Forwarded from Caster
Релиз моего нового инструмента: Nihilist
Это инструмент аудита безопасности Cisco IOS, который позволяет оценить защищенность маршрутизаторов и коммутаторов Cisco. Nihilist работает путем подключения по SSH и анализа конфигурации с использованием регулярных выражений. Он проводит оценку защищенности IOS, канального и сетевого уровня инфраструктуры.
В отличие от известного CCAT, Nihilist проводит более глубокий аудит конфигурации Cisco, анализируя не только факт включения механизмов защиты, но и их корректность и соответствие сетевой среде.
При создании этого инструмента меня вдохновили экранизация 1958 года "Отцы и Дети" И. Тургенева и книга Ф. Ницше "По ту сторону добра и зла"
Cover Man: Magama Bazarov (Sony ILCE-7M3, f/2.8, ISO 16000, 1/50s, 35mm)
Link: https://github.com/casterbyte/Nihilist
Это инструмент аудита безопасности Cisco IOS, который позволяет оценить защищенность маршрутизаторов и коммутаторов Cisco. Nihilist работает путем подключения по SSH и анализа конфигурации с использованием регулярных выражений. Он проводит оценку защищенности IOS, канального и сетевого уровня инфраструктуры.
В отличие от известного CCAT, Nihilist проводит более глубокий аудит конфигурации Cisco, анализируя не только факт включения механизмов защиты, но и их корректность и соответствие сетевой среде.
При создании этого инструмента меня вдохновили экранизация 1958 года "Отцы и Дети" И. Тургенева и книга Ф. Ницше "По ту сторону добра и зла"
Cover Man: Magama Bazarov (Sony ILCE-7M3, f/2.8, ISO 16000, 1/50s, 35mm)
Link: https://github.com/casterbyte/Nihilist
❤1
Acunetix v
Windows:
Linux:
Password:
⚠️ The installers were provided to us publicly from a user in our forum.
While the signature of the windows installer has been verified, the linux one cannot be checked unless you have an installer your own and hashes will match.
SO BE ADVICED AND ALWAYS USE A VIRTUALIZED AND CONTAINED ENVIRONMENT ⚠️
Changelog:
Too long for a post, refer here:
Previous changelogs:
25.1.250204093 - 17 Feb 2025Windows:
https://pwn3rzs.co/scanner_web/acunetix/Acunetix-v25.1.250204093-Windows-Pwn3rzs-CyberArsenal.rarLinux:
https://pwn3rzs.co/scanner_web/acunetix/Acunetix-v25.1.250204093-Linux-Pwn3rzs-CyberArsenal.7zPassword:
Pwn3rzs⚠️ The installers were provided to us publicly from a user in our forum.
While the signature of the windows installer has been verified, the linux one cannot be checked unless you have an installer your own and hashes will match.
SO BE ADVICED AND ALWAYS USE A VIRTUALIZED AND CONTAINED ENVIRONMENT ⚠️
Changelog:
Too long for a post, refer here:
https://www.acunetix.com/changelogs/acunetix-premium/v25-1-2-17-february-2025/Previous changelogs:
https://www.acunetix.com/changelogs/acunetix-premium/v25-1-1-6-february-2025/https://www.acunetix.com/changelogs/acunetix-premium/v25-1-0-4-february-2025/Invicti Professional v25.3.0 - 11 Mar 2025
Download:
Password:
Note:
Use the reg file to fix the Renderer error.
Changelog:
Download:
https://ponies.cloud/scanner_web/invicti/Invicti-Professional-v25.3.0-Pwn3rzs-CyberArsenal.rarPassword:
Pwn3rzsNote:
Use the reg file to fix the Renderer error.
