DAILY UPDATED PROXY LISTS
For scraping and other information gathering automations:
https://github.com/clarketm/proxy-list
https://github.com/TheSpeedX/PROXY-List
https://github.com/ShiftyTR/Proxy-List
https://github.com/jetkai/proxy-list
Socks5 for Telegram:
https://github.com/hookzof/socks5_list
#osint #socmint #scraping #pentest
For scraping and other information gathering automations:
https://github.com/clarketm/proxy-list
https://github.com/TheSpeedX/PROXY-List
https://github.com/ShiftyTR/Proxy-List
https://github.com/jetkai/proxy-list
Socks5 for Telegram:
https://github.com/hookzof/socks5_list
#osint #socmint #scraping #pentest
GitHub
GitHub - clarketm/proxy-list: A list of free, public, forward proxy servers. UPDATED DAILY!
A list of free, public, forward proxy servers. UPDATED DAILY! - clarketm/proxy-list
The Worldwide #OSINT Tools map now links not only to individual tools, but also to entire toolkits for countries (Startme, Github):
South Africa
China
Australia
Hungary
Canada
South Korea
https://cipher387.github.io/osintmap/
#geoint
South Africa
China
Australia
Hungary
Canada
South Korea
https://cipher387.github.io/osintmap/
#geoint
📁Коллекция различных репозиториев GitHub для хакеров, пентестеров и исследователей безопасности.
▪️Коллекция ресурсов, связанных с безопасностью Android.
https://github.com/ashishb/android-security-awesome
▪️Ресурсы для изучения безопасности приложений.
https://github.com/paragonie/awesome-appsec
▪️Список ресурсов, которые помогут на этапе обнаружения активов при оценке безопасности.
https://github.com/redhuntlabs/Awesome-Asset-Discovery
▪️Список фреймворков, библиотек, ресурсов и программного обеспечения.
https://github.com/djadmin/awesome-bug-bounty
▪️Тщательно подобранный список хакерских сред, где вы можете легально и безопасно тренировать свои кибернавыки.
https://github.com/joe-shenouda/awesome-cyber-skills
▪️Список замечательных инструментов для разработки эксплойтов.
https://github.com/devsecops/awesome-devsecops
▪️Ресурсы для изучения фаззинга при разработке эксплойтов.
https://github.com/FabioBaroni/awesome-exploit-development
▪️Список ресурсов по фаззингу для изучения фаззинга и начальных этапов разработки эксплойтов.
https://github.com/secfigo/Awesome-Fuzzing
▪️Список потрясающих руководств, инструментов и ресурсов по хакерству.
https://github.com/carpedm20/awesome-hacking
▪️Коллекция ресурсов по взлому/тестированию на проникновение, которые сделают вас лучше.
https://github.com/vitalysim/Awesome-Hacking-Resources
▪️Список потрясающих курсов и учебных ресурсов по информационной безопасности.
https://github.com/onlurking/awesome-infosec
▪️Список потрясающих инструментов и ресурсов для анализа вредоносных программ.
https://github.com/rshipp/awesome-malware-analysis
▪️Список инструментов и ресурсов Open Source Intelligence.
https://github.com/jivoi/awesome-osint
▪️Инструменты безопасности для OSX и iOS
https://github.com/ashishb/osx-and-ios-security-awesome
▪️Коллекция инструментов, разработанных исследователями в области компьютерных наук для обработки сетевых трассировок.
https://github.com/caesar0301/awesome-pcaptools
▪️Список ресурсов, инструментов и других вещей для тестирования на проникновение.
https://github.com/enaqx/awesome-pentest
▪️Библиотеки для генерации безопасных случайных чисел, шифрования данных и сканирования на наличие уязвимостей.
https://github.com/ziadoz/awesome-php#security
▪️Список удивительных ресурсов Red Team.
https://github.com/yeyintminthuhtut/Awesome-Red-Teaming
▪️Список ресурсов обратного проектирования.
https://github.com/fdivrp/awesome-reversing
▪️Список докладов о безопасности.
https://github.com/PaulSec/awesome-sec-talks
▪️Коллекция нескольких типов списков, используемых во время оценки безопасности.
