Сбор информации - OSINT

Soft Тест Cms с Medusa и разведка с Magnifier

  • 3 203
  • 4
Приветствую Друзей и Уважаемых Форумчан. Сегодня рассмотрим пару инструментов,заслуживающих внимания. Поработают они последовательно в связке. Тестировать и атаковать будем один из недобросовестных ресурсов с помощью BlackArch. Будет также немного трэша,но главной задачей останется демонстрация работы инструментов. При тестировании не нанесено ни малейшего ущерба web-ресурсам,а также юр.и физ.лицам. Вся информация предоставлена исключительно в рамках ознакомления и изучения безопасности. Первый инструмент из раздела Information Gathering . Название Magnifier ему было дано известным...

Статья Собираем устройство для автоматического анализа клиентов открытых Wi-Fi сетей

  • 4 213
  • 9
Вступление Открытые беспроводные сети сейчас есть практически везде, достаточно зайти в кафе, крупный магазин или поехать на общественном транспорте – везде вам предложат подключиться к открытой беспроводной сети ***_Free или аналогичной. Думаю, было бы интересно узнать о тех, кто подключен к этим сетям, какие они используют устройства, какие у них операционные системы, ПО и прочее. Можно конечно воспользоваться мобильным телефоном и специальным софтом, типа Nethunter или аналогичным, но установка Nethunter не является тривиальной задачей и не на все устройства его можно установить. В...

Soft Wscan

  • 5 283
  • 17
Приветствую Друзей и Форумчан. Неоднократно говорил,что инструменты, которые разработаны в Азии по-своему хороши и коварны. Один из таких-это обновлённый недавно Wscan. Автором этого замечательного Fuzzer является Testzero-wz из Китая. Страница автора здесь Установка: # git clone https://github.com/Testzero-wz/wscan.git # cd wscan # python3 -m pip install wscan # wscan --help вывод справки # wscan -u "http://www.example.com/" -f -m стандартное тестирование На главном скриншоте можно видеть опции,в которых предусмотрен подробный вывод информации с помощью опции -v (или-vv) Можно задать...

Soft Identifier - VK OSINT TOOL

  • 4 538
  • 11
Приветствую всех обитателей данного форума! Сегодня я поведаю вам о таком инструменте как "Identifier", он нужен для анализа странички в соц.сети ВК. Что делает этот инструмент? Создает отчет где: записываются данные друзей человека, кол-во мужчин/женщин у человека в друзьях, его предположительный пол (определяется на основе соотношения мужчин/женщин в друзьях у человека), предполагаемый возраст (определяется по среднему значению возраста друзей человека), предполагаемые города, где проживает человек (определяется по 3-ем самым часто встречающимся городам у друзей), возможные увлечения...

Soft Инструменты Oneforall,Dirmap и Fuzzscan

  • 1 713
  • 1
Приветствую Уважаемых Друзей и всех Жителей Форума. Сегодня немного поговорим о популярных инструментах в Поднебесной. Их объединяет способность нахождения директорий,субдоменов,скриптов,файлов xml,txt и т.д. Первый инструмент,который рассмотрим- Oneforall, созданный Jing Ling. Страница автора здесь И если говорить о поиске субдоменов-то это одна из самых важных его задач. Как инструмент,он постоянно модернизируется и дополняется новыми модулями автором. Опции можно видеть на скриншоте: Установка: # git clone https://github.com/shmilylty/OneForAll.git # cd OneForAll/ # pip3 install -r...

Soft Recon-ng. Фреймворк для разведки.

  • 3 001
  • 8
Всем привет! Сегодня я вам покажу такой инструмент как recon-ng. Этот инструмент из разряда фреймворков. Очень схож с metasploit-framework. У него есть очень много возможностей, которые я сегодня не опишу. Вы сами можете поэкспериментировать с данным фреймворком. Думаю хватит слов это же не сочинение, перейдем к делу. Установка. apt update && apt install git git clone https://LaNMaSteR53@bitbucket.org/LaNMaSteR53/recon-ng.git cd recon-ng pip install -r REQUIREMENTS Стоит сказать, что в Kali Linux 2019.2 данное ПО предустановлено. Запуск. ./recon-ng --no-check # Сейчас есть версия...

Soft ReconCobra

  • 2 462
  • 2
Добрый день,Друзья и Уважаемые Форумчане Сегодня представлю вам framework по сбору информации о ресурсе. Автором этого инструмента является Haroon Awan. И представляет школу пентеста Азии из Пакистана. Инструмент очень объёмный,включает в себя много различных модулей. Служит он для проверки безопасности сайта,выявления недочётов,способных привести к несанкционированному доступу. Обнаружение брешей в настройках брандмауэра на наличие утечек конфиденциальной информации. Проверяет обнаружение внутренних и внешних сетей. Фактически может проверить всю инфраструктуру ресурса. Практически...

Soft LFIFucker - Ищем сайты по гугл доркам и тестируем на наличие LFI.

  • 4 367
  • 16
Всем привет. Хочу представить свой авторский софт, знаю что LFI-уязвимости уже сто лет в обед, но всё же до сих пор встречаются немало веб-ресурсов на просторах интернета с наличием этой дыры. Прошу строго не судить, баги и недочёты есть, исправим :) Итак, краткое описание самой уязвимости:LFI - это возможность использования и выполнения локальных файлов на серверной стороне. Уязвимость позволяет удаленному пользователю получить доступ с помощью специально сформированного запроса к произвольным файлам на сервере, в том числе содержащую конфиденциальную информацию. Что конкретно умеет...

Пользователи онлайн

  • Kitas
  • Maykl147
  • Spectral
  • z0day
  • Gandliar
  • MaksimGr
  • oshmianski
  • D4ckD4ck
  • logout
  • GSLLL
  • SearcherSlava
  • Noshow
  • Iveh3ve
  • fakecop
  • DertyGirl92
  • Kinoman933
  • Wanderer
  • Hacker ololo
  • GunQuest
  • upho999
  • Rasu_lu26
  • Temp Noname
  • pukla
  • Good Vape
  • Desoxyn
  • rtsq05
  • George Potapov
  • sw9tou
  • Александр Микулич
  • Silverpacman0
  • Максим Жмакин
  • Queen0
  • Keksimus
  • yifarey894
  • Furuchigava
  • yamorozz
  • OMEGA-LUL
  • Антон Городетский
  • student888
  • user01
  • alexe123
  • Евгений Колесников
  • paspartu
  • Грув
  • Kolik1954
  • PennStation
  • Wertjko

Наши книги

Information Security

InfoSec