Changelog:
https://www.invicti.com/changelogs/invicti-standard/v25-3-0-25-is-february-2025/🇺🇸 OSINT USA 🇺🇸
▶️OSINT Investigation Tools
▶️Documents
▶️Social Network Search
▶️Crime & Criminal Records
▶️Search Engines
▶️Reverse Image & Facial Recognition Search
▶️Facebook Tools
▶️Phone Number Lookups
▶️Privacy
▶️Employment
▶️Court Records
▶️Property Search
▶️Auto
▶️MALTEGO and Transforms
▶️User Name Search
▶️Visualizaton Tools
▶️Email Searches
▶️Twitter & Instagram Lookups
▶️Missing Persons
▶️Boat Vessel
▶️Arms Trade
▶️Government Records
▶️Aviation
▶️Map Tools
▶️Reddit Tools
▶️Digital Certificate Search
▶️Timelime
▶️Domain & IP Infos
▶️Social Media
▶️Web Archiving Mirroring
▶️Webcam Search
▶️Genealogy Search
▶️Image & File Metadata Tools
▶️Messaging Apps
▶️Video Game Communities
▶️People Aggregagtors & Search
▶️Politically Exposed Personen
▶️Business Entity Search
▶️Communities Boards
▶️Language Translations
▶️Data Leak Sites
▶️Business Finanical
▶️US Radio Signals
▶️Misc. Tools
▶️E-Commerce
▶️Cryptocurrency
🔗 Link: https://start.me/p/GEQXv7/osint-us
▶️OSINT Investigation Tools
▶️Documents
▶️Social Network Search
▶️Crime & Criminal Records
▶️Search Engines
▶️Reverse Image & Facial Recognition Search
▶️Facebook Tools
▶️Phone Number Lookups
▶️Privacy
▶️Employment
▶️Court Records
▶️Property Search
▶️Auto
▶️MALTEGO and Transforms
▶️User Name Search
▶️Visualizaton Tools
▶️Email Searches
▶️Twitter & Instagram Lookups
▶️Missing Persons
▶️Boat Vessel
▶️Arms Trade
▶️Government Records
▶️Aviation
▶️Map Tools
▶️Reddit Tools
▶️Digital Certificate Search
▶️Timelime
▶️Domain & IP Infos
▶️Social Media
▶️Web Archiving Mirroring
▶️Webcam Search
▶️Genealogy Search
▶️Image & File Metadata Tools
▶️Messaging Apps
▶️Video Game Communities
▶️People Aggregagtors & Search
▶️Politically Exposed Personen
▶️Business Entity Search
▶️Communities Boards
▶️Language Translations
▶️Data Leak Sites
▶️Business Finanical
▶️US Radio Signals
▶️Misc. Tools
▶️E-Commerce
▶️Cryptocurrency
🔗 Link: https://start.me/p/GEQXv7/osint-us
Start.me
OSINT-US - Start.me
A startpage with online resources about OSINT-US, created by Sighlent.
🔥4
The only issue in your noscripts is your server URL(
I carefully deobfuscated every xCrack file and commented the bad code out. The PHP files are clean, congrats, but not the python files. Stop sharing backdoors and learn programming in python:
One of the tools had
https://cpkarma.cc/MuiXNHl078X9xOPm/xtCK4Rm3opXMio.php ) sending user's file to your server.I carefully deobfuscated every xCrack file and commented the bad code out. The PHP files are clean, congrats, but not the python files. Stop sharing backdoors and learn programming in python:
One of the tools had
raw_input, which is used in python 2.x, while the project is in python 3.x. 😂👍2
xCrack Source.zip
708.3 KB
🐍 Cleaned Source Code, don't use it. Just for analysis.
Original Code: https://github.com/cpkarma/xCrack
Original Code: https://github.com/cpkarma/xCrack
👍1
ℹ️ Возможности:
— Ⲡⲟисⲕ удалённых и скрытых твитов
— Дⲟступ к старым архивам Twitter
— Доступ к удаленным аккаунтам
— Не показывает ваш след на страничке
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1
Телеграм-боты на Python: продвинутый уровень
😰 Этот курс не только углубит ваши знания по созданию ботов с использованием передовой асинхронной библиотеки aiogram версии 3, но также предоставит вам навыки работы с инструментами и методами, которые будут полезны в других областях программирования. Тестирование, микросервисная архитектура, очереди, интернационализация, деплой приложения с помощью Docker и без и многое другое в курсе!!
