🔥 RecnEye - Your Automated Bug Bounty & Asset Intelligence Platform 🔥
دیگه لازم نیست هر روز دستی دنبال برنامههای جدید باگبانتی بگردی یا بررسی کنی که کدوم سابدامین هنوز فعاله!
Watchtower همهچیز رو خودش انجام میده 👇
⚡ ویژگیها:
📡 کشف خودکار برنامههای جدید Bug Bounty از پلتفرمهای بزرگ (HackerOne, Intigriti, YesWeHack, Bugcrowd و...)
🌍 تعریف wildcard یا CIDR برای کشف خودکار سابدامینها و داراییها
🧠 Asset Discovery و Live Subdomain Detection با httpx
🧩 URL Discovery & Param Discovery روی همهی تارگتهات
🔄 تغییرات real-time در JS hash، Status Code یا مسیرها رو بهت میگه
⏱️ ساخت تسکهای زمانبندیشده برای مانیتورینگ خودکار
⚠️ هشدار در مورد تغییرات تارگتها از بخش httpx change
🚫 توصیه امنیتی: CIDR Port Scan فقط برای محیط تست، چون ممکنه منجر به بلاک شدن بشه
Repo: https://github.com/nexovir/infodisclosure_backend.git
اگر درموردش سوالی داشتید دایرکت کانال بپرسید
⭐️ @ZeroSec_team
دیگه لازم نیست هر روز دستی دنبال برنامههای جدید باگبانتی بگردی یا بررسی کنی که کدوم سابدامین هنوز فعاله!
Watchtower همهچیز رو خودش انجام میده 👇
⚡ ویژگیها:
📡 کشف خودکار برنامههای جدید Bug Bounty از پلتفرمهای بزرگ (HackerOne, Intigriti, YesWeHack, Bugcrowd و...)
🌍 تعریف wildcard یا CIDR برای کشف خودکار سابدامینها و داراییها
🧠 Asset Discovery و Live Subdomain Detection با httpx
🧩 URL Discovery & Param Discovery روی همهی تارگتهات
🔄 تغییرات real-time در JS hash، Status Code یا مسیرها رو بهت میگه
⏱️ ساخت تسکهای زمانبندیشده برای مانیتورینگ خودکار
⚠️ هشدار در مورد تغییرات تارگتها از بخش httpx change
🚫 توصیه امنیتی: CIDR Port Scan فقط برای محیط تست، چون ممکنه منجر به بلاک شدن بشه
Repo: https://github.com/nexovir/infodisclosure_backend.git
اگر درموردش سوالی داشتید دایرکت کانال بپرسید
⭐️ @ZeroSec_team
🔥7❤2
RadvanSec
🔥 RecnEye - Your Automated Bug Bounty & Asset Intelligence Platform 🔥 دیگه لازم نیست هر روز دستی دنبال برنامههای جدید باگبانتی بگردی یا بررسی کنی که کدوم سابدامین هنوز فعاله! Watchtower همهچیز رو خودش انجام میده 👇 ⚡ ویژگیها: 📡 کشف خودکار برنامههای…
سلام بچه ها Watcher (v2) رو داخل گیتهاب براتون قرار دادم وقت نکردم با docker هندل کنم براتون ولی اگر موقع نصبش به مشکل خوردید در ارتباط باشید راهنماییتون میکنم و اگر استقبال خوب بود v3 رو که خیلی بهتر از این نسخه هست رو هم براتون قرار میدم 🙏
❤7
This media is not supported in your browser
VIEW IN TELEGRAM
🚨 Introducing ReconEye 🚨
🔥 your automated Bug Bounty & Asset Intelligence platform 🔥
Stop manually tracking new bounty programs and asset changes.
Let Watchtower do it for you ⚡
🕵️♂️ Features:
Auto-detects new Bug Bounty programs (HackerOne, Intigriti, Bugcrowd, etc.)
Wildcard & CIDR asset monitoring
Daily subdomain & port scanning (naabu, httpx, nuclei)
URL / parameter discovery
Detects JS hash & HTTP status code changes
Periodic orchestrator tasks for automated recon
👁️ Asset Discovery made autonomous.
