loads mpnotify.exe
— mpnotify opens RPC channel
— winlogon sends pass via RPC
— mpnotify forwards to DLL
— DLL stores it on disk
https://github.com/gtworek/PSBits/tree/master/PasswordStealing/NPPSpy
#winlogon #password #leak #redteam
pwnSpoof – создание реалистичных поддельных логов
https://telegra.ph/pwnSpoof--sozdanie-realistichnyh-poddelnyh-logov-11-29-2
#cybersecurity #soft #pwnspoof #логи #ctf #kali
https://telegra.ph/pwnSpoof--sozdanie-realistichnyh-poddelnyh-logov-11-29-2
#cybersecurity #soft #pwnspoof #логи #ctf #kali
Telegraph
pwnSpoof – создание реалистичных поддельных логов
Сегодня в этом руководстве мы предлагаем вам рассмотреть удивительный инструмент, который может предоставить вам поддельный журнал путем генерации. pwnSpoof (от Punk Security) генерирует реалистичные поддельные логи для обычных веб-серверов с настраиваемыми…
Gotanda – OSINT расширение для браузеров
https://telegra.ph/Gotanda--OSINT-rasshirenie-dlya-brauzerov-11-29-2
#osint #plugin #gotanda #chrome #firefox
https://telegra.ph/Gotanda--OSINT-rasshirenie-dlya-brauzerov-11-29-2
#osint #plugin #gotanda #chrome #firefox
Telegraph
Gotanda – OSINT расширение для браузеров
Давайте познакомимся интересным инструментом, который поможет вам легко найти данные любого человека без какой-либо специальной операционной системы для пентеста или хакинга. Давайте рассмотрим этот инструмент на небольшом примере и посмотрим, насколько хорошо…
Автоматизируем действия в Facebook
Facedump
https://github.com/Err0r-ICA/Facedump
Удобный дампер и скрапер. Позволяет делать дампы личных переписок, друзей и многое другое. Работает через api.
Установка
$ git clone https://github.com/Err0r-ICA/Facedump
$ cd Facedump
$ pip/pip2 install -r requirements.txt
$ python2 Facedump
После чего пишем "help".
Чаще всего дамперы используют те, кто занимается шантажом (не рекомендуем) ✌️
Facedump
https://github.com/Err0r-ICA/Facedump
Удобный дампер и скрапер. Позволяет делать дампы личных переписок, друзей и многое другое. Работает через api.
Установка
$ git clone https://github.com/Err0r-ICA/Facedump
$ cd Facedump
$ pip/pip2 install -r requirements.txt
$ python2 Facedump
После чего пишем "help".
Чаще всего дамперы используют те, кто занимается шантажом (не рекомендуем) ✌️