— Браузерное расширение для KeePassXC с собственной системой обмена сообщениями.
KeePassXC-Browser взаимодействует с KeePassXC через keepassxc-proxy. Что позволяет автоматически заполнять формы на сайтах паролями из KeepassXC.
#logs
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2👎1🤔1
TorBot - это интеллектуальный инструмент Osint с открытым исходным кодом, разработанный на Python.
Основная цель этого проекта - собрать открытые данные из даркнета и с помощью алгоритмов интеллектуального анализа создать интерактивную древовидную диаграмму.
#OSINT #Python
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
snscrape - широкоформатный парсер разных социальных сетей написанный на Python, способный собирать множество информации о вашей цели OSINT разведки.
В настоящее время поддерживаются следующие сервисы:
Facebook: профили пользователей, группы и сообщества
Instagram: профили пользователей, хэштеги и
местоположения
Mastodon: пользовательские профили и инструменты (одинарные или нитевидные)
Reddit: пользователи, сабреддиты и поиски (через Pushshift) Telagram: каналы
Twitter: пользователи, профили пользователей, хэштеги, поисковые запросы, твиты (отдельные или окружающие темы), список сообщений и тренды.
ВКонтакте: профили пользователей
Weibo (Sina Weibo): профили пользователей
#parser #osint #recon
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Manyverse - это приложение/социальная сеть, построенная на одноранговом протоколе SSB, доступное для компьютеров и мобильных устройств.
Сообщения, лайки, профили, личные сообщения и т. д., все то что вы ожидаете от социальной сети.
Оно не работает в облаке, принадлежащем компании, вместо этого сообщения ваших друзей и все ваши социальные данные полностью хранятся в вашем устройстве.
#social
Please open Telegram to view this post
VIEW IN TELEGRAM
tinyfeed - это инструмент CLI, который генерирует статическую HTML-страницу из коллекции каналов.
- Он поддерживает каналы RSS, Atom и JSON.
- Созданная страница легко настраивается с возможностью использования внешних таблиц стилей и шаблонов.
- Страница имеет темную/светлую тему в зависимости от предпочтений системы.
- Краткое изложение статей доступно по клику сбоку.
- Приложение CLI можно использовать с базовой конвейерной обработкой и перенаправлением стандартного вывода.
#CLI
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
stegbrute - инструмент для взлома стеганографии методом брута, написанный на Rust.
— Все, что вам нужно сделать, это указать этому инструменту местоположение файла JPEG (в котором скрыта зашифрованная стеганография) и парольный список для брутфорса.
#steganography
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🆒1
Sub3 Suite - это набор инструментов исследовательского уровня для перечисления поддоменов, сбора информации OSINT и картирования поверхностей атак.
Поддерживает как ручной, так и автоматический анализ различных типов целей с множеством доступных функций и инструментов.
#Web #OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡4👍2
Браузерное расширение, для сокрытия текста страниц.
Иногда вы можете захотеть поделиться скриншотом веб-сайта, на котором вы находитесь, не раскрывая личные данные, которые видны в это время. С помощью Obfuscate вы можете сделать текст нечитаемым без изменения структуры веб- страницы.
— Нажмите кнопку расширения или нажмите Alt+Shift+O, чтобы активировать текущую страницу. Нажмите еще раз, чтобы деактивировать.
#obfuscator
Please open Telegram to view this post
VIEW IN TELEGRAM
Это браузерное расширение для OSINT разведки, для Firefox/ Chrome.
Собирает информацию:
Whois(IP,Domain); IP Address(IPv4,IPv6); ASN; Domain Name; URL; Vulnerability(CVE Number); Hash; Social Networks(Accounts, TimeLine) и многое другое…
#OSINT #Web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Свободный мультиплатформенный менеджер баз данных SQLite с открытым исходным кодом, написанный на С++ с использованием платформы Qt.
С ним вы можете легко создавать новые базы данных, редактировать и просматривать существующие, поддерживаются зашифрованные и защищенные паролем варианты SQLite, перетаскивать объекты (таблицы, индексы и т. д.) между базами данных и многое многое другое…
#database
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🆒1
Apktool — реверс инжиниринг
— Это инструмент для реверс инжиниринга закрытых бинарных приложений для Android.
Он может декодировать ресурсы почти до исходной формы и восстанавливать их после внесения некоторых изменений.
