https://corporation.directory/secstates
- Реестр, объединяющий в себе секретари различных штатов США и позволяющий удобно производить по ним поиск. Другими словами, это общенациональный источник информации о юридических лицах, максимально полный реестр компаний США.
- Реестр, объединяющий в себе секретари различных штатов США и позволяющий удобно производить по ним поиск. Другими словами, это общенациональный источник информации о юридических лицах, максимально полный реестр компаний США.
Media is too big
VIEW IN TELEGRAM
Запись трансляции. Деанонимизации владельцев аккаунтов, групп и каналов в Telegram. Разобрал основные методы, которые используются для этих целей, а также практический кейс.
🔥2
Подборка инструментов для отслеживания самолётов в режиме реального времени.
https://www.flightradar24.com/
https://glidertracker.org/
https://globe.adsb.fi/
https://www.planemapper.com
https://opensky-network.org
https://planefinder.net/
https://globe.adsbexchange.com/
https://www.radarbox.com/
https://flightaware.com/
https://www.flightradar24.com/
https://glidertracker.org/
https://globe.adsb.fi/
https://www.planemapper.com
https://opensky-network.org
https://planefinder.net/
https://globe.adsbexchange.com/
https://www.radarbox.com/
https://flightaware.com/
👎1🔥1
Частоты_БПЛА_Vol_2_0_Высокое_разрешение.png
39 MB
Памятка об использованных частотах в различных дронах с канала "Месть доброй воли"
🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Hysteria
Hysteria — новый мощный и устойчивый к цензуре прокси-сервер.
Он предлагает ряд режимов, включая SOCKS5, HTTP-прокси, пересылку TCP/UDP и Linux TProxy.
▫️Он молниеносно работает на базе собственного протокола QUIC.
▫️Он предназначен для маскировки под стандартный трафик HTTP/3, что затрудняет его обнаружение и блокирование.
▫️Он имеет сборки для всех основных платформ и архитектур.
▫️Его легко интегрировать в инфраструктуру благодаря поддержке пользовательской аутентификации, статистики трафика, и контроля доступа.
▫️Он соответствует открытым стандартам и имеет хорошо документированные спецификации и код, позволяющие разработчикам вносить свой вклад и создавать свои собственные приложения.
https://github.com/apernet/hysteria
Site: https://v2.hysteria.network/
Docs: https://hysteria.network/docs/getting-started/Installation/
Hysteria — новый мощный и устойчивый к цензуре прокси-сервер.
Он предлагает ряд режимов, включая SOCKS5, HTTP-прокси, пересылку TCP/UDP и Linux TProxy.
▫️Он молниеносно работает на базе собственного протокола QUIC.
▫️Он предназначен для маскировки под стандартный трафик HTTP/3, что затрудняет его обнаружение и блокирование.
▫️Он имеет сборки для всех основных платформ и архитектур.
▫️Его легко интегрировать в инфраструктуру благодаря поддержке пользовательской аутентификации, статистики трафика, и контроля доступа.
▫️Он соответствует открытым стандартам и имеет хорошо документированные спецификации и код, позволяющие разработчикам вносить свой вклад и создавать свои собственные приложения.
https://github.com/apernet/hysteria
Site: https://v2.hysteria.network/
Docs: https://hysteria.network/docs/getting-started/Installation/
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Librum
Cовременная программа для чтения электронных книг
Librum позволяет пользователям управлять своей собственной онлайн-библиотекой и получать к ней доступ с любого устройства.
Функции включают в себя возможности создания заметок, создания закладок, выделения и тонкой настройки.
Предлагает бесплатный доступ к более чем 70 000 книг и персональная статистика чтения.
Поддерживаемые платформы: Windows, GNU/Linux, MacOS, iOS (скоро) и Android (скоро).
Поддерживаются основные форматы книг, такие как PDF, EPUB, CBZ, XPS, PS, текстовые форматы и изображения.
Дополнительные функции включают синхронизацию книг, текстовый поиск и многое другое.
https://github.com/Librum-Reader/Librum
Cовременная программа для чтения электронных книг
Librum позволяет пользователям управлять своей собственной онлайн-библиотекой и получать к ней доступ с любого устройства.
Функции включают в себя возможности создания заметок, создания закладок, выделения и тонкой настройки.
Предлагает бесплатный доступ к более чем 70 000 книг и персональная статистика чтения.
Поддерживаемые платформы: Windows, GNU/Linux, MacOS, iOS (скоро) и Android (скоро).
Поддерживаются основные форматы книг, такие как PDF, EPUB, CBZ, XPS, PS, текстовые форматы и изображения.
