Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤5🔥4
• Tools for searching groups, messages
• Tools for searching bots
• Tools for searching for users and information about them
• Discord OSINT attack surface
• Discord Dorks
• Get Discord user ID
- Using the Mobile App
- Using the Desktop App
• Discord Bots for OSINT
• Discord scam links
• Notes
• Discord Wiki
Link: https://github.com/wddadk/Discord-OSINT
#discord #osint
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤3👍2
Forwarded from OSINT mindset
Вопреки распростренному мнению, об OSINT как о поиске информации о людях или об их деятельности в Сети, коллектив OSINT mindset считает, что это, прежде всего, поиск любой информации в открытых источниках.
Один из организаторов раскрывает этот вопрос на примере собственных рабочих кейсов:
@nymaxxx — Извлечение ценности из внешних данных 🔍
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1
Passive subdomain continuous monitoring tool
Инструмент предоставляет возможность непрерывного пассивного мониторинга поддоменов.
Features:
• Amass / subfinder API
• Continuously save subdomains in the local database (with the possibility of dumping them all)
• Telegram/slack/discord notifications
Link: https://github.com/e1abrador/sub.Monitor
Этот и многие другие инструменты представлены моём Offensive OSINT репозитории.
#subdomain #bb
Инструмент предоставляет возможность непрерывного пассивного мониторинга поддоменов.
Features:
• Amass / subfinder API
• Continuously save subdomains in the local database (with the possibility of dumping them all)
• Telegram/slack/discord notifications
Link: https://github.com/e1abrador/sub.Monitor
Этот и многие другие инструменты представлены моём Offensive OSINT репозитории.
#subdomain #bb
🔥5❤1
Неплохая возможность выиграть билеты на OffZone 🥹
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from OSINT mindset
OSINT mindset совместно с Operation Zero разыгрывают 5 бесплатных проходок на OFFZONE 2023!
Чтобы принять участие в конкурсе, вам необходимо придумать OSINT-задачку для нашего форума расследований.
Требования к задаче:
— должна быть поставлена так, чтобы вопрос был понятен, а ответ был единственным и однозначным
— должна решаться с помощью OSINT-методик (без взлома и утечек), однако простые задачи в два-три действия не принимаются
— к её условию обязательно должно быть приложено расписанное решение
— процесс решения не должен включать в себя использование информации о людях и географических объектах, находящихся на территории Украины и приграничных с Украиной областях РФ
Авторы лучших пяти задачек получат от нас проходки на OFFZONE 2023, который состоится в Москве 24-25 августа!
Готовые задачи присылайте в нашего бота @osint_forum_bot!
Чтобы принять участие в конкурсе, вам необходимо придумать OSINT-задачку для нашего форума расследований.
Требования к задаче:
— должна быть поставлена так, чтобы вопрос был понятен, а ответ был единственным и однозначным
— должна решаться с помощью OSINT-методик (без взлома и утечек), однако простые задачи в два-три действия не принимаются
— к её условию обязательно должно быть приложено расписанное решение
— процесс решения не должен включать в себя использование информации о людях и географических объектах, находящихся на территории Украины и приграничных с Украиной областях РФ
Авторы лучших пяти задачек получат от нас проходки на OFFZONE 2023, который состоится в Москве 24-25 августа!
Готовые задачи присылайте в нашего бота @osint_forum_bot!
Telegram
OSINT mindset
Делаем из поиска искусство. Разведка на основе открытых источников как образ мышления.
Заметки, инструменты и просто интересности об OSINT.
Сайт: osint-mindset.com
Заметки, инструменты и просто интересности об OSINT.
Сайт: osint-mindset.com
❤4
Думаю многие не знают, но у меня есть Twitter, в котором я делюсь новостями связанными со мной и моими наработками.
https://twitter.com/wdd_adk
#twitter #OSINT
https://twitter.com/wdd_adk
#twitter #OSINT
🔥6❤3👍3👎2
В этому году выступаю с темой: Offensive OSINT на конференции KazHackStan 💻
В докладе расскажу про актуальные практики применения Offensive OSINT в Pentest и RedTeam проектах. Доклад развеет сомнения в том, что OSINT - это скучно и неинтересно, показав, какой набор данных можно выносить с OSINT, просто качественно выполняя свою работу.