⏺ Ссылка на GitHub
⏺ Ссылка на оф. cайт
#reverse #android
— Это инструмент для реверс инжиниринга закрытых бинарных приложений для Android.
Он может декодировать ресурсы почти до исходной формы и восстанавливать их после внесения некоторых изменений.
#reverse #android
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Инструмент позволяющий захватывать текстовый контент SSL/TLS без сертификата CA с помощью eBPF.
#eBPF
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Cyber Media
🔥 Обзор инструментов для SOC-центров
Литры выпитого кофе, терабайты информации и часы аналитики современных ИБ продуктов, чтобы создать этот обзор. Надеемся, что вы оцените его и он будет вам полезен.
Тенденции отечественной кибербезопасности в последнее время - массовые кибератаки, импортозамещение, дефицит специалистов, законодательные нормы - диктуют российскому рынку ИБ-решений и услуг новые требования: SOC-центры, услуги MSS-провайдеров, решения классов SIEM и XDR, системы автоматизации реагирования на инциденты и управления данными о киберугрозах, решения для комплаенс-автоматизации сейчас буквально нарасхват.
В связи с этим, редакция Cyber Media решила провести сводный обзор отечественных продуктов классов SIEM, SOAR, XDR, TIP, SGRC – все эти решения активно используются SOC-центрами и командами реагирования для эффективной обработки киберинцидентов, автоматизации своей деятельности, отправки отчетности по инцидентам регуляторам.
➡️ Подробный обзор, методология и наши оценки уже доступны на сайте.
Литры выпитого кофе, терабайты информации и часы аналитики современных ИБ продуктов, чтобы создать этот обзор. Надеемся, что вы оцените его и он будет вам полезен.
Тенденции отечественной кибербезопасности в последнее время - массовые кибератаки, импортозамещение, дефицит специалистов, законодательные нормы - диктуют российскому рынку ИБ-решений и услуг новые требования: SOC-центры, услуги MSS-провайдеров, решения классов SIEM и XDR, системы автоматизации реагирования на инциденты и управления данными о киберугрозах, решения для комплаенс-автоматизации сейчас буквально нарасхват.
В связи с этим, редакция Cyber Media решила провести сводный обзор отечественных продуктов классов SIEM, SOAR, XDR, TIP, SGRC – все эти решения активно используются SOC-центрами и командами реагирования для эффективной обработки киберинцидентов, автоматизации своей деятельности, отправки отчетности по инцидентам регуляторам.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3👍1
Библиотека команд Linux в виде мобильного приложения.
В настоящее время приложение имеет 4608 страниц руководства и множество общих советов по работе с терминалом, которые удобно разбиты на 21 базовую категорию.
Работает на 100% в автономном режиме, не требует подключения к Интернету и не имеет программного обеспечения для отслеживания.
#Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7👎1
— Гибридный мост Matrix-Telegram.
Мосты создают Matrix представления других платформ, в данном случае Telegram. После поднятия и настройки вы можете взаимодействовать с группами и пользователями, как если бы они были Matrix комнатами и Matrix пользователями.
#bridge #matrix #telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3
Forwarded from CyberED (Алина К.)
⏱ Друзья, напоминаем, через неделю CyberEd проводит практический воркшоп для специалистов ИБ на тему «Pivoting»!
У вас есть как минимум 4 веских причины его посетить🤔
💎 Ваши ключевые компетенции, которые сможете прокачать в ходе воркшопа:
1️⃣ изучите инструменты туннелирования трафика и принципы их работы
2️⃣ попрактикуетесь в выполнении вариантов туннелирования для разных операционных систем
3️⃣ освоите на практике инструменты и методы проброса трафика для получения доступа к закрытым сегментам
4️⃣ научитесь выполнять обфускацию трафика и делать маскировку под легитимные протоколы.
☝️После прохождения воркшопа у вас останутся стенд с виртуальными машинами и методичка по применению изученных методов пивотинга.
Мероприятие будет полезно начинающим и опытным специалистам IT-отрасли, интересующимся практическими аспектами ИБ:
- инженерам, администраторам и руководителям отделов информационной безопасности компаний
- администраторам ИТ-инфраструктур и сетей
- руководителям и специалистам, отвечающим за комплексную организацию информационной безопасности
- пентестерам, аналитикам SOC и другим специалистам, интересующимся практиками ИБ.
💻 Формат – онлайн.
