Репозиторий с современными малварями
Viridae — сборник вирусов как для ПК, так и для телефона.
Установка
$
Viridae — сборник вирусов как для ПК, так и для телефона.
Установка
$
pkg update -y;pkg upgrade -y
$ git clone https://github.com/Err0r-ICA/Viridae
$ cd Viridae
$ pip2 install -r requirements.txt
$ python2 Viridae
Строго в ознакомительных целях ✌️Forwarded from T.Hunter
#OSINT #Security Привет. Давайте сегодня поговорим об источниках информации, предназначенных для сбора данных о гражданах Украины.
├interpol (Police Wanted)
├ssu (Police Wanted)
├mvs (Police Wanted)
├myrotvorets (Wanted)
├fiu (Wanted Terrorists)
├dmsu (Check Passport)
├erb (Debt)
├asvpweb (Debt)
├court (Forensic History)
├reyestr (Forensic History)
├youcontrol (Business Participation)
├ligazakon (Business Participation)
├edbo (Check Diploma)
├kap (Check Property)
├hsc (Check Property)
└search_social (Social Accounts)
@tomhunter
├interpol (Police Wanted)
├ssu (Police Wanted)
├mvs (Police Wanted)
├myrotvorets (Wanted)
├fiu (Wanted Terrorists)
├dmsu (Check Passport)
├erb (Debt)
├asvpweb (Debt)
├court (Forensic History)
├reyestr (Forensic History)
├youcontrol (Business Participation)
├ligazakon (Business Participation)
├edbo (Check Diploma)
├kap (Check Property)
├hsc (Check Property)
└search_social (Social Accounts)
@tomhunter
👍1
Дизассемблер байт-кода Python, помогающий обратному инжинирингу в анализе двоичных файлов Python путем дизассемблирования и анализа скомпилированных файлов байт-кода Python (.pyc) во всех версиях Python (включая Python 3.10.*)
https://github.com/knight0x07/pyc2bytecode
https://github.com/knight0x07/pyc2bytecode
GitHub
GitHub - knight0x07/pyc2bytecode: A Python Bytecode Disassembler helping reverse engineers in dissecting Python binaries by disassembling…
A Python Bytecode Disassembler helping reverse engineers in dissecting Python binaries by disassembling and analyzing the compiled python byte-code(.pyc) files across all python versions (including...
Вторая серия подкаста Path Secure:Как я попал в ИБ/пентесты. Трудоустройство в компанию.
Практика+теория ИБ.
#подкаст
👍1
Дайджест полезных расширений Firefox в продолжении предыдущего поста (https://t.me/forensictools/546)
1. Hacktools
[ https://addons.mozilla.org/en-US/firefox/addon/hacktools/ ]
Облегчает тестирование веб-приложений на проникновение. Оно включает в себя шпаргалки, а также инструменты, используемые во время тестирования, такие как полезные нагрузки XSS, Reverse Shell для тестирования вашего веб-приложения.
2. Penetration Testing Kit
[ https://addons.mozilla.org/ru/firefox/addon/penetration-testing-kit ]
Это расширение для специалистов по безопасности веб-приложений. Поможет вам разобраться в технологическом стеке приложения, ищет уязвимости, записывает макросы аутентификации, позволяет выполнять различные запросы в ручную и многое другое.
3. SEARCH Investigative and Forensic Toolbar
[ https://addons.mozilla.org/ru/firefox/addon/search-investigative-and-foren/ ]
Предоставляет следователям и судебным экспертам быстрые ссылки для расследования инцидентов и OSINT. Она также включает ресурсы для криминалистической экспертизы сотовых телефонов, инструменты для поиска IP-адресов, локаторы беспроводных точек доступа и средства для расследования одноранговых сетей. Она помогает пользователям найти последние результаты в судебной практике по цифровым доказательствам.
4. Shodan
[ https://addons.mozilla.org/ru/firefox/addon/shodan-addon/ ]
Расширение для Shodan, которое сообщает вам, где размещен сайт (страна, город), кому принадлежит IP-адрес и какие еще сервисы/порты открыты.
5. Gotanda
[ https://addons.mozilla.org/ru/firefox/addon/gotanda/ ]
Веб-расширение представляет собой инструмент OSINT. Аналогичен sputnik. Выделяются некоторые поисковые запросы (URL, домен, IP, ссылка, CVE, аккаунт SNS...)
