77th

Пошаговое руководство по созданию специальной машины для OSINT-разведки. Базовый пакет включает в себя надежный процесс усиления системы LINUX, настройку браузера Tor, установку брандмауэра, ротацию конфигурации прокси-сервера и расширенные меры предотвращения атак. ▫️https://github.com/AmazoniaLeaksOficial/OSINTMachineGuide ▫️https://amazonialeaks.medium.com/resilient-osint-environment-system-for-resisting-powerful-adversaries-0294a54eed7a

Mantis — это платформа командной строки, предназначенная для автоматизации рабочего процесса обнаружения, разведки и сканирования активов. В качестве входных данных он принимает домены верхнего уровня, а затем плавно переходит к обнаружению соответствующих активов, включая поддомены и сертификаты. Инструмент выполняет разведку активных активов и завершает комплексное сканирование на наличие уязвимостей, секретов, неправильных конфигураций и фишинговых доменов — и все это на основе сочетания инструментов с открытым исходным кодом и пользовательских инструментов. ▫️https://github.com/PhonePe/mantis

Прокачай свой NMAP! • Nmap — эталон среди сканеров портов и один из важнейших инструментов пентестера. В первую очередь используется для сканирования портов, но, кроме этого, имеет огромную массу полезных функций, что, по сути, делает Nmap супер-комбайном для исследования сетей. • В Nmap есть поддержка скриптов для сканирования (NSE — Nmap Scripting Engine). С использованием скриптов мы можем автоматизировать свою работу и сократить время на выполнение определенных задач. Согласитесь, ведь удобнее же «нажать одну кнопку» и получить результат, чем постоянно проделывать одну и ту же последовательность действий, верно? • Первая статья освещает базовую информацию о том, как работать со скриптами в Nmap: https://www.stationx.net/nmap-scripting-engine/ • Вторая статья от журнала ][акер, которая поможет не только разобраться с основами, но еще и даст необходимую информацию по написанию собственных скриптов. Содержание следующее: - Постановка задачи; - Структура NSE-скрипта; - Описание скрипта (description); - Категории, в которых находится скрипт (categories); - Информация об авторе (author); - Информация об использующейся лицензии (license); - Зависимости от других скриптов (dependencies); - Хост и порт (host & port); - Подключение библиотек; - Инструкции скрипта (action); - Настройка PostgreSQL; - Запуск скрипта; - Аргументы; - Расширение; - Отладка скриптов. • После прочтения материала по ссылкам выше, обязательно обратите внимание на все доступные сценарии NSE, которые разбиты на 14 категорий: - auth; - broadcast; - brute; - default; - discovery; - dos; - exploit; - external; - fuzzer; - intrusive; - malware; - safe; - version; - vuln.

Исходник бота для УБТ траффика. Думаю многие понимают как н работает, основные функции: — Рассылка по пользователям. — Добавление/удаление каналов для подписки. — Добавление/удаление фильмов ( Инструкция внутри ) —————————————————— Достаточно полезная штука в наше время, так ещё и простая как дверь, надеемся это поможет вам заработать вашу первую копеечку.

Добрый вечер наши дорогие подписчики, давно не виделись) Пришёл к вам с отличным паком софтов, так что разогревайте свои виртуалки и будьте готовы удивляться. Приватный софт💎 Burp Suite Professional + manual Ведущий набор инструментов AST для инженеров по безопасности приложений. Стоимость лицензии: 500$ Официальный сайт -Умный сканер уязвимостей; -Создайте свою собственную функциональность; -Индивидуальная настройка; -Управление данными разведки; -Разоблачить скрытую поверхность атаки; -Запрос результатов автоматической атаки; -Построить эксплойты CSRF. Пароль 1434

Это бесплатный и открытый (под лицензией GPL) пакет для анализа и проникновения в сеть Android с открытым исходным кодом, который призван стать наиболее полным и продвинутым профессиональным набором инструментов для экспертов и гиков в области ИТ-безопасности для оценки сетевой безопасности на мобильном устройстве. Нужны рут права ❗Только к ознакомлению ❗

BlackLotus — это инновационный буткит UEFI, разработанный специально для Windows. Он включает в себя встроенный обход безопасной загрузки и защиту Ring0/Kernel для защиты от любых попыток удаления. Это программное обеспечение служит в качестве HTTP-загрузчика. Благодаря его надежной устойчивости нет необходимости в частых обновлениях Агента новыми методами шифрования. После развертывания традиционное антивирусное программное обеспечение не сможет его сканировать и устранять. Программное обеспечение состоит из двух основных компонентов: агента, который устанавливается на целевое устройство, и веб-интерфейса, используемого администраторами для управления ботами. В этом контексте под ботом понимается устройство, на котором установлен установленный Агент. Присутствует исходный код панели и самого буткита. Идеально подходит для создания ботнета. Компилируется через Visual Studio, написан на С и x86asm Более подробные описания так же идут в архиве. Пользуйтесь!

Всех приветствую! Хотелось бы поздравить нашего подписчика, @HzkToi1993, с победой в предыдущем конкурсе, к сожалению участников не было много, тем не менее - приз он получит, всем удачи! Ждите новых постов.