Forwarded from HackGit
API-s-for-OSINT
Here is a small list of APIs that will be useful for automating various tasks in OSINT:
https://github.com/cipher387/API-s-for-OSINT/blob/main/README.md
#OSINT
Here is a small list of APIs that will be useful for automating various tasks in OSINT:
https://github.com/cipher387/API-s-for-OSINT/blob/main/README.md
#OSINT
GitHub
API-s-for-OSINT/README.md at main · cipher387/API-s-for-OSINT
List of API's for gathering information about phone numbers, addresses, domains etc - cipher387/API-s-for-OSINT
Поисковые системы
Многие знают о Shodan, Censys, но мало кто идёт дальше этих сайтов, поэтому представляю подборку их аналогов:
- Zoomeye.org
- Binaryedge.io
- Fullhunt.io
- Fofa.info
- Greynoise.io
- Onyphe.io
- Netlas.io
- Synapsint.com
- Quake.360.net
- Criminalip.io
Больше тулзов можно найти в моём GitHub репозитории.
Многие знают о Shodan, Censys, но мало кто идёт дальше этих сайтов, поэтому представляю подборку их аналогов:
- Zoomeye.org
- Binaryedge.io
- Fullhunt.io
- Fofa.info
- Greynoise.io
- Onyphe.io
- Netlas.io
- Synapsint.com
- Quake.360.net
- Criminalip.io
Больше тулзов можно найти в моём GitHub репозитории.
🔥5👍1💯1
Митапы, OSINT-форум, доклады и авторские материалы по теме. Что все это объединяет? Коллектив OSINT Mindset!
Нам, как специалистам, всегда есть, что вам рассказать. Бесплатно, честно и с душой. Мы искренне любим OSINT, и уверены в том, что вы так же влюбитесь в наш контент, безпиджаков купюр, плохих курсов и вранья. Подписывайтесь, друзья, очень ждем с:
Мыслить как безопасник — канал специалиста, не первый год проработавшего в сфере профайлинга. OSINT, корпоративная и информационная безопасность вкупе с самообороной и толикой сурвайва - элегантный набор настоящего джентльмена.
false alarm — коллекция гайдов, инструментов и кейсов в помощь для продуктивного OSINT :)
dukera — канал действующего специалиста и докладчика, открывающего другим новые взгляды на старые задачи и рассказывающего про магию OSINT.
Информационная безопасность — канал практикующего ИБ-специалиста, собирающего лучшие материалы и создающего настоящее золото в сфере пентеста, SOC, OSINT и других важных направлений.
OSINT for Pentest — автор канала, специалист по анализу защищенности, а также докладчик митапов и конференций, публикует инструменты и методы, которые будут актуальны для специалистов различных отраслей OSINT и ИБ.
network worm notes — канал с материалами о крипто-расследованиях, цифровой криминалистике и сетях с добавлением капельки искусства.
DEVIL MAY SPY – кладовая отборных материалов, разборов и заботливо прописанных гайдов от серого кардинала OSINT и просто отличного специалиста.
OSINT CLUB — канал легендарного господина собаки, пионера среди других OSINT-каналов. Только честное мнение, мемы и актуальная информация.
SOCool — канал с полезными материалами о Threat Intelligence, Threat Hunting, а также с новостями и исследованиями в области информационной безопасности и IT.
Pandora's box — канал специалиста по исследованию высокотехнологических преступлений, настоящего кибердетектива: Пандоры! Новости индустрии, кейсы, книги и материалы. Ну и авторская подача крутейшего специалиста, конечно! Коктейль получается даже интереснее, чем белый русский.
Dana Scully — канал Скалли, практикующей расследовательницы и независимой исследовательницы в области ИБ. Основные материалы: авторские доклады и обсуждения исследований. Если честно, мы не знаем, когда она успевает спать. Но точно знаем, что контент просто пушка.
😉👍 Подписывайтесь на @osint_mindset
Нам, как специалистам, всегда есть, что вам рассказать. Бесплатно, честно и с душой. Мы искренне любим OSINT, и уверены в том, что вы так же влюбитесь в наш контент, без
Мыслить как безопасник — канал специалиста, не первый год проработавшего в сфере профайлинга. OSINT, корпоративная и информационная безопасность вкупе с самообороной и толикой сурвайва - элегантный набор настоящего джентльмена.
false alarm — коллекция гайдов, инструментов и кейсов в помощь для продуктивного OSINT :)
dukera — канал действующего специалиста и докладчика, открывающего другим новые взгляды на старые задачи и рассказывающего про магию OSINT.
