burlesco
Расширение для браузера и пользовательский скрипт, удаляющий платный доступ со многих новостных сайтов.
Работает в Opera, Firefox и Chrome (и в любом браузере, поддерживающем WebExtension).
https://github.com/burlesco/burlesco
#chrome #news
Расширение для браузера и пользовательский скрипт, удаляющий платный доступ со многих новостных сайтов.
Работает в Opera, Firefox и Chrome (и в любом браузере, поддерживающем WebExtension).
https://github.com/burlesco/burlesco
#chrome #news
30-Days-Of-JavaScript
Пошаговое руководство по изучению языка программирования JavaScript за 30 дней.
В данном руководстве вы используете JavaScript для добавления интерактивности на веб-сайты, для разработки мобильных приложений, настольных приложений, игр, и в настоящее время JavaScript можно использовать для машинного обучения и AI.
Темп изучения у каждого разный – не удивляйтесь если вы будете проходить его дольше
Инструкция на русском
https://github.com/Asabeneh/30-Days-Of-JavaScript/blob/master/RU/README.md
#JavaScript #Useful
Пошаговое руководство по изучению языка программирования JavaScript за 30 дней.
В данном руководстве вы используете JavaScript для добавления интерактивности на веб-сайты, для разработки мобильных приложений, настольных приложений, игр, и в настоящее время JavaScript можно использовать для машинного обучения и AI.
Темп изучения у каждого разный – не удивляйтесь если вы будете проходить его дольше
Инструкция на русском
https://github.com/Asabeneh/30-Days-Of-JavaScript/blob/master/RU/README.md
#JavaScript #Useful
👍1
Расширенная шпаргалка #SQL #Injection
Этот репозиторий содержит расширенную методологию всех типов SQL-инъекций.
▫️ Общий процесс:
▫️ Найдите точку инъекции
▫️ Понимать поведение сайта
▫️ Отправляйте запросы на перебор
▫️ Понимание WAF и его обход
▫️ Дамп базы данных
https://github.com/kleiton0x00/Advanced-SQL-Injection-Cheatsheet
Этот репозиторий содержит расширенную методологию всех типов SQL-инъекций.
▫️ Общий процесс:
▫️ Найдите точку инъекции
▫️ Понимать поведение сайта
▫️ Отправляйте запросы на перебор
▫️ Понимание WAF и его обход
▫️ Дамп базы данных
https://github.com/kleiton0x00/Advanced-SQL-Injection-Cheatsheet
GitHub
GitHub - kleiton0x00/Advanced-SQL-Injection-Cheatsheet: A cheat sheet that contains advanced queries for SQL Injection of all types.
A cheat sheet that contains advanced queries for SQL Injection of all types. - kleiton0x00/Advanced-SQL-Injection-Cheatsheet
Exodus Privacy - это приложение для Android. Приложение Exodus Privacy позволяет узнать, какие трекеры встроены в приложения, установленные на вашем смартфоне. Это позволяет вам также узнать разрешения, необходимые для любых приложений на вашем смартфоне. Это поможет вам вернуть вашу конфиденциальность!
https://reports.exodus-privacy.eu.org/en/
https://www.youtube.com/watch?v=6UeHi2BTjW8
#Privacy
https://reports.exodus-privacy.eu.org/en/
https://www.youtube.com/watch?v=6UeHi2BTjW8
#Privacy
YouTube
Слежка за гражданами через мобильные государственные приложения / Иван Бегтин
Доклад Ивана Бегтина о слежке через приложения на Евразийском конгрессе по защите данных #EDPC
https://edpc.network
Полный текст исследования:
➡️ https://privacygosmobapps.infoculture.ru
Сайт "Информационной культуры"
➡️ https://www.infoculture.ru
Полная…
https://edpc.network
Полный текст исследования:
➡️ https://privacygosmobapps.infoculture.ru
Сайт "Информационной культуры"
➡️ https://www.infoculture.ru
Полная…
👍1
Media is too big
VIEW IN TELEGRAM
Баг в iOS 14.7-15.2, который может вывести из строя iPhone
Исследователь обнаружил, что если подключить к iPhone через систему HomeKit любое умное устройство с названием, содержащим 500 тыс. символов и более, то смартфон начнет неправильно работать — тормозить, зависать, у него не будет реагировать экран на прикосновения, потом устройство начнет перезагружаться. Тоже самое может произойти, если устройство было ранее подключено, но потом переименовано на имя с 500 тыс. символов. Примечательно, что после активации бага полный сброс устройства до заводских настроек не всегда помогает.
