Fsecurity | HH
Ir al canal en Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Mostrar más2 011
Suscriptores
+224 horas
-17 días
-1030 días
Archivo de publicaciones
2 011
Repost from Fusa_Osint_ZOV
✅ Добрый вечер, разведчики! Анализируем страницу ВКонтакте
1. https://regvk.com/id/ — узнаем ID страницы;
2. https://vk.com/app7183114 — позволяет узнать информацию о группе;
3. http://ininterests.com/ — архив страниц ВК, где можно найти информацию об удаленных страницах;
4. https://220vk.com/ — комплексный инструмент для работы с ВК;
5. https://vk.watch/ID/profile — еще один сайт с архивами профилей;
6. https://archive.org/ — стандартный интернет архив, тоже может быть полезен;
7. https://vk.city4me.com/ — слежка за аккаунтом ВК;
8. https://vk.watch/ — комплексный OSINT инструмент;
9. https://t.me/InfoVkUser_bot — проводит анализ друзей профиля.
2 011
Хочу также посоветовать:
1 - Проверить себя на утечки! 💧
2 - Наш discord сервер! Где можно пообщаться 👾
3 - Мой Github 🦑
Наш второй канал [Ximera-Chan]
2 011
Repost from Кавычка
#OpenAPI #Swagger
Короч, в extentions для burp suite есть OpenAPI Parser, это штука, которая позволяет брать всякие swagger.json, превращать их в запросы, сканить и вот это все.
Какая с ним проблема. Он не умеет работать с третьей спекой. Валится и все тут.
Выход - сконвертировать в OAS 2.0
У меня был огромный swagger и классический editor.swagger.io не смог его прожувать и вкладка зависала.
Но есть замечательный API Spec Converter, суем в него спеку 3 версии, конвертим в 2, загружаем в burp.
Единственное, в json надо добавить
"host": "api.someshit.io",
"basePath": "/",
"schemes": [
"https",
"http"
],
после info в файле, и спарсится все отлично.
>2 011
Repost from OSINT HUNT
🫥Что делать, если поиск по электронной почте не дал нужных результатов?
Одним из таких методов является поиск по нику или имени пользователя, которое человек использует в своем электронном адресе до символа "@". Зачастую люди используют одинаковые или похожие ники для регистрации на различных платформах и форумах, что открывает дополнительные возможности для исследования.
Инструмент, который придет на помощь — WhatsMyName.app
Это бесплатный сервис, который позволяет находить аккаунты с определенным именем пользователя по множеству различных онлайн-платформ. Просто введите ник интересующего вас человека, и сервис предоставит список возможных аккаунтов, связанных с этим именем пользователя.
⚫️Когда найдете аккаунты, связанные с искомым ником, тщательно изучите их. В профилях могут содержаться важные данные, такие как полное имя, дата рождения, местоположение или фотографии.
⚫️Обратите внимание на друзей, подписчиков и на те аккаунты, на которые подписан сам пользователь. Это может помочь расширить ваш поиск и обнаружить новые важные связи.
⚫️Сравните информацию из разных источников. Это поможет подтвердить подлинность данных и выявить возможные несоответствия.
#инструменты #введение
2 011
Repost from Pentest HaT
🥷 Autopsy v 4.21.0
Замечательный open source продукт которым пользуются кибер-криминалисты по всему миру. Это графический интерфейс для коллекции утилит под названием The Sleuth Kit (TSK)
Работает с образами дисков и не только, список поддерживаемых файловых систем:
NTFS, FAT, ExFAT, UFS 1, UFS 2, EXT2FS, EXT3FS, Ext4, HFS, ISO 9660, и YAFFS2
В 🐧 Kali Linux имеется в репозиториях и ставится одной командой: sudo apt install autopsy
Также есть версии для Windows, Linux и OS X
🔠 Download
🔠 The Sleuth Kit
💻 Modules
#autopsy #sleuthkit #forensics #dfir
✈️ // Pentest HaT 🎩2 011
Repost from Fusa_Osint_ZOV
👩💻 Firefox. Плагины для пентестера.
• Прежде чем углубляться в особенности настройки браузера, важно понять его значение в данной сфере. Браузер — это больше, чем просто инструмент для просмотра веб-сайтов, это универсальный инструмент, посредством которого специалисты взаимодействуют с веб-приложениями, проверяют данные и выявляют уязвимости.
• Держите список полезных плагинов для Firefox. Описание каждого плагина можно найти по ссылке ниже:
• Wappalyzer;
• Foxyproxy;
• Hacktool;
• Hackbar;
• Tamper data;
• User-agent Switcher;
• Cookie editor;
• Built with.
➡️ https://www.hackingarticles.in
• P.S. А вот тут есть очень объемная mindmap, которая содержит в себе множество других плагинов и их описание: https://github.com
#Пентест #ИБ
2 011
Repost from SHADOW:Group
💻 Коллекция эксплойтов AI/ML
Авторы пошерстили атаки на инструменты, библиотеки и фреймворки, используемые для создания, обучения и развертывания моделей машинного обучения и собрали репозиторий содержащий эксплойты и шаблоны для их эксплуатации.
Многие из этих атак приводят к полному захвату системы и/или потере конфиденциальных данных, моделей или учетных данных, зачастую, без аутентификации.
Каждый уязвимый инструмент имеет несколько подпапок, содержащих три типа утилит: модули Metasploit, шаблоны Nuclei и шаблоны для CSRF.
Ссылка на GitHub
#web #ai #tools
2 011
Repost from Белый хакер
⌨️GHunt (v2) — это attack платформа Google, предназначенная для эффективного развития. В настоящее время он ориентирован на OSINT, но возможно любое использование, связанное с Google. Он будет автоматически использовать venvs, чтобы избежать конфликтов зависимостей с другими проектами.
⏺Он имеет ряд функций, включая использование CLI и модулей, использование библиотеки Python, полную асинхронность, экспорт JSON и расширение браузера для упрощения входа в систему.
➡️Ссылка на GIT
✔️Порядок установки:
$ pip3 install pipx
$ pipx ensurepath
$ pipx install ghunt
P.S автоматически использует venvs, чтобы избежать конфликтов зависимостей с другими проектами. Python 3.1 и выше.🖥
Белый хакер
¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
