🔍 Osintgram

Osintgram - это инструмент OSINT в Instagram для сбора, анализа и проведения разведки.

Он предлагает интерактивную оболочку для анализа аккаунта Instagram любого пользователя по его нику.

⏺ Ссылка на GitHub
⏺ Ссылка на команды

#OSINT

📨 RecoverPy

RecoverPy - это мощный инструмент, который использует возможности вашей системы для восстановления потерянных файлов.

RecoverPy способен восстанавливать не только удаленные файлы, но и перезаписанные данные.

⏺ Ссылка на GiHub

#recovery #Python

💻 Portmaster — свой брандмауэр

Portmaster - это свободный брандмауэр для приложений с открытым исходным кодом, который сделает всю тяжелую работу за вас.

— Восстановите конфиденциальность и верните себе контроль над всей сетевой активностью вашего компьютера.

· Мониторьте всю сетевую активность
· Автоматически блокируйте трекеры и вредоносные программы
· Защитите свои DNS-запросы по умолчанию
· Создайте свои собственные правила
· Установите глобальные настройки и настройки для каждого приложения

⏺ Ссылка на GitHub
⏺ Ссылка на документацию

#firewall

🔍Metadata Cleaner — очистка и просмотр метаданных

Приложение Python для просмотра и очистки метаданных в файлах с помощью mat2.

Метаданные в файле могут многое рассказать о вас. Камеры записывают данные о том, когда был сделан снимок и какая камера использовалась. Приложения Office автоматически добавляют информацию об авторе и компании в документы и электронные таблицы. Возможно, вы не хотите разглашать эту информацию.

— Этот инструмент позволяет вам просматривать метаданные в ваших файлах и, насколько это возможно, избавляться от них.

⏺ Ссылка на GitLab

#exif #data

👩‍💻 ActiveHashcash

ActiveHashcash защищает ваше web- приложение от атак, DoS и ботов.

— Идея состоит в том, чтобы заставить клиентов потратить некоторое время и мощность своего устройства на решение сложной проблемы, которую очень легко проверить для сервера.

ActiveHashcash можно подключить к конфиденциальным формам, таким как вход в систему и регистрация.

Пока пользователь заполняет форму, ActiveHashcash выполняет работу на JavaScript и задает результат в виде скрытого входного текста. Форма не может быть отправлена, пока не найдено доказательство работы.

ActiveHashcash блокирует ботов, которые не интерпретируют JavaScript, поскольку доказательство работы не вычисляется, а также замедляет работу более сложных ботов.

⏺ Ссылка на GitHub

#Web

⚫️ AutoPWN Suite

AutoPWN Suite - это проект для автоматического сканирования уязвимостей и эксплуатации систем.

- Обнаружение диапазона IP-адресов сети без ввода данных.
- Обнаружение уязвимостей на основе версии.
- Тестирование веб-приложений на уязвимости
- Автоматически загружать эксплойт, связанный с уязвимостью.
- Шумовой режим для создания шума в сети.
- Режим скрытности.

Работает на Windows, МacOS и GNU/Linux.

⏺ Ссылка на GitHub

#Web #Recon #pentest

✔️ vpngate-with-proxy

Клиент VPN GATE для GNU/Linux с поддержкой прокси.

- Возможность подключения к публичным серверам VPN напрямую или через прокси
- Автоматическое настройка DNS для устранения утечки DNS.
- Автоматическая фильтрация мертвых VPN-серверов.
- Может выполнять пользовательский скрипт после того, как vpn tunnel установлен или сломан.

⏺ Ссылка на GitHub

#VPN #Linux

📨 KeePassXC-Browser

— Браузерное расширение для KeePassXC с собственной системой обмена сообщениями.

KeePassXC-Browser взаимодействует с KeePassXC через keepassxc-proxy. Что позволяет автоматически заполнять формы на сайтах паролями из KeepassXC.

⏺ Ссылка на GitHub
⏺ Ссылка на Firefox

#logs

🔎 TorBot

TorBot - это интеллектуальный инструмент Osint с открытым исходным кодом, разработанный на Python.

Основная цель этого проекта - собрать открытые данные из даркнета и с помощью алгоритмов интеллектуального анализа создать интерактивную древовидную диаграмму.

⏺ Ссылка на GitHub

#OSINT #Python

😡 snscrape — инструмент от bellingcat

snscrape - широкоформатный парсер разных социальных сетей написанный на Python, способный собирать множество информации о вашей цели OSINT разведки.

В настоящее время поддерживаются следующие сервисы:
Facebook: профили пользователей, группы и сообщества
Instagram: профили пользователей, хэштеги и
местоположения
Mastodon: пользовательские профили и инструменты (одинарные или нитевидные)
Reddit: пользователи, сабреддиты и поиски (через Pushshift) Telagram: каналы
Twitter: пользователи, профили пользователей, хэштеги, поисковые запросы, твиты (отдельные или окружающие темы), список сообщений и тренды.
ВКонтакте: профили пользователей
Weibo (Sina Weibo): профили пользователей

⏺ Ссылка на GitHub

#parser #osint #recon

🔠 Manyverse

Manyverse - это приложение/социальная сеть, построенная на одноранговом протоколе SSB, доступное для компьютеров и мобильных устройств.