Github
⭐️ @ZeroSec_team
🔥 your automated Bug Bounty & Asset Intelligence platform 🔥
Stop manually tracking new bounty programs and asset changes.
Let Watchtower do it for you ⚡
🕵️♂️ Features:
Auto-detects new Bug Bounty programs (HackerOne, Intigriti, Bugcrowd, etc.)
Wildcard & CIDR asset monitoring
Daily subdomain & port scanning (naabu, httpx, nuclei)
URL / parameter discovery
Detects JS hash & HTTP status code changes
Periodic orchestrator tasks for automated recon
👁️ Asset Discovery made autonomous.
Github
⭐️ @ZeroSec_team
🔥5❤1
https://github.com/ImLeoNova/100-Iranian-Regex-Patterns
توی فرایند تست نفوذ روی تارگت های ایرانی، رجکس های بالا برای استفاده توی logger++ برپ میتونه برای پیدا کردن pII مفید باشه.
⭐️ @ZeroSec_team
توی فرایند تست نفوذ روی تارگت های ایرانی، رجکس های بالا برای استفاده توی logger++ برپ میتونه برای پیدا کردن pII مفید باشه.
⭐️ @ZeroSec_team
GitHub
GitHub - ImLeoNova/100-Iranian-Regex-Patterns: ✨ این یک ریپوزیتوری هستش که بهتون 100 تا ریجکس پترن مفید ایرانی 🇮🇷 میده و خیلی راحت…
✨ این یک ریپوزیتوری هستش که بهتون 100 تا ریجکس پترن مفید ایرانی 🇮🇷 میده و خیلی راحت میتونید توی وبسایتها و اپلیکیشنهاتون ازش استفاده کنید و لذت ببرید 🚀📱💻 - ImLeoNova/100-Iranian-Regex-Patterns
❤7
موجودی Trust Wallet شماهم صفر شده؟😐
(البته نمیدونم به اینکه موجودی ندارم ربط داشته باشه یا نه)
(البته نمیدونم به اینکه موجودی ندارم ربط داشته باشه یا نه)
🤣14👎3👍2🤡1
Evasion-Kit for Cobalt Strike
Blog: https://rastamouse.me/crystal-kit/
Soft: https://github.com/rasta-mouse/Crystal-Kit
#maldev #cs #pentest #redteam
⭐️ @ZeroSec_team
Blog: https://rastamouse.me/crystal-kit/
Soft: https://github.com/rasta-mouse/Crystal-Kit
#maldev #cs #pentest #redteam
⭐️ @ZeroSec_team
Rasta Mouse
Crystal Kit
tl;dr - repo here.
The Crystal Kit is an experimental project designed to replace Cobalt Strike's Sleepmask. The Sleepmask (and BeaconGate) are key to Beacon's runtime evasion strategy - not only does it mask Beacon's memory, it also acts as an API proxy…
The Crystal Kit is an experimental project designed to replace Cobalt Strike's Sleepmask. The Sleepmask (and BeaconGate) are key to Beacon's runtime evasion strategy - not only does it mask Beacon's memory, it also acts as an API proxy…
❤4
Forwarded from دیده بان من
🥇💠شیوۀ کار متفاوت است؛ نتیجه مشخص.
♥️💯🤞دیدهبان در حال تکمیل فرایند بازطراحی تا تجربهای دقیقتر، سریعتر و شخصیتر از همیشه ارائه دهد.
اگر از کاربران قدیمی MyWatchTower هستی، یا تازه با ما آشنا شدی،
🥂🎯بدان که این بار مسیر سادهتر و هوشمندتر شده است.
🆕 سایت قبلی (mywatchtower.ir) بهدلیل ریبرندینگ و تغییرات در حال بهروزرسانی است و نسخه ای خفن همراه با ماژول های ریکان به زودی در اختیار مشترکین است. در حال حاضر، میتوانی از طریق پشتیبانی رسمی ما در تلگرام،
سفارش خود را بهصورت مستقیم ثبت کنی و به حساب کاربریات دسترسی بگیری.
