🖥 Репозиторий: OpenHaystack — платформа для создания собственных AirTag
OpenHaystack — фреймворк для отслеживания личных Bluetooth-устройств через огромную сеть Apple Find My.
— Данный фреймворк используется для создания собственных меток отслеживания, вроде AirTag, которые можно прикреплять к физическим объектам (брелоки, рюкзаки и т. д.) или интегрировать в другие устройства с поддержкой Bluetooth, такие как ноутбуки.
⏺ Ссылка на GitHub
#Framework #Reverse #AirTag
OpenHaystack — фреймворк для отслеживания личных Bluetooth-устройств через огромную сеть Apple Find My.
— Данный фреймворк используется для создания собственных меток отслеживания, вроде AirTag, которые можно прикреплять к физическим объектам (брелоки, рюкзаки и т. д.) или интегрировать в другие устройства с поддержкой Bluetooth, такие как ноутбуки.
⏺ Ссылка на GitHub
#Framework #Reverse #AirTag
🖥 Репозиторий: Scan4all —интегрированный сканер vscan, nucleus, ksubdomain, subfinder
Scan4all — инструмент red team для оптимизации кода, параметров и отдельных модулей, таких как vscan filefuzz, были переписаны для этих интегрированных проектов.
— Данный репозиторий имеет:
1. Сканирование: 15000+PoCs; 23 вида взлома пароля приложения; 7000+Web отпечатков пальцев; 146 протоколов и 90000+ правил.
2. Сканирование портов: Fuzz, HW, awesome BugBounty.
⏺ Ссылка на GitHub
#Redteam #Recon
Scan4all — инструмент red team для оптимизации кода, параметров и отдельных модулей, таких как vscan filefuzz, были переписаны для этих интегрированных проектов.
— Данный репозиторий имеет:
1. Сканирование: 15000+PoCs; 23 вида взлома пароля приложения; 7000+Web отпечатков пальцев; 146 протоколов и 90000+ правил.
2. Сканирование портов: Fuzz, HW, awesome BugBounty.
⏺ Ссылка на GitHub
#Redteam #Recon
🖥 Репозиторий: Trivy — комплексный и универсальный сканер безопасности
Trivy — сканер на наличие уязвимостей в образах контейнеров, файловых системах и репозиториях Git, а также для проблем с конфигурацией.
— Данный инструмент ищет проблемы безопасности и нацелен на то, где они могут найти эти проблемы.
⏺ Ссылка на GitHub
#Redteam #Recon #Vulnerability
Trivy — сканер на наличие уязвимостей в образах контейнеров, файловых системах и репозиториях Git, а также для проблем с конфигурацией.
— Данный инструмент ищет проблемы безопасности и нацелен на то, где они могут найти эти проблемы.
⏺ Ссылка на GitHub
#Redteam #Recon #Vulnerability
👍1
Overture Maps Explorer (Beta)
Large database of building information: category, name, website, social media, phone, etc. You can view on the map or download data of objects in a certain area in GeoJSON format.
explore.overturemaps.org
Tip by twitter.com/osintcombine
Large database of building information: category, name, website, social media, phone, etc. You can view on the map or download data of objects in a certain area in GeoJSON format.
explore.overturemaps.org
Tip by twitter.com/osintcombine
❤1
10 Free OSINT tools for Beginners and Pros by twitter.com/wondersmith_rae
An overview of 10 widely known and very useful tools that everyone involved in OSINT should know about (but I'm sure you already know at least 7-8 of them).
https://www.raebaker.net/blog/10-free-osint-tools-for-beginners-and-pros
An overview of 10 widely known and very useful tools that everyone involved in OSINT should know about (but I'm sure you already know at least 7-8 of them).
https://www.raebaker.net/blog/10-free-osint-tools-for-beginners-and-pros
🔥1
Bitcoin Tracking for Law Enforcement - A Guide to Crypto Investigations by twitter.com/ervin_zubic
- Bitcoin Addresses Explained
- How Bitcoin Transactions Work
- Following Bitcoin on the Blockchain
- Identifying Change Addresses
- Visualization Tools
and more.
https://www.acfcs.org/acfcs-contributor-report-bitcoin-tracking-for-law-enforcement
- Bitcoin Addresses Explained
- How Bitcoin Transactions Work
- Following Bitcoin on the Blockchain
- Identifying Change Addresses
- Visualization Tools
and more.