Доклад можно будет посмотреть онлайн/в записи, но если у вас есть возможность присутствовать лично, то я бы не упускал такой возможности 🚶♂️
В докладе расскажу про актуальные практики применения Offensive OSINT в Pentest и RedTeam проектах. Доклад развеет сомнения в том, что OSINT - это скучно и неинтересно, показав, какой набор данных можно выносить с OSINT, просто качественно выполняя свою работу.
Please open Telegram to view this post
VIEW IN TELEGRAM
🌭10🔥7🍓3🌚1🎄1
Offensive OSINT
Определение доменного имени AD с помощью аутентификации NTLM 1) curl -I -k -X POST -H 'Authorization: NTLM TlRMTVNTUAABAAAAB4IIogAAAAAAAAAAAAAAAAAAAAAKANc6AAAADw==' -H 'Content-Length: 0' https://autodiscover.example.com/ews 2) echo 'TlRMTVNTUAACAAAADAAMAD...'…
Предыдущий NTLM скрипт приказал долго жить и успешно перестал работать, переписал (chatgpt) скрипт и залил новую ссылку, feel free to use ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3❤2
An article from @cybdetective about collecting username information
• basics tools for nickname enumeration
• search URLs with nickname
• using ip search engines (Shodan, Netlas) for nickname info gathering
Link: https://medium.com/@cyb_detective/when-you-need-search-by-nickname-in-public-ip-addresses-search-engines-shodan-netlas-fofa-etc-59d92af047cc
#username #domain
• basics tools for nickname enumeration
• search URLs with nickname
• using ip search engines (Shodan, Netlas) for nickname info gathering
Link: https://medium.com/@cyb_detective/when-you-need-search-by-nickname-in-public-ip-addresses-search-engines-shodan-netlas-fofa-etc-59d92af047cc
#username #domain
Medium
When you need search by nickname in public IP addresses search engines (Shodan, Netlas, Fofa etc)
One of the most common tasks in OSINT is to collect information about a person by nickname and/or last name and first name. It can be…
❤4
Неплохой списочек вебархивов, со временем дополню и залью в Offensive OSINT Tools
Forwarded from Инфобездна
Веб-архивы и средства работы с ними
Веб-Архивы являются важной частью OSINT расследований и помогают при поиске информации, которая размещалась ранее на каком-либо веб-ресурсе
Сегодня поделюсь небольшой подборкой ресурсов и инструментов по данной теме
Веб-архивы:
- Trove;
- UKWA;
- Vandal;
- Vefsafn.is;
- Arquivo.pt;
- Archive.vn;
- Archive.md;
- TheOldNet.com;
- Swap.stanford.edu;
- Webarchive.loc.gov;
- Wayback.archive-it.org;
- web.archive.bibalex.org;
- Carbon Dating The Web;
- Quick Cache and Archive search.
Архивы документов:
- Lux Leaks;
- World Cat;
- RootsSearch;
- Vault.fbi.gov;
- Offshor Leaks;
- Anna's Archive;
- UK National Archives;
- Newspaper navigator;
- industrydocuments.ucsf.edu;
- Directory of Open Access Journals;
- National Center for Biotechnology;
☝️😉 Подпишись на @infobezdna
Веб-Архивы являются важной частью OSINT расследований и помогают при поиске информации, которая размещалась ранее на каком-либо веб-ресурсе
Сегодня поделюсь небольшой подборкой ресурсов и инструментов по данной теме
Веб-архивы:
- Trove;
- UKWA;
- Vandal;
- Vefsafn.is;
- Arquivo.pt;
- Archive.vn;
- Archive.md;
- TheOldNet.com;
- Swap.stanford.edu;
- Webarchive.loc.gov;
- Wayback.archive-it.org;
- web.archive.bibalex.org;
- Carbon Dating The Web;
- Quick Cache and Archive search.