🔗 ورود به پشتیبانی و ثبت سفارش:
👉 @nowacy
همچنین شما میتونید از طریق لینک زیر وارد چنل تلگرام این محصول شوید:
https://news.1rj.ru/str/+GpIJHaGsl3M4Zjk8
🩻 StayPro...
دیدهبان همیشه چند قدم جلوتر میبیند.
♥️💯🤞دیدهبان در حال تکمیل فرایند بازطراحی تا تجربهای دقیقتر، سریعتر و شخصیتر از همیشه ارائه دهد.
اگر از کاربران قدیمی MyWatchTower هستی، یا تازه با ما آشنا شدی،
🥂🎯بدان که این بار مسیر سادهتر و هوشمندتر شده است.
🆕 سایت قبلی (mywatchtower.ir) بهدلیل ریبرندینگ و تغییرات در حال بهروزرسانی است و نسخه ای خفن همراه با ماژول های ریکان به زودی در اختیار مشترکین است. در حال حاضر، میتوانی از طریق پشتیبانی رسمی ما در تلگرام،
سفارش خود را بهصورت مستقیم ثبت کنی و به حساب کاربریات دسترسی بگیری.
🔗 ورود به پشتیبانی و ثبت سفارش:
👉 @nowacy
همچنین شما میتونید از طریق لینک زیر وارد چنل تلگرام این محصول شوید:
https://news.1rj.ru/str/+GpIJHaGsl3M4Zjk8
🩻 StayPro...
دیدهبان همیشه چند قدم جلوتر میبیند.
Telegram
دیده بان من
ریکان شخصی برای شما
👏4❤1
Forwarded from PentesterLand Academy - Public
دیده بان من
🥇💠شیوۀ کار متفاوت است؛ نتیجه مشخص. ♥️💯🤞دیدهبان در حال تکمیل فرایند بازطراحی تا تجربهای دقیقتر، سریعتر و شخصیتر از همیشه ارائه دهد. اگر از کاربران قدیمی MyWatchTower هستی، یا تازه با ما آشنا شدی، 🥂🎯بدان که این بار مسیر سادهتر و هوشمندتر شده است. 🆕 سایت…
👏4❤2
Forwarded from OnHex
🔴 در خصوص خبر هک دیسکورد، هکرها اعلام کردن که نفوذ از طریق آسیب پذیری در Zendesk نبوه، بلکه از اکانت به خطر افتاده ی یکی از کارکنان شرکت های پشتیبانی BPO (شرکتهای برون سپاری کسب و کار) استفاده کردن و 58 ساعت در محیط Zendesk دیسکورد بودن.
با توجه به اینکه بسیاری از شرکتها بخشهای پشتیبانی و فناوری اطلاعات خودشون رو به این شرکتها برون سپاری میکنن، این شرکتها به اهدافی محبوب برای هکرها تبدیل شدن.
هکرها گفتن وارد محیط Zendesk داخلی دیسکورد شدن که به اونا این امکان رو داده تا به برنامه ی پشتیبانی داخلیشون بنام Zenbar دسترسی داشه باشن که ابزاری برای غیرفعال کردن MFA و جستجوی شماره تلفن و ایمیل و ... هستش. با این دسترسی 1.6 ترابایت داده شامل 1.5 ترابایت فایلهای پیوست تیکتها و بیش از 100 گیگ متن تیکت دزدیدن. این داده ها شامل: 8.4 میلیون تیک از 5.5 میلیون کاربر منحصر به فرد هستش.
باج اولیه 5 میلیون دلار بوده اما بعدش به 3.5 میلیون دلار کاهش دادن. دیسکورد هم گفته که باج رو نمیده همچنین ادعای هکرها رو رد کرده و گفته که تنها 70 هزار تصویر کارت شناسایی افشاء شده که اونارو هم برای تایید سن گرفته. هکرها هم گفتن که فقط 521 هزار تیکیت تایید سن وجود داشته بنابراین تعداد بیشتر از 70 هزارتاست.
