C.I.T. Security
8.29K subscribers
2.92K photos
268 videos
4.22K files
4.22K links
Софт, статьи, книги, базы данных и многое другое. Воруем все самое интересное с просторов телеграма и форумов.
Инф.войны и разведка: @cit_psyop
Курсы: @cit_course
Мусорка: https://t.me/+WOFeU7VW2oYyZTI0
Боты пробива: @citsearchbot
@citsearch2bot
Download Telegram
​​Blink Comparison

Android приложение, которое упрощает сравнение фото пломб с защитой от вскрытия. Программа написана на языке Dart, использует фреймворк Flutter для построения пользовательского интерфейса и распространяется под лицензией GPLv3.

Концепция метода "Blink Comparison" проста - приложение позволяет быстро переключать изображения без задержки, чтобы увидеть различия. Метод применяется в астрономии и использует высокоэффективное распознавание образов и узоров человеческим глазом, чтобы обеспечить быструю проверку между эталонным изображением и реальным снимком, сделанным на месте.

https://github.com/proninyaroslav/blink-comparison

F-droid: https://f-droid.org/packages/org.proninyaroslav.blink_comparison/
=============
Если нашел интересный софт, поделись с сообществом: @FOSS_triangle_bot
This media is not supported in your browser
VIEW IN TELEGRAM
FoxyRecon - это надстройка Firefox, которая помогает выполнять поиск и расследования с использованием бесплатных веб-ресурсов Open Source Intelligence Source (OSINT).

https://github.com/vincenzocaputo/FoxyRecon
Legal.Cases

Ресурс собирает общедоступные тексты судебных решений по всему миру. Это сделано с целью сравнительного исследования судебной практики разных стран. Legal.Cases не собирает никаких личных данных, а только общедоступные тексты.

Каждый имеет право на свободу убеждений и их свободное выражение; это право включает свободу беспрепятственно придерживаться своих убеждений и свободу искать, получать и распространять информацию и идеи любыми средствами и независимо от государственных границ.

TOR: link
Clearnet: link
👍1
Универсальный мультитул для фишинга

Phishbait — рабочая утилита по созданию фишинговых страниц 38 популярных ресурсов. Имеется даже apple id & Yandex.

Установка

$ pkg update -y && pkg upgrade -y
$ git clone https://github.com/Err0r-ICA/Phishbait
$ cd Phishbait

Запуск

$ bash Phishbait

Строго в ознакомительных целях ✌️
Новый инструмент для поиска Skype

По номеру телефона, никнейму или почте найдет вам скайп-аккаунт.

https://tools.epieos.com/skype.php
​​Scramb.py

Scramb.py — это скремблер и дескремблер изображений JPEG на основе региона, написанный на Python.

Scramb.py может шифровать области изображений. Таким образом, вы можете, например, зашифровать только лицо человека. — Это не пикселизация, а именно шифрование.

▫️Все, что вам нужно для расшифровки изображения, закодировано в «змейке» данных вокруг изображения.
▫️При этом вы можете установить пароль
▫️Вы можете включить короткие текстовые сообщения, которые будут отображаться при расшифровке.
▫️Не зависит от каких-либо метаданных в файле JPEG

https://github.com/snekbeater/scrambpy
=============
Если нашел интересный софт, поделись с сообществом: @FOSS_triangle_bot
This is only extension without license
BurpBountyPro-v2.3.zip
11.7 MB
Burp Bounty Pro v2.3 ( 2022, Jan 10)
Репозиторий с современными малварями

Viridae — сборник вирусов как для ПК, так и для телефона.

Установка

$
pkg update -y;pkg upgrade -y
$ git clone https://github.com/Err0r-ICA/Viridae
$ cd Viridae
$ pip2 install -r requirements.txt
$ python2 Viridae

Строго в ознакомительных целях ✌️
Forwarded from T.Hunter
#OSINT #Security Привет. Давайте сегодня поговорим об источниках информации, предназначенных для сбора данных о гражданах Украины.

interpol (Police Wanted)
ssu (Police Wanted)
mvs (Police Wanted)
myrotvorets (Wanted)
fiu (Wanted Terrorists)
dmsu (Check Passport)
erb (Debt)
asvpweb (Debt)
court (Forensic History)
reyestr (Forensic History)
youcontrol (Business Participation)
ligazakon (Business Participation)
edbo (Check Diploma)
kap (Check Property)
hsc (Check Property)
search_social (Social Accounts)

@tomhunter
👍1
Дизассемблер байт-кода Python, помогающий обратному инжинирингу в анализе двоичных файлов Python путем дизассемблирования и анализа скомпилированных файлов байт-кода Python (.pyc) во всех версиях Python (включая Python 3.10.*)

https://github.com/knight0x07/pyc2bytecode
Вторая серия подкаста Path Secure:

Как я попал в ИБ/пентесты. Трудоустройство в компанию.
Практика+теория ИБ.