Исследователь обнаружил, что если подключить к iPhone через систему HomeKit любое умное устройство с названием, содержащим 500 тыс. символов и более, то смартфон начнет неправильно работать — тормозить, зависать, у него не будет реагировать экран на прикосновения, потом устройство начнет перезагружаться. Тоже самое может произойти, если устройство было ранее подключено, но потом переименовано на имя с 500 тыс. символов. Примечательно, что после активации бага полный сброс устройства до заводских настроек не всегда помогает.
#news Швейцарская армия запретила иностранные мессенджеры, такие как Signal, Telegram и WhatsApp, и требует от военнослужащих использовать вместо этого приложение для обмена сообщениями местной разработки Threema. Одно из основных отличий заключается в том, что Threema не требует от пользователей предоставления номера телефона или адреса электронной почты при регистрации, поэтому личность пользователя не может быть определена с помощью общедоступных данных.
Кстати... Если вы ищете приложения для обмена мгновенными сообщениями с открытым исходным кодом, которые полностью анонимны, имеют надежное сквозное шифрование и децентрализованы, рекомендую попробовать Session, Matrix или Briar.
Кстати... Если вы ищете приложения для обмена мгновенными сообщениями с открытым исходным кодом, которые полностью анонимны, имеют надежное сквозное шифрование и децентрализованы, рекомендую попробовать Session, Matrix или Briar.
👍1
Molly — независимый форк мессенджера Signal для пользователей Android.
Чем отличается?
1. Поддержка прокси-серверов SOCKS и Tor. Туннелирование сетевого трафика приложения через прокси-сервер и Orbot.
2. Безопасный очиститель RAM. Удаление конфиденциальных данных из оперативной памяти устройства.
3. Возможность автоматической блокировки Signal при определенных условиях.
4. Расширенная блокировка неизвестных вам контактов.
5. Возможность удаления контактов и отображения информации, что вы используете Signal (Molly).
6. Шифрование данных приложения посредством парольной фразы.
7. Настраиваемый график создания бэкапов.
👁 Если вас интересуют мессенджеры, совместимые с Tor, то крайне рекомендую посмотреть Tinfoil Chat.
#приложение #мессенджер #Android
Чем отличается?
1. Поддержка прокси-серверов SOCKS и Tor. Туннелирование сетевого трафика приложения через прокси-сервер и Orbot.
2. Безопасный очиститель RAM. Удаление конфиденциальных данных из оперативной памяти устройства.
3. Возможность автоматической блокировки Signal при определенных условиях.
4. Расширенная блокировка неизвестных вам контактов.
5. Возможность удаления контактов и отображения информации, что вы используете Signal (Molly).
6. Шифрование данных приложения посредством парольной фразы.
7. Настраиваемый график создания бэкапов.
👁 Если вас интересуют мессенджеры, совместимые с Tor, то крайне рекомендую посмотреть Tinfoil Chat.
#приложение #мессенджер #Android
👍1
Инструмент для атаки с помощью использования слитых учетных данных
Cr3d0v3r — лучший друг в атаках повторного использования учетных данных. Утилита автоматически проверяет пароли к учетным данным жертв в утечках.
Так же можно указать логин и пароль, после чего моментально ввести их сразу на нескольких популярных веб-сайтах (например, Facebook, Twitter, Google и т.д.) и получить отчет о том, на каких ресурсах получилось авторизироваться.
Установка
$
$
Cr3d0v3r — лучший друг в атаках повторного использования учетных данных. Утилита автоматически проверяет пароли к учетным данным жертв в утечках.
Так же можно указать логин и пароль, после чего моментально ввести их сразу на нескольких популярных веб-сайтах (например, Facebook, Twitter, Google и т.д.) и получить отчет о том, на каких ресурсах получилось авторизироваться.
Установка
$
git clone https://github.com/D4Vinci/Cr3dOv3r.git
$ cd Cr3dOv3r
$ python2 -m pip install -r requirements.txt
Использование$
python2 Cr3d0v3r.py -h
Строго в ознакомительных целях ✌️
#windows #lpe #bruteforce
P.S. Хорошо забытое старое. Все просто и понятно, но думаю на ум приходит в последний момент. Надо будет где-то попробовать.https://github.com/DarkCoderSc/win-brute-logon
4 vCPU -> ~ 600P/s
20 vCPU -> ~ 600P/s (почему-то та же скорость)
Cорость так себе, но когда другого пути нет то почему бы и ДА
GitHub
GitHub - PhrozenIO/win-brute-logon: Crack any Microsoft Windows users password without any privilege (Guest account included)
Crack any Microsoft Windows users password without any privilege (Guest account included) - PhrozenIO/win-brute-logon
Blink Comparison
Android приложение, которое упрощает сравнение фото пломб с защитой от вскрытия. Программа написана на языке Dart, использует фреймворк Flutter для построения пользовательского интерфейса и распространяется под лицензией GPLv3.