https://www.acfcs.org/acfcs-contributor-report-bitcoin-tracking-for-law-enforcement
👍1
Online tools to identify a location from an uploaded photo using AI:
geospy.web.app
earthkit.app
usersearch.org (GeoSpy integration)
picarta.ai
labs.tib.eu/geoestimation/
GeoGuessr GPT https://chatgpt.com/g/g-brlHi7t2R-geoguessr-gpt
geospy.web.app
earthkit.app
usersearch.org (GeoSpy integration)
picarta.ai
labs.tib.eu/geoestimation/
GeoGuessr GPT https://chatgpt.com/g/g-brlHi7t2R-geoguessr-gpt
🔥2
Mapping and Geospatial Intelligence Tools #geoint
- General Mapping Tools
- Political, History, Weather, Natural Disaster, Street View, Cellular coverage and other Maps
- Drone Footage
- Landmark Recognition
and more.
https://ohshint.gitbook.io/oh-shint-its-a-blog/osint-web-resources/mapping-and-geospatial-intelligence-geoint
Contributor twitter.com/ohshint_
- General Mapping Tools
- Political, History, Weather, Natural Disaster, Street View, Cellular coverage and other Maps
- Drone Footage
- Landmark Recognition
and more.
https://ohshint.gitbook.io/oh-shint-its-a-blog/osint-web-resources/mapping-and-geospatial-intelligence-geoint
Contributor twitter.com/ohshint_
Phone Numbers #OSINT Tools
- general tools
- yellow/white pages worldwide directories
- country specific yellow pages
- country specific white pages
Contributor twitter.com/ohshint_
https://ohshint.gitbook.io/oh-shint-its-a-blog/osint-web-resources/phone-numbers
- general tools
- yellow/white pages worldwide directories
- country specific yellow pages
- country specific white pages
Contributor twitter.com/ohshint_
https://ohshint.gitbook.io/oh-shint-its-a-blog/osint-web-resources/phone-numbers
Exploring the area in Google Street View is most convenient using Google Earth Pro (it's free).
Everything that you can see in Street View + The space between roads in ground-level view + upper floors/roofs on VERY high quality satellite images (history since 1985)
#geoint
Everything that you can see in Street View + The space between roads in ground-level view + upper floors/roofs on VERY high quality satellite images (history since 1985)
#geoint
👍1
PANORAMAX
Google Street View alternative based on Open Street Maps.
panoramax.openstreetmap.fr
* Images for France and few EU countries only.
#geoint
Google Street View alternative based on Open Street Maps.
panoramax.openstreetmap.fr
* Images for France and few EU countries only.
#geoint
Open Source Web Scanners
- general purpose scanners
- infrastructure scanners
- fuzzers/brute forcers
- CMS scanners
- API scanners
https://github.com/psiinon/open-source-web-scanners
Contributor twitter.com/psiinon
- general purpose scanners
- infrastructure scanners
- fuzzers/brute forcers
- CMS scanners
- API scanners
https://github.com/psiinon/open-source-web-scanners
Contributor twitter.com/psiinon
👍2
ℹ️ Хочу всем напомнить, что вступил в действие закон об антифроде № 369-ФЗ https://rg.ru/documents/2023/07/26/fz369-dok.html
Банки обязаны замораживать и приостанавливать сомнительные операции сроком до трех суток.
📱Android — идеальный кандидат на роль мобильной хакерской платформы. Она гибкая и легко модифицируемая, в отличие от большинства устройств Apple. Предлагаю поговорить о популярных хакерских инструментах.
