TrueCaller Database.part2.rar
1.2 GB
P͆E͆G͆A͆S͆U͆S͆ H͆4͆C͆K͆I͆N͆G͆ P͆A͆R͆A͆D͆I͆S͆E͆
Одна из лучших площадок для первичного исследования BTC адреса - glasschain
Помогает быстро определить принадлежность адреса к бирже.
Использует проприетарный метод сбора информации. На моей практике ни разу не выдал некорректных данных.
Приятная плюшка, что имеет вшитую интеграцию жалоб с bitcoinabuse.
#киберинструмент
Помогает быстро определить принадлежность адреса к бирже.
Использует проприетарный метод сбора информации. На моей практике ни разу не выдал некорректных данных.
Приятная плюшка, что имеет вшитую интеграцию жалоб с bitcoinabuse.
#киберинструмент
🔥1
It-OSINT.pdf
1.7 MB
😌😙🥸😍 Приключение итальянцев на Украине, или кто есть кто в итальянском OSINT-сообществе
В конце марта 2023 года итальянское OSINT-сообщество ITSTIME провело тренинг по OSINT и HUMINT для специалистов органов безопасности и обороны Украины. Сам факт начала сотрудничества разведсообщества Италии со спецслужбами Украины говорит о намерении Италии принять активное участие в противодействии Российской Федерации в информационном поле.
Во время тренинга итальянские специалисты сосредоточили внимание на стратегиях и практиках использования цифровых технологий и социальных сетей врагом для сбора информации в интернете, deep web и dark net. А также учили украинских специалистов ориентироваться в цифровых сетях противника, определять возможные цели и проводить информационные операции во вражеских сетях.
Участники также совершенствовали навыки мониторинга различных типов угроз, формирования стратегий предотвращения и разработки планов реагирования на чрезвычайные ситуации, риски и кризисы.
✈️@rtechnocom
🏴🏴☠️🏁🚩
В конце марта 2023 года итальянское OSINT-сообщество ITSTIME провело тренинг по OSINT и HUMINT для специалистов органов безопасности и обороны Украины. Сам факт начала сотрудничества разведсообщества Италии со спецслужбами Украины говорит о намерении Италии принять активное участие в противодействии Российской Федерации в информационном поле.
Во время тренинга итальянские специалисты сосредоточили внимание на стратегиях и практиках использования цифровых технологий и социальных сетей врагом для сбора информации в интернете, deep web и dark net. А также учили украинских специалистов ориентироваться в цифровых сетях противника, определять возможные цели и проводить информационные операции во вражеских сетях.
Участники также совершенствовали навыки мониторинга различных типов угроз, формирования стратегий предотвращения и разработки планов реагирования на чрезвычайные ситуации, риски и кризисы.
✈️@rtechnocom
🏴🏴☠️🏁🚩
This media is not supported in your browser
VIEW IN TELEGRAM
🔎 Автоматический конструктор запросов для Google доркинга
Если вы устали набирать множество гугл-дорков для различных файлов, во время вашей OSINT разведки, то можно использовать FilePhish — автоматический конструктор запросов для самых популярных расширений файлов.
Для корректной работы в Chrome и Firefox требуется разрешить FilePhish отправлять всплывающие окна и использовать перенаправления в меню настроек браузера.
В Chrome:
Settings > Security and privacy > Pop-ups and redirects > Allowed
В Firefox:
Privacy & Security >
Block pop-up windows > Exceptions
⏺ Ссылка на инструмент
#Web #Recon #Google
Если вы устали набирать множество гугл-дорков для различных файлов, во время вашей OSINT разведки, то можно использовать FilePhish — автоматический конструктор запросов для самых популярных расширений файлов.
Для корректной работы в Chrome и Firefox требуется разрешить FilePhish отправлять всплывающие окна и использовать перенаправления в меню настроек браузера.
В Chrome:
Settings > Security and privacy > Pop-ups and redirects > Allowed
В Firefox:
Privacy & Security >
Block pop-up windows > Exceptions
⏺ Ссылка на инструмент
#Web #Recon #Google
👍2
🦠 PEzor - инструмент с открытым исходным кодом для обхода антивирусных решений
Реализацию и принцип работы данного инструмента можно почитать в блоге автора.
⏺ Ссылка на GitHub
#Redteam #Malware
Реализацию и принцип работы данного инструмента можно почитать в блоге автора.
⏺ Ссылка на GitHub
#Redteam #Malware
🦠 HTTP ботнет на C++ с открытым исходным кодом
Uboat - PoC HTTP-ботнета, предназначенный для репликации реального боевого коммерческого ботнета.
Основная цель создания этого проекта состоит в том, чтобы помочь исследователям в области безопасности улучшить понимание устройства и работы коммерческих HTTP ботнетов.
⏺ Ссылка на GitHub
#Malware
Uboat - PoC HTTP-ботнета, предназначенный для репликации реального боевого коммерческого ботнета.
