Грязный
однострочник для быстрого обнаружения
*
BASHоднострочник для быстрого обнаружения
XSS в файлах PHP*
rg --no-heading "echo.*\\\$_GET" | grep "\.php:" | grep -v -e "(\$_GET" -e "( \$_GET" -e "esc_" -e "admin_url" -e "(int)" -e htmlentitiesВ поисках malware инфраструктуры
*
Если вам интересно как ищут всякие
*
Исходя из статьи, можно немного прикрыть свой
*
Tracking Malware Infrastructure
#malware #c2
*
Если вам интересно как ищут всякие
opedir, или C&C со всякими cobalt-strike, havoc или малварь вроде dark comet, то есть интересная статья, в статье 11 примеров на базе censys.*
Исходя из статьи, можно немного прикрыть свой
C2 от любопытных глаз*
Tracking Malware Infrastructure
#malware #c2
ВК диалоги - позволяет узнать, с кем переписывается человек в ВК.
Мониторятся интервалы времени, проведённые человеком (и его друзьями) онлайн во ВКонтакте.
Анализируется как одновременное появление онлайн (один написал другому), так и одновременное исчезнование из онлайна.
Для начала наблюдения необходимо только ввести ссылку на человека.
https://vkdia.com/
👉 Подписывайтесь на OSINT Беларусь
Мониторятся интервалы времени, проведённые человеком (и его друзьями) онлайн во ВКонтакте.
Анализируется как одновременное появление онлайн (один написал другому), так и одновременное исчезнование из онлайна.
Для начала наблюдения необходимо только ввести ссылку на человека.
https://vkdia.com/
👉 Подписывайтесь на OSINT Беларусь
🖥 Репозиторий: WPScan — инструмент для сканирования безопасности WordPress
WPScan — это инструмент безопасности, специализирующийся на сканировании уязвимостей в веб-сайтах, построенных на платформе WordPress.
— Данный инструмент предоставляет возможность сканирования сайтов на наличие уязвимостей в темах, плагинах и конфигурации WordPress.
⏺ Ссылка на GitHub
#Vulnerabillity
WPScan — это инструмент безопасности, специализирующийся на сканировании уязвимостей в веб-сайтах, построенных на платформе WordPress.
— Данный инструмент предоставляет возможность сканирования сайтов на наличие уязвимостей в темах, плагинах и конфигурации WordPress.
⏺ Ссылка на GitHub
#Vulnerabillity
🖥 Репозиторий: RouterSploit — инструмент для пентеста сетевых устройств
RouterSploit — это фреймворк для тестирования на проникновение в маршрутизаторы и другие сетевые устройства. Он предоставляет возможности для анализа безопасности сетевых устройств, поиска уязвимостей и проведения атак на сетевые устройства.
— Этот инструмент специализируется на тестировании и анализе уязвимостей в сетевых устройствах, помогая повышать уровень безопасности сети.
⏺ Ссылка на GitHub
#Network
RouterSploit — это фреймворк для тестирования на проникновение в маршрутизаторы и другие сетевые устройства. Он предоставляет возможности для анализа безопасности сетевых устройств, поиска уязвимостей и проведения атак на сетевые устройства.
— Этот инструмент специализируется на тестировании и анализе уязвимостей в сетевых устройствах, помогая повышать уровень безопасности сети.
⏺ Ссылка на GitHub
#Network
🖥 Репозиторий: Win11Debloat — удаление предустановленного ПО
Win11Debloat - это сценарий PowerShell, который удаляет предустановленные вредоносные приложения Windows, отключает телеметрию и наводит порядок в пользовательском интерфейсе отключая или удаляя навязчивые элементы, рекламу и др.
— Скрипт может отключать поиск Bing и Cortana, отключать подсказки на экране блокировки, отключать предложения, скрывать виджет и значки Bing-чата, а также скрывать определенные папки и параметры контекстного меню.
⏺ Ссылка на GitHub
#Windows #PowerShell
Win11Debloat - это сценарий PowerShell, который удаляет предустановленные вредоносные приложения Windows, отключает телеметрию и наводит порядок в пользовательском интерфейсе отключая или удаляя навязчивые элементы, рекламу и др.
— Скрипт может отключать поиск Bing и Cortana, отключать подсказки на экране блокировки, отключать предложения, скрывать виджет и значки Bing-чата, а также скрывать определенные папки и параметры контекстного меню.
⏺ Ссылка на GitHub
#Windows #PowerShell