Архивы документов:
- Lux Leaks;
- World Cat;
- RootsSearch;
- Vault.fbi.gov;
- Offshor Leaks;
- Anna's Archive;
- UK National Archives;
- Newspaper navigator;
- industrydocuments.ucsf.edu;
- Directory of Open Access Journals;
- National Center for Biotechnology;
☝️😉 Подпишись на @infobezdna
👍6❤2
Photan
Incredibly fast crawler designed for OSINT. Photon can extract the following data while crawling:
• URLs (in-scope & out-of-scope)
• URLs with parameters (example.com/gallery.php?id=2)
• Intel (emails, social media accounts, amazon buckets etc.)
• Files (pdf, png, xml etc.)
• Secret keys (auth/API keys & hashes)
• JavaScript files & Endpoints present in them
• Strings matching custom regex pattern
• Subdomains & DNS related data
Link: https://github.com/s0md3v/Photon
#subdomain #url #semiosint
Incredibly fast crawler designed for OSINT. Photon can extract the following data while crawling:
• URLs (in-scope & out-of-scope)
• URLs with parameters (example.com/gallery.php?id=2)
• Intel (emails, social media accounts, amazon buckets etc.)
• Files (pdf, png, xml etc.)
• Secret keys (auth/API keys & hashes)
• JavaScript files & Endpoints present in them
• Strings matching custom regex pattern
• Subdomains & DNS related data
Link: https://github.com/s0md3v/Photon
#subdomain #url #semiosint
👏2👍1🔥1
Email Hunter
Easily extracts email addresses from pages as you visit them and auto-saves them all.
Link: https://chrome.google.com/webstore/detail/email-hunter/mbindhfolmpijhodmgkloeeppmkhpmhc/related
#email #extension
Easily extracts email addresses from pages as you visit them and auto-saves them all.
Link: https://chrome.google.com/webstore/detail/email-hunter/mbindhfolmpijhodmgkloeeppmkhpmhc/related
#email #extension
👍6🔥1
Forwarded from Soxoj insides
Dukera created a tool KD6-3.7 (github.com/duk3r4/KD6-3.7), which, based on a person's identification number (ID), gives various additional information about the owner of that ID.
#github #identifiers
#github #identifiers
Telegram
dukera
Author: @dukera
🔥6❤3
Тонкости рекона
Каждый слышал про crt.sh, но не каждый знает, что когда вы совершаете запрос по вашему домену/организации/слову, то он имеет ограничение в 10к результатов.
Популярные инструменты для сбора поддоменов зачастую используют вот такой запрос к этому ресурсу:
Полная статья | Канал автора
#subdomain #crtsh
Каждый слышал про crt.sh, но не каждый знает, что когда вы совершаете запрос по вашему домену/организации/слову, то он имеет ограничение в 10к результатов.
Популярные инструменты для сбора поддоменов зачастую используют вот такой запрос к этому ресурсу:
https://crt.sh/?Identity=example.com&output=jsonУ этого же ресурса есть публична postgresgl база данных с гостевым доступом:
psql -h crt.sh -p 5432 -U guest certwatchС помощью прямого подключения к бд можно обойти указанный лимит, составив запрос самостоятельно.
Полная статья | Канал автора
#subdomain #crtsh
Telegraph
Тонкости рекона
crt.sh Давно ничего не писал, хотелось статью, но вышла пока только заметка. Итак crt.sh это ресурс, который мониторит и собирает в себя выпускаемые сертификаты. Является одним из самых популярных источников поддоменов. И все бы с ним хорошо, только вот запрос…
🔥17👍3❤1🤡1
Forwarded from rawrd.channel
С Mindset и Soxoj сделали репозиторий со ссылками на актуальные инструменты по ВК. Мало, но больше и не нужно.
https://github.com/OSINT-mindset/vk-osint-ru
https://github.com/OSINT-mindset/vk-osint-ru
Telegram
OSINT mindset
Делаем из поиска искусство. Разведка на основе открытых источников как образ мышления.
Заметки, инструменты и просто интересности об OSINT.
Сайт: osint-mindset.com
Заметки, инструменты и просто интересности об OSINT.
Сайт: osint-mindset.com
❤8🌭2🆒1