https://github.com/danielmiessler/SecLists
▪️Коллекция отличного программного обеспечения, библиотек, документов, книг, ресурсов и интересных вещей о безопасности.
https://github.com/sbilly/awesome-security
▪️Коллекция ресурсов, связанных с бессерверной безопасностью.
https://github.com/puresec/awesome-serverless-security/
▪️Список ресурсов социальной инженерии.
https://github.com/v2-dev/awesome-social-engineering
▪️Список инструментов статического анализа, линтеров и средств проверки качества кода для различных языков программирования.
https://github.com/mre/awesome-static-analysis
▪️Список ресурсов для изучения безопасности транспортных средств и взлома автомобилей.
https://github.com/jaredthecoder/awesome-vehicle-security
▪️Список ресурсов, посвященных веб-хакингу.
https://github.com/re-pronin/awesome-vulnerability-research
▪️Список средств безопасности веб-приложений.
https://github.com/infoslack/awesome-web-hacking
▪️Пак различных полезных инструментов для взлома.
https://github.com/0x90/wifi-arsenal
▪️Руководство для пен-тестеров-любителей и коллекция хакерских инструментов, ресурсов и ссылок для практики этичного хакерства.
https://github.com/sundowndev/hacker-roadmap
▪️Коллекция ресурсов, связанных с безопасностью Android.
https://github.com/ashishb/android-security-awesome
▪️Ресурсы для изучения безопасности приложений.
https://github.com/paragonie/awesome-appsec
▪️Список ресурсов, которые помогут на этапе обнаружения активов при оценке безопасности.
https://github.com/redhuntlabs/Awesome-Asset-Discovery
▪️Список фреймворков, библиотек, ресурсов и программного обеспечения.
https://github.com/djadmin/awesome-bug-bounty
▪️Тщательно подобранный список хакерских сред, где вы можете легально и безопасно тренировать свои кибернавыки.
https://github.com/joe-shenouda/awesome-cyber-skills
▪️Список замечательных инструментов для разработки эксплойтов.
https://github.com/devsecops/awesome-devsecops
▪️Ресурсы для изучения фаззинга при разработке эксплойтов.
https://github.com/FabioBaroni/awesome-exploit-development
▪️Список ресурсов по фаззингу для изучения фаззинга и начальных этапов разработки эксплойтов.
https://github.com/secfigo/Awesome-Fuzzing
▪️Список потрясающих руководств, инструментов и ресурсов по хакерству.
https://github.com/carpedm20/awesome-hacking
▪️Коллекция ресурсов по взлому/тестированию на проникновение, которые сделают вас лучше.
https://github.com/vitalysim/Awesome-Hacking-Resources
▪️Список потрясающих курсов и учебных ресурсов по информационной безопасности.
https://github.com/onlurking/awesome-infosec
▪️Список потрясающих инструментов и ресурсов для анализа вредоносных программ.
https://github.com/rshipp/awesome-malware-analysis
▪️Список инструментов и ресурсов Open Source Intelligence.
https://github.com/jivoi/awesome-osint
▪️Инструменты безопасности для OSX и iOS
https://github.com/ashishb/osx-and-ios-security-awesome
▪️Коллекция инструментов, разработанных исследователями в области компьютерных наук для обработки сетевых трассировок.
https://github.com/caesar0301/awesome-pcaptools
▪️Список ресурсов, инструментов и других вещей для тестирования на проникновение.
https://github.com/enaqx/awesome-pentest
▪️Библиотеки для генерации безопасных случайных чисел, шифрования данных и сканирования на наличие уязвимостей.
https://github.com/ziadoz/awesome-php#security
▪️Список удивительных ресурсов Red Team.
https://github.com/yeyintminthuhtut/Awesome-Red-Teaming
▪️Список ресурсов обратного проектирования.
https://github.com/fdivrp/awesome-reversing
▪️Список докладов о безопасности.
https://github.com/PaulSec/awesome-sec-talks
▪️Коллекция нескольких типов списков, используемых во время оценки безопасности.
https://github.com/danielmiessler/SecLists
▪️Коллекция отличного программного обеспечения, библиотек, документов, книг, ресурсов и интересных вещей о безопасности.
