Сканер Nikto 🖥

Nikto - это мощный сканер веб-сервера, который делает его одним из лучших инструментов Kali Linux.

Он проверяет потенциально опасные файлы/программы, устаревшие версии сервера и многое другое.
Сканер с открытым исходным кодом, написаный Chris Sullo. Его можно использовать с любым веб-сервером (Apache, Nginx, IHS, OHS, Litespeed и т.д.) 👩‍💻 🖥

Работа Nikto включает в себя сканирование более чем 6700 элементов для обнаружения неверной конфигурации, опасных файлов и т.д.

Некоторые функции приложения:

🔸Отчёт в форматах HTML, XML, CSV.
🔸Поддержка SSL.
🔸Сканирование портов на сервере.
🔸Поиск субдоменов
🔸Вывод пользователей Apache
🔸Проверка на устаревшие компоненты
🔸Обнаружение хостинга

Для проверки узла используется команда 👩‍💻

nikto -h <IP>

🗂https://portableapps.com/apps - больше 500 популярных программ в портативном виде.

В идеале лучше всего установить на 🗳 виртуальную машину для тестирования и через 🤖Drag-and-drop перенести на основу.

✋ @Russian_OSINT

Superset — это современная платформа для исследования и визуализации данных.

Superset может заменить или дополнить фирменные инструменты бизнес-аналитики для многих команд.

4️⃣ GitHub

hackingtool — универсальный инструмент для хакеров.

▫️Инструменты RAT
▫️Веб-сканирование
▫️Инжектор полезной нагрузки

4️⃣ GitHub

📲 Whatsapp Mobile Checker позволяет увидеть 👀 публично открытую фотографию профиля Whatsapp, не выходя из браузера.

https://whatsapp.checkleaked.cc

🛡@Russian_OSINT

🔤 Забавный фреймворк, включающий в себя 7 популярных OSINT-решений, таких как:

GHUNT - Google account info
Sherlock - nickname enumeration
Holehe - search accounts by email
Ignorant - search accounts by phone
Whois domain lookup
WhatsApp profile info
HudsonRock - email leaks lookup

➡️https://osint.rocks/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#️⃣ #OSINT #TOOLS

🔥 Зарабатываем на OZON
👨‍💻 Пишем парсер товаров для популярного маркетплейса

https://youtu.be/UmUnbl75W7E

#youtube

Код парсера:
https://youtu.be/UmUnbl75W7E

📂 GitHub

📂 Telegram

◾️ Делаем простейший сервис для проверки субъектов бизнеса при помощи электронных таблиц. В качестве источника данных возьмем бесплатную API от сервиса datanewton.ru.

1️⃣ Получаем выгрузку общей информации по ОГРН. Для этого пишем следующий скрипт:

function COMPANYLOOKUP(input) {
  response=UrlFetchApp.fetch("https://api.datanewton.ru/v1/counterparty?key=ХХХХХХХХХХ&filters=OWNER_BLOCK%2CADDRESS_BLOCK&ogrn="+input).getContentText();
  return response;
}

Сохраняем скрипт. Теперь в таблице нам станет доступна новая команда =COMPANYLOOKUP(ячейка), которая выгрузит неструктурированные данные по юрлицу в формате JSON.

2️⃣ Делаем отчет красивым. Для этого нам потребуется выбрать те поля, которые нам нужны и осуществить их выкопировку из результатов запроса API. Например, это будут адрес, ИНН и статус компании. Для каждого объекта придется написать свой скрипт, в котором указать путь к нужным данным из выгрузки JSON.

❗️ Для адреса:

function PARSERDIR(input) {

  var data = JSON.parse(input);
  line_address=data.company.address.line_address
  return line_address;
}

❗️ Для ИНН:

function PARSERINN(input) {

  var data = JSON.parse(input);
  inn=data.inn
  return inn;
}

❗️ Для статуса:

function PARSERSTATUS(input) {

  var data = JSON.parse(input);
  status_egr=data.company.status.status_egr
  return status_egr;
}

3️⃣ Расставляем команды

=PARSERDIR(ячейка)
=PARSERINN(ячейка)
=PARSERSTATUS(ячейка)

🔵Продолжаем делать это, пока отчет не станет достаточно хорош...

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #SHEETINT #TOOLS #EXCEL