6. HackBar
[ https://addons.mozilla.org/ru/firefox/addon/hackbartool/ ]
Это инструмент для аудита безопасности, который позволит вам легче проводить пентесты веб-сайтов. Вы можете использовать его для проверки безопасности сайта, выполняя SQL-инъекции и многое другое. Он также имеет дружественный интерфейс, который облегчает вам проведение fuzz-тестирования, генерацию хэшей, кодирование и многое другое.
7. Mitaka
[ https://addons.mozilla.org/ru/firefox/addon/mitaka/ ]
Дополнение для браузера, которое позволяет выбирать и п
роверять определенные фрагменты текста и индикаторы компрометации (IoC), прогоняя их через различные поисковые системы. Этот инструмент может помочь следователям выявить вредоносное ПО, определить достоверность адреса электронной почты, проверить, не связан ли URL-адрес с чем-либо небрежным.
8. HTTP Header Live
[ https://addons.mozilla.org/ru/firefox/addon/http-header-live/ ]
регистрирует весь HTTP-трафик между вашим браузером и Интернетом.
9. MinerBlock
[ https://addons.mozilla.org/ru/firefox/addon/minerblock-origin/ ]
Эффективное расширение для браузера, которое направлено на блокировку криптовалютных майнеров по всей сети, используя два подхода: первый основан на блокировке запросов/скриптов, загружаемых из черного списка; другой подход заключается в обнаружении потенциального поведения майнеров внутри загруженных скриптов и их немедленном уничтожении.
10. SingleFile
[ https://addons.mozilla.org/ru/firefox/addon/single-file/ ]
Дополнение для, которое позволяет сохранить всю веб-страницу, включая изображения, стили, рамки, шрифты и т.д., в виде одного HTML-файла.
11. Cookie Quick Manager
[ https://addons.mozilla.org/ru/firefox/addon/cookie-quick-manager/ ]
Менеджер для файлов cookie, накопленных во время просмотра веб-страниц. Он позволяет просматривать, редактировать, создавать, удалять, создавать резервные копии, восстанавливать файлы cookie и искать их по доменным именам.
12. I don't care about cookies
[ https://addons.mozilla.org/ru/firefox/addon/i-dont-care-about-cookies/ ]
Дополнение просто блокирует или скрывает всплывающие окна, связанные с файлами cookie. Когда это необходимо для правильной работы сайта, оно автоматически примет политику cookie за вас.
1. Hacktools
[ https://addons.mozilla.org/en-US/firefox/addon/hacktools/ ]
Облегчает тестирование веб-приложений на проникновение. Оно включает в себя шпаргалки, а также инструменты, используемые во время тестирования, такие как полезные нагрузки XSS, Reverse Shell для тестирования вашего веб-приложения.
2. Penetration Testing Kit
[ https://addons.mozilla.org/ru/firefox/addon/penetration-testing-kit ]
Это расширение для специалистов по безопасности веб-приложений. Поможет вам разобраться в технологическом стеке приложения, ищет уязвимости, записывает макросы аутентификации, позволяет выполнять различные запросы в ручную и многое другое.
3. SEARCH Investigative and Forensic Toolbar
[ https://addons.mozilla.org/ru/firefox/addon/search-investigative-and-foren/ ]
Предоставляет следователям и судебным экспертам быстрые ссылки для расследования инцидентов и OSINT. Она также включает ресурсы для криминалистической экспертизы сотовых телефонов, инструменты для поиска IP-адресов, локаторы беспроводных точек доступа и средства для расследования одноранговых сетей. Она помогает пользователям найти последние результаты в судебной практике по цифровым доказательствам.
4. Shodan
[ https://addons.mozilla.org/ru/firefox/addon/shodan-addon/ ]
Расширение для Shodan, которое сообщает вам, где размещен сайт (страна, город), кому принадлежит IP-адрес и какие еще сервисы/порты открыты.
5. Gotanda
[ https://addons.mozilla.org/ru/firefox/addon/gotanda/ ]
Веб-расширение представляет собой инструмент OSINT. Аналогичен sputnik. Выделяются некоторые поисковые запросы (URL, домен, IP, ссылка, CVE, аккаунт SNS...)
6. HackBar
[ https://addons.mozilla.org/ru/firefox/addon/hackbartool/ ]
Это инструмент для аудита безопасности, который позволит вам легче проводить пентесты веб-сайтов. Вы можете использовать его для проверки безопасности сайта, выполняя SQL-инъекции и многое другое. Он также имеет дружественный интерфейс, который облегчает вам проведение fuzz-тестирования, генерацию хэшей, кодирование и многое другое.