Дополнительные функции включают синхронизацию книг, текстовый поиск и многое другое.
https://github.com/Librum-Reader/Librum
This media is not supported in your browser
VIEW IN TELEGRAM
Paperify
Доклады в один клик
Paperify — это инструмент, который может превратить любой документ, веб-страницу или электронную книгу в исследовательскую работу.
Он добавляет рисунки и уравнения из реальных статей в сгенерированную статью, сохраняя при этом исходный текст.
Инструмент также может генерировать название статьи и аннотацию с помощью ChatGPT.
Его можно использовать с различными опциями для настройки вывода.
Paperify можно запустить в Docker.
https://github.com/jstrieb/paperify
Доклады в один клик
Paperify — это инструмент, который может превратить любой документ, веб-страницу или электронную книгу в исследовательскую работу.
Он добавляет рисунки и уравнения из реальных статей в сгенерированную статью, сохраняя при этом исходный текст.
Инструмент также может генерировать название статьи и аннотацию с помощью ChatGPT.
Его можно использовать с различными опциями для настройки вывода.
Paperify можно запустить в Docker.
https://github.com/jstrieb/paperify
❤1
This media is not supported in your browser
VIEW IN TELEGRAM
x2.email
x2.email — одноразовый почтовый сервис своими руками с использованием Cloudflare
Он помогает защитить ваш почтовый ящик от нежелательной нежелательной почты и обеспечивает конфиденциальность.
С помощью Cloudflare Email Routing вы можете создать до 200 бесплатных одноразовых электронных ящиков, которые будут пересылать письма в ваш основной почтовый ящик.
x2.email имеет элегантный интерфейс, отдает приоритет конфиденциальности, напрямую взаимодействует с Cloudflare API и имеет открытый исходный код.
Чтобы использовать x2.email, вам нужна учетная запись Cloudflare и домен, подключенный к Cloudflare.
https://github.com/jessetinell/x2.email
Site: https://x2.email/
x2.email — одноразовый почтовый сервис своими руками с использованием Cloudflare
Он помогает защитить ваш почтовый ящик от нежелательной нежелательной почты и обеспечивает конфиденциальность.
С помощью Cloudflare Email Routing вы можете создать до 200 бесплатных одноразовых электронных ящиков, которые будут пересылать письма в ваш основной почтовый ящик.
x2.email имеет элегантный интерфейс, отдает приоритет конфиденциальности, напрямую взаимодействует с Cloudflare API и имеет открытый исходный код.
Чтобы использовать x2.email, вам нужна учетная запись Cloudflare и домен, подключенный к Cloudflare.
https://github.com/jessetinell/x2.email
Site: https://x2.email/
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Main Gate ALPR
Система распознования номерных знаков с помощью IP камеры и OCR👁
▫️В репозитории объясняется процесс установки и необходимые условия для использования системы.
▫️Включает инструкции по запуску веб-сокета и соответствующего сервера.
▫️Содержит дополнительные шаги для обучения вашей собственной модели и тестирования существующей.
▫️Объясняет, как настроить переменные среды для настройки поведения системы.
▫️Включает примечания по разработке и подтверждения использования ресурсов, используемых в системе.
https://github.com/TDiblik/main-gate-alpr
Система распознования номерных знаков с помощью IP камеры и OCR👁
▫️В репозитории объясняется процесс установки и необходимые условия для использования системы.
▫️Включает инструкции по запуску веб-сокета и соответствующего сервера.
▫️Содержит дополнительные шаги для обучения вашей собственной модели и тестирования существующей.
▫️Объясняет, как настроить переменные среды для настройки поведения системы.
▫️Включает примечания по разработке и подтверждения использования ресурсов, используемых в системе.
https://github.com/TDiblik/main-gate-alpr
👍1
Итоги пентестов — 2022 от PT
В Positive Technologies проанализировали состояние защищенности российских компаний1. В ходе пентестов 96% организаций оказались не защищены от проникновения в локальную сеть, во всех организациях был получен полный контроль над инфраструктурой. Получить доступ во внутреннюю сеть компании в среднем оказалось возможно за пять дней и четыре часа. Среди всех обозначенных организациями недопустимых событий для 89% удалось подтвердить возможность их реализации.
Источник + PDF
Дополнительно:
1. 96% российских компаний не сдали пентест
2. 77% организаций в России недостаточно защищены от взлома
3. Обзор рынка услуг тестирования на проникновение
4. Еще аналитика от PT за 2021год
5. За год компании укрепили внешний периметр, но забыли про внутренние сети
#analytics
В Positive Technologies проанализировали состояние защищенности российских компаний1. В ходе пентестов 96% организаций оказались не защищены от проникновения в локальную сеть, во всех организациях был получен полный контроль над инфраструктурой. Получить доступ во внутреннюю сеть компании в среднем оказалось возможно за пять дней и четыре часа. Среди всех обозначенных организациями недопустимых событий для 89% удалось подтвердить возможность их реализации.
