🔥 Полезные библиотеки Python

MetadataParser — Python-библиотека, которая вытащит всё о сайте по одной ссылке!

👀 описание страницы;
👀 ключевые слова;
👀 местоположение;
👀 изображения;
👀 авторов и другое полезное добро.

Устанавливается в один клик:

pip install metadata_parser

♎️ GitHub/Инструкция с примерами кода

#python #soft #code #github

Whatsapp-web.js — клиент WhatsApp API, который подключается через веб-приложение WhatsApp

Библиотека запускает веб-приложение WhatsApp и управляет им с помощью Puppeteer, чтобы создать экземпляр WhatsApp Web, тем самым снижая риск блокировки.

Клиент WhatsApp API подключается через веб-приложение WhatsApp и получает доступ к его внутренним функциям. Это даёт вам доступ практически ко всем функциям WhatsApp Web и позволяет динамически управлять ими, как и любым другим приложением Node.js.

🐱 GitHub

😎ХАКЕРЫ В ВАШЕМ ТЕЛЕФОНЕ! ЗАЩИТИСЬ ИЛИ ПОТЕРЯЕШЬ ВСЁ!📱

📱 СМОТРЕТЬ [11:21]

ВЗЛОМАЮТ ЛИ ВАШ СМАРТФОН? Узнайте, почему ваш телефон уязвим и как его защитить! Покажу, как вирусы, фишинг и Wi-Fi-атаки угрожают вашим данным.

💬 Пишите в комментариях, как вы защищаете свой телефон.

🦔CyberYozh

😟 Скрытая операционная система.

• VeraCrypt продолжает меня удивлять. Вот я вроде бы уже все знаю про эту софтину, ан-нет, находится что-то, о чем я не подозревал. И мне. Черт возьми, это очень нравится. Это значит, что эта программка очень глубокая и качественно проработанная.

• Теперь к делу. Когда вы выполнили полнодисковое шифрование, вам ни один бармалей не будет страшен, потому что вскрыть AES-256 практически невозможно. Ну только если фаза Луны наложится на ретроградный Меркурий. А так нет. Соответственно, нет доступа к системе – нет возможности для злоумышленника ознакомится с логами вашей активности и всеми остальными вкусными вещами.

• Но есть еще один слой обеспечения безопасности. Скорее психологического, а не технического характера. Когда вы только загружаете систему, она просит вас ввести пароль, а затем PIM (если он, конечно, у вас есть). Собственно, уже на этом экране становится понятно, что система зашифрована. А это исход не самый желательный. И тут мы с вами встаем на путь хитрости.

• Вместо просьбы ввести пароль мы можем вывести на экран набор случайных символов, или сообщение об ошибке с предложением перезагрузить компьютер. Вариантов может быть масса: их ограничивает только ваша смекалка и чувство юмора. Установить все можно в разделе Система – Установки – Правка конфигурации загрузчика. Но будьте осторожны, там можно легко напортачить, да так, что система после вообще не загрузится.

• Ну и напоследок, если данная тема для вас действительно интересна, то обязательно изучите этот материал:

➡Скрытый том;
➡Скрытая операционная система;
➡Правдоподобное отрицание наличия шифрования.

• И не забывайте про документацию VeraCrypt, которая переведена на русский язык. Тут очень много нужной и полезной информации:

➡ https://veracrypt.eu/ru/Documentation.html

S.E. ▪️ infosec.work ▪️ VT

• Turnkey Linux - отличный проект, который содержит огромное кол-во дистрибутивов на базе Linux с преднастроенным набором ПО (на выбор). Самое главное: сервис бесплатный, имеет открытый исходный код и более 100 готовых решений.

• В общем и целом, если нужен готовый образ под определенные нужды, то загляните сюда. Да, вы можете всё сделать самостоятельно (скачать отдельно нужный образ, настроить ПО и т.д.), но тут всё уже сделали за вас:

➡️ https://www.turnkeylinux.org

#Linux

🔤 OSINTel - OSINT Dashboard — веб-приложение на базе Flask, предоставляющее централизованный интерфейс для запуска различных инструментов командной строки для разведки с открытым исходным кодом (OSINT) и кибербезопасности. Этот репозиторий был расширен: список инструментов был обновлен с исходного пакета, ориентированного на OSINT, и теперь включает полный набор утилит для разведки (теперь всего 43 инструмента). Это изменение является аддитивным — пользовательский интерфейс, история и рабочий процесс остаются прежними; вы просто получаете гораздо более широкий набор инструментов, подключенных к одной панели управления.

