Медведев: «Орешник» способен нанести неприемлемый ущерб западным столицам, речь идёт о минутах. Бомбоубежища не помогут. За порожденную ересь, за отступничество от истинного пути, за предательство Иисуса Христа, эта нечисть будет выжжена расщиплением атомов, их дома опустеют, а испорченные женщины понесут седеющих детей. Вы узнаете всю силу и мощь русского оружия, когда под траками наших танков будут послушно извиваться кишки ваших солдат и офицеров, реки залются кровью и гноем, а живые будут завидовать мертвым. Грядет новое будущее, которое так боятся архитекторы наших бед, трусливо зачитывая тексты через половинки очков, это будущее в раскатах весенней грозы, сибирского мороза, в складках на ладошках наших белых детей и на изломах крыльев Су-27. Покайтесь или отправитесь в ад!

Invicti Professional v24.11 - 12 Nov 2024

Download: https://pwn3rzs.co/scanner_web/invicti/Invicti-Professional-v24.11-Pwn3rzs-CyberArsenal.rar
Password: Pwn3rzs

Note:
Use the reg file to fix the Renderer error.

Changelog:

https://www.invicti.com/changelogs/invicti-standard/v24-11-0-12-november-2024/

Acunetix v24.10.241106172 - 07 Nov 2024

Windows: https://pwn3rzs.co/scanner_web/acunetix/Acunetix-v24.10.241106172-Windows-Pwn3rzs-CyberArsenal.rar

Linux: https://pwn3rzs.co/scanner_web/acunetix/Acunetix-v24.10.241106172-Linux-Pwn3rzs-CyberArsenal.7z

Password: Pwn3rzs

⚠️We’ve updated the hosts file definitions to prevent leaking or tracking users’ data, as it seems Invicti has been actively “investigating” potential leaks and unauthorized sharing by their customers lately⚠️

Changelog:

Too long for a post, refer here:
https://www.acunetix.com/changelogs/acunetix-premium/v24-10-0-7-november-2024/

😈 Исследование веб-сайтов в рамках OSINT

В данной статье мы поговорим о том, какую информацию можно получить с веб-ресурса для последующего использования в OSINT.

➖ Какие сервисы для этого есть и какую конкретно информацию они для нас нароют.

Исследование веб-сайтов в рамках OSINT может предназначаться для решения целого ряда задач:
🔵идентификации владельцев или администраторов;
🔵мониторинга изменения цен;
🔵анализ конкурента;
🔵SEO или используемые ключевики и др. 

➡️https://habr.com/ru/companies/tomhunter/articles/670772/

#OSINT #Web // nsis

😈 CrackMapExec - Penetration Testing

CrackMapExec - это хакерский инструмент с открытым исходным кодом, который автоматизирует сбор информации, выполнение расширенных атак на пароли и действия после взлома, такие как горизонтальное перемещение.

➖ Он разработан как «универсальный солдат» для атак на среды Windows Active Directory и использовался во многих реальных атак.

➡️https://github.com/byt3bl33d3r/CrackMapExec

#Tool #Pentest #Windows #ActiveDirectory // nsis

Когда канал наберёт 10к подписчиков, мы превратим его в онлифанс🫦

MegaParse

MegaParse — это универсальный парсер, который обрабатывает различные документы, такие как текст, PDF и Word, в формат идеально подходящий для LLM с акцентом на сохранение информации.

Он работает быстро и эффективно, поддерживая широкий спектр форматов, включая Excel и CSV.

https://github.com/QuivrHQ/MegaParse
================
👁 @open_source_friend

HellPot — это кроссплатформенный портал бесконечных страданий, предназначенный для наказания неуправляемых HTTP-ботов. 😁😄
Описание ТОП )
Link

CVE-2024-44308 Apple (Safari)
*
RCE
*
WriteUp + POC
*

CVE-2024-11680 ProjectSend r1605
*
Exploit

CVE-2024-51378 CyberPanel Command Injection
*
WriteUp
*
exploit

https://chrome.google.com/webstore/detail/improver/gnnlkejcihagecnbgfjcghecbaemeaho - Расширение для нахождения электронной почты аккаунта Linkedin

Вложение, которое позволяет получать id пользователя, канала, чата или бота, и множество другой информации.
Просто добавьте его, зайдите в нужную переписку и откройте виджет. Пролистав вниз увидите всё, что нужно :
https://news.1rj.ru/str/asmico_attach_bot?startattach

💬Discord Дорки
В дискорде тоже есть свои операторы поиска, которые могут пригодиться при поиске информации в этой сети.

from:user - Показывает результаты от конкретного пользователя.

mentions:user - показывает в любое время, когда кто-то упоминает указанного пользователя.

has:link, embed or file - показывает сообщения, содержащие указанный элемент.

before:date - Результаты показывают только сообщения, отправленные до указанной даты.

during:date - Результаты показывают только сообщения, отправленные в указанную дату.

after:date - Результаты показывают только сообщения, отправленные после указанной даты.

in:channel - результаты показывают только сообщения, отправленные по указанному каналу.

🔍https://offshoreleaks.icij.org/ - Более чем 810 000 оффшорных компаний, фондов и трастов, из документов Пандоры, Paradise Papers, Багамских утечек, Панамских документов и расследований оффшорных утечек.

Несколько статей о работе с данным ресурсом :

└https://gijn.org/ru/istorii/kak-provodit-rassledovania-o-kompaniah-iz-bazy-dannyh-offshore-leaks/

└https://gijn.org/ru/istorii/kak-iskat-dannye-v-baze-offshore-leaks-po-lokacii/

└https://gijn.org/ru/istorii/kak-rassledovat-shemy-i-nahodit-dopolnitelnuu-informaciu-o-kompaniah-v-baze-offshore-leaks/