#подкаст
👍1
Дайджест полезных расширений Firefox в продолжении предыдущего поста (https://t.me/forensictools/546)

1. Hacktools
[ https://addons.mozilla.org/en-US/firefox/addon/hacktools/ ]

Облегчает тестирование веб-приложений на проникновение. Оно включает в себя шпаргалки, а также инструменты, используемые во время тестирования, такие как полезные нагрузки XSS, Reverse Shell для тестирования вашего веб-приложения.

2. Penetration Testing Kit
[ https://addons.mozilla.org/ru/firefox/addon/penetration-testing-kit ]

Это расширение для специалистов по безопасности веб-приложений. Поможет вам разобраться в технологическом стеке приложения, ищет уязвимости, записывает макросы аутентификации, позволяет выполнять различные запросы в ручную и многое другое.

3. SEARCH Investigative and Forensic Toolbar
[ https://addons.mozilla.org/ru/firefox/addon/search-investigative-and-foren/ ]

Предоставляет следователям и судебным экспертам быстрые ссылки для расследования инцидентов и OSINT. Она также включает ресурсы для криминалистической экспертизы сотовых телефонов, инструменты для поиска IP-адресов, локаторы беспроводных точек доступа и средства для расследования одноранговых сетей. Она помогает пользователям найти последние результаты в судебной практике по цифровым доказательствам.

4. Shodan
[ https://addons.mozilla.org/ru/firefox/addon/shodan-addon/ ]

Расширение для Shodan, которое сообщает вам, где размещен сайт (страна, город), кому принадлежит IP-адрес и какие еще сервисы/порты открыты.

5. Gotanda
[ https://addons.mozilla.org/ru/firefox/addon/gotanda/ ]

Веб-расширение представляет собой инструмент OSINT. Аналогичен sputnik. Выделяются некоторые поисковые запросы (URL, домен, IP, ссылка, CVE, аккаунт SNS...)

6. HackBar
[ https://addons.mozilla.org/ru/firefox/addon/hackbartool/ ]

Это инструмент для аудита безопасности, который позволит вам легче проводить пентесты веб-сайтов. Вы можете использовать его для проверки безопасности сайта, выполняя SQL-инъекции и многое другое. Он также имеет дружественный интерфейс, который облегчает вам проведение fuzz-тестирования, генерацию хэшей, кодирование и многое другое.

7. Mitaka
[ https://addons.mozilla.org/ru/firefox/addon/mitaka/ ]

Дополнение для браузера, которое позволяет выбирать и п
роверять определенные фрагменты текста и индикаторы компрометации (IoC), прогоняя их через различные поисковые системы. Этот инструмент может помочь следователям выявить вредоносное ПО, определить достоверность адреса электронной почты, проверить, не связан ли URL-адрес с чем-либо небрежным.

8. HTTP Header Live
[ https://addons.mozilla.org/ru/firefox/addon/http-header-live/ ]

регистрирует весь HTTP-трафик между вашим браузером и Интернетом.

9. MinerBlock
[ https://addons.mozilla.org/ru/firefox/addon/minerblock-origin/ ]

Эффективное расширение для браузера, которое направлено на блокировку криптовалютных майнеров по всей сети, используя два подхода: первый основан на блокировке запросов/скриптов, загружаемых из черного списка; другой подход заключается в обнаружении потенциального поведения майнеров внутри загруженных скриптов и их немедленном уничтожении.

10. SingleFile
[ https://addons.mozilla.org/ru/firefox/addon/single-file/ ]

Дополнение для, которое позволяет сохранить всю веб-страницу, включая изображения, стили, рамки, шрифты и т.д., в виде одного HTML-файла.

11. Cookie Quick Manager
[ https://addons.mozilla.org/ru/firefox/addon/cookie-quick-manager/ ]

Менеджер для файлов cookie, накопленных во время просмотра веб-страниц. Он позволяет просматривать, редактировать, создавать, удалять, создавать резервные копии, восстанавливать файлы cookie и искать их по доменным именам.

12. I don't care about cookies

[ https://addons.mozilla.org/ru/firefox/addon/i-dont-care-about-cookies/ ]

Дополнение просто блокирует или скрывает всплывающие окна, связанные с файлами cookie. Когда это необходимо для правильной работы сайта, оно автоматически примет политику cookie за вас.
👍1