✔️https://github.com/aenoshrajora/OSINTel-Dashboard

🔤 InfoShyt — это мощный инструмент разведки на основе открытых источников (OSINT) с открытым исходным кодом, созданный для автоматизации и оптимизации сбора информации. Это не просто скрипт, а целый модульный разведывательный движок.

📞 https://github.com/manojxshrestha/infoshyt

InfoShyt выделяется своей модульностью и фокусировкой на критически важных векторах атаки. Вместо того чтобы использовать десять разных утилит, вы запускаете одну. Вот на что он способен:

🔍 Google Dorks: Автоматически находит общедоступные файлы, страницы входа и конфиденциальные каталоги с помощью целевых поисковых запросов.

🛠 GitHub Dorks: Сканирует GitHub на предмет потенциальных утечек: ключи API, учетные данные БД и раскрытый исходный код.

🔑 Сканирование репозиториев GitHub: Использует такие инструменты, как Gitleaks и TruffleHog, для поиска случайно закоммиченных секретов прямо в репозиториях.

📂 Извлечение метаданных: Вытягивает скрытую информацию из PDF, DOCX и других файлов: имена авторов, почту, временные метки.

🔓 Обнаружение утечек API: Целенаправленно ищет ключи API в коллекциях Postman и документации Swagger — частой жертве ошибок конфигурации.

📧 Обнаружение email и учетных данных: Собирает адреса электронной почты и проверяет их на наличие в известных утечках паролей, что бесценно для оценки рисков социальной инженерии.

🌐 Информация о домене: Извлекает записи WHOIS, находит связанные домены и строит карту сетевого присутствия цели.

⚙️ Неправильные конфигурации сторонних платформ: Выявляет ошибочно настроенные сервисы на популярных платформах — распространенную причину реальных инцидентов.

🎭 Поддельные домены: Помогает выявить домены, которые могут использоваться для фишинговых атак против вашей организации.

📡 Анализ IP-адресов: Собирает данные геолокации, WHOIS и выполняет обратный DNS-поиск для построения глубокого профиля сети.

🔍 Как искать нужную информацию в 10 раз быстрее с помощью GOOGLE DORKS!

📱 Смотри видео [11:05]

Хочешь выцепить PDF, конспекты или код с GitHub за минуту? В новом видео показываю 27 запросов, чтобы ускорить поиск информации.

В видео:
🟪 Поиск PDF, лекций и датасетов с годовыми отчётами (.edu сайты).
🟪 Находим Код, документацию и вакансии
🟪 Соцсети, архивы и контакты.

🦔CyberYozh

Знакомо чувство, когда вы отправили критически важное письмо — будь то запрос в госорган, журналистский запрос или сообщение конфиденциальному источнику — и остались в подвешенном состоянии? Открыли его? Прочитали? Или оно кануло в пучину спама?

Именно с этой проблемой я столкнулся как исследователь OSINT. Стандартные решения вроде Mailtrack работали, но рано или поздно упирались в платную подписку... И это провоцирует создавать собственный инструмент логирования.

Идея проста до гениальности: встраиваем в письмо невидимый пиксель (1x1 GIF). Когда почтовый клиент загружает это изображение с вашего сервера, вы получаете уведомление, IP-адрес и другие метаданные. Казалось бы, все тривиально. Но, как и в любом расследовании, дьявол кроется в деталях.

👤 Оказалось, что большинство современных почтовых клиентов (Gmail, Outlook) по умолчанию блокируют загрузку внешних изображений. Это прямая защита приватности, ломающая механику наивных трекеров. Пришлось копать глубже: изучать, как обходят это коммерческие трекеры, как работают прокси-серверы Gmail, которые маскируют реальные IP-адреса пользователей, и в каких случаях изображения все же подгружаются.

В итоге, натолкнулся на готовый проект https://github.com/vold3mort-at-dev/email-tracker
Используемый им стек: Python (Flask, smtplib), Cloudflare Tunnel.

MediaInfo — это удобный унифицированный интерфейс для отображения наиболее важных технических данных и тегов для видео- и аудиофайлов.

🐱 GitHub