Explosions from mirrax
✪ Переходник: @explosionsmirrax ✪ Чат: https://t.me/+tMqeOaOzhUwwZTc8 ✪ Ссылка для друга: https://t.me/+oOnrqpPvVIY1N2U6 ✪ Owner: @mirraxbomb Все публикации здесь исключительно для ознакомления.
Ko'proq ko'rsatishMa'lumot yuklanmoqda...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.Postlar | Ko'rishlar | Ulashishlar | Ko'rish dinamikasi |
01 Media files | 182 | 1 | Loading... |
02 Если честно, мне кажется, что проект "Explosions from mirrax" уже изжил себя. Давно задумывался о смене деятельности в данном канале. Думал вообще было бы неплохо закинуть все посты в приватку, повысить цену приватки до условной тысячи российских рублей. А канал вести как организация по противодействию плохих людей, там и контента больше получится сделать, ну и вам не скучно станет.
Вкратце: Из канала по информационной безопасности в канал по противодействию плохих людей.
Название и инициалы останутся те же, но посты уйдут в другое русло.
Что думаете по этому поводу? Пишите в комментариях. | 114 | 0 | Loading... |
03 ✔️ Trivy — это комплексный и универсальный сканер безопасности. У Trivy есть сканеры, которые ищут проблемы с безопасностью, и цели, где они могут быть обнаружены.
Цели (что может сканировать Trivy):
🔵Образ контейнера
🔵Файловая система
🔵Репозиторий Git
🔵Образ виртуальной машины
🔵Kubernetes
🔵АРМ
Сканеры (что Trivy может там найти):
🔵Используемые пакеты ОС и программные зависимости (SBOM)
🔵Известные уязвимости (CVE)
🔵Проблемы с IaC и неправильные настройки
🔵Конфиденциальная информация и секреты
🔵Лицензии на программное обеспечение
🖥 Github
Explosions from mirrax — Подписаться | 174 | 3 | Loading... |
04 💻 flawz — терминальный пользовательский интерфейс для просмотра уязвимостей (CVE)
По умолчанию flawz использует базу данных уязвимостей (NVD) от NIST и предоставляет функции поиска и составления списков уязвимостей.
Например, для просмотра уязвимостей за 2024 год, связанных с xz достаточно написать:
🗄flawz --feeds 2024 --query xz
🖥 GitHub
Explosions from mirrax — Подписаться | 164 | 3 | Loading... |
05 как бы тыкайте хули | 217 | 0 | Loading... |
06 1 Вход в приват | 234 | 2 | Loading... |
07 Конкурс на приватку уже здесь:
https://t.me/+tMqeOaOzhUwwZTc8 | 475 | 2 | Loading... |
08 Ссылка на чат: https://t.me/+tMqeOaOzhUwwZTc8
Через минут 10 там делаю конкурс и итоги там же будут ждите | 18 | 0 | Loading... |
09 Реакций в блоге ес чо накинуть надо) | 36 | 0 | Loading... |
10 Сделать розыгрыш на приватку среди участников чата? Реакций накиньте если надо | 31 | 0 | Loading... |
11 📸 Maltrail — cистема обнаружения вредоносного трафика
sudo apt-get install git python3 python3-dev python3-pip python-is-python3 libpcap-dev build-essential procps schedtool
sudo pip3 install pcapy-ng
git clone --depth 1 https://github.com/stamparm/maltrail.git
cd maltrail
sudo python3 sensor.py
Maltrail — это система обнаружения вредоносного трафика, использующая общедоступные (черные) списки, содержащие вредоносные и/или подозрительные паттерны активности, а также паттерны, собранные из различных отчетов антивирусных программ; может учитывать пользовательские списки.
Кроме того, Maltrail использует (опционально) расширенные эвристические механизмы, которые могут помочь в обнаружении неизвестных угроз (например, новых вредоносных программ).
🖥 GitHub
Explosions from mirrax — Подписаться | 245 | 4 | Loading... |
12 🔍 OXO vulnerability scanning for the modern age
Мощный Сканер уязвимостей с открытым исходным кодом на Python: OXO
pip install -U ostorlab
▪️Документация
▪️Проект
Explosions from mirrax — Подписаться | 203 | 3 | Loading... |
13 Про чат не забываем. Я там сижу иногда.
https://t.me/+tMqeOaOzhUwwZTc8 | 174 | 0 | Loading... |
14 🌟 Novu — IaaC инфраструктура уведомлений на основе GitOps. Встроенный центр уведомлений, интеграция с электронной почтой, Push и Slack
Novu — open-source инфраструктура уведомлений;
Novu предоставляет унифицированный API, который упрощает отправку уведомлений по нескольким каналам, включая In-App, Push, Email, SMS и Chat. С Novu можно создавать пользовательские рабочие процессы и определять условия для каждого канала, не беспокоясь, что уведомления будут доставлены наиболее эффективным способом.
