Брутфорс инстаграма через Termux
Я буду все делать на Kali Linux, однако процесс запуска и взлома ничем не отличается от Termuxa
Установка:
Запуск:
Проксилист - https://raw.githubusercontent.com/clarketm/proxy-list/master/proxy-list-raw.txt
Я буду все делать на Kali Linux, однако процесс запуска и взлома ничем не отличается от Termuxa
Установка:
pip install pipenv
git clone https://github.com/Bitwise-01/Instagram-
cd Instagram-Запуск:
python3 instagram.py -u никнейм -p passwords.txt -px proxylist.txt --stats -m 0Проксилист - https://raw.githubusercontent.com/clarketm/proxy-list/master/proxy-list-raw.txt
Двигатель перестановки доменных имен для выявления фишинговых атак
Функции:
1. Разнообразие высокоэффективных алгоритмов нежилых доменных
2. Доменные имена Unicode (IDN)
3. Дополнительные перестановки домена с использованием файлов словря
4. Эффективное распределение многопотативных задач
5. Проживание фишингового обнаружения веб-страницы
6. Обнаружение хоста мошенника MX (перехватывание ошибочных электронных писем)
7. Geoip Местонахождение
8. Экспорт в формат CSV и JSON
Установка:
Функции:
1. Разнообразие высокоэффективных алгоритмов нежилых доменных
2. Доменные имена Unicode (IDN)
3. Дополнительные перестановки домена с использованием файлов словря
4. Эффективное распределение многопотативных задач
5. Проживание фишингового обнаружения веб-страницы
6. Обнаружение хоста мошенника MX (перехватывание ошибочных электронных писем)
7. Geoip Местонахождение
8. Экспорт в формат CSV и JSON
Установка:
apt install dnstwistИспользовагие:
dnstwistЗащищаемся от ARP-Spoofinga
Атака методом ARP-Спуфинга достаточно простая, а значит и сильно распространена. В её процессе злоумышленник может изменять, просматривать, загружать трафик исходящий сети с устройства жертвы. Зачастую это приводит к утечке паролей и других важных данных.
Для защиты от подобной атаки можно использовать инструмент shARP. При обнаружении признаков взлома, утилита автоматически отключает пользователя от сети и копирует MAC-адрес устройства злоумышленника.
Установка:
Атака методом ARP-Спуфинга достаточно простая, а значит и сильно распространена. В её процессе злоумышленник может изменять, просматривать, загружать трафик исходящий сети с устройства жертвы. Зачастую это приводит к утечке паролей и других важных данных.
Для защиты от подобной атаки можно использовать инструмент shARP. При обнаружении признаков взлома, утилита автоматически отключает пользователя от сети и копирует MAC-адрес устройства злоумышленника.
Установка:
git clone https://github.com/europa502/shARP
cd shARP
chmod +x shARP.sh
Использование:./shARP -d интерфейсE4GL30S1NT - хороший osint для Termux
Функции:
userrecon - логин-разведка
facedumper - слампить информацию о фейсбуке
mailfinder - найти электронную почту с конкретным именем
godorker - доркинг с гугл поиском
phoneinfo - информация о номере телефона
dnslookup - поиск в системе доменных имен
whoislookup - определить, кто находится в домене
sublookup - поиск в подсети
hostfinder - найти хост-домен
dnsfinder - найти систему доменных имен хоста
riplookup - обратный поиск IP
iplocation - трекнуть IP
Установка:
Запуск:
Функции:
userrecon - логин-разведка
facedumper - слампить информацию о фейсбуке
mailfinder - найти электронную почту с конкретным именем
godorker - доркинг с гугл поиском
phoneinfo - информация о номере телефона
dnslookup - поиск в системе доменных имен
whoislookup - определить, кто находится в домене
sublookup - поиск в подсети
hostfinder - найти хост-домен
dnsfinder - найти систему доменных имен хоста
riplookup - обратный поиск IP
iplocation - трекнуть IP
Установка:
pkg install wget && wget https://raw.githubusercontent.com/C0MPL3XDEV/E4GL30S1NT/main/install.sh && bash install.sh
Запуск:
E4GL30S1NTХороший курс по SQL injection
https://t.me/seccurity_testing/196