هک دیسکورد توسط گروه Scattered Lapsus$ Hunters انجام گرفته بود که اخیرا یک سایت نشت داده، برای افشای اطلاعاتی که قربانی ها باج نمیدن، راه اندازی کردن. هدف اینه که میخوان در قالب Extortion-as-a-Service (EaaS) یعنی باج گیری بعنوان سرویس کار کنن. در این فعالیت، ShinyHunters با گروههای دیگه همکاری میکنه و در ازای سهمی از باج، عملیات باجگیری رو براشون انجام میده. مثلا اخیرا گروه هکری Crimson Collective که Red Hat رو هک کرده بودن با این سایت همکاری میکنن و این همکاری رو اینجوری توصیف کردن: در ۴ آوریل ۱۹۴۹ ناتو تشکیل شد، اما اگر امروز اتحادی بزرگتر شکل بگیره چی؟ اتحادی برای هدفی بزرگتر،نابودی ذهنیت شرکتها.
این سایت نشت داده که با عنوان BreachForums بالا اومده بود، دیشب توسط FBI توقیف و از دسترس خارج شده و تنها نسخه ی دارک وب فعاله.
مجریان قانون گفتن که به نسخه پشتیبان از سال 2023 به بعد و سرورهای این فروم دسترسی کامل دارن. ShinyHunters هم این رو تایید کرده و گفته، دوران فرومها به پایان رسیده و الان اینجور فرومها، حکم هانی پات رو دارن و دیگه چنین فرومهایی رو راه اندازی نمیکنن./منبع
#بازیگران_تهدید #دیسکورد
#Discord #SLH #Zendesk #BreachForums #BPO #EaaS
🆔 @onhex_ir
➡️ ALL Link
با توجه به اینکه بسیاری از شرکتها بخشهای پشتیبانی و فناوری اطلاعات خودشون رو به این شرکتها برون سپاری میکنن، این شرکتها به اهدافی محبوب برای هکرها تبدیل شدن.
هکرها گفتن وارد محیط Zendesk داخلی دیسکورد شدن که به اونا این امکان رو داده تا به برنامه ی پشتیبانی داخلیشون بنام Zenbar دسترسی داشه باشن که ابزاری برای غیرفعال کردن MFA و جستجوی شماره تلفن و ایمیل و ... هستش. با این دسترسی 1.6 ترابایت داده شامل 1.5 ترابایت فایلهای پیوست تیکتها و بیش از 100 گیگ متن تیکت دزدیدن. این داده ها شامل: 8.4 میلیون تیک از 5.5 میلیون کاربر منحصر به فرد هستش.
باج اولیه 5 میلیون دلار بوده اما بعدش به 3.5 میلیون دلار کاهش دادن. دیسکورد هم گفته که باج رو نمیده همچنین ادعای هکرها رو رد کرده و گفته که تنها 70 هزار تصویر کارت شناسایی افشاء شده که اونارو هم برای تایید سن گرفته. هکرها هم گفتن که فقط 521 هزار تیکیت تایید سن وجود داشته بنابراین تعداد بیشتر از 70 هزارتاست.
هک دیسکورد توسط گروه Scattered Lapsus$ Hunters انجام گرفته بود که اخیرا یک سایت نشت داده، برای افشای اطلاعاتی که قربانی ها باج نمیدن، راه اندازی کردن. هدف اینه که میخوان در قالب Extortion-as-a-Service (EaaS) یعنی باج گیری بعنوان سرویس کار کنن. در این فعالیت، ShinyHunters با گروههای دیگه همکاری میکنه و در ازای سهمی از باج، عملیات باجگیری رو براشون انجام میده. مثلا اخیرا گروه هکری Crimson Collective که Red Hat رو هک کرده بودن با این سایت همکاری میکنن و این همکاری رو اینجوری توصیف کردن: در ۴ آوریل ۱۹۴۹ ناتو تشکیل شد، اما اگر امروز اتحادی بزرگتر شکل بگیره چی؟ اتحادی برای هدفی بزرگتر،نابودی ذهنیت شرکتها.