Информационная безопасность — канал практикующего ИБ-специалиста, собирающего лучшие материалы и создающего настоящее золото в сфере пентеста, SOC, OSINT и других важных направлений.
OSINT for Pentest — автор канала, специалист по анализу защищенности, а также докладчик митапов и конференций, публикует инструменты и методы, которые будут актуальны для специалистов различных отраслей OSINT и ИБ.
network worm notes — канал с материалами о крипто-расследованиях, цифровой криминалистике и сетях с добавлением капельки искусства.
DEVIL MAY SPY – кладовая отборных материалов, разборов и заботливо прописанных гайдов от серого кардинала OSINT и просто отличного специалиста.
OSINT CLUB — канал легендарного господина собаки, пионера среди других OSINT-каналов. Только честное мнение, мемы и актуальная информация.
SOCool — канал с полезными материалами о Threat Intelligence, Threat Hunting, а также с новостями и исследованиями в области информационной безопасности и IT.
Pandora's box — канал специалиста по исследованию высокотехнологических преступлений, настоящего кибердетектива: Пандоры! Новости индустрии, кейсы, книги и материалы. Ну и авторская подача крутейшего специалиста, конечно! Коктейль получается даже интереснее, чем белый русский.
Dana Scully — канал Скалли, практикующей расследовательницы и независимой исследовательницы в области ИБ. Основные материалы: авторские доклады и обсуждения исследований. Если честно, мы не знаем, когда она успевает спать. Но точно знаем, что контент просто пушка.
😉👍 Подписывайтесь на @osint_mindset
⚡3👍1
OSINT Tools
Пришло много новых людей, поэтому считаю необходимым рассказать о моём GitHub репозитории, который OSINT специалисты могут использовать в своей работе. Тяжело в одном приложении описать всё содержание репозитория, поэтому предлагаю ознакомиться вам самим. Хоть репозиторий и содержит в основном тулзы для пентестеров, но я убеждён, что каждый сможет найти им применение даже в повседневной жизни.
При внесении изменений я буду выпускать Patch Notes, который будет содержать информацию о новых тулзах в репозитории. Буду очень благодарен за контрибьютерство.
https://github.com/wddadk/OSINT-Tools
Пришло много новых людей, поэтому считаю необходимым рассказать о моём GitHub репозитории, который OSINT специалисты могут использовать в своей работе. Тяжело в одном приложении описать всё содержание репозитория, поэтому предлагаю ознакомиться вам самим. Хоть репозиторий и содержит в основном тулзы для пентестеров, но я убеждён, что каждый сможет найти им применение даже в повседневной жизни.
При внесении изменений я буду выпускать Patch Notes, который будет содержать информацию о новых тулзах в репозитории. Буду очень благодарен за контрибьютерство.
https://github.com/wddadk/OSINT-Tools
🔥4❤2
CensysGPT
gpt.censys.io
CensysGPT beta simplifies building queries and empowers users to conduct efficient and effective reconnaissance operations. The tool enables users to quickly and easily gain insights into hosts on the internet, streamlining the process and allowing for more proactive threat hunting and exposure management. We are actively working to improve the tool and welcome your feedback.
gpt.censys.io
👍8
Объединяем работу Gau и SubDomainizer
Gau - Собирает известные URL-адреса из различных источников.(Можно использовать аналоги + другие методы сбора URL, но для наглядности взял его)
SubDomainizer — это инструмент, предназначенный для поиска скрытых поддоменов и секретов, присутствующих на веб-страницах.
Gau - Собирает известные URL-адреса из различных источников.
gau domain.com --subs --o output.txt
SubDomainizer -l output.txt -k
На выходе получаем список секретов, поддоменов, которые упоминались в файлах, страницах. Будем служить неплохим дополнением к существующему списку поддоменов.👍6
Forwarded from Информационная безопасность
Red teaming on PHD12
В этом году на PHDays было два очень годных доклада в области Red Team. Оба доклады повещены СИ/Red Team и рассказывают об основах RT, эволюции и текущем положении дел. Доклады затрагивают актуальные инструменты/техники/методики, применяемые в Red Team All Over the World. Спикеры делятся накопленным за годы работы в Red Team опытом.
Именно такие доклады мотивируют становится лучше.
Социальная инженерия: тенденнции red team, технические аспекты kill chain и проектный опыт | Константин Полишин, PT
Red teaming: методики фишинговых атак | Вадим Шелест, MTC RED
#PHD #RedTeam
В этом году на PHDays было два очень годных доклада в области Red Team. Оба доклады повещены СИ/Red Team и рассказывают об основах RT, эволюции и текущем положении дел. Доклады затрагивают актуальные инструменты/техники/методики, применяемые в Red Team All Over the World. Спикеры делятся накопленным за годы работы в Red Team опытом.