🖥 GitHub
🟡 Доки
Explosions from mirrax — Подписаться | 287 | 2 | Loading... |
15 ⚡️ Визуальный клиент Git для терминала
Выведите свою работыу с git в терминале на новый уровень с помощью Lazy Git 👇
Инструмент написан на Go, в нем есть пакеты под популярные дистрибутивы Linux и сборка под Windows.
Git — очень удобный и мощный инструмент. Но начать им пользоваться сразу на полную не всегда просто. Так что подобные инструменты помогают перестать бояться мержей, ребейзов и других страшных слов.
🖥 Github
Explosions from mirrax — Подписаться | 250 | 0 | Loading... |
16 🖥 Ultimate List of Linux bash commands
Awesome огромный список команд Linux, шпаргалка и ресурсы и гайды.
🖥 Github
Explosions from mirrax — Подписаться | 215 | 0 | Loading... |
17 ⌨️ Захват сетевого трафика в Kali Linux
Kali Linux уже давно является дистрибутивом Linux для профессионалов в области безопасности. Kali Linux имеет большую коллекцию ориентированных на безопасность инструментов для пентестеров, специалистов по цифровой криминалистике, реверс-инженеров и других специалистов, которые хотят выполнять задачи, связанные с безопасностью, в среде Linux.
В любое время, когда вы хотите выполнить тестирование безопасности, вы должны иметь возможность контролировать то, что вы делаете. Один из хороших способов сделать это — просмотреть сетевой трафик. У вас должна быть возможность перехватывать сетевые сообщения, чтобы вы могли анализировать происходящее и узнавать “the truth of communication”. Это может помочь вам решить множество проблем, с которыми вы можете столкнуться.
▪️Читать
Explosions from mirrax — Подписаться | 216 | 1 | Loading... |
18 🖥 Freeway — инструмент на Python для тестирования и аудита Wi-Fi
— pip install 3way
Используется Freeway интуитивно понятным способом, как видно на скринах.
🖥 GitHub
Explosions from mirrax — Подписаться | 261 | 6 | Loading... |
19 Админу лень делать посты поэтому давайте бусты
https://t.me/boost?c=1833671069 | 240 | 0 | Loading... |
20 🖥Taranis AI — это передовой инструмент разведки с открытым исходным кодом (OSINT), использующий искусственный интеллект для революционного преобразования сбора информации и ситуационного анализа.
Taranis перемещается по разнообразным источникам данных, таким как веб-сайты, для сбора неструктурированных новостных статей, используя обработку естественного языка и искусственный интеллект для повышения качества контента. Затем аналитики преобразуют эти статьи, дополненные искусственным интеллектом, в структурированные отчеты, которые служат основой для таких результатов, как PDF-файлы, которые в конечном итоге публикуются.
🗄 Github
Explosions from mirrax — Подписаться | 303 | 2 | Loading... |
21 ⚡️ Вышла Kali Linux 2024.2 с 18 новыми инструментами и решением Проблемы 2038 года
Представлена новая версия Kali Linux 2024.2, в которую вошли сразу 18 новых инструментов, а также исправление для известной проблемы Y2038.
В новой версии пока не доступно ядро Linux 6.8, но оно ожидается в следующей версии (2024.3).