Язык: русский
Год выпуска: 2024
Объем: 468мб
➡️ Скачать из архива
😎 IT Syndicate | #backend #IT | ID: 347
Язык: русский
Год выпуска: 2024
Объем: 468мб
Please open Telegram to view this post
VIEW IN TELEGRAM
Телеграм-боты на Python: продвинутый уровень
😰 Этот курс не только углубит ваши знания по созданию ботов с использованием передовой асинхронной библиотеки aiogram версии 3, но также предоставит вам навыки работы с инструментами и методами, которые будут полезны в других областях программирования. Тестирование, микросервисная архитектура, очереди, интернационализация, деплой приложения с помощью Docker и без и многое другое в курсе!!
Язык: русский
Год выпуска: 2024
Объем: 468мб
➡️ Скачать из архива
😎 IT Syndicate | #backend #IT | ID: 347
Язык: русский
Год выпуска: 2024
Объем: 468мб
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Б1 (бывший EY) выпустил очень неплохой отчет по российскому рынку ИБ 👇 Не буду спойлерить и вытаскивать оттуда всякие цифры, которых там много 📊 Отмечу только, что в отчете также описываются не только российские тенденции, но и зарубежные ↗️
#статистика #тенденции #отчет
#статистика #тенденции #отчет
LOL... да кто это ваш LOLRMM?! 😠
Последние тенденции крутятся вокруг легитимного или условно легитимного софта, именуемых как LOL (Living of the Land). Данную технику часто применяют Threat Actor'ы, чтобы немного поиграть на нервишках SOC и оставаться в сети максимально долго 🥷
Я уже обозревал некоторые проекты по типу LOLC2, а комьюнити уже выкатило огромный список RMM инструментов (по типу AnyDesk/TeamViewer):
Из интересного для TH 🛡
Собрали индикаторов 272 инструментов для удаленного администрирования, что позволит обогатить данные в правилах и с большей долей вероятности поймать плохиша ❗️
Из интересного для Red Team 🎩
Список инструментов которые можно использовать и тихо сидеть в сетке не вызывая шума под носом у Антивируса 😏
🔗 Link: https://lolrmm.io/
@s0ld13r_ch
Последние тенденции крутятся вокруг легитимного или условно легитимного софта, именуемых как LOL (Living of the Land). Данную технику часто применяют Threat Actor'ы, чтобы немного поиграть на нервишках SOC и оставаться в сети максимально долго 🥷
Я уже обозревал некоторые проекты по типу LOLC2, а комьюнити уже выкатило огромный список RMM инструментов (по типу AnyDesk/TeamViewer):
LOLRMM is a curated list of Remote Monitoring and Management (RMM) tools that could potentially be abused by threat actors. Inspired by the original LOLBAS project for tracking binaries and closely associated with LOLDrivers for malicious drivers, this project aims to assist security professionals in staying informed about these tools and their potential for misuse.
Из интересного для TH 🛡
Собрали индикаторов 272 инструментов для удаленного администрирования, что позволит обогатить данные в правилах и с большей долей вероятности поймать плохиша ❗️
Из интересного для Red Team 🎩
Список инструментов которые можно использовать и тихо сидеть в сетке не вызывая шума под носом у Антивируса 😏
🔗 Link: https://lolrmm.io/
@s0ld13r_ch
Scorpio
*
FUD crypters and RAT tools
*
Link
*
Подробные инструкции для бесплатного блэкушного софта , это конечно та еще мышеловка
*
FUD crypters and RAT tools
*
Link
*
Подробные инструкции для бесплатного блэкушного софта , это конечно та еще мышеловка
👍1
Invicti Professional v25.4.0 - 8 Apr 2025
Download:
Password:
Note:
Use the reg file to fix the Renderer error.
Changelog:
Download:
https://ponies.cloud/scanner_web/invicti/Invicti-Professional-v25.4.0-Pwn3rzs-CyberArsenal.rarPassword:
Pwn3rzsNote:
Use the reg file to fix the Renderer error.