Основная цель создания этого проекта состоит в том, чтобы помочь исследователям в области безопасности улучшить понимание устройства и работы коммерческих HTTP ботнетов.
⏺ Ссылка на GitHub
#Malware
💰 Взлом с помощью картинки. Полезная нагрузка PHP в изображении.
С помощью инструмента php-jpeg-injector можно производить атаки на веб-приложения, которые запускают изображение .jpeg через графическую библиотеку PHP GD.
Инструмент создаёт новый .jpeg файл с полезной нагрузкой PHP. Зараженный .jpeg файл запускается через gd-библиотеку PHP. PHP интерпретирует полезную нагрузку, введенную в jpeg, и выполняет ее.
⏺ Ссылка на GitHub
#Web #PHP
С помощью инструмента php-jpeg-injector можно производить атаки на веб-приложения, которые запускают изображение .jpeg через графическую библиотеку PHP GD.
Инструмент создаёт новый .jpeg файл с полезной нагрузкой PHP. Зараженный .jpeg файл запускается через gd-библиотеку PHP. PHP интерпретирует полезную нагрузку, введенную в jpeg, и выполняет ее.
⏺ Ссылка на GitHub
#Web #PHP
👍1
🗂 Коллекция видео по эксплуатации уязвимостей веб-приложений
Представленный ниже репозиторий содержит подборку видео по тестированию веб-приложений на различные уязвимости. Для удобства, содержимое разбито на категории, в зависимости от типа атак и уязвимостей.
⏺ Ссылка на GitHub
#Web
Представленный ниже репозиторий содержит подборку видео по тестированию веб-приложений на различные уязвимости. Для удобства, содержимое разбито на категории, в зависимости от типа атак и уязвимостей.
⏺ Ссылка на GitHub
#Web
📶 Мощный сканер веб-приложений, объединяющий широкий набор инструментов
reconFTW - это инструмент, предназначенный для выполнения автоматизированного сбора информации о целевом домене, путем запуска наилучшего набора инструментов для выполнения сканирования и выявления уязвимостей.
Он объединяет в себе множество популярных инструментов, которые мы уже рассматривали на канале. Подробнее о работе данного инструменты вы можете узнать на GitHub, но будьте уверены, инструмент заслуживает вашего внимания. Ниже представлена схема его работы.
⏺ Ссылка на GitHub
#Web
reconFTW - это инструмент, предназначенный для выполнения автоматизированного сбора информации о целевом домене, путем запуска наилучшего набора инструментов для выполнения сканирования и выявления уязвимостей.
Он объединяет в себе множество популярных инструментов, которые мы уже рассматривали на канале. Подробнее о работе данного инструменты вы можете узнать на GitHub, но будьте уверены, инструмент заслуживает вашего внимания. Ниже представлена схема его работы.
⏺ Ссылка на GitHub
#Web
🔥2
📑 Автоматизированный поиск конфиденциальных данных
Новый инструмент под названием back-me-up позволяет проверить утечку конфиденциальных данных с помощью некоторых шаблонов/регулярных выражений. Шаблоны в основном нацелены на данные с Wayback Machine.
⏺ Ссылка на GitHub
#Web
Новый инструмент под названием back-me-up позволяет проверить утечку конфиденциальных данных с помощью некоторых шаблонов/регулярных выражений. Шаблоны в основном нацелены на данные с Wayback Machine.
⏺ Ссылка на GitHub
#Web
👍1
🔑 Расширение Burp Suite для поиска уязвимостей в OAUTHv2 и OpenID
OAUTHScan - это расширение Burp Suite для обеспечения некоторых автоматических проверок безопасности, которые могут быть полезны во время тестирования на проникновение приложений, реализующих стандарты OAUTHv2 и OpenID.
Плагин ищет различные уязвимости OAUTHv2/OpenID и распространенные ошибки в настройках конфигурации.
⏺ Ссылка на расширение
#Web #SSO #oauth #BurpSuite
OAUTHScan - это расширение Burp Suite для обеспечения некоторых автоматических проверок безопасности, которые могут быть полезны во время тестирования на проникновение приложений, реализующих стандарты OAUTHv2 и OpenID.
Плагин ищет различные уязвимости OAUTHv2/OpenID и распространенные ошибки в настройках конфигурации.
⏺ Ссылка на расширение
#Web #SSO #oauth #BurpSuite
Forwarded from Proxy Bar
Forwarded from RedBlueTM Hit (𒆜☠҉️҉ ҉₮҉Ⱨ҉𝟛҉ ҉₲҉Ⱨ҉𝟘҉₴҉₮҉ ҉☠҉️҉𒆜)
#Exclusive 🔥
#Enciphers | iOS Application Security (2023)
Info : https://training.enciphers.com/p/ios-application-security
@Hide01 📰
@RedBlueHit 💀👀
@RedBlueTM 🔒
#Enciphers | iOS Application Security (2023)
Info : https://training.enciphers.com/p/ios-application-security
@Hide01 📰
@RedBlueHit 💀👀
@RedBlueTM 🔒