es
Feedback
Fsecurity | HH

Fsecurity | HH

Ir al canal en Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Mostrar más
2 011
Suscriptores
+224 horas
-17 días
-1030 días
Archivo de publicaciones
sticker.webp0.20 KB

Repost from Fusa_Osint_ZOV
✅ Добрый вечер, разведчики! Анализируем страницу ВКонтакте 1. https://regvk.com/id/ — узнаем ID страницы; 2. https://vk.com/a
Добрый вечер, разведчики! Анализируем страницу ВКонтакте 1. https://regvk.com/id/ — узнаем ID страницы; 2. https://vk.com/app7183114 — позволяет узнать информацию о группе; 3. http://ininterests.com/ — архив страниц ВК, где можно найти информацию об удаленных страницах; 4. https://220vk.com/ — комплексный инструмент для работы с ВК; 5. https://vk.watch/ID/profile — еще один сайт с архивами профилей; 6. https://archive.org/ — стандартный интернет архив, тоже может быть полезен; 7. https://vk.city4me.com/ — слежка за аккаунтом ВК; 8. https://vk.watch/ — комплексный OSINT инструмент; 9. https://t.me/InfoVkUser_bot — проводит анализ друзей профиля.

Хочу также посоветовать: 1 - Проверить себя на утечки! 💧 2 - Наш discord сервер! Где можно пообщаться 👾 3 - Мой Github 🦑 Наш второй канал [Ximera-Chan]

Repost from Кавычка
#OpenAPI #Swagger Короч, в extentions для burp suite есть OpenAPI Parser, это штука, которая позволяет брать всякие swagger.j
#OpenAPI #Swagger Короч, в extentions для burp suite есть OpenAPI Parser, это штука, которая позволяет брать всякие swagger.json, превращать их в запросы, сканить и вот это все. Какая с ним проблема. Он не умеет работать с третьей спекой. Валится и все тут. Выход - сконвертировать в OAS 2.0 У меня был огромный swagger и классический editor.swagger.io не смог его прожувать и вкладка зависала. Но есть замечательный API Spec Converter, суем в него спеку 3 версии, конвертим в 2, загружаем в burp. Единственное, в json надо добавить

  "host": "api.someshit.io",
  "basePath": "/",
  "schemes": [
    "https",
    "http"
  ],
после info в файле, и спарсится все отлично. >

Repost from OSINT HUNT
🫥Что делать, если поиск по электронной почте не дал нужных результатов? Одним из таких методов является поиск по нику или им
🫥Что делать, если поиск по электронной почте не дал нужных результатов? Одним из таких методов является поиск по нику или имени пользователя, которое человек использует в своем электронном адресе до символа "@". Зачастую люди используют одинаковые или похожие ники для регистрации на различных платформах и форумах, что открывает дополнительные возможности для исследования. Инструмент, который придет на помощь — WhatsMyName.app Это бесплатный сервис, который позволяет находить аккаунты с определенным именем пользователя по множеству различных онлайн-платформ. Просто введите ник интересующего вас человека, и сервис предоставит список возможных аккаунтов, связанных с этим именем пользователя. ⚫️Когда найдете аккаунты, связанные с искомым ником, тщательно изучите их. В профилях могут содержаться важные данные, такие как полное имя, дата рождения, местоположение или фотографии. ⚫️Обратите внимание на друзей, подписчиков и на те аккаунты, на которые подписан сам пользователь. Это может помочь расширить ваш поиск и обнаружить новые важные связи. ⚫️Сравните информацию из разных источников. Это поможет подтвердить подлинность данных и выявить возможные несоответствия. #инструменты #введение

Repost from Pentest HaT
🥷 Autopsy v 4.21.0 Замечательный open source продукт которым пользуются кибер-криминалисты по всему миру. Это графический ин
🥷 Autopsy v 4.21.0 Замечательный open source продукт которым пользуются кибер-криминалисты по всему миру. Это графический интерфейс для коллекции утилит под названием The Sleuth Kit (TSK) Работает с образами дисков и не только, список поддерживаемых файловых систем: NTFS, FAT, ExFAT, UFS 1, UFS 2, EXT2FS, EXT3FS, Ext4, HFS, ISO 9660, и YAFFS2 В 🐧 Kali Linux имеется в репозиториях и ставится одной командой: sudo apt install autopsy Также есть версии для Windows, Linux и OS X 🔠 Download 🔠 The Sleuth Kit 💻 Modules #autopsy #sleuthkit #forensics #dfir ✈️ // Pentest HaT 🎩

Repost from Fusa_Osint_ZOV
👩‍💻 Firefox. Плагины для пентестера. • Прежде чем углубляться в особенности настройки браузера, важно понять его значение в данной сфере. Браузер — это больше, чем просто инструмент для просмотра веб-сайтов, это универсальный инструмент, посредством которого специалисты взаимодействуют с веб-приложениями, проверяют данные и выявляют уязвимости. • Держите список полезных плагинов для Firefox. Описание каждого плагина можно найти по ссылке ниже: • Wappalyzer;Foxyproxy;Hacktool;Hackbar;Tamper data;User-agent Switcher;Cookie editor;Built with. ➡️ https://www.hackingarticles.in • P.S. А вот тут есть очень объемная mindmap, которая содержит в себе множество других плагинов и их описание: https://github.com #Пентест #ИБ

Repost from SHADOW:Group
💻 Коллекция эксплойтов AI/ML Авторы пошерстили атаки на инструменты, библиотеки и фреймворки, используемые для создания, обучения и развертывания моделей машинного обучения и собрали репозиторий содержащий эксплойты и шаблоны для их эксплуатации. Многие из этих атак приводят к полному захвату системы и/или потере конфиденциальных данных, моделей или учетных данных, зачастую, без аутентификации. Каждый уязвимый инструмент имеет несколько подпапок, содержащих три типа утилит: модули Metasploit, шаблоны Nuclei и шаблоны для CSRF. Ссылка на GitHub #web #ai #tools

⌨️GHunt (v2) — это attack платформа Google, предназначенная для эффективного развития. В настоящее время он ориентирован на O
⌨️GHunt (v2) — это attack платформа Google, предназначенная для эффективного развития. В настоящее время он ориентирован на OSINT, но возможно любое использование, связанное с Google. Он будет автоматически использовать venvs, чтобы избежать конфликтов зависимостей с другими проектами. ⏺Он имеет ряд функций, включая использование CLI и модулей, использование библиотеки Python, полную асинхронность, экспорт JSON и расширение браузера для упрощения входа в систему. ➡️Ссылка на GIT ✔️Порядок установки:
$ pip3 install pipx $ pipx ensurepath $ pipx install ghunt
P.S автоматически использует venvs, чтобы избежать конфликтов зависимостей с другими проектами. Python 3.1 и выше.🖥 Белый хакер