Changelog:
https://www.invicti.com/changelogs/invicti-standard/v25-4-0-is-8-april-2025/👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Простой способ обойти пейволл практически на любом сайте, который требует оформить платную подписку. Сохраняйте
🔥5😁3👍2❤1
CyberTriage 3.13
Download: https://pwn3rzs.co/forensics/CyberTriage/CyberTriage-3.13.0_Pro_Cracked_(Pwn3rzs).7z
Password: Pwn3rzs
Changelog: https://www.cybertriage.com/blog/releases/3-13-adds-memprocfs-and-extends-the-s3-and-recorded-future-sandbox-integrations/
Download: https://pwn3rzs.co/forensics/CyberTriage/CyberTriage-3.13.0_Pro_Cracked_(Pwn3rzs).7z
Password: Pwn3rzs
Changelog: https://www.cybertriage.com/blog/releases/3-13-adds-memprocfs-and-extends-the-s3-and-recorded-future-sandbox-integrations/
Cyber Triage
3.13 Adds MemProcFS and Extends the S3 and Recorded Future Sandbox Integrations
Our holiday gift this year is some frequently requested features that came out in the 3.13 release: MemProcFS to support Windows 10 and 11 images.
❤2
🖥 Репозиторий: WatchYourLAN — сетевой IP-сканер
WatchYourLAN (WYL) — упрощает этот процесс, предоставляя легкий IP-сканер с удобным веб-интерфейсом.
— Данный инструмент позволяет пользователям отслеживать активность устройств, отслеживать изменения в сети и получать оповещения при подключении новых хостов.
⏺ Ссылка на GitHub
#Network #Scanning #IP #Hosted
WatchYourLAN (WYL) — упрощает этот процесс, предоставляя легкий IP-сканер с удобным веб-интерфейсом.
— Данный инструмент позволяет пользователям отслеживать активность устройств, отслеживать изменения в сети и получать оповещения при подключении новых хостов.
⏺ Ссылка на GitHub
#Network #Scanning #IP #Hosted
👍2
🖥 Репозиторий: Kithack — набор хакерских инструментов и генератор бэкдоров
Kithack — это фреймворк, предназначенный для автоматизации процесса загрузки и установки различных инструментов тестирования на проникновение.
— Данный фреймворк содержит специальную опцию, позволяющая создавать кроссплатформенные бэкдоры с помощью Metasploit Framework.
⏺ Ссылка на GitHub
#Phishing #Spoofing #Framework #Backdoor #Metasploit
Kithack — это фреймворк, предназначенный для автоматизации процесса загрузки и установки различных инструментов тестирования на проникновение.
— Данный фреймворк содержит специальную опцию, позволяющая создавать кроссплатформенные бэкдоры с помощью Metasploit Framework.
⏺ Ссылка на GitHub
#Phishing #Spoofing #Framework #Backdoor #Metasploit
❤1👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Telegraphite
Telegraphite — это мощный инструмент для извлечения и сохранения постов из публичных Telegram-каналов, предлагающий широкий спектр функций.
Он поддерживает извлечение постов из нескольких каналов, сохранение данных в формате JSON, загрузку медиафайлов и фильтрацию по ключевым словам.
Инструмент может работать как по расписанию, так и в непрерывном режиме, с возможностью удаления дубликатов постов.
Интерфейс командной строки предоставляет пользователям разнообразные настройки для извлечения, включая параметры фильтрации и расписания.
Данные сохраняются в структурированных директориях, где каждый файл posts.json содержит информацию о постах, такую как идентификатор, дата и содержание. Инструмент распространяется под лицензией MIT.
https://github.com/hamodywe/telegram-scraper-TeleGraphite
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links
Telegraphite — это мощный инструмент для извлечения и сохранения постов из публичных Telegram-каналов, предлагающий широкий спектр функций.
Он поддерживает извлечение постов из нескольких каналов, сохранение данных в формате JSON, загрузку медиафайлов и фильтрацию по ключевым словам.
Инструмент может работать как по расписанию, так и в непрерывном режиме, с возможностью удаления дубликатов постов.
Интерфейс командной строки предоставляет пользователям разнообразные настройки для извлечения, включая параметры фильтрации и расписания.
Данные сохраняются в структурированных директориях, где каждый файл posts.json содержит информацию о постах, такую как идентификатор, дата и содержание. Инструмент распространяется под лицензией MIT.
https://github.com/hamodywe/telegram-scraper-TeleGraphite
================
👁 News | 👁 Soft | 👁 Gear | 🌐 Links
👍2