Источник + PDF
Дополнительно:
1. 96% российских компаний не сдали пентест
2. 77% организаций в России недостаточно защищены от взлома
3. Обзор рынка услуг тестирования на проникновение
4. Еще аналитика от PT за 2021год
5. За год компании укрепили внешний периметр, но забыли про внутренние сети
#analytics
Results_of_pentests_2022_RUS.pdf
4.1 MB
Итоги пентестов — 2022 Подробный отчет от компании PT
ОТЧЁТ_по_исследованию_«Мониторинг_достижения_целей_обучения_выпускников.pdf
533.2 KB
ОТЧЕТ по исследованию о выпускниках Яндекс Практикум от НИУ ВШЭ
Пентест. Практика тестирования на проникновение, учебный видео курс, Александр Колесников, Иван Кудрявин, OTUS, 2019
Цель курса показать на практике, как проводится детальный анализ сетевых ресурсов, программного обеспечения, web-ресурсов на наличие уязвимостей, их эксплуатацию и дальнейшее устранение.
Официальный сайт
О курсе на Хабре
Download with Magnet
!!! Только для ознакомления!!! Всем кому понравилось приобретайте официальный учебный курс у разработчика
#education #pentest
Цель курса показать на практике, как проводится детальный анализ сетевых ресурсов, программного обеспечения, web-ресурсов на наличие уязвимостей, их эксплуатацию и дальнейшее устранение.
Официальный сайт
О курсе на Хабре
Download with Magnet
!!! Только для ознакомления!!! Всем кому понравилось приобретайте официальный учебный курс у разработчика
#education #pentest
Пентест_Практика_тестирования_на_проникновение_OTUS_7z.001
1.9 GB
Пентест. Практика тестирования на проникновение, учебный видео курс, Александр Колесников, Иван Кудрявин, 2019
✅Небольшой список полезных инструментов для теневой части интернета.
Поисковые утилиты:
- OnionSearch
- Darkdump
- Ahmia Search Engine - Ссылка на GitHub
- DarkSearch - Ссылка на GitHub
- Katana
Инструменты для получения onion ссылок:
- Hunchly
- H-Indexer
- Tor66 Fresh Onions
Инструменты для сканирования:
- Onionscan
- Onioff
- Onion-nmap
Краулеры:
- TorBot
- TorCrawl
- VigilantOnion
- OnionIngestor
Поисковые утилиты:
- OnionSearch
- Darkdump
- Ahmia Search Engine - Ссылка на GitHub
- DarkSearch - Ссылка на GitHub
- Katana
Инструменты для получения onion ссылок:
- Hunchly
- H-Indexer
- Tor66 Fresh Onions
Инструменты для сканирования:
- Onionscan
- Onioff
- Onion-nmap
Краулеры:
- TorBot
- TorCrawl
- VigilantOnion
- OnionIngestor
GitHub
GitHub - megadose/OnionSearch: OnionSearch is a script that scrapes urls on different .onion search engines.
OnionSearch is a script that scrapes urls on different .onion search engines. - GitHub - megadose/OnionSearch: OnionSearch is a script that scrapes urls on different .onion search engines.
👍1
Forwarded from Mr. Robot
This media is not supported in your browser
VIEW IN TELEGRAM
| Привет, друг. На связи Эллиот.
1. Sherlock — комплексный инструмент, который на множестве сайтов социальных сетей проверяет, зарегистрирован ли там пользователь с указанным именем, то есть имеется ли учётная запись с таким именем пользователя;2. Wayback Machine — инструмент для скачивания информации из интернет архива;
3. Fluxion — это инструмент аудита безопасности посредством MITM и исследований в области социальной инженерии;
4. Capa — обнаруживает возможности исполняемых файлов. Например, можно предположить, что файл является бэкдором, способен устанавливать службы или использует HTTP для связи;
5. GitLeak — проверяет утечки данных из git репозиториев;
6. Snoop — один из самых перспективных OSINT-инструментов по поиску никнеймов;
7. tangalanga — сканер Zoom конференций, который проверит наличие случайного идентификатора собрания и вернет информацию, если таковая имеется;
8. Airgeddon — это многофункциональный bash-скрипт для систем Linux по аудиту беспроводных сетей;
9. Octosuite — OSINT фреймворк для GitHub аккаунтов, на счёт него процесс изучения учетных записей и репозиториев более эффективный;
10. EagleEye — OSINT инструмент, который производит обратный поиск по фото.
#OSINT #Recon #Web
Please open Telegram to view this post
VIEW IN TELEGRAM