https://t.me/seccurity_testing/197
https://t.me/seccurity_testing/198
https://t.me/seccurity_testing/199
https://t.me/seccurity_testing/200
https://t.me/seccurity_testing/201
https://t.me/seccurity_testing/202
https://t.me/seccurity_testing/203
Изучите эту информацию, лишним точно не будет
https://t.me/seccurity_testing/196
https://t.me/seccurity_testing/197
https://t.me/seccurity_testing/198
https://t.me/seccurity_testing/199
https://t.me/seccurity_testing/200
https://t.me/seccurity_testing/201
https://t.me/seccurity_testing/202
https://t.me/seccurity_testing/203
Изучите эту информацию, лишним точно не будет
Forwarded from Deleted Account [SCAM]
Маленькая шпаргалка по MYSQL (для тех кто насилует чат этим вопросом )
Припустим ситуацию, что вы пробрутили по фасту mysql, нашли пароль и хотите сдампить бд. Вот вам шпаргалка на этот случай
коннект к базе данных ---> mysql -u (username) --password (password) -h (host)
просмотр всех баз данных --->show databases; (скриншот)
заюзать определенную базу данных ---> use (database);
чекануть в ней таблицы ---> show tables; (СКРИНШОТ)
сдампить инфо со столбца ---> select * from (таблица)
(СКРИНШОТ) - поздравляю, мы внутри базы данных
Урок окончен
Припустим ситуацию, что вы пробрутили по фасту mysql, нашли пароль и хотите сдампить бд. Вот вам шпаргалка на этот случай
коннект к базе данных ---> mysql -u (username) --password (password) -h (host)
просмотр всех баз данных --->show databases; (скриншот)
заюзать определенную базу данных ---> use (database);
чекануть в ней таблицы ---> show tables; (СКРИНШОТ)
сдампить инфо со столбца ---> select * from (таблица)
(СКРИНШОТ) - поздравляю, мы внутри базы данных
Урок окончен
Курс по взлому ПО
Из этого вы узнаете:
▫️ Как взломать программное обеспечение
▫️ Как удалить экранное уведомление (очень раздражает)
▫️ Как удалить проверку ключа
▫️ Как обойти 30-дневную пробную версию
⭐️ И многое другое
https://mega.nz/folder/XWRjVAAA#_kLgDVCfVTGAuFTDRsk1WQ
Из этого вы узнаете:
▫️ Как взломать программное обеспечение
▫️ Как удалить экранное уведомление (очень раздражает)
▫️ Как удалить проверку ключа
▫️ Как обойти 30-дневную пробную версию
⭐️ И многое другое
https://mega.nz/folder/XWRjVAAA#_kLgDVCfVTGAuFTDRsk1WQ
mega.nz
File folder on MEGA
Infoga - это инструмент, собирающий информацию об учетных записях электронной почты (ip, имя хоста, страна и т. Д.) Из различных общедоступных источников (поисковые системы, серверы ключей pgp и shodan) и проверяющий, не произошла ли утечка писем с помощью API haveibeenpwned.com.
Установка:
Использование:
Установка:
git clone https://github.com/m4ll0k/Infoga.git
cd Infoga
python setup.py install
Использование:
python infoga.pyBH-US-06-Endler.pdf
3.6 MB
Взлом VOIP. Советую ознакомиться кому не лень
Brutesploit framework
BruteSploit - это набор методов для автоматического создания, грубой силы и манипуляции списком слов с интерактивной оболочкой. Это можно использовать во время теста на проникновение для перечисления и может использоваться в CTF для манипулирования, комбинирования, преобразования и перестановки некоторых слов или текста файла: пи написал это просто для удовольствия и узнал, как работает создание интерактивной оболочки
Установка:
sudo ./Brutesploit
BruteSploit - это набор методов для автоматического создания, грубой силы и манипуляции списком слов с интерактивной оболочкой. Это можно использовать во время теста на проникновение для перечисления и может использоваться в CTF для манипулирования, комбинирования, преобразования и перестановки некоторых слов или текста файла: пи написал это просто для удовольствия и узнал, как работает создание интерактивной оболочки
Установка:
apt install fcrackzipЗапуск:
git clone https://github.com/Screetsec/Brutesploit.git
cd Brutesploit
chmod +x Brutesploit
sudo ./Brutesploit