SecretScanner — найдите секреты и пароли в образах контейнеров и файловых системах.

4️⃣ GitHub

🌍 Сканеры для поиска уязвимостей в веб-серверах.

• Перед проведением атаки на целевой веб-сайт атакующему необходимо собрать о нем как можно больше информации, а также найти уязвимости. Однако есть способ, который позволит более оперативно находить нужную информацию и одновременно с этим, повысить безопасность веб-ресурса. Для этих целей используют сканеры уязвимостей, которые собраны в данной подборке.

• Описание каждого сканера Вы найдете по соответствующей ссылке. Что касается подборки, то она составлена в определенном порядке: от наиболее популярных решений, к менее известным. Не забудьте сохранить пост в избранное!

• General Purpose Web Scanners:
- ZAP + ZAP Extensions;
- Hetty;
- W3af;
- Arachni;
- Astra;
- Wapiti;
- Skipfish;
- Sitadel;
- Taipan;
- Vega;
- Reaper;
- Tuplar;
- Ugly-duckling;
- BrowserBruter;
- Pākiki.

• Infrastructure Web Scanners:
- Nuclei + Nuclei Templates;
- Tsunami;
- Nikto;
- Striker;
- Jaeles.

• Fuzzers / Brute Forcers:
- dirsearch;
- Ffuf;
- gobuster;
- Wfuzz;
- feroxbuster;
- rustbusterv;
- vaf;
- radamsa.

• CMS Web Scanners:
- WPscan;
- Volnx;
- Droopescan;
- CMSScan;
- JoomScan;
- Clusterd.

• API Web Scanners:
- Cherrybomb;
- Akto;
- Automatic API Attack Tool;
- VulnAPI.

• Specialised Scanners:
- Sqlmap;
- XSStrike;
- Commix;
- Dalfox;
- Xsscrapy;
- Domdig.

S.E. ▪️ infosec.work ▪️ VT

👀 Подборка инструментов для работы с картами.

#GEOINT #OSINT #подборка

Определение точного местоположения объекта — это захватывающий и сложный процесс. Каждая деталь здесь имеет значение, и любая мелочь может стать подсказкой, помогая нам достичь цели — будь то знак на дороге, светофор, горный рельеф, дорожная разметка, вывески, линии электропередач и так далее. Основным средством для разведки GEOINT выступают карты. Ниже представлена коллекция различных карт, разделенных по соответствующим категориям:

- General Mapping Tools;
- Street View Maps;
- Political Maps;
- Topographic and Geologic Maps;
- Historical Maps;
- Weather Maps;
- Natural Disaster Maps;
- Ocean Maps;
- Tree Maps;
- Network Maps;
- Cell Tower Maps;
- Cellular Coverage Maps;
- Satellite Phone Coverage Maps;
- Industry Maps;
- Landmark Recognition;
- Outdoor Activity Maps;
- Drone Footage;
- Other Mapping Resources.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

От читателя 💬

Не так давно ко мне обратился один из читателей канала с очень интересным вопросом. Вопрос на скрине выше.

Подумал, что ответ на данный вопрос будет интересен и другим читателям, поэтому попросив разрешения на опубликование и закрыв некоторые чувствительные данные, публикую свои мысли по этому поводу.

🔖Прежде всего можно воспользоваться картой строящихся объектов от "B2B Global". Сервис в целом платный, если выгрузку делать, а так карта - в открытом доступе. Из удобств: фильтр объектов по категориям, стадиям строительства и т.д.

Теперь. Если мы говорим именно про адаптацию инструментов OSINT для решения обозначенной задачи, то остановимся на следующих моментах:

🔽Из банального. Мониторинг закупок по 44 и 223 ФЗ по ключам: строительство, реконструкция. Далее отслеживаем новые, смотрим победителей.

▶️Поиск контрактов по 44-ФЗ можно реализовать на площадке "Единой системы государственных закупок", что естественно. Из интересного: на портале есть раздел "Планирование", где размещены планы закупок на будущие периоды, внутри которых можно искать по наименованию предмета контракта. Планы как правило составляют на год вперёд и корректируют в течение года.

▶️Поиск контрактов по 223-ФЗ можно реализовать с помощью сервиса "Синапс", который позволяет произвести поиск по обширной базе контрактов с разных площадок. Сервис условно бесплатный.

🔽 Ещё до объявления закупок можно производить мониторинг выдачи разрешений на строительство. Если мы о строительстве объектов федерального значения, то смотрим в "Реестр Минстроя РФ", если регионального, то нужно искать на сайте местной администрации. Пример для Ленинградской области.

🔽 Можно производить мониторинг создания новых ООО и АО с определёнными ОКВЭД и выходить на контакт с ними. Условно, если нас интересуют строители, то мы ищем предприятия с группой ОКВЭД 41-42 (41.20, 42.11, 42.21, 42.22 и т.д.). Можно ещё зацепить 43 группу, но это большое роботы по отделке.

🔽 Базу для "холодных" обзвонов можно собрать на сайте "Дом.рф", там представлены все застройщики многоквартирных домов. Можно немного обогатить данные, уточнить какие объекты сейчас строятся и разослать персонализированные коммерческие предложения.

🔽 Если уж совсем сложно и глубоко, то надо изучать инвестиционные программы Правительства РФ и регионов, они планируют стройки заранее. Например, вот Распоряжение Правительства РФ от 7 февраля 2023 г. № 267-р, в котором представлен Перечень объектов капитального строительства, мероприятий, объектов недвижимого имущества, входящий в систему документов комплексной государственной программы Российской Федерации "Строительство" до 2027 года.

Надеюсь, что смог помочь.
Удачи в начинаниях. Const 👁

ReplicateUI

ReplicateUI — скрипт для копирования любого веб-сайта со всем кодом и картинками

Ранее это решение в виде расширения для браузера продавалось за $10, но теперь код проекта доступен бесплатно.

https://gist.github.com/markflorkowski/4269bc529324dceb2858c77b7609704c
================
👁 @open_source_friend

📰 The Privacy, Security, & OSINT Magazine.

• Хорошие новости: в блоге Майкла Баззеля появился новый выпуск журнала "UNREDACTED Magazine", который содержит в себе очень много актуального материала для OSINT и ИБ специалистов.

• Для тех кто не знаком с автором, Майкл является знаковой фигурой в сфере #OSINT, работал в правительстве США и ФБР, его приглашали в качестве технического эксперта в сериал «Мистер Робот», который считают достойным с точки зрения достоверности.

➡ Скачать | Читать журнал: https://inteltechniques.com

• Предыдущие выпуски: https://inteltechniques.com/magazine.html

S.E. ▪️ infosec.work ▪️ VT