🔺 ShellCheck: статический анализ

Бесплатный инструмент статического анализа с открытым исходным кодом, который можно использовать для проверки и улучшения скриптов.

— Он способен выделять как общие, так и граничные ошибки и предлагать соответствующие исправления.

ShellCheck может использоваться как онлайновая или системная утилита, а также может быть интегрирован в качестве линтера в различные текстовые редакторы.

⏺ Ссылка на GitHub
⏺ Ссылка на онлайн версию

#soft #infosec #shell

🔎 Контекстный SSRF сканер

Инструмент для поиска SSRF, главными особенностями которого является фаззинг наиболее подходящих GET параметров (?url=, ?uri=, и тд) и динамическая генерация полезной нагрузки в зависимости от контекста.

Например, для URL: https://host.com/?fileURL=https://authorizedhost.com, инструмент распознает хост authorizedhost.com как потенциально внесенный в белый список и динамически сгенерирует полезные нагрузки на основе этого:

http://authorizedhost.attacker.com
http://authorizedhost%252F@attacker.com
и т.д.

⏺ Ссылка на инструмент

#web #ssrf

🌐 Расширение для поиска утечек с динамической генерацией списков слов

Заметил на GitHub интересное расширение для Burp Suite, которое ищет и просматривает резервные копии, а также старые, временные и неиспользуемые файлы на веб-сервере на наличие конфиденциальной информации.

Главная особенность расширения заключается в том, что используется динамическая генерация списка слов, основанная на именах и структуре директорий веб приложения.

⏺ Ссылка на GitHub

#Web #BurpSuite #Recon

Пара полезных каналов для тех, кто увлекается кибербезом:

🧑‍💻 Этичный Хакер - Авторский канал c инструкциями по пентесту, деанону, СИ, защите устройств и бесплатными курсами по информационной безопасности.

🏳️ Mr. Robot - Реальные кейсы, OSINT, обзоры инструментов с github, гайды по анонимности.

📶 Мощный сканер веб-приложений, объединяющий широкий набор инструментов

reconFTW - это инструмент, предназначенный для выполнения автоматизированного сбора информации о целевом домене, путем запуска наилучшего набора инструментов для выполнения сканирования и выявления уязвимостей.

Он объединяет в себе множество популярных инструментов, которые мы уже рассматривали на канале. Подробнее о работе данного инструменты вы можете узнать на GitHub, но будьте уверены, инструмент заслуживает вашего внимания. Ниже представлена схема его работы.

⏺ Ссылка на GitHub

#Web

📨 Av1an

Кроссплатформенный кодировщик AV1, VP9, HEVC, H.264, который кодирует видео по частям, разбивая его на сцены и распараллеливая кодирование на несколько процессов, что позволяет значительно ускорить процесс кодирования и оптимально задействовать ресурсы многоядерного ЦП.

Возможности:
💬 Гипермасштабируемое кодирование видео
💬 Режим целевого качества, использующий управление скоростью кодировщиков VMAF control для достижения желаемого качества видео
💬 Поддержка скриптов VapourSynth
💬 Возможность приостанавливать и возобновлять процесс
кодирования без потери состояния

⏺ Ссылка на GitHub

#encoder

✈️ OSINT SH — сервис по сбору информации, который предлагает различные инструменты для быстрого и удобного получения информации о объекте.

С помощью сервиса можно найти публичные хранилища на AWS S3 и Azure Blob, обнаружить субдомены в ходе реконструкции DNS, просмотреть всю историю записей DNS для заданного домена, выполнить обратный поиск IP-адреса для нахождения всех A-записей, связанных с IP-адресом, и многое другое.

Сервис OSINT.SH может использоваться в целях пентестинга, проведения расследований и сбора информации о целевых объектах.

⏺ Ссылка на инструмент

#OSINT #Tools

✔️ PyChatGPT

Это неофициальный API для искусcтвенного интеллекта ChatGPT на основе TLS-клиента для имитации реального пользователя.

Возможности:
💬 Поддержка прокси
💬 Автоматический вход без использования браузера
💬 Автоматическое получение токена доступа
💬 Сохраняет токен доступа в файл, поэтому вам не нужно снова входить в систему.
💬 Автоматически обновляет токен доступа по истечении срока его действия.
💬 Умное отслеживание разговоров

⏺ Ссылка на GitHub
⏺ Ссылка на PyPi

#GPT #Python #Bot

😛 Bugout

Это скромная попытка построить децентрализовать сеть. Он позволяет людям напрямую подключаться к вашему браузеру из-за пределов вашей сети через WebTorrent.

