OsintFlow ✙ | Reserve
2.73K subscribers
10.3K photos
1.93K videos
86 files
5.11K links
Резервний канал OsintFlow

https://api.osintkit.net/tg-bot - пошук росіян 🎯
@osintflow_connect - зв'язок з адміном🙍‍♂️

1️⃣OSINT-розслідування та документування воєнних злочинів рф
2️⃣OSINT-методологія та інструментарій по фактчекінгу
3️⃣Інструкції
Download Telegram
Forwarded from Cyber Detective
Facebook Friend List Scraper

"Scrape names and usernames from large friend lists on Facebook, without being rate limited"

https://github.com/narkopolo/fb_friend_list_scraper

Creator
twitter.com/nark0polo


#osint #socmint #python #opensource

(use sock puppets, there is a risk of account blocking))
Forwarded from Cyber Detective
You Get

Universal content downloader:
- download video from popular sites like #YouTube or #TikTok
- scrape webpages and download images
- download binary files and other non-html content from sites

https://github.com/soimort/you-get

Creator twitter.com/soimort


#python #opensource
Forwarded from OsintFlow ✙
In the near future I plan to bring everything in a convenient form with git and tags.
Forwarded from SHADOW:Group
🔎 Инструменты для работы с дорками

Небольшая подборка инструментов, которые позволят вам автоматизировать процесс доркинга.

▫️ GitDorker
▫️ Katana
▫️ Fast-Google-Dorks-Scan
▫️ oxdork
▫️ SDorker
▫️ pagodo
▫️ dorks-eye

Online инструменты:

▫️ Dorksearch
▫️ FilePhish
▫️ Bug Bounty Helper
▫️ Pentest-tools google-hacking

#web #recon #dork
Forwarded from PT SWARM
😎 F5 BIG-IP RCE (CVE-2022-1388). How it works.
Forwarded from SHADOW:Group
⚡️ Небольшая подборка плагинов для OWASP ZAP

▫️ Access Control Testing
Позволяет проводить тестирование контроля доступа и выявлять потенциальные проблемы с контролем доступа.

▫️ Advanced SQLInjection Add-on
Инструмент активного сканирования для обнаружения SQLi (на основе SQLMap).

▫️ Attack Surface Detector
Плагин помогает выявить конечные точки веб-приложения, параметры, которые принимают эти конечные точки, и тип данных этих параметров.

▫️ DOM XSS Active Scan Rule
Активный сканер для обнаружения уязвимостей DOM XSS.

▫️ Directory List v2.3
Предоставляет файлы с именами каталогов для брутфорса или фаззинга.

▫️ Eval Villain
Расширение для ZAP и Firefox, которое будет подключаться к опасным функциям, таким как eval, и предупреждать вас об их использовании.

▫️ GraphQL Support
Плагин для получения структуры и запросов GraphQL.

▫️ Out-of-band Application Security Testing Support
Сервер OAST для обнаружения внешних и слепых уязвимостей. Аналог Burp Collaborator, только для ZAP.

▫️ HUNT v2
Выполняет пассивное сканирование на наличие потенциально уязвимых параметров.

▫️ Community-scripts
Большая коллекция скриптов ZAP предоставленная комьюнити

#web #tools
Forwarded from PT SWARM
A Tip for SQL Injection WAF Bypass
Forwarded from OsintFlow ✙ ()
ddos-tg.py
1.7 KB
Telegram Desktop 2.9.2 - Denial of Service (PoC)
Forwarded from OsintFlow ✙ ()
BirdHunt

In order to regularly find geotagged data on Twitter I use a great OSINT tool developed by Louis Tomos Evans entitled BirdHunt which allows me to select any area on the world map to find tweets posted within a certain radius (plus other options).

https://birdhunt.co/
Forwarded from OsintFlow ✙ ()
YouTube Geofind

I came across this tool a while ago whilst looking for something to help me find geotagged YouTube videos specifically. As much as I find twitter and telegram extremely useful to find data from Ukraine, most of the footage shared on those platforms tend to be quite short, often less than a minute long.

https://mattw.io/youtube-geofind/location