🗓 Дата и время проведения – 9 октября 2023 с 19 до 22 ч (время Москва).
➡️ Регистрируйтесь и бронируйте место здесь
Количество мест ограничено!
Реклама ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727
У вас есть как минимум 4 веских причины его посетить🤔
💎 Ваши ключевые компетенции, которые сможете прокачать в ходе воркшопа:
1️⃣ изучите инструменты туннелирования трафика и принципы их работы
2️⃣ попрактикуетесь в выполнении вариантов туннелирования для разных операционных систем
3️⃣ освоите на практике инструменты и методы проброса трафика для получения доступа к закрытым сегментам
4️⃣ научитесь выполнять обфускацию трафика и делать маскировку под легитимные протоколы.
☝️После прохождения воркшопа у вас останутся стенд с виртуальными машинами и методичка по применению изученных методов пивотинга.
Мероприятие будет полезно начинающим и опытным специалистам IT-отрасли, интересующимся практическими аспектами ИБ:
- инженерам, администраторам и руководителям отделов информационной безопасности компаний
- администраторам ИТ-инфраструктур и сетей
- руководителям и специалистам, отвечающим за комплексную организацию информационной безопасности
- пентестерам, аналитикам SOC и другим специалистам, интересующимся практиками ИБ.
💻 Формат – онлайн.
🗓 Дата и время проведения – 9 октября 2023 с 19 до 22 ч (время Москва).
➡️ Регистрируйтесь и бронируйте место здесь
Количество мест ограничено!
Реклама ОАНО ДПО «ВЫШТЕХ» ИНН: 7703434727
This media is not supported in your browser
VIEW IN TELEGRAM
pwndrop - это саморазвертываемая служба хостинга файлов для отправки полезной нагрузки red team или безопасного обмена вашими личными файлами через HTTP и WebDAV.
C pwndrop вы можете:
- Загружайте и сразу делитесь несколькими файлами, на своем собственном VPS, используя перетаскивание.
- Сделайте файлы доступными или недоступными для
загрузки одним щелчком мыши.
- Настройте пользовательские URL-адреса загрузки для общих
файлов, не играя со структурой каталогов.
- Измените тип MIME обслуживаемого файла, чтобы изменить
поведение браузера при нажатии на ссылку для загрузки.
- Подавайте файлы через HTTP, HTTPS и WebDAV и т.д
#host
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
vMass Bot - сканер уязвимостей и инструмент автоматического тестирования на проникновение, 108 эксплойтов в текущей версии.
vMass Bot может генерировать списки хостов из диапазонов IP- адресов, списка URL-адресов, низкопрофильных дорков dotenv и извлечений из поисковиков или вы можете использовать диапазоны IP-адресов от различных хостинг- провайдеров.
#Recon #Web
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Nginxpwner - это крайне простой в использовании инструмент для поиска распространенных неправильных конфигураций и уязвимостей Nginx.
#nginx
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
🦠 HTTP ботнет на C++ с открытым исходным кодом
Uboat - PoC HTTP-ботнета, предназначенный для репликации реального боевого коммерческого ботнета.
Основная цель создания этого проекта состоит в том, чтобы помочь исследователям в области безопасности улучшить понимание устройства и работы коммерческих HTTP ботнетов.
⏺ Ссылка на GitHub
#Malware
Uboat - PoC HTTP-ботнета, предназначенный для репликации реального боевого коммерческого ботнета.
Основная цель создания этого проекта состоит в том, чтобы помочь исследователям в области безопасности улучшить понимание устройства и работы коммерческих HTTP ботнетов.
#Malware
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
✔️ Websurfx - конфиденциальный поисковик
Websurfx - это поисковая система с открытым исходным кодом, альтернатива знаменитого Searx, которая делает упор на конфиденциальность, безопасность и скорость, обеспечивая при этом органические результаты поиска.
Websurfx предлагает результаты без рекламы, имеет девять цветовых схем. Проект написан на Rust.
⏺ Ссылка на GitHub
#search #web
Websurfx - это поисковая система с открытым исходным кодом, альтернатива знаменитого Searx, которая делает упор на конфиденциальность, безопасность и скорость, обеспечивая при этом органические результаты поиска.
Websurfx предлагает результаты без рекламы, имеет девять цветовых схем. Проект написан на Rust.
⏺ Ссылка на GitHub
#search #web