Концепция метода "Blink Comparison" проста - приложение позволяет быстро переключать изображения без задержки, чтобы увидеть различия. Метод применяется в астрономии и использует высокоэффективное распознавание образов и узоров человеческим глазом, чтобы обеспечить быструю проверку между эталонным изображением и реальным снимком, сделанным на месте.
https://github.com/proninyaroslav/blink-comparison
F-droid: https://f-droid.org/packages/org.proninyaroslav.blink_comparison/
=============
Если нашел интересный софт, поделись с сообществом: @FOSS_triangle_bot
Android приложение, которое упрощает сравнение фото пломб с защитой от вскрытия. Программа написана на языке Dart, использует фреймворк Flutter для построения пользовательского интерфейса и распространяется под лицензией GPLv3.
Концепция метода "Blink Comparison" проста - приложение позволяет быстро переключать изображения без задержки, чтобы увидеть различия. Метод применяется в астрономии и использует высокоэффективное распознавание образов и узоров человеческим глазом, чтобы обеспечить быструю проверку между эталонным изображением и реальным снимком, сделанным на месте.
https://github.com/proninyaroslav/blink-comparison
F-droid: https://f-droid.org/packages/org.proninyaroslav.blink_comparison/
=============
Если нашел интересный софт, поделись с сообществом: @FOSS_triangle_bot
This media is not supported in your browser
VIEW IN TELEGRAM
FoxyRecon - это надстройка Firefox, которая помогает выполнять поиск и расследования с использованием бесплатных веб-ресурсов Open Source Intelligence Source (OSINT).
♾ https://github.com/vincenzocaputo/FoxyRecon
♾ https://github.com/vincenzocaputo/FoxyRecon
Legal.Cases
Ресурс собирает общедоступные тексты судебных решений по всему миру. Это сделано с целью сравнительного исследования судебной практики разных стран. Legal.Cases не собирает никаких личных данных, а только общедоступные тексты.
Clearnet: link
Ресурс собирает общедоступные тексты судебных решений по всему миру. Это сделано с целью сравнительного исследования судебной практики разных стран. Legal.Cases не собирает никаких личных данных, а только общедоступные тексты.
Каждый имеет право на свободу убеждений и их свободное выражение; это право включает свободу беспрепятственно придерживаться своих убеждений и свободу искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ.
TOR: linkClearnet: link
👍1
Универсальный мультитул для фишинга
Phishbait — рабочая утилита по созданию фишинговых страниц 38 популярных ресурсов. Имеется даже apple id & Yandex.
Установка
$ pkg update -y && pkg upgrade -y
$ git clone https://github.com/Err0r-ICA/Phishbait
$ cd Phishbait
Запуск
$ bash Phishbait
Строго в ознакомительных целях ✌️
Phishbait — рабочая утилита по созданию фишинговых страниц 38 популярных ресурсов. Имеется даже apple id & Yandex.
Установка
$ pkg update -y && pkg upgrade -y
$ git clone https://github.com/Err0r-ICA/Phishbait
$ cd Phishbait
Запуск
$ bash Phishbait
Строго в ознакомительных целях ✌️
Новый инструмент для поиска Skype
По номеру телефона, никнейму или почте найдет вам скайп-аккаунт.
https://tools.epieos.com/skype.php
По номеру телефона, никнейму или почте найдет вам скайп-аккаунт.
https://tools.epieos.com/skype.php
Автоматизация эксплуатации слепой инъекции при помощи Burp Suite
https://telegra.ph/Avtomatizaciya-ehkspluatacii-slepoj-inekcii-pri-pomoshchi-Burp-Suite-01-10
#burp #burpsuite #infosec #guide #soft
https://telegra.ph/Avtomatizaciya-ehkspluatacii-slepoj-inekcii-pri-pomoshchi-Burp-Suite-01-10
#burp #burpsuite #infosec #guide #soft
Telegraph
Автоматизация эксплуатации слепой инъекции при помощи Burp Suite
На написание этой статьи меня сподвигло обучение на курсах WAPT от Codeby. Получилось так, что по условиям обучения, не приветствуется использование любых сканеров уязвимостей или автоматических средств их эксплуатации (sqlmap, tplmap и др.). На экзамене…