Сбор информации - OSINT

Soft Identifier - VK OSINT TOOL

  • 730
  • 6
Приветствую всех обитателей данного форума! Сегодня я поведаю вам о таком инструменте как "Identifier", он нужен для анализа странички в соц.сети ВК. Что делает этот инструмент? Создает отчет где: записываются данные друзей человека, кол-во мужчин/женщин у человека в друзьях, его предположительный пол (определяется на основе соотношения мужчин/женщин в друзьях у человека), предполагаемый возраст (определяется по среднему значению возраста друзей человека), предполагаемые города, где проживает человек (определяется по 3-ем самым часто встречающимся городам у друзей), возможные увлечения...

Soft Инструменты Oneforall,Dirmap и Fuzzscan

  • 1 155
  • 1
Приветствую Уважаемых Друзей и всех Жителей Форума. Сегодня немного поговорим о популярных инструментах в Поднебесной. Их объединяет способность нахождения директорий,субдоменов,скриптов,файлов xml,txt и т.д. Первый инструмент,который рассмотрим- Oneforall, созданный Jing Ling. Страница автора здесь И если говорить о поиске субдоменов-то это одна из самых важных его задач. Как инструмент,он постоянно модернизируется и дополняется новыми модулями автором. Опции можно видеть на скриншоте: Установка: # git clone https://github.com/shmilylty/OneForAll.git # cd OneForAll/ # pip3 install -r...

Soft Recon-ng. Фреймворк для разведки.

  • 1 654
  • 7
Всем привет! Сегодня я вам покажу такой инструмент как recon-ng. Этот инструмент из разряда фреймворков. Очень схож с metasploit-framework. У него есть очень много возможностей, которые я сегодня не опишу. Вы сами можете поэкспериментировать с данным фреймворком. Думаю хватит слов это же не сочинение, перейдем к делу. Установка. apt update && apt install git git clone https://LaNMaSteR53@bitbucket.org/LaNMaSteR53/recon-ng.git cd recon-ng pip install -r REQUIREMENTS Стоит сказать, что в Kali Linux 2019.2 данное ПО предустановлено. Запуск. ./recon-ng --no-check # Сейчас есть версия...

Soft ReconCobra

  • 1 722
  • 2
Добрый день,Друзья и Уважаемые Форумчане Сегодня представлю вам framework по сбору информации о ресурсе. Автором этого инструмента является Haroon Awan. И представляет школу пентеста Азии из Пакистана. Инструмент очень объёмный,включает в себя много различных модулей. Служит он для проверки безопасности сайта,выявления недочётов,способных привести к несанкционированному доступу. Обнаружение брешей в настройках брандмауэра на наличие утечек конфиденциальной информации. Проверяет обнаружение внутренних и внешних сетей. Фактически может проверить всю инфраструктуру ресурса. Практически...

Soft LFIFucker - Ищем сайты по гугл доркам и тестируем на наличие LFI.

  • 3 388
  • 14
Всем привет. Хочу представить свой авторский софт, знаю что LFI-уязвимости уже сто лет в обед, но всё же до сих пор встречаются немало веб-ресурсов на просторах интернета с наличием этой дыры. Прошу строго не судить, баги и недочёты есть, исправим :) Итак, краткое описание самой уязвимости:LFI - это возможность использования и выполнения локальных файлов на серверной стороне. Уязвимость позволяет удаленному пользователю получить доступ с помощью специально сформированного запроса к произвольным файлам на сервере, в том числе содержащую конфиденциальную информацию. Что конкретно умеет...

Статья OSINT на платформе Telegram

  • 7 211
  • 9
В данной статье поделюсь с вами Telegram-ботами, которые на раз-два-три предоставляют ценную информацию о запрашиваем объекте в поисках Сиболы. Это уже неотвратимый факт, что «вся» IT-тусовка резвится в Telegram, а значит «нэтсталкеры» должны были разработать что-то такое интересное для лёгкого и качественного пробива брониобъектов в мессенджере Telegram. И они придумали OSINT-ботов. Медлю поделиться с вами telegram-ботами, о которых мне известно, а вам/некоторым - нет, радости будут полные «трусы»). Я на это рассчитываю, а иначе… Преимущества ботов: Удобство, скорость получаемой...

Soft CardPwn

  • 1 588
  • 10
И ещё раз приветствую Друзей и Форумчан. Решил вам немного поднадоесть сегодня)). Тестировал как-то на днях framework по безопасности. Но в нём мало чего было,заслуживающего внимания. Но один из инструментов,который включен в него,не обошёл вниманием. Кто занимается чёрными делами,конечно будут довольны.)) Автор обзора и Администрация ресурса не поддерживают незаконную деятельность с применением рассматриваемого инструмента. Framework оставил в покое,а вот этот инструмент выделил. Автор его тестировал на Kali Linux 2019.1;Ubuntu 18.04;Nethunter Что ж, город New Delhi на связи и автор...

Soft AUTO-RECON information gathering

  • 1 635
  • 2
Добрый день,Уважаемые Друзья и Форумчане. Сегодня разберём работу нового инструмента из категории information gathering Автор скрипта gotr00t0day. Опций у данного инструмента нет,но разведывательную информацию он старается предоставить полноценную и исчерпывающую. Работа его автоматизирована и немного забегает даже в сторону небольшого pentest при сканировании. Применение AUTO-RECON очень простое и не требует вмешательства аудитора безопасности. Установка: # git clone https://github.com/gotr00t0day/AUT0-REC0N.git # cd AUT0-REC0N # chmod +x setup.sh # chmod +x auto-recon.sh # ./setup.sh #...

Soft Инструменты для разведки Finalrecon и ReconT

  • 1 093
  • 1
Приветствую Друзей и Уважаемых Форумчан. Сегодня рассмотрим несколько инструментов для разведки. Поскольку они немногим идентичны,не вижу смысла для каждого делать отдельный обзор. В качестве цели побудет немного один и тот же ресурс. Тестируемый ресурс в список неблагонадёжных попал скорее всего из-за ошибки одного из клиентов. Что там произошло при взаиморасчётах - не моё дело, но признаков того, что он был создан с целью мошенничества, обнаружено не было. Начнём с FinalRecon. Инструмент был создан thewhiteh4t из Нью-Дели. Установка: # git clone...

Наши курсы

Информационная безопасность

Защита информации

Команда онлайн

  • explorer
    explorer
    Well-known member

Пользователи онлайн

  • qwerty_man
  • ded pihto
  • SearcherSlava
  • HeadMax
  • Левиафан
  • Александр Миронов
  • T41p4n
  • Da45Falood
  • tri3r
  • zhe_ka
  • MInZdrav56
  • Diae
  • adhiahsdioahds
  • solkali
  • Iveh3ve
  • Rogue
  • podstrigaet
  • D4ckD4ck
  • ander
  • Kirill3904
  • Мамонт
  • 1984
  • ValGan
  • xplusy
  • bustbitmiror
  • Андрей Дубовой
  • maxlinux
  • yaginin
  • Mausetrida
  • Mr_Vipont
  • TGr33nT
  • Kos_1983
  • W140
  • explorer
  • dgain
  • PennStation
  • genrix
  • alex Krut
  • Paravoz
  • Strelok33
  • goldhousehold
  • Iridium2020
  • gadjka
  • Hoasker
  • visitor
  • macrokin
  • slavich84
  • Yakamara
  • Alex-Angry
  • costadelfx
...и ещё 2.

Наши книги

Information Security

InfoSec