Сбор информации - OSINT
Soft Identifier - VK OSINT TOOL
Приветствую всех обитателей данного форума! Сегодня я поведаю вам о таком инструменте как "Identifier", он нужен для анализа странички в соц.сети ВК. Что делает этот инструмент? Создает отчет где: записываются данные друзей человека, кол-во мужчин/женщин у человека в друзьях, его предположительный пол (определяется на основе соотношения мужчин/женщин в друзьях у человека), предполагаемый возраст (определяется по среднему значению возраста друзей человека), предполагаемые города, где проживает человек (определяется по 3-ем самым часто встречающимся городам у друзей), возможные увлечения...
Soft Инструменты Oneforall,Dirmap и Fuzzscan
Приветствую Уважаемых Друзей и всех Жителей Форума. Сегодня немного поговорим о популярных инструментах в Поднебесной. Их объединяет способность нахождения директорий,субдоменов,скриптов,файлов xml,txt и т.д. Первый инструмент,который рассмотрим- Oneforall, созданный Jing Ling. Страница автора здесь И если говорить о поиске субдоменов-то это одна из самых важных его задач. Как инструмент,он постоянно модернизируется и дополняется новыми модулями автором. Опции можно видеть на скриншоте: Установка: # git clone https://github.com/shmilylty/OneForAll.git # cd OneForAll/ # pip3 install -r...
Soft Recon-ng. Фреймворк для разведки.
Всем привет! Сегодня я вам покажу такой инструмент как recon-ng. Этот инструмент из разряда фреймворков. Очень схож с metasploit-framework. У него есть очень много возможностей, которые я сегодня не опишу. Вы сами можете поэкспериментировать с данным фреймворком. Думаю хватит слов это же не сочинение, перейдем к делу. Установка. apt update && apt install git git clone https://LaNMaSteR53@bitbucket.org/LaNMaSteR53/recon-ng.git cd recon-ng pip install -r REQUIREMENTS Стоит сказать, что в Kali Linux 2019.2 данное ПО предустановлено. Запуск. ./recon-ng --no-check # Сейчас есть версия...
Soft ReconCobra
Добрый день,Друзья и Уважаемые Форумчане Сегодня представлю вам framework по сбору информации о ресурсе. Автором этого инструмента является Haroon Awan. И представляет школу пентеста Азии из Пакистана. Инструмент очень объёмный,включает в себя много различных модулей. Служит он для проверки безопасности сайта,выявления недочётов,способных привести к несанкционированному доступу. Обнаружение брешей в настройках брандмауэра на наличие утечек конфиденциальной информации. Проверяет обнаружение внутренних и внешних сетей. Фактически может проверить всю инфраструктуру ресурса. Практически...
Soft LFIFucker - Ищем сайты по гугл доркам и тестируем на наличие LFI.
Всем привет. Хочу представить свой авторский софт, знаю что LFI-уязвимости уже сто лет в обед, но всё же до сих пор встречаются немало веб-ресурсов на просторах интернета с наличием этой дыры. Прошу строго не судить, баги и недочёты есть, исправим 
Итак, краткое описание самой уязвимости:LFI - это возможность использования и выполнения локальных файлов на серверной стороне. Уязвимость позволяет удаленному пользователю получить доступ с помощью специально сформированного запроса к произвольным файлам на сервере, в том числе содержащую конфиденциальную информацию. Что конкретно умеет...
Итак, краткое описание самой уязвимости:LFI - это возможность использования и выполнения локальных файлов на серверной стороне. Уязвимость позволяет удаленному пользователю получить доступ с помощью специально сформированного запроса к произвольным файлам на сервере, в том числе содержащую конфиденциальную информацию. Что конкретно умеет...Статья OSINT на платформе Telegram
В данной статье поделюсь с вами Telegram-ботами, которые на раз-два-три предоставляют ценную информацию о запрашиваем объекте в поисках Сиболы. Это уже неотвратимый факт, что «вся» IT-тусовка резвится в Telegram, а значит «нэтсталкеры» должны были разработать что-то такое интересное для лёгкого и качественного пробива брониобъектов в мессенджере Telegram. И они придумали OSINT-ботов. Медлю поделиться с вами telegram-ботами, о которых мне известно, а вам/некоторым - нет, радости будут полные «трусы»). Я на это рассчитываю, а иначе… Преимущества ботов: Удобство, скорость получаемой...
Soft CardPwn
И ещё раз приветствую Друзей и Форумчан. Решил вам немного поднадоесть сегодня)). Тестировал как-то на днях framework по безопасности. Но в нём мало чего было,заслуживающего внимания. Но один из инструментов,который включен в него,не обошёл вниманием. Кто занимается чёрными делами,конечно будут довольны.)) Автор обзора и Администрация ресурса не поддерживают незаконную деятельность с применением рассматриваемого инструмента. Framework оставил в покое,а вот этот инструмент выделил. Автор его тестировал на Kali Linux 2019.1;Ubuntu 18.04;Nethunter Что ж, город New Delhi на связи и автор...
Soft AUTO-RECON information gathering
Добрый день,Уважаемые Друзья и Форумчане. Сегодня разберём работу нового инструмента из категории information gathering Автор скрипта gotr00t0day. Опций у данного инструмента нет,но разведывательную информацию он старается предоставить полноценную и исчерпывающую. Работа его автоматизирована и немного забегает даже в сторону небольшого pentest при сканировании. Применение AUTO-RECON очень простое и не требует вмешательства аудитора безопасности. Установка: # git clone https://github.com/gotr00t0day/AUT0-REC0N.git # cd AUT0-REC0N # chmod +x setup.sh # chmod +x auto-recon.sh # ./setup.sh #...
Soft Инструменты для разведки Finalrecon и ReconT
Приветствую Друзей и Уважаемых Форумчан. Сегодня рассмотрим несколько инструментов для разведки. Поскольку они немногим идентичны,не вижу смысла для каждого делать отдельный обзор. В качестве цели побудет немного один и тот же ресурс. Тестируемый ресурс в список неблагонадёжных попал скорее всего из-за ошибки одного из клиентов. Что там произошло при взаиморасчётах - не моё дело, но признаков того, что он был создан с целью мошенничества, обнаружено не было. Начнём с FinalRecon. Инструмент был создан thewhiteh4t из Нью-Дели. Установка: # git clone...
Мы в телеграм
Категории блога
Наши курсы
Команда онлайн
-
explorerWell-known member
Пользователи онлайн
- qwerty_man
- ded pihto
- SearcherSlava
- HeadMax
- Левиафан
- Александр Миронов
- T41p4n
- Da45Falood
- tri3r
- zhe_ka
- MInZdrav56
- Diae
- adhiahsdioahds
- solkali
- Iveh3ve
- Rogue
- podstrigaet
- D4ckD4ck
- ander
- Kirill3904
- Мамонт
- 1984
- ValGan
- xplusy
- bustbitmiror
- Андрей Дубовой
- maxlinux
- yaginin
- Mausetrida
- Mr_Vipont
- TGr33nT
- Kos_1983
- W140
- explorer
- dgain
- PennStation
- genrix
- alex Krut
- Paravoz
- Strelok33
- goldhousehold
- Iridium2020
- gadjka
- Hoasker
- visitor
- macrokin
- slavich84
- Yakamara
- Alex-Angry
- costadelfx
Наши книги