https://github.com/sbilly/awesome-security
▪️Коллекция ресурсов, связанных с бессерверной безопасностью.
https://github.com/puresec/awesome-serverless-security/
▪️Список ресурсов социальной инженерии.
https://github.com/v2-dev/awesome-social-engineering
▪️Список инструментов статического анализа, линтеров и средств проверки качества кода для различных языков программирования.
https://github.com/mre/awesome-static-analysis
▪️Список ресурсов для изучения безопасности транспортных средств и взлома автомобилей.
https://github.com/jaredthecoder/awesome-vehicle-security
▪️Список ресурсов, посвященных веб-хакингу.
https://github.com/re-pronin/awesome-vulnerability-research
▪️Список средств безопасности веб-приложений.
https://github.com/infoslack/awesome-web-hacking
▪️Пак различных полезных инструментов для взлома.
https://github.com/0x90/wifi-arsenal
▪️Руководство для пен-тестеров-любителей и коллекция хакерских инструментов, ресурсов и ссылок для практики этичного хакерства.
https://github.com/sundowndev/hacker-roadmap
GitHub
GitHub - ashishb/android-security-awesome: A collection of android security related resources
A collection of android security related resources - ashishb/android-security-awesome
👍2
Forwarded from APT
🔥 MS-MSDT Office RCE
MS Office docx files may contain external OLE Object references as HTML files. There is an HTML sceme "ms-msdt:" which invokes the msdt diagnostic tool, what is capable of executing arbitrary code (specified in parameters). The result is a terrifying attack vector for getting RCE through opening malicious docx files (without using macros).
Research:
https://doublepulsar.com/follina-a-microsoft-office-code-execution-vulnerability-1a47fce5629e
PoC:
https://github.com/JohnHammond/msdt-follina
https://github.com/chvancooten/follina.py
https://gist.github.com/tothi/66290a42896a97920055e50128c9f040
Demo Follina with Cobalt Strike:
https://www.youtube.com/watch?v=oM4GHtVvv1c
For BlueTeam:
https://gist.github.com/kevthehermit/5c8d52af388989cfa0ea38feace977f2
Everything new is well-forgotten old:
Research from August 2020. And a few other payloads.
#office #rce #msmsdt #nomacro
MS Office docx files may contain external OLE Object references as HTML files. There is an HTML sceme "ms-msdt:" which invokes the msdt diagnostic tool, what is capable of executing arbitrary code (specified in parameters). The result is a terrifying attack vector for getting RCE through opening malicious docx files (without using macros).
Research:
https://doublepulsar.com/follina-a-microsoft-office-code-execution-vulnerability-1a47fce5629e
PoC:
https://github.com/JohnHammond/msdt-follina
https://github.com/chvancooten/follina.py
https://gist.github.com/tothi/66290a42896a97920055e50128c9f040
Demo Follina with Cobalt Strike:
https://www.youtube.com/watch?v=oM4GHtVvv1c
For BlueTeam:
https://gist.github.com/kevthehermit/5c8d52af388989cfa0ea38feace977f2
Everything new is well-forgotten old:
Research from August 2020. And a few other payloads.
#office #rce #msmsdt #nomacro
Forwarded from Cyber Detective
RUBY
Simple tool for searching videos by keyword in Rumble, BitChute, YouTube and saving results (author, title, link) to CSV file.
https://github.com/jakecreps/ruby
Creator twitter.com/jakecreps
#python #opensource #osint
Simple tool for searching videos by keyword in Rumble, BitChute, YouTube and saving results (author, title, link) to CSV file.
https://github.com/jakecreps/ruby
Creator twitter.com/jakecreps
#python #opensource #osint
Forwarded from PulSe
YouTube
OSINT по картам. Основные инструменты
https://t.me/Pulsechanel - канал Telegram, только там дополнительные и эксклюзивные материалы, а также условия задач по OSINT.
https://hacker-basement.com - наш сайт. Можно почитать статьи, посмотреть текстовые материалы к видео.
Канал с расследованиями…
https://hacker-basement.com - наш сайт. Можно почитать статьи, посмотреть текстовые материалы к видео.
