Как найди адрес почты по фамилии и имени

1. Открой эту таблицу Google
2. Выбери файл > копировать
3. В поле для ввода ФИО укажи что известно
4. Укажи в поле domain популярный почтовый сервис, пример: gmail.com, можно yandex.ru, mail.ru, rambler.ru, и yahoo.com
5. Наводи на адреса и смотри на картинки профиля.

Адрес НЕ существует если у профиля картинка со светло-голубым фоном.

Если не появляется окно с профилем, то обнови страницу

​​Anon starter pack V.2.

Продолжаю выкладывать подборки инструментов для анонов.

1. OnionShare 2.3.1 — утилита с открытым исходным кодом, обеспечивающая безопасный и анонимный обмен файлами любого размера.

2. dnscrypt-proxy — гибкая служба DNS прокси с поддержкой DNSCrypt, DNS-over-HTTPS, и Anonymized DNSCrypt, relay-протокола, который скрывает реальный IP адрес пользователя.

3. Scrambled Exif — приложение для удаления метаданных с фотографий перед их отправкой. Для пользователей Android.

4. Tribler — торрент-клиент, который позволяет скачивать файлы через цепочку серверов-посредников, подобно тому, как это происходит в сети Tor.

5. Dust — плюс один безопасный мессенджер с Е2Е шифрованием сообщений. Не хранит сообщения на смартфоне.

6. Orchid — VPN-сервис нового поколения, использующий блокчейн технологию и смарт контракты.

7. OrganicMaps — релиз форка Maps.me с открытым кодом. Ориентирован на приватность.

#приложение #анонимность #софт

#слив

PSD-шаблон медицинской справки Российской Федерации 🇷🇺

В данном архиве содержится всё для создания справки, а именно: инструкция, образец, шрифты и сам шаблон для Photoshop. Устанавливаем шрифты, закидываем шаблон в фотошоп и заполняем справку.

Теперь вы можете "официально" прогуливать школу или даже подзаработать продавая справки в чатах услуг а-ля Lolz Team. Так же напоминаем о шаблонах для Республики Беларусь & Узбекистана.

Скриншот
Пароль на архив: @mamontyatina

Продолжается пополняться подборка полезных OSINT-инструментов от @cybdetective

♾ https://github.com/cipher387/osint_stuff_tool_collection

XSS
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/xss.md
https://github.com/ismailtasdelen/xss-payload-list

SQLi
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/sqli.md

SSRF
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/ssrf.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Request%20Forgery

CRLF
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/crlf.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/CRLF%20Injection

CSV-Injection
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/csv-injection.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/CSV%20Injection

Command Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Command%20Injection

Directory Traversal
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Directory%20Traversal

LFI
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/lfi.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/File%20Inclusion

XXE
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/xxe.md

Open-Redirect
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/open-redirect.md

RCE
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/rce.md

Crypto
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/crypto.md

Template Injection
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/template-injection.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection

XSLT
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/xslt.md

Content Injection
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/content-injection.md

LDAP Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/LDAP%20Injection

NoSQL Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/NoSQL%20Injection

CSRF Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/CSRF%20Injection

GraphQL Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/GraphQL%20Injection

IDOR
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Insecure%20Direct%20Object%20References

ISCM
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Insecure%20Source%20Code%20Management

LaTex Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/LaTeX%20Injection

OAuth
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/OAuth

XPATH Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XPATH%20Injection

Bypass Upload Tricky
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Upload%20Insecure%20Files

STERRA - Инструмент SOCMINT для получения информации из аккаунта Instagram через его подписчиков / подписчиков.

♾ https://github.com/novitae/sterraxcyl

Репозиторий с материалами цифровой криминалистики
[https://github.com/frankwxu/digital-forensics-lab]

Практические лаборатории и учебный материал по цифровой криминалистике, предназначенные для студентов и преподавателей

• Все кейсы основаны исключительно на Kali Linux
• Для каждого кейса есть презентация со скриншотами инструкций.
• Охватывает множество тем по цифровой криминалистике
• Все упоминаемые инструменты с открытым исходным кодом
• В наличии формализованные криминалистические экспертизы в файлах JSON

#forensic #linux #digital

​​Противодействие Cold Boot атакам.

Centry это Panic инструмент реализующий защиту от атак Cold boot, или любых других атак которые задействуют прямой доступ к памяти ПК.

Как можно понять - наиболее эффективен в связке с полнодисковым шифрованием.

Активируется с помощью GUI или сетевой запрос (браузер/гаджет и.т.д.). Получив команду, Centry перезаписывает RAM и затем выключает ПК, стирая разумеется все ключи из этой самой RAM.

Анализ нового шифровальщика DIAVOL, который прячет свой функционал в закодированных изображениях

Удаление файлов с помощью Chrome

Использование REX префикса

Тулза для поиска CLR модулей в .NET процессах

Как детектировать запуск вредоносных макросов, в том числе с помощью сисмона. Конфиги сисмона из видео и другие материалы опубликуют позже

Cоветы по дебагу .net с помощью dnSpy

Private-DDoS Script {MH-VIP} Leaked

#ddos #leak

Все (или практически все) известные #RAT #TROJAN под Android. Однозначно заслуживает внимания👍

https://github.com/wishihab/Android-RATList

OSINT ВКонтакте

Друзья, хотим напомнить вам, что у нас есть 2 бесплатных бота, позволяющих автоматизировать сбор информации из открытых источников по профилю ВКонтакте.

@FindNameVk_bot — ищет информацию о смене имени и фамилии профиля по историческим данным, а также позволяет узнать дату создания аккаунта.

@InfoVkUser_bot — анализирует профили друзей пользователя и выводит совпадения по городам и вузам. Помогает, когда нужно определить город или место учебы пользователя, если они не указаны в профиле

#полезное
Получаем краткое содержание любого текста

Если вы не горите желанием тратить много времени на прочтение и разбор объемной статьи или же рабочего документа, но получить основную информацию необходимо, то сделать это можно с помощью всего лишь одного сервиса.

Отжим — обучаемая языковая модель YaLM, которая поможет сократить текст до минимума, избавившись от лишних слов и превратив его в более читаемый пересказ основной мысли.

Чтобы самостоятельно перевести с канцелярского на более понятный язык, достаточно вставить нужный текст и нажать "Сделать понятнее". В случае, если сервис поделился неудовлетворительным результатом, то следует повторно нажать кнопку "Сделать понятнее", или же сократить объем информации.

⚙️Software | Buratinopol

Этот инструмент выявляет # скрытые # рабочие столы и исследует процессы / потоки, использующие скрытые рабочие столы.

https://github.com/AgigoNoTana/HiddenDesktopViewer