Применение:
💬 Легко отправляйте сообщения напрямую между
браузерами.
💬 Напишите серверы, которые запускаются во вкладке браузера.
💬 Серверные услуги хоста без сертификата VPS, домена или SSL.
💬 Простота развертывания и «самостоятельного размещения» серверов, оставив вкладку браузера открытой.
💬 Клиент-сервер по WebRTC вместо HTTPS.

Ссылка на GitHub

#Web #Torrent

🔎 Поиск по telegra.ph

telegcrack.com — с помощью этого сайта можно осуществить поиск по статьям опубликованным на telegra.ph. За малый промежуток времени можно найти много конфиденциальной информации.

⏺ Ссылка на инструмент

#osint #research

🔹 CryptPad

Пакет для совместной работы со сквозным шифрованием и открытым исходным кодом.

CryptPad включает в себя все инструменты, необходимые для продуктивной совместной работы: электронные таблицы, текст, презентации, формы, интерактивную доску и многое другое…

Все данные на CryptPad шифруются в браузере. Это означает, что никакие читаемые данные не покидают устройство пользователя. Даже администраторы сервиса не могут видеть содержимое документов или пользовательских данных.

⏺ Ссылка на GitHub
⏺ Ссылка на оф. сайт

#crypt #pad

👁 Логер: Symbiote

Позволяет генерировать ссылку, при клике на которую вы получите не только IP адрес и дополнительную информацию о хосте, но и возможность получать скриншоты с основной и фронтальной камеры.

⏺ Ссылка на GitHub

#infosec

💉 Инструмент для поиска панелей входа и тестирования их на SQLi

Умеет находить среди списка веб хостов панели входа и проверять их на SQL инъекции (пока реализованы только Error-Based, но автор планирует так же реализовать Time-Based). Есть многопоточность и возможность прикрутить свои прокси.

⏺ Ссылка на GitHub

#SQLi

📑 Автоматизированный поиск конфиденциальных данных

Новый инструмент под названием back-me-up позволяет проверить утечку конфиденциальных данных с помощью некоторых шаблонов/регулярных выражений. Шаблоны в основном нацелены на данные с Wayback Machine.

⏺ Ссылка на GitHub

#Web

📨 minikube

Реализует локальный кластер Kubernetes в macOS, GNU/Linux и Windows.

Основная цель minikube - стать лучшим инструментом для локальной разработки приложений Kubernetes и поддерживать все подходящие функции Kubernetes.

⏺ Ссылка на GitHub

⏺ Ссылка на документацию

#Kubernetes #MacOs #Linux #Windows

💻 VPN клиент: TunniTo

Легкий и быстрый VPN-клиент Windows WireGuard, созданный для раздельного туннелирования.

⏺ Ссылка на GitHub

#VPN #privacy

🔹 Shufflecake - сокрытие шифрованных разделов

— Инструментарий для создания скрытых шифрованных разделов на диске.

Проект позиционируется как совершенное, чем Truecrypt и Veracrypt, решение для скрытия требующих защиты данных, которое имеет родную поддержку платформы GNU/Linux и позволяет размещать до 15 скрытых разделов на поиски, вложенных друг в друга для запутывания разбора их ключей.

Для запутывания используется модель поведения "правдоподобное отрицание"

⏺ Ссылка на Codeberg

⏺ Ссылка на оф. сайт

#hidden #encrypted

⚙ Пассивный сбор URL-адресов и разных источников

CLI утилита для пассивного сбора URL-адресов из AlienVault's OTX, BeVigil, Common Crawl, URLScan, Github, Intelligence X, Wayback Machine.

На Wayback Machine также парсит URL-адреса из снэпшотов веб страниц и старых записей robots.txt.

⏺ Ссылка на GitHub

#Web #Recon

⚫️ Статьи об уязвимостях, найденных в Google VRP

Если вы ищете уязвимости в Google, или хотите посмотреть, как это делали другие, то вот вам список статей из Bug Bounty программы Google VRP.

⏺ Ссылка на GitHub

#Web #Google

🔎 openSquat

openSquat — это инструмент, который выявляет угрозы киберсквоттинга для определенных компаний или доменов.

— Киберсквоттинг - это регистрация доменных имён, содержащих торговую марку, принадлежащую другому лицу, с целью их дальнейшей перепродажи или недобросовестного использования.

Он поддерживает такие функции, как автоматическое обновление домена, расчет схожести слов, обнаружение фишингового домена и интеграцию с другими службами, такими как VirusTotal, Quad9 DNS и многое другое...

⏺ Ссылка на GitHub

#Web #Domains