Сообщения, лайки, профили, личные сообщения и т. д., все то что вы ожидаете от социальной сети.

Оно не работает в облаке, принадлежащем компании, вместо этого сообщения ваших друзей и все ваши социальные данные полностью хранятся в вашем устройстве.

⏺ Ссылка на сайт
⏺ Ссылка на GitHub

#social

👩‍💻 tinyfeed — CLI инструмент

tinyfeed - это инструмент CLI, который генерирует статическую HTML-страницу из коллекции каналов.

- Он поддерживает каналы RSS, Atom и JSON.
- Созданная страница легко настраивается с возможностью использования внешних таблиц стилей и шаблонов.
- Страница имеет темную/светлую тему в зависимости от предпочтений системы.
- Краткое изложение статей доступно по клику сбоку.
- Приложение CLI можно использовать с базовой конвейерной обработкой и перенаправлением стандартного вывода.

⏺ Ссылка на GitHub

#CLI

⚫️ stegbrute — взлом стеганографии

stegbrute - инструмент для взлома стеганографии методом брута, написанный на Rust.

— Все, что вам нужно сделать, это указать этому инструменту местоположение файла JPEG (в котором скрыта зашифрованная стеганография) и парольный список для брутфорса.

⏺ Ссылка на GitHub

#steganography

📨 Sub3 Suite

Sub3 Suite - это набор инструментов исследовательского уровня для перечисления поддоменов, сбора информации OSINT и картирования поверхностей атак.

Поддерживает как ручной, так и автоматический анализ различных типов целей с множеством доступных функций и инструментов.

⏺ Ссылка на GitHub
⏺ Ссылка на документацию

#Web #OSINT

🏃‍♂️ Obfuscate

Браузерное расширение, для сокрытия текста страниц.
Иногда вы можете захотеть поделиться скриншотом веб-сайта, на котором вы находитесь, не раскрывая личные данные, которые видны в это время. С помощью Obfuscate вы можете сделать текст нечитаемым без изменения структуры веб- страницы.

— Нажмите кнопку расширения или нажмите Alt+Shift+O, чтобы активировать текущую страницу. Нажмите еще раз, чтобы деактивировать.

⏺ Ссылка на GitHub

#obfuscator

🔍 Gotanda — OSINT расширение

Это браузерное расширение для OSINT разведки, для Firefox/ Chrome.

Собирает информацию:
Whois(IP,Domain); IP Address(IPv4,IPv6); ASN; Domain Name; URL; Vulnerability(CVE Number); Hash; Social Networks(Accounts, TimeLine) и многое другое…

⏺ Ссылка на GitHub
⏺ Ссылка на Firefox

#OSINT #Web

😧 SQLiteStudio — менеджер баз данных

Свободный мультиплатформенный менеджер баз данных SQLite с открытым исходным кодом, написанный на С++ с использованием платформы Qt.

С ним вы можете легко создавать новые базы данных, редактировать и просматривать существующие, поддерживаются зашифрованные и защищенные паролем варианты SQLite, перетаскивать объекты (таблицы, индексы и т. д.) между базами данных и многое многое другое…

⏺ Ссылка на GitHub
⏺ Ссылка на оф. сайт

#database

Apktool — реверс инжиниринг

— Это инструмент для реверс инжиниринга закрытых бинарных приложений для Android.

Он может декодировать ресурсы почти до исходной формы и восстанавливать их после внесения некоторых изменений.

⏺ Ссылка на GitHub
⏺ Ссылка на оф. cайт

#reverse #android

🔵 eCapture — инструмент eBPF

Инструмент позволяющий захватывать текстовый контент SSL/TLS без сертификата CA с помощью eBPF.

⏺ Ссылка на GitHub

❗️ Этот проект должен использоваться только для тестирования или образовательных целей

#eBPF

🔥 Обзор инструментов для SOC-центров

Литры выпитого кофе, терабайты информации и часы аналитики современных ИБ продуктов, чтобы создать этот обзор. Надеемся, что вы оцените его и он будет вам полезен.

Тенденции отечественной кибербезопасности в последнее время - массовые кибератаки, импортозамещение, дефицит специалистов, законодательные нормы - диктуют российскому рынку ИБ-решений и услуг новые требования: SOC-центры, услуги MSS-провайдеров, решения классов SIEM и XDR, системы автоматизации реагирования на инциденты и управления данными о киберугрозах, решения для комплаенс-автоматизации сейчас буквально нарасхват.

В связи с этим, редакция Cyber Media решила провести сводный обзор отечественных продуктов классов SIEM, SOAR, XDR, TIP, SGRC – все эти решения активно используются SOC-центрами и командами реагирования для эффективной обработки киберинцидентов, автоматизации своей деятельности, отправки отчетности по инцидентам регуляторам.

➡️ Подробный обзор, методология и наши оценки уже доступны на сайте.

📝 Linux Command Library

Библиотека команд Linux в виде мобильного приложения.
В настоящее время приложение имеет 4608 страниц руководства и множество общих советов по работе с терминалом, которые удобно разбиты на 21 базовую категорию.

Работает на 100% в автономном режиме, не требует подключения к Интернету и не имеет программного обеспечения для отслеживания.

⏺ Ссылка на GitHub

#Linux