Канал с расследованиями…
👍1
Forwarded from PulSe
Текстовая версия здесь - https://hacker-basement.ru/2022/06/02/osint-po-kartam-osnovnie-instrymenti/
Ссылки на карты из видео:
http://data.mashedworld.com/dualmaps/map.htm - карта на три окна
https://demo.f4map.com/ - карта с 3D проекцией
http://wikimapia.org/
https://2gis.ua/
https://cipher387.github.io/osintmap/ - реестры стран на карте
https://www.suncalc.org/ - карта положения солнца
https://www.openstreetmap.org/ - подробная и информативная карта
https://gridreferencefinder.com/ - инструменты для визуализации и расчётов
https://www.freemaptools.com/ - инструменты для визуализации и расчётов
https://www.oldmapsonline.org/ - сборник старых карт
https://www.earthcam.com/mapsearch/ - камеры на карте
https://esri2.maps.arcgis.com/apps/mapviewer/index.html - комплексный инструмент для визуализации и расчётов, а также кучей разных слоёв
Ссылки на карты из видео:
http://data.mashedworld.com/dualmaps/map.htm - карта на три окна
https://demo.f4map.com/ - карта с 3D проекцией
http://wikimapia.org/
https://2gis.ua/
https://cipher387.github.io/osintmap/ - реестры стран на карте
https://www.suncalc.org/ - карта положения солнца
https://www.openstreetmap.org/ - подробная и информативная карта
https://gridreferencefinder.com/ - инструменты для визуализации и расчётов
https://www.freemaptools.com/ - инструменты для визуализации и расчётов
https://www.oldmapsonline.org/ - сборник старых карт
https://www.earthcam.com/mapsearch/ - камеры на карте
https://esri2.maps.arcgis.com/apps/mapviewer/index.html - комплексный инструмент для визуализации и расчётов, а также кучей разных слоёв
nDorker
Enter the domain name and get quick links to Google Dorks, Github dorks, Shodan dorks and quick links to get info about domain in Codepad, Codepen, Codeshare and other sites ("vendor dorking")
https://github.com/nerrorsec/nDorker
#python #opensource
Enter the domain name and get quick links to Google Dorks, Github dorks, Shodan dorks and quick links to get info about domain in Codepad, Codepen, Codeshare and other sites ("vendor dorking")
https://github.com/nerrorsec/nDorker
#python #opensource
GitHub
GitHub - nerrorsec/Google-Dorker: Automate dorking while doing bug bounty or other stuffs.
Automate dorking while doing bug bounty or other stuffs. - nerrorsec/Google-Dorker
The full list of 4,000+ resources and their associated citation counts, which contribute to the interactive MO chart, are provided below. More background details about this dataset can be found in the FAQ.
Sources List
MO draws from the following list of OSINT tools & resources lists (meta, right?). Sources are listed in alphabetical order by domain name.
https://metaosint.github.io/table/
Sources List
MO draws from the following list of OSINT tools & resources lists (meta, right?). Sources are listed in alphabetical order by domain name.
https://metaosint.github.io/table/
👍1
Forwarded from Cyber Detective
All about dating investigation
Websites, tools, articles, guides, ratings.
Tinder
Grindr
OK CUPID
POF
HAPPN
Hinger
https://start.me/p/VRxaj5/dating-apps-and-hook-up-sites-for-investigators
Websites, tools, articles, guides, ratings.
Tinder
Grindr
OK CUPID
POF
HAPPN
Hinger
https://start.me/p/VRxaj5/dating-apps-and-hook-up-sites-for-investigators
Global Biodiversity Information Facility
Enter the name of an animal, bird or plant to see a map of where it has been spotted.
Useful for fact-checking (e.g., verifying geographical coordinates in the metadata of photos with animals).
https://gbif.org/occurrence/map?q=cobra
#osint #geoint
Enter the name of an animal, bird or plant to see a map of where it has been spotted.
Useful for fact-checking (e.g., verifying geographical coordinates in the metadata of photos with animals).
https://gbif.org/occurrence/map?q=cobra
#osint #geoint
www.gbif.org
Search
Search for occurrences in Global Biodiversity Information Facility. Free and Open Access to Biodiversity Data.