Сбор информации - OSINT

Soft CardPwn

  • 1 953
  • 10
И ещё раз приветствую Друзей и Форумчан. Решил вам немного поднадоесть сегодня)). Тестировал как-то на днях framework по безопасности. Но в нём мало чего было,заслуживающего внимания. Но один из инструментов,который включен в него,не обошёл вниманием. Кто занимается чёрными делами,конечно будут довольны.)) Автор обзора и Администрация ресурса не поддерживают незаконную деятельность с применением рассматриваемого инструмента. Framework оставил в покое,а вот этот инструмент выделил. Автор его тестировал на Kali Linux 2019.1;Ubuntu 18.04;Nethunter Что ж, город New Delhi на связи и автор...

Soft AUTO-RECON information gathering

  • 1 832
  • 2
Добрый день,Уважаемые Друзья и Форумчане. Сегодня разберём работу нового инструмента из категории information gathering Автор скрипта gotr00t0day. Опций у данного инструмента нет,но разведывательную информацию он старается предоставить полноценную и исчерпывающую. Работа его автоматизирована и немного забегает даже в сторону небольшого pentest при сканировании. Применение AUTO-RECON очень простое и не требует вмешательства аудитора безопасности. Установка: # git clone https://github.com/gotr00t0day/AUT0-REC0N.git # cd AUT0-REC0N # chmod +x setup.sh # chmod +x auto-recon.sh # ./setup.sh #...

Soft Инструменты для разведки Finalrecon и ReconT

  • 1 260
  • 1
Приветствую Друзей и Уважаемых Форумчан. Сегодня рассмотрим несколько инструментов для разведки. Поскольку они немногим идентичны,не вижу смысла для каждого делать отдельный обзор. В качестве цели побудет немного один и тот же ресурс. Тестируемый ресурс в список неблагонадёжных попал скорее всего из-за ошибки одного из клиентов. Что там произошло при взаиморасчётах - не моё дело, но признаков того, что он был создан с целью мошенничества, обнаружено не было. Начнём с FinalRecon. Инструмент был создан thewhiteh4t из Нью-Дели. Установка: # git clone...

Статья WrapSqlmap - массовый слив баз с помощью доработанного sqlmap

  • 22 450
  • 205
Привет, Codeby. Давным давно мне в руки попала версия sqlmap, который может все то, что и оригинальный sqlmap, только цель мы указываем в файле sites.txt( в wrapper_config.py можно изменить название файла ) и не одну. Допустим, если Вы арендуете сервак средней мощности, то за день WrapSqlmap может проверить около 3-4 тысяч сайтов. Я попытался найти автора программы, но так и не получилось( если кто знает автора передайте ему респект ). Также я знаю, что есть еще одна версия, где полностью переписано ядро. Ссылка на скачивание - wrap.zip - AnonFiles Итак, все самое главное находится в двух...

Soft Zeebsploit Framework

  • 1 595
  • 7
Добрый день,Уважаемые Форумчане и Друзья. Сегодня рассмотрим в работе инструмент,созданный jaxBCD Это г.Сурабая индонезийского острова Ява. Zeebsploit Framework-web scanner с возможностью тестировать ресурс на уязвимости SQL,LFI,XSS. Функционал с элементарными разведывательными возможностями в него включён,что замечательно. Зависимостями для нормальной работы является наличие следующих компонентов: requests asyncio aiohttp python-whois bs4 dirhunt colorlog В Kali Linux он работает на python3 и установка немногим будет отличаться от авторской. Все зависимости...

Информация о самой информации и её экспериментальное исследование

  • 1 118
  • 3
Информация о самой информации. Основные понятия Метаданные - информация о самой информации. Иногда полезным является знать не только информацию, но и данные о самой информации, где, когда и кем она была создана. Для того, чтобы заводить разговоры о чём-либо, нужно знать о чём говоришь, следуя этой философии, узнаем у Гугла, что такое метаданные. Он гласит: "Метаданные — это субканальная информация об используемых данных. Структурированные данные, представляющие собой характеристики описываемых сущностей для целей их идентификации, поиска, оценки, управления ими", не совсем понятная...

