Unknown Stranger — бот, простой помощник в ваших непростых делах.

Да-да, это он самый. Его Величество лишний раз упоминать не буду, все и так знают о чем речь.

#бот #OSINT

Image Search Assistant

Searches for a picture, screenshot or fragment of a screenshot in several search engines and stores at once:

Yandex, Sogou, Bing, Baidu, Google
Taobao, 1688, AliBaba, Made in Chine, JD

https://chrome.google.com/webstore/detail/image-search-assistant/kldhhobmmejaeaiilomaibhjlcfpceac/related

#osint #imgint

Сделал just for fun граф русскоязычного OSINT и InfoSec телеграм сообщества. Центральная точка графа создана для красоты, чтобы не было множества несвязных сегментов сети. С центром соединены узлы-люди — авторы каналов и проектов. С узлами-людьми соединены узлы-каналы и узлы-чаты, отображающие, соответственно, каналы и чаты этих людей. Cиним текстом обозначены ссылки, по которым можно перейти к телеграм профилю человека, каналу, чату и т.д.

Граф, конечно же, не полный и незаконченный. В основном, я добавил ресурсы по теме OSINT и сильно меньше — по теме безопасности. А ещё, возможно, я что-то напутал. Дополнения, исправления приветствуются.

Пощупать граф вживую можно по ссылке: https://tgscan.github.io/ru-osint-infosec-map/

Прислать исправления и дополнения можно в виде pull request к github проекту https://github.com/tgscan/ru-osint-infosec-map/

​GHunt - это модулируемый инструмент OSINT для извлечения информации из любой учетной записи Google.

В настоящее время он может извлекать:
• Имя и Дату последней редакции профиля
• Google Id
• Активированные сервисы Google(YouTube, Фото, Карты, Новости и т.д.)
• Публичные фото, Модели и прошивки телефонов
• Установленное ПО
И ещё 30+ других(!)

GitHub | #Python #Investigation

​Dragon-Userbot – юзербот для Telegram с возможностью простого добавления своих модулей

Принцип работы: скрипт привязывается к аккаунту пользователя(авторизация в тг по номеру телефона) и отлавливает команды от этого пользователя.

Как пользоваться: если в чате написать .ban и ответить на сообщение, автор этого сообщения будет забанен(при условии, что вы админ), так же есть модуль для воспроизведения музыки в голосовом чате и много других полезных модулей, полный список доступен по команде .help, а так же тут.
По каждому модулю написана краткая документация, доступная по команде .help module_name

Предложить свой или другой интересный проект: @mintotii
GitHub | #Python #Telegram #Userbot

Quick Geolocation Search

This simple tool helps save a lot of time when gathering information about geolocation. Enter latitude and longitude once and click the buttons with the names of online maps or social media.

https://cipher387.github.io/quickgeolocationsearch/

#osint #socmint #geoint

​​Создание фишинга для деанонимизации пользователя

Storm Breaker - это утилита для создания фишинговой ссылки, которая в свою очередь производит и "крадет" фотографию с камеры жертвы.

Так же можно получить доступ к местоположению смартфона жертвы, украсть пароли с Windows 10, получить доступ к веб-камере и микрофону.

Установка:
$ git clone https://github.com/ultrasecurity/Storm-Breaker
$ cd Storm-Breaker
$ sudo bash linux-installer.sh
$ python3 -m pip install -r requirments.txt

Использование:
$ sudo python3 Storm-Breaker.py

🦾GitHub Проекта

@cr_seed_bot — мобильный майнинг

@findmekz_bot - интересный бот, по фото находит профиль в социальной сети ВКонтакте с Вашими фото или с фото людей похожими на вас. Важное уточнение, смотрите на коэффициент точности, чем он выше тем выше точность, а если коэффициент меньше 0.6 то скорее всего на фото просто похожий на вас человек. Что бы посмотреть фото надо нажать кнопку "Показать фото"

P.S. Если Вы не из Казахстана то можно даже не заходить бот работает только по КЗ.

Google Dorks. Скрипт для пассивного сбора информации!

Данный OSINT проект позволяет найти на веб-сайте уязвимые страницы и файлы с конфиденциальной информацией, общие административные панели, используя Google Dorks. Скрипт для тех кто не привык работать руками.

📎 Источник

🐝owasp_top10🐝

▶️ https://youtu.be/F8Ea5XoJBso

Самые популярные социальные сети и их владельцы

Kali Tools — список инструментов Kali Linux и подробные инструкции по их применению.

Искал описание команды "shred", а в итоге наткнулся на целую энциклопедию по Kali Linux. Список инструментов следующий:

— Сбор информации
— Анализ уязвимостей
— Беспроводные атаки
— Веб приложения
— Криминалистические инструменты
— Стресс-тестирование
— Инструменты эксплуатации
—Sniffing и Spoofing
— Атака на пароли
— Поддержка доступа
— Взлом оборудования
— Обратная инженерия
— Анонимность
— Инструменты по составлению отчётов
— Уязвимые среды и программы для тренировки
— Шифрование данных и антикриминалистика

Все описано максимально подробно. Инструкции меня очень впечатлили. Если вы хотели изучить Kali Linux, но не знали с чего начать — это однозначно ваш шанс!

#сайт #сервис #взлом #анонимность