Сбор информации - OSINT

Статья Собираем устройство для автоматического анализа клиентов открытых Wi-Fi сетей

  • 3 161
  • 9
Вступление Открытые беспроводные сети сейчас есть практически везде, достаточно зайти в кафе, крупный магазин или поехать на общественном транспорте – везде вам предложат подключиться к открытой беспроводной сети ***_Free или аналогичной. Думаю, было бы интересно узнать о тех, кто подключен к этим сетям, какие они используют устройства, какие у них операционные системы, ПО и прочее. Можно конечно воспользоваться мобильным телефоном и специальным софтом, типа Nethunter или аналогичным, но установка Nethunter не является тривиальной задачей и не на все устройства его можно установить. В...

Soft Wscan

  • 4 267
  • 16
Приветствую Друзей и Форумчан. Неоднократно говорил,что инструменты, которые разработаны в Азии по-своему хороши и коварны. Один из таких-это обновлённый недавно Wscan. Автором этого замечательного Fuzzer является Testzero-wz из Китая. Страница автора здесь Установка: # git clone https://github.com/Testzero-wz/wscan.git # cd wscan # python3 -m pip install wscan # wscan --help вывод справки # wscan -u "http://www.example.com/" -f -m стандартное тестирование На главном скриншоте можно видеть опции,в которых предусмотрен подробный вывод информации с помощью опции -v (или-vv) Можно задать...

Soft Identifier - VK OSINT TOOL

  • 3 800
  • 11
Приветствую всех обитателей данного форума! Сегодня я поведаю вам о таком инструменте как "Identifier", он нужен для анализа странички в соц.сети ВК. Что делает этот инструмент? Создает отчет где: записываются данные друзей человека, кол-во мужчин/женщин у человека в друзьях, его предположительный пол (определяется на основе соотношения мужчин/женщин в друзьях у человека), предполагаемый возраст (определяется по среднему значению возраста друзей человека), предполагаемые города, где проживает человек (определяется по 3-ем самым часто встречающимся городам у друзей), возможные увлечения...

Soft Инструменты Oneforall,Dirmap и Fuzzscan

  • 1 447
  • 1
Приветствую Уважаемых Друзей и всех Жителей Форума. Сегодня немного поговорим о популярных инструментах в Поднебесной. Их объединяет способность нахождения директорий,субдоменов,скриптов,файлов xml,txt и т.д. Первый инструмент,который рассмотрим- Oneforall, созданный Jing Ling. Страница автора здесь И если говорить о поиске субдоменов-то это одна из самых важных его задач. Как инструмент,он постоянно модернизируется и дополняется новыми модулями автором. Опции можно видеть на скриншоте: Установка: # git clone https://github.com/shmilylty/OneForAll.git # cd OneForAll/ # pip3 install -r...

Soft Recon-ng. Фреймворк для разведки.

  • 2 220
  • 7
Всем привет! Сегодня я вам покажу такой инструмент как recon-ng. Этот инструмент из разряда фреймворков. Очень схож с metasploit-framework. У него есть очень много возможностей, которые я сегодня не опишу. Вы сами можете поэкспериментировать с данным фреймворком. Думаю хватит слов это же не сочинение, перейдем к делу. Установка. apt update && apt install git git clone https://LaNMaSteR53@bitbucket.org/LaNMaSteR53/recon-ng.git cd recon-ng pip install -r REQUIREMENTS Стоит сказать, что в Kali Linux 2019.2 данное ПО предустановлено. Запуск. ./recon-ng --no-check # Сейчас есть версия...

Soft ReconCobra

  • 2 144
  • 2
Добрый день,Друзья и Уважаемые Форумчане Сегодня представлю вам framework по сбору информации о ресурсе. Автором этого инструмента является Haroon Awan. И представляет школу пентеста Азии из Пакистана. Инструмент очень объёмный,включает в себя много различных модулей. Служит он для проверки безопасности сайта,выявления недочётов,способных привести к несанкционированному доступу. Обнаружение брешей в настройках брандмауэра на наличие утечек конфиденциальной информации. Проверяет обнаружение внутренних и внешних сетей. Фактически может проверить всю инфраструктуру ресурса. Практически...

Soft LFIFucker - Ищем сайты по гугл доркам и тестируем на наличие LFI.

  • 3 917
  • 14
Всем привет. Хочу представить свой авторский софт, знаю что LFI-уязвимости уже сто лет в обед, но всё же до сих пор встречаются немало веб-ресурсов на просторах интернета с наличием этой дыры. Прошу строго не судить, баги и недочёты есть, исправим :) Итак, краткое описание самой уязвимости:LFI - это возможность использования и выполнения локальных файлов на серверной стороне. Уязвимость позволяет удаленному пользователю получить доступ с помощью специально сформированного запроса к произвольным файлам на сервере, в том числе содержащую конфиденциальную информацию. Что конкретно умеет...

Статья OSINT на платформе Telegram

  • 8 644
  • 10
В данной статье поделюсь с вами Telegram-ботами, которые на раз-два-три предоставляют ценную информацию о запрашиваем объекте в поисках Сиболы. Это уже неотвратимый факт, что «вся» IT-тусовка резвится в Telegram, а значит «нэтсталкеры» должны были разработать что-то такое интересное для лёгкого и качественного пробива брониобъектов в мессенджере Telegram. И они придумали OSINT-ботов. Медлю поделиться с вами telegram-ботами, о которых мне известно, а вам/некоторым - нет, радости будут полные «трусы»). Я на это рассчитываю, а иначе… Преимущества ботов: Удобство, скорость получаемой...

Soft CardPwn

  • 1 902
  • 10
И ещё раз приветствую Друзей и Форумчан. Решил вам немного поднадоесть сегодня)). Тестировал как-то на днях framework по безопасности. Но в нём мало чего было,заслуживающего внимания. Но один из инструментов,который включен в него,не обошёл вниманием. Кто занимается чёрными делами,конечно будут довольны.)) Автор обзора и Администрация ресурса не поддерживают незаконную деятельность с применением рассматриваемого инструмента. Framework оставил в покое,а вот этот инструмент выделил. Автор его тестировал на Kali Linux 2019.1;Ubuntu 18.04;Nethunter Что ж, город New Delhi на связи и автор...

Команда онлайн

  • Jumuro®
    Jumuro®
    Member
  • larchik
    larchik
    Well-known member
  • explorer
    explorer
    Well-known member

Пользователи онлайн

  • tryweryn
  • amanite
  • pijagorda123
  • oshmianski
  • D4ckD4ck
  • sweet speed
  • The Codeby
  • Doc_Kisuv
  • Obelisk
  • Rook
  • Вова Киселев
  • Jumuro®
  • filatovnv
  • paliki
  • Audio_trash
  • Никита Храпенков
  • SearcherSlava
  • Khammatov
  • Тим Измайлов
  • c0rpse
  • .Method
  • skala-ali
  • Vladislav Morozov
  • Iveh3ve
  • VladSh
  • fuckingshit777
  • larchik
  • wos
  • Debug
  • Citizen0
  • Huni9098
  • Роман Новиков
  • kinbank
  • KOLIAN8481
  • Dr.Q@d@
  • Ролан Новрузов
  • JugenD
  • lisui666
  • cyber23
  • DougMarcaida
  • Night MIST
  • Shamaxim
  • pukla
  • S1neka
  • Lunik
  • explorer
  • shine666
  • Kruassan Vshokolade
  • Ambal_BIG
  • The3fon
...и ещё 14.

Наши книги

Information Security

InfoSec