Статья Vulners - полная база данных уязвимостей и сканер безопасности

  • 3 393
  • 4
Этот сайт ещё называют Гугл для “хакеров”. Это постоянно обновляемая база данных с более чем 70 источниками: CVE, эксплойты, статьи, скрипты. Также вы можете получать ежедневные новости. Уязвимости нулевого дня повторяются день за днём,год от года. Некоторые из них появляются так быстро, что специалисты не успевают их исправить. Знания - это сила! Будьте первым, кто получитет новости о новой уязвимости, как только она появится! Приложения от Vulners: Vulners-Scanner - это сканер уязвимостей на основе PoC, использующий API vulners.com. Обнаруживает операционную систему, собирает...

Soft Многопрофильный Fazscan

  • 1 947
  • 3
Приветствую Друзей и Уважаемых Форумчан. Представляю вам сегодня новый инструмент для проведения небольшого пентеста. Название ему дал разработчик от своего имени M.Fazri Nizar. В общем,привет из далёкой Индонезии. Fazscan может работать на Windows с установленными языковыми пакетами. Android (Termux) тоже может запустить данный софт. И конечно на дистрибутивах Kali Linux и Parrot. Kali Linux более капризно относится к установке,возможно это так мне повезло. C Parrot всё оказалось намного проще,и установка прошла гладко и без дополнительных зависимостей. Покажу как установился у меня на...

Статья Сканер уязвимостей от Codeby

  • 6 217
  • 39
Доброго времени суток ! Я хочу рассказать Вам о web-сканере для сбора информации и поиска уязвимостей на web-ресурсах. Сканер создавался с целью облегчить жизнь пентестерам или владельцам сайтов в поиске уязвимостей на ресурсах. Вместо того, чтобы скачивать инструменты по отдельности Вы можете зайти на сайт: Codeby - предотвратим взлом вашего сайта и выбрать то, что Вам нужно в меню. Мы собрали все важные инструменты, которые помогут Вам найти ту или иную узявимость. Теперь попробуем найти какие-нибудь интересные файлы на сервере, которые помогут нам в дальнейшем в изучении ресурса или...

Статья Свой DNS (Orange Pi) + WebMap (Nmap)

  • 1 987
  • 5
Приветствую, гостей и обитателей форума Codeby.net! В этой статье речь пойдет о двух вещах: WebMap – Web-панель для анализа отчетов XML Nmap; Что касается первой, мы видели очень много надстроек облегчающих вывод, анализ и прочие моменты при работе со сканером nmap, их много и они разнообразны. Но в этот раз мне попалась, довольно интересная вещь – работающая в докере web-панель, которая позволяет анализировать отчеты nmap формата XML, при этом она анализирует хосты на возможные уязвимости, а так же позволяет строить карту сети. WebMap – достаточно информативна, легка в...

OFFZONE 2020

offzone

Пользователи онлайн

  • klukov
  • pijagorda123
  • SearcherSlava
  • SmileM
  • Iveh3ve
  • Frosenthrone
  • toretto
  • Vigman
  • lawn
  • Andru
  • D4ckD4ck
  • Ox0000464D
  • Алексей Гайдамащук
  • backstabber
  • fani
  • sergofan
  • Kryk
  • arcomplete
  • magistr
  • lmike
  • Coffee_main
  • oshmianski
  • Роман Курлык
  • tryweryn
  • Zerax
  • ash_smoke
  • Amid Okyob
  • Tima777
  • rameriobu
  • Ramon La Manga
  • Андрей Рихиц
  • server1985
  • alexas1
  • zloblya
  • dgain
  • zakrush
  • animi
  • donala4
  • Keith
  • comet
  • StaxIoT
  • Jonathan Miller
  • Citizen0
  • Азамат Еденов
  • Itp
  • MrGamingRU
  • GusevNA
  • Saint999
  • Mr.Kryak
  • Vitas Divine
...и ещё 23.

Наши книги

Information Security

InfoSec