🔤🔤 🔤🔤🔤🔤
➡️https://termux.dev/
➡️https://github.com/ikarus23/MifareClassicTool
➡️https://play.google.com/store/apps/details?id=tk.toolkeys.mtools&hl=en
🔤🔤🔤🔤
➡️https://www.kali.org/docs/nethunter/
➡️https://github.com/mayankmetha/Rucky
➡️https://github.com/nfcgate/nfcgate
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #ANDROID #HACK #ROOT
🔤🔤 🔤🔤🔤🔤
➡️https://termux.dev/
➡️https://github.com/ikarus23/MifareClassicTool
➡️https://play.google.com/store/apps/details?id=tk.toolkeys.mtools&hl=en
🔤🔤🔤🔤
➡️https://www.kali.org/docs/nethunter/
➡️https://github.com/mayankmetha/Rucky
➡️https://github.com/nfcgate/nfcgate
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #ANDROID #HACK #ROOT
Open Source Web Scanners
- general purpose scanners
- infrastructure scanners
- fuzzers/brute forcers
- CMS scanners
- API scanners
https://github.com/psiinon/open-source-web-scanners
Contributor twitter.com/psiinon
- general purpose scanners
- infrastructure scanners
- fuzzers/brute forcers
- CMS scanners
- API scanners
https://github.com/psiinon/open-source-web-scanners
Contributor twitter.com/psiinon
EyeDex
Open directory search engine:
🎩 1.3 PB
🎩 21,178,766 files
🎩 5,229,942 directories
🎩 161 servers
https://www.eyedex.org/
Open directory search engine:
🎩 1.3 PB
🎩 21,178,766 files
🎩 5,229,942 directories
🎩 161 servers
https://www.eyedex.org/
😁1
DPULSE
#Python tool to collect domain information and generate a pdf/xlsx report with the following sections:
- general info
- whois
- social media links
- subdomains
- dns scan
- ssl certificates
- Internet DB API search results
- website technologies
https://github.com/OSINT-TECHNOLOGIES/dpulse
#Python tool to collect domain information and generate a pdf/xlsx report with the following sections:
- general info
- whois
- social media links
- subdomains
- dns scan
- ssl certificates
- Internet DB API search results
- website technologies
https://github.com/OSINT-TECHNOLOGIES/dpulse
Scriptblock Smuggling... Or how to hide a Powershell noscript so that it does not appear in the logs, and bypass AMSI without memory corrections (patches)
https://bc-security.org/noscriptblock-smuggling/
#bypass #redteam #amsi #evasion
https://bc-security.org/noscriptblock-smuggling/
#bypass #redteam #amsi #evasion
SEARCH ENGINES FOR PENTESTERS
01. shodan.io —> (Server , Vulnerabilities)
02. google.com —> (Dorks)
03. wigle.net —> (Wifi Networks)
04. grep.app —> (Codes Search)
05. app.binaryedge.io —> (Threat Intelligence)
06. onyphe.io —> (Server)
07. viz.greynoise.io —> (Threat Intelligence)
08. censys.io —> (Server)
09. hunter.io —> (Email Addresses)
10. fofa.info —> (Threat Intelligence)
11. zoomeye.org —> (Threat Intelligence)
12. leakix.net —> (Threat Intelligence)
13. intelx.io —> (OSINT)
14. app.netlas.io —> (Attack Surface)
15. searchcode.com —> (Code Search)
16. urlscan.io —> (Threat Intelligence)
17. publicwww.com —> (Code Search)
18. fullhunt.io —> (Attack Surface)
19. socradar.io —> (Threat
Intelligence)
20. binaryedge.io —> (Attack Surface)
21. ivre.rocks —> (Server)
22. crt.sh —> (Certificate Search)
23. vulners.com —> (Vulnerabilities)
24. pulsedive.com —> (Threat Intelligence)
01. shodan.io —> (Server , Vulnerabilities)
02. google.com —> (Dorks)
03. wigle.net —> (Wifi Networks)
04. grep.app —> (Codes Search)
05. app.binaryedge.io —> (Threat Intelligence)
06. onyphe.io —> (Server)
07. viz.greynoise.io —> (Threat Intelligence)
08. censys.io —> (Server)
09. hunter.io —> (Email Addresses)
10. fofa.info —> (Threat Intelligence)
11. zoomeye.org —> (Threat Intelligence)
12. leakix.net —> (Threat Intelligence)
13. intelx.io —> (OSINT)
14. app.netlas.io —> (Attack Surface)
15. searchcode.com —> (Code Search)
16. urlscan.io —> (Threat Intelligence)
17. publicwww.com —> (Code Search)
18. fullhunt.io —> (Attack Surface)
19. socradar.io —> (Threat
Intelligence)
20. binaryedge.io —> (Attack Surface)
21. ivre.rocks —> (Server)
22. crt.sh —> (Certificate Search)
23. vulners.com —> (Vulnerabilities)
24. pulsedive.com —> (Threat Intelligence)
😁2