Именно такие доклады мотивируют становится лучше.
Социальная инженерия: тенденнции red team, технические аспекты kill chain и проектный опыт | Константин Полишин, PT
Red teaming: методики фишинговых атак | Вадим Шелест, MTC RED
#PHD #RedTeam
👍2❤🔥1
Forwarded from Pandora's box
Сегодня речь пойдет про Offensive OSINT в Red teaming’е. Мой коллега, Захар Корняков, недавно выпустил статью о разведке по облачным решениям компаний. Статья подробная и практическая.
https://www.facct.ru/blog/cloud-based-saas/
Более того, он написал инструмент Cloud-sherlock, автоматизирующий всю рутину за вас. Пользуйтесь с умом
#инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
F.A.C.C.T.
Не время витать в “облаках”
Какие ошибки допускают пользователи в популярных SaaS-решениях, как это помогает хакерам и как перестать это делать раз и навсегда
🔥3👍2
Обновление Offensive OSINT репозитория🙏
Недавно вышла новая версия моего репозитория с инструментами для Offensive OSINT специалистов. Список изменений:
✅ Полностью изменён формат: Добавлены новые категории, описание малоизвестным инструментам;
✅ Добавлено большое количество новых инструментов;
✅ Добавлены не только инструменты, но и полезные ссылки;
https://github.com/wddadk/Offensive-OSINT-Tools
Также приглашаю вас поучаствовать в развитии этого репозитория и предложить новые инструменты/ссылки, которые подходят под тематику репозитория и будут полезны в использовании.
❤ Offensive OSINT
#Tools #OSINT #RedTeam #Pentest
Недавно вышла новая версия моего репозитория с инструментами для Offensive OSINT специалистов. Список изменений:
https://github.com/wddadk/Offensive-OSINT-Tools
Также приглашаю вас поучаствовать в развитии этого репозитория и предложить новые инструменты/ссылки, которые подходят под тематику репозитория и будут полезны в использовании.
#Tools #OSINT #RedTeam #Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - wddadk/Offensive-OSINT-Tools: OffSec OSINT Pentest/RedTeam Tools
OffSec OSINT Pentest/RedTeam Tools. Contribute to wddadk/Offensive-OSINT-Tools development by creating an account on GitHub.
🔥10👍4❤1
Сравнение поисковых систем
Интересная статья от @soxoj, которая рассказывает о сравнении таких популярных систем, как Censys, Shodan, Netlas, Fofa, ZoomEye, BinaryEdge.
https://www.hackread.com/netlas-io-a-new-atlas-of-internet/
А я тем временем готовлю полноценное исследование поисковых систем🐹
Интересная статья от @soxoj, которая рассказывает о сравнении таких популярных систем, как Censys, Shodan, Netlas, Fofa, ZoomEye, BinaryEdge.
https://www.hackread.com/netlas-io-a-new-atlas-of-internet/
А я тем временем готовлю полноценное исследование поисковых систем
Please open Telegram to view this post
VIEW IN TELEGRAM
Hackread - Latest Cybersecurity, Tech, AI, Crypto & Hacking News
Netlas.io: A new atlas of the Internet
Follow us on Twitter @Hackread - Facebook @ /Hackread
🔥11👍2
🔥4
Forwarded from DEVIL MAY SPY
А между тем @Soxoj прибыл в Ле Париж, для участия в Ле Хак конференции. И будет вести оттуда текстовую трансляцию. Это мы читаем 🔥
Подробности здесь
Подробности здесь
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Я принёс вам немножко GEOINT 🗺
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
subchase
Tokiakasus сделал неплохой инструмент для сбора поддоменов из поисковых систем. Никогда не бываем лишним удостовериться, что ты собрал всю доступную информацию😉
В текущем состоянии, инструмент умеет:
• собирать поддомены
• скрывать startup баннер
• конвертировать вывод JSON
• показывать страницу помощи
Github: https://github.com/tokiakasu/subchase
#SubDomain #Google
Tokiakasus сделал неплохой инструмент для сбора поддоменов из поисковых систем. Никогда не бываем лишним удостовериться, что ты собрал всю доступную информацию
В текущем состоянии, инструмент умеет:
• собирать поддомены
• скрывать startup баннер
• конвертировать вывод JSON
• показывать страницу помощи
Github: https://github.com/tokiakasu/subchase
#SubDomain #Google
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Soxoj Insides
Многим известна личность Soxoj, но не многие знают, что у него есть свой личный канал, в который он выкладывает информацию об изменениях в своих инструментах, свои ресерчи и вообще все связанное с его авторской деятельностью. Поэтому настоятельно рекомендую подписаться на его канал и следить за обновлениями.Если так случилось, что ты не знаешь, кто такой Soxoj, то пора начать его осинтить🌚.
