ru
Feedback
Fsecurity | HH

Fsecurity | HH

Открыть в Telegram
2 010
Подписчики
Нет данных24 часа
+17 дней
-530 день
Архив постов
reNgine — это автоматизированная среда разведки для веб-приложений, в которой особое внимание уделяется гибко настраиваемому оптимизированному процессу разведки с помощью механизмов, корреляции и организации разведывательных данных, непрерывному мониторингу на основе базы данных и простому, но интуитивно понятному пользовательскому интерфейсу. https://github.com/yogeshojha/rengine

🔍 OSINT: поиск по электронный почте OSINT электронной почты — это процесс сбора и анализа общедоступной информации об адресе
🔍 OSINT: поиск по электронный почте OSINT электронной почты — это процесс сбора и анализа общедоступной информации об адресе электронной почты или связанным с ним отправителем/получателем. — Обратный поиск по почте может выдать много ценной информации: Имя владельца, различного вида утечки данных, профиль в соц. сетях и связана ли почта с веб-сайтом. В этой подборке собрали для вас мастхэв по тулсам для обратного поиска по почте. 😠 Инструменты для обратного поиска: 1. Epieos - найдет Google ID, даст ссылки на профиль в Google карты, альбомы и календарь, найдет к каким сайтам привязана почта, профиль LinkedIn. 2. theHarvester - инструмент для сбора e-mail адресов, имён поддоменов, виртуальных хостов, открытых портов. 3. GHunt - OSINT-инструмент, который с годами развивается и включает в себя множество методов исследования учетных записей или объектов Google. 4. H8mail - инструмент для поиска взломанных адресов электронной почты и используемых на различных сайтах паролей в утекших базах данных. 5. Proofy - инструмент, который проверяет существование электронной почты. #OSINT #Email #Tools | 💀 Этичный хакер

🥷 Практическое руководство по анонимности в онлайне. Пожалуй, наиболее полное практическое руководство по анонимности опубли
🥷 Практическое руководство по анонимности в онлайне. Пожалуй, наиболее полное практическое руководство по анонимности опубликовано на сайте Anonymous Planet. Люди рискуют свободой и жизнью, не зная базовых вещей. В первую очередь это касается администраторов телеграм-каналов. А также и всех обычных пользователей, которые могут совершенно случайно попасть «под раздачу». Читать статью - линк. // Не хакинг, а ИБ

Offensive MSSQL написанный на Python, основанный на SQLRecon 🔗https://github.com/Tw1sm/PySQLRecon

OSINT-инструменты в помощь: проверяем учетные данные 🔗Ссылка: https://habr.com/ru/companies/nubes/articles/781622/

Repost from Kraken
🧨 Подкаст на выходные: в этом эпизоде Кверти разберем как сейчас взаимодействуют биометрия и кибербезопасность. — Безопасно ли доверять банкам и корпорациям свои биометрические данные — Действительно ли биометрия решает задачи инфобеза Вот ссылка на YouTube, а это ссылка для тех, кто больше любит аудиоформат.

🔥Findsploit - это эффективный инструмент, разработанный для обнаружения эксплойтов, которые могут использоваться в атаках на
🔥Findsploit - это эффективный инструмент, разработанный для обнаружения эксплойтов, которые могут использоваться в атаках на веб-приложения. Данная утилита собирает информацию о веб-приложениях и их уязвимостях из различных источников, что позволяет оценить уровень защиты вашего веб-приложения и выявить потенциальные угрозы. #tool // nsis

⚡️Срочный патч: в Google Chrome устранили восьмую 0-day с начала года Google выпустила важное обновление браузера Chrome, уст
⚡️Срочный патч: в Google Chrome устранили восьмую 0-day с начала года Google выпустила важное обновление браузера Chrome, устраняющее очередную уязвимость нулевого дня. Брешь получила идентификатор CVE-2023-7024. По типу она является классическим багом переполнения буфера и затрагивает фреймворк WebRTC. В случае успешной эксплуатации злоумышленник может либо вызвать сбой в работе программы, либо выполнить произвольный код. Отмечается, что уязвимость обнаружили исследователи из команды Google Threat Analysis Group (TAG). Будем надеяться, что это последняя 0-day в этом году (восьмая по счёту с начала 2023-го). #news // nsis

Repost from Похек
😈 IntruderPayloads Коллекция полезных нагрузок BurpSuite Intruder, полезных нагрузок BurpBounty, списков fuzz листов и метод
😈 IntruderPayloads Коллекция полезных нагрузок BurpSuite Intruder, полезных нагрузок BurpBounty, списков fuzz листов и методов пентеста. Чтобы собрать все сторонние репозитории, запустите install.sh в той же директории, где находится папка IntruderPayloads. 🌚 @poxek

Хочу также посоветовать: 1 - Проверить себя на утечки! 💧 2 - Наш discord сервер! Где можно пообщаться 👾 3 - Мой Github 🦑 4 - Новый ТГ канал [Ximera-Chan] который ведёт Ai

Repost from Kali Linux
Фишинговая атака😂 @linuxkalii

Wa-tunnel — туннелирование траффика через WhatsApp Инструмент позволяющий пробрасывать ТСР- трафик через другой хост, используя туннель, работающий поверх мессенджера WhatsApp. — Подобные манипуляции могут оказаться полезными при необходимости получения доступа к внешней сети из окружений, в которых доступен только мессенджер, или для экономии трафика при подключении к сетям или провайдерам, предоставляющим безлимитные опции для трафика мессенджеров (например, неограниченный доступ к WhatsApp предоставляется в бортовых сетях самолётов некоторых авиакомпаний). 🔗Ссылка: https://github.com/aleixrodriala/wa-tunnel

MVT (Mobile Verification Toolkit) помогает проводить экспертизу мобильных устройств с целью обнаружения признаков потенциального компрометации. 🔗https://github.com/mvt-project/mvt

🔗Ссылка: https://docs.remnux.org/