این سایت نشت داده که با عنوان BreachForums بالا اومده بود، دیشب توسط FBI توقیف و از دسترس خارج شده و تنها نسخه ی دارک وب فعاله.
مجریان قانون گفتن که به نسخه پشتیبان از سال 2023 به بعد و سرورهای این فروم دسترسی کامل دارن. ShinyHunters هم این رو تایید کرده و گفته، دوران فرومها به پایان رسیده و الان اینجور فرومها، حکم هانی پات رو دارن و دیگه چنین فرومهایی رو راه اندازی نمیکنن./منبع
#بازیگران_تهدید #دیسکورد
#Discord #SLH #Zendesk #BreachForums #BPO #EaaS
🆔 @onhex_ir
➡️ ALL Link
Telegram
OnHex
🔴 هکرها بعد از نفوذ به یکی از ارائه دهندگان خدمات پشتیبانی مشتریان شخص ثالث، بخشی از داده های کاربران دیسکورد (Discord) رو دزدیدن.
حمله 20 سپتامبر و توسط Scattered Lapsus$ Hunters (SLH) انجام شده.
حمله فقط کاربرانی که با تیم پشتیبانی مشتریان و یا تیم Trust…
حمله 20 سپتامبر و توسط Scattered Lapsus$ Hunters (SLH) انجام شده.
حمله فقط کاربرانی که با تیم پشتیبانی مشتریان و یا تیم Trust…
❤2
Forwarded from OnHex
OnHex
🔴 در خصوص خبر هک دیسکورد، هکرها اعلام کردن که نفوذ از طریق آسیب پذیری در Zendesk نبوه، بلکه از اکانت به خطر افتاده ی یکی از کارکنان شرکت های پشتیبانی BPO (شرکتهای برون سپاری کسب و کار) استفاده کردن و 58 ساعت در محیط Zendesk دیسکورد بودن. با توجه به اینکه…
🔴 یک کانال تلگرامی امروز، تصاویری از یکی از اعضا و ادمینهای گروه تلگرامی Scattered LAPSUS$ Shiny Hunters رو منتشر کرده.
ایشون Sevy معروف به Darya، تبعه روسی و ساکن ترکیه هستن.
دلیل موفقیت این گروه هم مشخص شد. 😊
#بازیگران_تهدید
#Scattered #LAPSUS #ShinyHunters
🆔 @onhex_ir
➡️ ALL Link
ایشون Sevy معروف به Darya، تبعه روسی و ساکن ترکیه هستن.
#بازیگران_تهدید
#Scattered #LAPSUS #ShinyHunters
🆔 @onhex_ir
➡️ ALL Link
❤3
FlareProx 🔥
Use Cloudflare to create HTTP pass-through proxies for unique IP rotation, similar to fireprox
Features:
-- HTTP Support: All HTTP methods (GET, POST, PUT, DELETE, PATCH, OPTIONS, HEAD)
-- Simple URL Redirection: Provide any URL and FlareProx redirects traffic through Cloudflare
-- Global Network: Leverage Cloudflare's worldwide CDN infrastructure
-- Free Tier: 100,000 requests per day on Cloudflare's free plan
-- Easy Deployment: Single command deployment and management
https://github.com/MrTurvey/flareprox
⭐️ @ZeroSec_team
Use Cloudflare to create HTTP pass-through proxies for unique IP rotation, similar to fireprox
Features:
-- HTTP Support: All HTTP methods (GET, POST, PUT, DELETE, PATCH, OPTIONS, HEAD)
-- Simple URL Redirection: Provide any URL and FlareProx redirects traffic through Cloudflare
-- Global Network: Leverage Cloudflare's worldwide CDN infrastructure
-- Free Tier: 100,000 requests per day on Cloudflare's free plan
-- Easy Deployment: Single command deployment and management
https://github.com/MrTurvey/flareprox
⭐️ @ZeroSec_team
GitHub
GitHub - MrTurvey/flareprox: Use Cloudflare to create HTTP pass-through proxies for unique IP rotation, similar to fireprox
Use Cloudflare to create HTTP pass-through proxies for unique IP rotation, similar to fireprox - MrTurvey/flareprox
👍4