Link: https://t.me/soxoj_insides
😉👍 Подписывайтесь на @soxoj_insides
Многим известна личность Soxoj, но не многие знают, что у него есть свой личный канал, в который он выкладывает информацию об изменениях в своих инструментах, свои ресерчи и вообще все связанное с его авторской деятельностью. Поэтому настоятельно рекомендую подписаться на его канал и следить за обновлениями.
😉👍 Подписывайтесь на @soxoj_insides
❤5👍4🔥3
GooFuzz
Инструмент для проведения пассивного фаззинга директорий, файлов, поддоменов или параметров, не оставляя улик на сервере цели и используя расширенный поиск Google (Google Dorking).
Github: https://github.com/m3n0sd0n4ld/GooFuzz
Этот и многие другие инструменты представлены в моём Offensive OSINT репозитории👍
#fuzz #SubDomain #Web #Dorking
Инструмент для проведения пассивного фаззинга директорий, файлов, поддоменов или параметров, не оставляя улик на сервере цели и используя расширенный поиск Google (Google Dorking).
Github: https://github.com/m3n0sd0n4ld/GooFuzz
Этот и многие другие инструменты представлены в моём Offensive OSINT репозитории
#fuzz #SubDomain #Web #Dorking
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Web Check
Это инструмент, который собирает дюжину полезной информацию о домене или ссылке. Он имеет Web панель, а также разворачиваемую версию.
Собирает информацию о:
• SSL-сертификатах веб-сайтов;
• Домене;
• Заголовках;
• Файлах cookie;
• DNS записях;
• Используемых технологиях;
• Используемых портах;
• Именах хостов;
• Правилах обхода;
• Информации о сервере и многом другом.
Github: https://github.com/Lissy93/web-check
Этот и многие другие инструменты представлены моём Offensive OSINT репозитории👍
#Web #OSINT
Это инструмент, который собирает дюжину полезной информацию о домене или ссылке. Он имеет Web панель, а также разворачиваемую версию.
Собирает информацию о:
• SSL-сертификатах веб-сайтов;
• Домене;
• Заголовках;
• Файлах cookie;
• DNS записях;
• Используемых технологиях;
• Используемых портах;
• Именах хостов;
• Правилах обхода;
• Информации о сервере и многом другом.
Github: https://github.com/Lissy93/web-check
Этот и многие другие инструменты представлены моём Offensive OSINT репозитории
#Web #OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥6
Публичные утечки
Не всегда что-нибудь должно утекать для того, чтобы это стало всеобщим достоянием. Например, ребята из Trickest спарсили и обработали 15ТБ логов GitHub'a и собрали всё в 1 репозиторий.
Вы можете подумать, что GitHub и так имеет возможность искать по коду, но он не умеет собирать все почты конкретного домена из поля "Email" в публичных профилях, а ребята спарсили все почты пользователей. Это точно не будет лишним во время сбора сотрудников компании. Берите на заметку🙏
Link: GitHub-logs
├── repos
│ ├── all_repo_info
│ ├── repos_archived
│ ├── repos_deleted
│ ├── repos_disabled
│ ├── repos_private
│ ├── repos_sorted_forks
│ ├── repos_sorted_stars
│ └── repos_sorted_watchers
└── users
├── all_user_info
├── users_company
├── users_deleted
├── users_email
├── users_github_star
├── users_hireable
└── users_site_admin
#leaks #github
Не всегда что-нибудь должно утекать для того, чтобы это стало всеобщим достоянием. Например, ребята из Trickest спарсили и обработали 15ТБ логов GitHub'a и собрали всё в 1 репозиторий.
Вы можете подумать, что GitHub и так имеет возможность искать по коду, но он не умеет собирать все почты конкретного домена из поля "Email" в публичных профилях, а ребята спарсили все почты пользователей. Это точно не будет лишним во время сбора сотрудников компании. Берите на заметку
Link: GitHub-logs
├── repos
│ ├── all_repo_info
│ ├── repos_archived
│ ├── repos_deleted
│ ├── repos_disabled
│ ├── repos_private
│ ├── repos_sorted_forks
│ ├── repos_sorted_stars
│ └── repos_sorted_watchers
└── users
├── all_user_info
├── users_company
├── users_deleted
├── users_email
├── users_github_star
├── users_hireable
└── users_site_admin
#leaks #github
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7