GooFuzz

Инструмент для проведения пассивного фаззинга директорий, файлов, поддоменов или параметров, не оставляя улик на сервере цели и используя расширенный поиск Google (Google Dorking).

Github: https://github.com/m3n0sd0n4ld/GooFuzz

Этот и многие другие инструменты представлены в моём Offensive OSINT репозитории 👍

#fuzz #SubDomain #Web #Dorking

Web Check

Это инструмент, который собирает дюжину полезной информацию о домене или ссылке. Он имеет Web панель, а также разворачиваемую версию.

Собирает информацию о:
• SSL-сертификатах веб-сайтов;
• Домене;
• Заголовках;
• Файлах cookie;
• DNS записях;
• Используемых технологиях;
• Используемых портах;
• Именах хостов;
• Правилах обхода;
• Информации о сервере и многом другом.

Github: https://github.com/Lissy93/web-check

Этот и многие другие инструменты представлены моём Offensive OSINT репозитории 👍

#Web #OSINT

Shodan 👍 запустил традиционную однодневную акцию на membership за 5$. Успей купить 👍 :)

Публичные утечки

Не всегда что-нибудь должно утекать для того, чтобы это стало всеобщим достоянием. Например, ребята из Trickest спарсили и обработали 15ТБ логов GitHub'a и собрали всё в 1 репозиторий.
Вы можете подумать, что GitHub и так имеет возможность искать по коду, но он не умеет собирать все почты конкретного домена из поля "Email" в публичных профилях, а ребята спарсили все почты пользователей. Это точно не будет лишним во время сбора сотрудников компании. Берите на заметку 🙏

Link: GitHub-logs
├── repos
│ ├── all_repo_info
│ ├── repos_archived
│ ├── repos_deleted
│ ├── repos_disabled
│ ├── repos_private
│ ├── repos_sorted_forks
│ ├── repos_sorted_stars
│ └── repos_sorted_watchers
└── users
├── all_user_info
├── users_company
├── users_deleted
├── users_email
├── users_github_star
├── users_hireable
└── users_site_admin

#leaks #github

⚙️ Пассивный сбор URL-адресов и разных источников

CLI утилита для пассивного сбора URL-адресов из AlienVault's OTX, BeVigil, Common Crawl, URLScan, Github, Intelligence X, Wayback Machine.

На Wayback Machine также парсит URL-адреса из снэпшотов веб страниц и старых записей robots.txt.

Ссылка на GitHub

#web #recon

OSINT Mindset приходит в Петербург! Об OSINT в городе на Неве расскажут: 🔥

@adkkkkkkkk — Search Engines: Выбираем "лучшую" поисковую систему

Dana Scully — Иголка в стоге сена: практика поиска по сложным проектам

@Solar_impact_low — OSINT в расследовании преступлений: реальные кейсы из практики

Одевайтесь по погоде и приезжайте на митап, будет интересно!

Митап пройдет 29 июля, в 12:00 в Измайловском центре, м. Технологический институт, Измайловский пр., 2 / наб. р. Фонтанки, 120

Мероприятие полностью бесплатное, без регистрации и возрастного ограничения. 🧡

🌐Site | 💬 Forum | 🔍 Family |▶YT

Уже завтра выступаю Питере, приходите послушать ❤️

Буду ждать вас 24.08 🐹

💬 Сделал Discord OSINT репозиторий, который содержит актуальные инструменты и практики, которые могут быть полезны в проведении OSINT-расследований в отношении серверов, аккаунтов, ботов Discord. Буду признателен за помощь в развитии)

• Tools for searching groups, messages
• Tools for searching bots
• Tools for searching for users and information about them
• Discord OSINT attack surface
• Discord Dorks
• Get Discord user ID
- Using the Mobile App
- Using the Desktop App
• Discord Bots for OSINT
• Discord scam links
• Notes
• Discord Wiki

Link: https://github.com/wddadk/Discord-OSINT

#discord #osint

🔍 Мы запускаем цикл статей от докладчиков и организаторов OSINT mindset, где они расскажут о собственном опыте использования методологии OSINT в работе 🔥

Вопреки распростренному мнению, об OSINT как о поиске информации о людях или об их деятельности в Сети, коллектив OSINT mindset считает, что это, прежде всего, поиск любой информации в открытых источниках.

Один из организаторов раскрывает этот вопрос на примере собственных рабочих кейсов:

@nymaxxx — Извлечение ценности из внешних данных 🔍

🌐Site | 💬 Forum | 🔍 Family |▶YT

Неплохая возможность выиграть билеты на OffZone 🥹

Мой доклад сегодня в 18:00 на CTF.Zone ☕️ Приходите послушать <3

Презентация с моего доклада на OffZone 😘

В этому году выступаю с темой: Offensive OSINT на конференции KazHackStan 💻

В докладе расскажу про актуальные практики применения Offensive OSINT в Pentest и RedTeam проектах. Доклад развеет сомнения в том, что OSINT - это скучно и неинтересно, показав, какой набор данных можно выносить с OSINT, просто качественно выполняя свою работу.

Доклад можно будет посмотреть онлайн/в записи, но если у вас есть возможность присутствовать лично, то я бы не упускал такой возможности 🚶‍♂️

Предыдущий NTLM скрипт приказал долго жить и успешно перестал работать, переписал (chatgpt) скрипт и залил новую ссылку, feel free to use ❤️