7. Mitaka
[ https://addons.mozilla.org/ru/firefox/addon/mitaka/ ]
Дополнение для браузера, которое позволяет выбирать и п
роверять определенные фрагменты текста и индикаторы компрометации (IoC), прогоняя их через различные поисковые системы. Этот инструмент может помочь следователям выявить вредоносное ПО, определить достоверность адреса электронной почты, проверить, не связан ли URL-адрес с чем-либо небрежным.
8. HTTP Header Live
[ https://addons.mozilla.org/ru/firefox/addon/http-header-live/ ]
регистрирует весь HTTP-трафик между вашим браузером и Интернетом.
9. MinerBlock
[ https://addons.mozilla.org/ru/firefox/addon/minerblock-origin/ ]
Эффективное расширение для браузера, которое направлено на блокировку криптовалютных майнеров по всей сети, используя два подхода: первый основан на блокировке запросов/скриптов, загружаемых из черного списка; другой подход заключается в обнаружении потенциального поведения майнеров внутри загруженных скриптов и их немедленном уничтожении.
10. SingleFile
[ https://addons.mozilla.org/ru/firefox/addon/single-file/ ]
Дополнение для, которое позволяет сохранить всю веб-страницу, включая изображения, стили, рамки, шрифты и т.д., в виде одного HTML-файла.
11. Cookie Quick Manager
[ https://addons.mozilla.org/ru/firefox/addon/cookie-quick-manager/ ]
Менеджер для файлов cookie, накопленных во время просмотра веб-страниц. Он позволяет просматривать, редактировать, создавать, удалять, создавать резервные копии, восстанавливать файлы cookie и искать их по доменным именам.
12. I don't care about cookies
[ https://addons.mozilla.org/ru/firefox/addon/i-dont-care-about-cookies/ ]
Дополнение просто блокирует или скрывает всплывающие окна, связанные с файлами cookie. Когда это необходимо для правильной работы сайта, оно автоматически примет политику cookie за вас.
👍1
Отличная лекция на 5 часов по самым основам OSINT. На английском, но достаточно простом (кстати яндекс очень хорошо его переводит) - https://youtu.be/qwA6MmbeGNo
YouTube
Open-Source Intelligence (OSINT) in 5 Hours - Full Course - Learn OSINT!
Hi everyone! I hope you enjoyed this video. Please do consider subscribing so we can continue making awesome hacking content! Below is all of the course info:
Full Course: https://academy.tcm-sec.com/p/osint-fundamentals
All Course Resources/Links: ht…
Full Course: https://academy.tcm-sec.com/p/osint-fundamentals
All Course Resources/Links: ht…
👍1
Tenssens
[https://github.com/thenurhabib/tenssens]
легковесный фреймворк, ориентированный на сбор информации из бесплатных инструментов или ресурсов, который также можно использовать и на termux.
Объединяет ряд стандартных инструментов: Whois, MD5 Cracker, Subdomain finder, Site Technology Lookup, DNS Lookup, Admin Finder, HTTP Header, IP Location, Port Scan, Robots.txt Finder
#osint #python
[https://github.com/thenurhabib/tenssens]
легковесный фреймворк, ориентированный на сбор информации из бесплатных инструментов или ресурсов, который также можно использовать и на termux.
Объединяет ряд стандартных инструментов: Whois, MD5 Cracker, Subdomain finder, Site Technology Lookup, DNS Lookup, Admin Finder, HTTP Header, IP Location, Port Scan, Robots.txt Finder
#osint #python
Огромный набор полезных шпаргалок по форензике и реагированию на инциденты!
[https://www.jaiminton.com/cheatsheet/DFIR/#]
[https://www.jaiminton.com/cheatsheet/DFIR/#]
Jai Minton
Digital Forensics and Incident Response
Cheatsheet containing a variety of commands and concepts relating to digital forensics and incident response.
Shodan поисковые операторы
♾ https://cheatsheet-maker.herokuapp.com/sheet/61df0d1a9ee9010015bc5ebe
♾ https://cheatsheet-maker.herokuapp.com/sheet/61df0d1a9ee9010015bc5ebe
Если вы хотите создать свой собственный инструмент #osint в #python, вы можете использовать этот шаблон. Там есть заготовки кода, инструкции по созданию установщика, написание readme и прочее.
https://github.com/soxoj/osint-cli-tool-skeleton
https://github.com/soxoj/osint-cli-tool-skeleton
GitHub
GitHub - soxoj/osint-cli-tool-skeleton: Template for new OSINT command-line tools
Template for new OSINT command-line tools. Contribute to soxoj/osint-cli-tool-skeleton development by creating an account on GitHub.
