Поисковые машины (поисковики) повышенной степени анонимности. Не логируют действия пользователей и не составляют его портрет. Ну или говорят, что не делают этого.

🖥 duckduckgo.com
🖥 swisscows.com
🖥 gibiru.com
🖥 startpage.com
🖥 qwant.com

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

MARPLE

New tool from
@Sox0j
(creator Maigret, YaSeeker, Mailcat).

It collect links contains nickname/name/surname in url from Google and DuckDuckGo search results.

https://github.com/soxoj/marple

#python #opensource #github

​paranoid-ninja – Скрипт для защиты вашей конфиденциальности

Может применить прозрачный прокси через Tor с помощью nftables или iptables и опционально подменить случайный MAC-адрес, локальное время, имя хоста, IP.

GitHub | #Shell #Proxy #Privacy

Уходим из-под радаров Интернета: методы сокращения цифрового следа

Безопасность – это всегда компромисс. Если речь идёт об информационной безопасности личности, то мы стоим на отрезке, на одном конце которого находится пользователь, связывающий всю свою жизнь с Интернетом и интегрирующим в него все свои действия. На другом конце отрезка находится человек, который не пользуется сетью Интернет. От каждого конкретного человека зависит, в каком месте отрезка он будет стоять и ближе к какому концу.

https://teletype.in/@onehellsus/7EaTarbnlW0

instaloader - это библиотека для Python, позволяющая загружать фотографии, сторизы, комментарии, и многое другое из профилей в Instagram.

Библиотека даже позволяет авторизоваться через аккаунт.
Чтобы получить доступ к закрытым профилям.
И к фиду подписок.

Ставится командой pip install instaloader
Документация и примеры кода здесь.

http://github.com/GuidoBartoli/sherloq

Open source image #forensic toolset made by profesional photograph Guido Bartoli

Metadata, Noise, Tampering, Luminance, JPEG properties etc.

All 36 tools in one app.

#osint #python #opensource

​Бесплатно отправляем смс с помощью Termux.

SmsSender — скрипт, предназначенный для бесплатной отправки SMS на любой номер и с любым текстом.

Установка:
$ pkg upgrade
$ pkg install -y git python
$ git clone https://github.com/KrasProject2021/SmsSender
$ cd SmsSender

Запуск:
$ python main.py

Далее вводим номер (без +) с текстом и отсылаем смску.

#sms #лайфхак #скрипт #spam

Я использую парсеры в основном для сбора друзей со страницы целевого объекта. И после долгого пользования ПепперНинджа, перешел на парсер https://vk.barkov.net/

Стоит 800 рублей в месяц, функционал просто огромный, есть парсеры для самых диких задач. Например, "Люди, активные в фотоальбомах" — это вообще кому надо?

В общем, мастхэв для тех, кто не хочет делать собственный инструментарий. И нет, это не реклама :)

🔖 S.E. Заметка. #OSINT коллекция от Cyber Detective.

🖖🏻 Приветствую тебя user_name.

• Продолжаем пополнять нашу коллекцию #OSINT ресурсов и инструментов. На этот раз, я поделюсь с тобой не только отличным и сочным репозиторием, но и отличным блогом, в котором ты найдешь много полезной информации. Автор является значимой фигурой в OSINT-сообществе.

• Коллекция инструментов: https://github.com/cipher387/osint_stuff_tool_collection

• Блог автора в Twitter: @cyb_detective

• Блог в Telegram: @cybdetective

‼️ За 3 года существования S.E., я собрал огромное количество материала на тему #OSINT, так как навыки искать необходимую информацию о цели, очень важны и являются ключевыми при проведении атак с использованием #СИ. Дополнительный материал, ты можешь найти по хештегам в заметке. Твой S.E.

​​​​Взлом почты

H8Mail - утилита способна прогнать нужную вам почту по своим базам и выдает некоторое кол-во паролей, С ее помощью можно получить доступ не только к почтовому ящику, а вообще ко всем аккаунтам, если пользователь использует одни и те же пароли.

Установка:
$ apt update -y & pkg upgrade -y
$ pkg install git python
$ pip install requests
$ pip install h8mail

Использование:
$ h8mail -t почта

За минуту утилита прогонит почту по своим базам и если она где-то засветилась в слитых БД, то вы получите положительный результат.

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 30. Ищем секретные документы
Курс: "Master OSINT"

#OSINT #видеоуроки

#OSINT #Lab Пятничное... Виртуальные OSINT-лаборатории, которые будут полезны и для исследователей безопасности. Выбери свою...

├Tsurugi
├TraceLabs
└CSI Linux

@tomhunter

Если у вас возникло желание погрузиться в изучение различных OSINT инструментов, то самое время обратить внимание на неплохую виртуальную лабораторию TSURUGI Linux [основана на Ubuntu], которая используется западными исследователями безопасности, журналистами-расследователями и специалистами по форензике для решения широкого круга задач. Лично мне сборка зашла лучше, чем какой-нибудь CSI или TraceLabs.

Кстати, команда разработчиков успела отметиться и рассказать о своём детище на BlackHat USA 2021. Поэкспериментировать с дистрибутивом рекомендуется в виртуальной среде или на отдельном ноутбуке, а тут можно ознакомиться с полным перечнем OSINT tools.

"Цуруги" верно называть лабораторией, так как разработчики впихнули в него слишком много всего, поэтому для любителей минималистических сборок не подходит однозначно. Мусор присутствует, мелкие баги есть. И тем не менее, потестировать и выделить для себя полезный инструментарий будет не лишним.

https://tsurugi-linux.org/downloads.php

Социальная Инженерия

Социальная инженерия - психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации. В данной статье мы рассмотрим методы и приемы в этой сфере.

https://teletype.in/@onehellsus/Qv94u11Efji

Ищем дорки и SQL-инъекции с помощью Termux.

RainbowSQL — очень быстрый сканер dork и SQL-инъекций.

▪︎ Высокоскоростное сканирование дорка (до 5000 URL / мин)
▪︎Прокси не нужны!
▪︎ Сканер SQL Injection (до 200 URL / мин)
— Поддерживает множество баз данных

Установка:
1️⃣ Переходим по ссылке и скачиваем архив;
2️⃣ Распаковываем архив;

Запуск:
RainbowSQL2.exe

#attack #sql #уязвимости #сканер #dork

Инструмент для отслеживания онлайн активности пользователя WhatsApp.

Whatsapp Monitor — утилита для проверки активности Whatsapp жертвы. Как только пользователь появляется в сети - вам приходит уведомление о его онлайн активности в WhatsApp с возможностью логгирования онлайн-активности сразу в csv, MS Excel или PDF.

Работает на Android, iOS, Linux, Windows, а так же в браузерах Firefox и Chrome.

#WhatsApp #network

Патч для программ:

NinjaGram (Instagram) - ninjapinner.com/ninjagram-instagram-bot-2/
NinjaTok (TikTok) - ninjapinner.com/ninjatok-tiktok-bot
TumbleNinja (Tumblr) - ninjapinner.com/tumbleninja-tumblr-bot-2
Ninja Pinner (Pinterest) - ninjapinner.com/ninja-pinner-pinterest-bot

Пароль на архив: @darkoday

#soft #patch