Определение доменного имени AD с помощью аутентификации NTLM
ntlmdecoder.py
Это НЕМНОГО выходит за рамки ОСИНТА, но шанс спалиться послав один NTLM запрос крайне мал
Author: https://t.me/APT_Notes/801
1) curl -I -k -X POST -H 'Authorization: NTLM TlRMTVNTUAABAAAAB4IIogAAAAAAAAAAAAAAAAAAAAAKANc6AAAADw==' -H 'Content-Length: 0' https://autodiscover.example.com/ews
2) echo 'TlRMTVNTUAACAAAADAAMAD...' | python2 ./ntlmdecoder.py
Программа:ntlmdecoder.py
Это НЕМНОГО выходит за рамки ОСИНТА, но шанс спалиться послав один NTLM запрос крайне мал
Author: https://t.me/APT_Notes/801
👍5
Dorks
Важно не утонуть в количестве ссылок, для работы с браузерами хватит пару сканеров + вордлисты.
https://github.com/opsdisk/pagodo (Автоматический пассивный сканер гугл дорков с обходом блокировки от гугла по количеству запросов + поддерживает работу с кастомными дорками)
https://github.com/Zarcolio/sitedorks - Тулза для автоматизированного поиска.
https://pentest-tools.com/information-gathering/google-hacking - 18 самых популярных дорков (Веб)
Коллекция утилит и ссылок на списки дорков для различных инструментов поиска.
https://www.exploit-db.com/google-hacking-database - Огромная бд с дорками
Google dorks
https://github.com/BullsEye0/google_dork_list
https://github.com/sushiwushi/bug-bounty-dorks
https://github.com/rootac355/SQL-injection-dorks-list
https://github.com/unexpectedBy/SQLi-Dork-Repository
https://github.com/thomasdesr/Google-dorks
https://github.com/arimogi/Google-Dorks
https://github.com/aleedhillon/7000-Google-Dork-List
DuckDuckGo dorks
https://github.com/d34dfr4m3/goDuck
Github dorks
https://github.com/techgaun/github-dorks
https://github.com/jcesarstef/ghhdb-Github-Hacking-Database
https://github.com/H4CK3RT3CH/github-dorks
Shodan dorks
https://github.com/humblelad/Shodan-Dorks
https://github.com/AustrianEnergyCERT/ICS_IoT_Shodan_Dorks
https://github.com/lothos612/shodan
https://github.com/jakejarvis/awesome-shodan-queries
https://github.com/IFLinfosec/shodan-dorks
Virus Total dorks
https://github.com/Neo23x0/vti-dorks
Binary Edge + Shodan + Google
https://github.com/iGotRootSRC/Dorkers
Author: https://t.me/hackgit
Важно не утонуть в количестве ссылок, для работы с браузерами хватит пару сканеров + вордлисты.
https://github.com/opsdisk/pagodo (Автоматический пассивный сканер гугл дорков с обходом блокировки от гугла по количеству запросов + поддерживает работу с кастомными дорками)
https://github.com/Zarcolio/sitedorks - Тулза для автоматизированного поиска.
https://pentest-tools.com/information-gathering/google-hacking - 18 самых популярных дорков (Веб)
Коллекция утилит и ссылок на списки дорков для различных инструментов поиска.
https://www.exploit-db.com/google-hacking-database - Огромная бд с дорками
Google dorks
https://github.com/BullsEye0/google_dork_list
https://github.com/sushiwushi/bug-bounty-dorks
https://github.com/rootac355/SQL-injection-dorks-list
https://github.com/unexpectedBy/SQLi-Dork-Repository
https://github.com/thomasdesr/Google-dorks
https://github.com/arimogi/Google-Dorks
https://github.com/aleedhillon/7000-Google-Dork-List
DuckDuckGo dorks
https://github.com/d34dfr4m3/goDuck
Github dorks
https://github.com/techgaun/github-dorks
https://github.com/jcesarstef/ghhdb-Github-Hacking-Database
https://github.com/H4CK3RT3CH/github-dorks
Shodan dorks
https://github.com/humblelad/Shodan-Dorks
https://github.com/AustrianEnergyCERT/ICS_IoT_Shodan_Dorks
https://github.com/lothos612/shodan
https://github.com/jakejarvis/awesome-shodan-queries
https://github.com/IFLinfosec/shodan-dorks
Virus Total dorks
https://github.com/Neo23x0/vti-dorks
Binary Edge + Shodan + Google
https://github.com/iGotRootSRC/Dorkers
Author: https://t.me/hackgit
👍4
Forwarded from OSIntOps News
shot-scraper
https://github.com/simonw/shot-scraper
A command-line utility for taking automated screenshots of websites
https://github.com/simonw/shot-scraper
A command-line utility for taking automated screenshots of websites
GitHub
GitHub - simonw/shot-scraper: A command-line utility for taking automated screenshots of websites
A command-line utility for taking automated screenshots of websites - simonw/shot-scraper
👍1🤨1
Forwarded from Интернет-Розыск
OSINT Guide for Investigators and Process Servers.pdf
8.7 MB
📓 OSINT Guide for Investigators and Process Servers
👍1
Forwarded from S.E.Book
OffenOsint — ВМ, которая сочетает в себе различные инструменты Kali Linux для проведения #OSINT, полезные фреймворки, полезные скрипты, инструменты для анонимизации своих действий в сети и многое другое...
GitHub
GitHub - Double2Sky/OffenOsint: Beta release
Beta release. Contribute to Double2Sky/OffenOsint development by creating an account on GitHub.
Forwarded from S.E.Reborn
Five tips to get you started in OSINT!
🧷 https://osintcurio.us/2022/10/13/five-tips-to-get-you-started-in-osint/
#OSINT
🧷 https://osintcurio.us/2022/10/13/five-tips-to-get-you-started-in-osint/
#OSINT
👍1
Forwarded from Investigation & Forensic TOOLS
192139663-9a4438a8-3065-44bd-bf6d-fd7177f28522.webm
1.8 MB
Проект Search
[ github.com/pbkompasz/search ]
Конечно же все знают про Google Дорки - удобно, классно и информативно. Одно маленькое "но" - держать правила синтаксиса поисковых команд то еще удовольствие. Search- позволяет в диалоговом режиме создать необходимый вам запрос с автоматическим формированием набора именно того набора "дорков" который будет для вас максимально полезным.
Очень удобный инструмент!
[ github.com/pbkompasz/search ]
Конечно же все знают про Google Дорки - удобно, классно и информативно. Одно маленькое "но" - держать правила синтаксиса поисковых команд то еще удовольствие. Search- позволяет в диалоговом режиме создать необходимый вам запрос с автоматическим формированием набора именно того набора "дорков" который будет для вас максимально полезным.
Очень удобный инструмент!