Лучший способ защитить себя от тотальной слежки и утечек данных — использовать только самостоятельные сервисы.
Есть возможность переключиться на собственную поисковую систему, почтовый сервер, обмен файлами, потоковую передачу мультимедиа.
https://github.com/awesome-selfhosted/awesome-selfhosted
#гитхаб #открытый исходный код
Есть возможность переключиться на собственную поисковую систему, почтовый сервер, обмен файлами, потоковую передачу мультимедиа.
https://github.com/awesome-selfhosted/awesome-selfhosted
#гитхаб #открытый исходный код
GitHub
GitHub - awesome-selfhosted/awesome-selfhosted: A list of Free Software network services and web applications which can be hosted…
A list of Free Software network services and web applications which can be hosted on your own servers - awesome-selfhosted/awesome-selfhosted
Функция vlookup() в #Excel/#GoogleSheet — чрезвычайно полезный инструмент, когда вам нужно объединить информацию из двух списков.
Но иногда быстрее и проще использовать его онлайн-версию.
https://tooltt.com/vlookup/
Но иногда быстрее и проще использовать его онлайн-версию.
https://tooltt.com/vlookup/
Поиск имени пользователя по 350 платформам социальных сетей
Поиск по всему списку никнеймов сразу
Экспорт результатов в TXT, JSON и CSV
Поддержка прокси
Экстремально быстрый
https://lnkd.in/euKUvMB9
Создатель twitter.com/thewhiteh4t
Поиск по всему списку никнеймов сразу
Экспорт результатов в TXT, JSON и CSV
Поддержка прокси
Экстремально быстрый
https://lnkd.in/euKUvMB9
Создатель twitter.com/thewhiteh4t
👍1
Одноклассники OSINT + СИ
https://telegra.ph/Odnoklassniki-OSINT--SI-01-14
#OSINT #сервис #Одноклассники #ok
https://telegra.ph/Odnoklassniki-OSINT--SI-01-14
#OSINT #сервис #Одноклассники #ok
Telegraph
asdasd
asd
XGS
Инструмент, позволяющий искать ссылки на onion-сайты с помощью #Google Dorks (сайт:http://onion.cab, сайт:http://onion.city и т. д.).
Так же позволяет автоматизировать работу с другими дорками.
https://lnkd.in/ehG_5HbX
Инструмент, позволяющий искать ссылки на onion-сайты с помощью #Google Dorks (сайт:http://onion.cab, сайт:http://onion.city и т. д.).
Так же позволяет автоматизировать работу с другими дорками.
https://lnkd.in/ehG_5HbX
Как запретить Facebook следить за вами по всему интеренету
Facebook не скрывает того факта, что компания документирует активность пользователей даже за пределами социальной сети. Это можно заметить по содержанию рекламных объявлений, основанных на собранной информации с неприметных кнопок «Нравится» и «Поделиться в Facebook» на посещаемых сайтах, которые отслеживают движения без прямого взаимодействия.
Пользователи, обеспокоенные вопросом приватности, могут установить расширение Facebook Container для Mozilla Firefox, которое запретит сбор ваших данных в нескольких формах: после включения плагина, системы отслеживания Facebook на сторонних сайтах будут изолированы, а страница социальной сети откроется в ограниченном окне.
Переходя из Facebook по внешней ссылке, страница будет загружена вне контейнера, то есть в отдельной вкладке. А при использовании кнопки «Поделиться с помощью Facebook» на вешних ресурсах, новая вкладка будет открыта в изолируемом пространстве, тем самым помогая избежать слежки со стороны социальной сети.
Facebook не скрывает того факта, что компания документирует активность пользователей даже за пределами социальной сети. Это можно заметить по содержанию рекламных объявлений, основанных на собранной информации с неприметных кнопок «Нравится» и «Поделиться в Facebook» на посещаемых сайтах, которые отслеживают движения без прямого взаимодействия.
Пользователи, обеспокоенные вопросом приватности, могут установить расширение Facebook Container для Mozilla Firefox, которое запретит сбор ваших данных в нескольких формах: после включения плагина, системы отслеживания Facebook на сторонних сайтах будут изолированы, а страница социальной сети откроется в ограниченном окне.
Переходя из Facebook по внешней ссылке, страница будет загружена вне контейнера, то есть в отдельной вкладке. А при использовании кнопки «Поделиться с помощью Facebook» на вешних ресурсах, новая вкладка будет открыта в изолируемом пространстве, тем самым помогая избежать слежки со стороны социальной сети.
👍1