Subdomain, URL Finder

Классный All-in-one сервис, который позволяет запускать такие сканеры как Amass, Subfinder, Assetfinder, Gau, DNSX

shrewdeye.app

Как найти аккаунт Google по номеру телефона

https://telegra.ph/Kak-najti-akkaunt-Google-po-nomeru-telefona-01-09

Как найти логин Яндекс почты если он скрыт номером телефона

https://telegra.ph/Kak-najti-login-YAndeks-pochty-esli-on-skryt-nomerom-telefona-01-16

Работает далеко не всегда, но может пригодиться

API-s-for-OSINT

Here is a small list of APIs that will be useful for automating various tasks in OSINT:

https://github.com/cipher387/API-s-for-OSINT/blob/main/README.md

#OSINT

Поисковые системы

Многие знают о Shodan, Censys, но мало кто идёт дальше этих сайтов, поэтому представляю подборку их аналогов:

- Zoomeye.org
- Binaryedge.io
- Fullhunt.io
- Fofa.info
- Greynoise.io
- Onyphe.io
- Netlas.io
- Synapsint.com
- Quake.360.net
- Criminalip.io

Больше тулзов можно найти в моём GitHub репозитории.

Митапы, OSINT-форум, доклады и авторские материалы по теме. Что все это объединяет? Коллектив OSINT Mindset!

Нам, как специалистам, всегда есть, что вам рассказать. Бесплатно, честно и с душой. Мы искренне любим OSINT, и уверены в том, что вы так же влюбитесь в наш контент, без пиджаков купюр, плохих курсов и вранья. Подписывайтесь, друзья, очень ждем с:

Мыслить как безопасник — канал специалиста, не первый год проработавшего в сфере профайлинга. OSINT, корпоративная и информационная безопасность вкупе с самообороной и толикой сурвайва - элегантный набор настоящего джентльмена.

false alarm — коллекция гайдов, инструментов и кейсов в помощь для продуктивного OSINT :)

dukera — канал действующего специалиста и докладчика, открывающего другим новые взгляды на старые задачи и рассказывающего про магию OSINT.

Информационная безопасность — канал практикующего ИБ-специалиста, собирающего лучшие материалы и создающего настоящее золото в сфере пентеста, SOC, OSINT и других важных направлений.

OSINT for Pentest — автор канала, специалист по анализу защищенности, а также докладчик митапов и конференций, публикует инструменты и методы, которые будут актуальны для специалистов различных отраслей OSINT и ИБ.

network worm notes — канал с материалами о крипто-расследованиях, цифровой криминалистике и сетях с добавлением капельки искусства.

DEVIL MAY SPY – кладовая отборных материалов, разборов и заботливо прописанных гайдов от серого кардинала OSINT и просто отличного специалиста.

OSINT CLUB — канал легендарного господина собаки, пионера среди других OSINT-каналов. Только честное мнение, мемы и актуальная информация.

SOCool — канал с полезными материалами о Threat Intelligence, Threat Hunting, а также с новостями и исследованиями в области информационной безопасности и IT.

Pandora's box — канал специалиста по исследованию высокотехнологических преступлений, настоящего кибердетектива: Пандоры! Новости индустрии, кейсы, книги и материалы. Ну и авторская подача крутейшего специалиста, конечно! Коктейль получается даже интереснее, чем белый русский.

Dana Scully — канал Скалли, практикующей расследовательницы и независимой исследовательницы в области ИБ. Основные материалы: авторские доклады и обсуждения исследований. Если честно, мы не знаем, когда она успевает спать. Но точно знаем, что контент просто пушка.

😉👍 Подписывайтесь на @osint_mindset

OSINT Tools

Пришло много новых людей, поэтому считаю необходимым рассказать о моём GitHub репозитории, который OSINT специалисты могут использовать в своей работе. Тяжело в одном приложении описать всё содержание репозитория, поэтому предлагаю ознакомиться вам самим. Хоть репозиторий и содержит в основном тулзы для пентестеров, но я убеждён, что каждый сможет найти им применение даже в повседневной жизни.

При внесении изменений я буду выпускать Patch Notes, который будет содержать информацию о новых тулзах в репозитории. Буду очень благодарен за контрибьютерство.

https://github.com/wddadk/OSINT-Tools

Поиск поддоменов с помощью GPT

SubGPT просматривает поддомены, которые вы уже обнаружили и использует BingGPT для поиска еще большего числа. Работает бесплатно. Может служить неплохим дополнением ко всем остальным методам сбора. Source.

SubGPT

#web #tools #recon

Объединяем работу Gau и SubDomainizer

Gau - Собирает известные URL-адреса из различных источников. (Можно использовать аналоги + другие методы сбора URL, но для наглядности взял его)

SubDomainizer — это инструмент, предназначенный для поиска скрытых поддоменов и секретов, присутствующих на веб-страницах.

gau domain.com --subs --o output.txt

SubDomainizer -l output.txt -k

На выходе получаем список секретов, поддоменов, которые упоминались в файлах, страницах. Будем служить неплохим дополнением к существующему списку поддоменов.

Red teaming on PHD12

В этом году на PHDays было два очень годных доклада в области Red Team. Оба доклады повещены СИ/Red Team и рассказывают об основах RT, эволюции и текущем положении дел. Доклады затрагивают актуальные инструменты/техники/методики, применяемые в Red Team All Over the World. Спикеры делятся накопленным за годы работы в Red Team опытом.
Именно такие доклады мотивируют становится лучше.

Социальная инженерия: тенденнции red team, технические аспекты kill chain и проектный опыт | Константин Полишин, PT

Red teaming: методики фишинговых атак | Вадим Шелест, MTC RED

#PHD #RedTeam

А между тем @Soxoj прибыл в Ле Париж, для участия в Ле Хак конференции. И будет вести оттуда текстовую трансляцию. Это мы читаем 🔥
Подробности здесь

Soxoj Insides

Многим известна личность Soxoj, но не многие знают, что у него есть свой личный канал, в который он выкладывает информацию об изменениях в своих инструментах, свои ресерчи и вообще все связанное с его авторской деятельностью. Поэтому настоятельно рекомендую подписаться на его канал и следить за обновлениями. Если так случилось, что ты не знаешь, кто такой Soxoj, то пора начать его осинтить🌚.

Link: https://t.me/soxoj_insides

😉👍 Подписывайтесь на @soxoj_insides