Зато релиз содержит 18 новых крутых инструментов:
* autorecon: многопоточный инструмент для сетевой разведки
* coercer: автоматическое принуждение Windows-сервера к аутентификации на произвольной машине
* dploot: переписанная на Python версия SharpDPAPI
* getsploit: утилита для поиска и загрузки эксплоитов
* gowitness: утилита для создания скриншотов с использованием Chrome Headless
* horst: оптимизированный инструмент для радиосканирования
* ligolo-ng: инструмент для туннелирования через интерфейс TUN
* mitm6: взлом IPv4 через IPv6
* netexec — инструмент для эксплуатации сетевых служб, который помогает автоматизировать оценку безопасности больших сетей;
* pspy — инструмент для мониторинга процессов Linux без root-прав;
* pyinstaller — преобразование (упаковка) Python-программ в самостоятельные исполняемые файлы;
* pyinstxtractor — экстрактор PyInstalller;
* sharpshooter — фреймворк для генерации полезных нагрузок;
* sickle — инструмент для разработки полезных нагрузок;
* snort — гибкая система для обнаружения сетевых вторжений;
* sploitscan — простой поиск информации о CVE;
* vopono — запуск приложений через VPN-туннели с временными сетевыми пространствами имен (namespace);
* waybackpy — API для Wayback Machine с помощью Python.
В данном релизе исправлена проблема Y2038. Она возникает на Linux-системах из-за 32-битного представления времени. Чтобы решить проблему, time_t был изменен на 64-битный на 32-битных архитектурах ARM, которые используются в основном в образах для Raspberry Pi и NetHunter.
В дополнение к новым инструментам и исправлениям, Kali 2024.2 включает:
* Gnome 46 с обновленными темами и расширениями
* Обновленный Xfce для повышения стабильности и производительности
Explosions from mirrax — Подписаться | 270 | 2 | Loading... |
22 💻 HackTricks — открытая книга хакерских рецептов
Просто клад для пентестеров/Red Team
Здесь собрано нереальное количество инструментов, рецептов для самых разных сценариев
Взлом Wi-Fi, брутфорс паролей, форензика, поиск эксплойтов, повышение привилегий, криптография — красота
Охват тем вы видите, и это только 1/5 часть
🗄 Книга HackTricks
Explosions from mirrax — Подписаться | 295 | 9 | Loading... |
23 💻 BlueDucky — мощный инструмент для эксплуатации уязвимости CVE-2023-45866 в устройствах Bluetooth
sudo apt install -y bluez-tools bluez-hcidump libbluetooth-dev \
git gcc python3-pip python3-setuptools \
python3-pydbus
При помощи BlueDucky возможно:
🗄загружать сохраненные Bluetooth-устройства, которые больше не видны, но Bluetooth все еще включен
🗄автоматически сохранять все просканированные устройства.
🗄отправлять сообщения через посредством ducky script для взаимодействия с устройствами
Разумеется, исключительно для этичных применений
🖥 GitHub
Explosions from mirrax — Подписаться | 276 | 5 | Loading... |
24 💻 Инструмент OSINT для анализа любого веб-сайта
Получите представление о внутренней работе веб-сайта:
Раскройте потенциальные векторы атак, проанализируйте архитектуру сервера, просмотрите конфигурации безопасности и узнайте, какие технологии использует сайт.
🟢 В настоящее время на приборной панели будут отображаться:
📍IP-информация, цепочка SSL, DNS-записи, файлы cookie, заголовки, информация о домене, правила сканирования поиска, карта страницы, местоположение сервера, реестр перенаправлений, открытые порты, трассировка, расширения безопасности 🌐 DNS, производительность сайта, трекеры, связанные имена хостов
↘️Github
Explosions from mirrax — Подписаться | 252 | 7 | Loading... |
25 📚 Библия systemD: как управлять системой
Systemd – менеджер системы и сервисов в операционной системе Linux.
При разработке eго стремились спроектировать обратно совместимым со скриптами инициализации SysV init и предоставить полезные функции, такие, как параллельный запуск системных сервисов во время загрузки, активацию демонов по требованию, поддержку снепшотов состояния системы и логику управления сервисами, основанную на зависимостях.
▪️ Читать
Explosions from mirrax — Подписаться | 271 | 0 | Loading... |
26 💻 NST 40 — Live-дистрибутив для анализа сети
Вышел релиз Live‑дистрибутива NST 40 (Network Security Toolkit), предназначенного для проведения анализа безопасности сети и слежения за её функционированием. Размер загрузочного iso‑образа (x86_64) составляет 5 ГБ. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в ранее развёрнутую систему. NST 40 построен на базе Fedora и допускает установку дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux.
В состав NST 40 включена большая подборка приложений, имеющих отношение к сетевой безопасности (Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap). Для управления процессом проверки безопасности и автоматизации вызова различных утилит подготовлен специальный веб‑интерфейс с интегрированным веб‑фронтендом для сетевого анализатора Wireshark. Графическое окружения дистрибутива базируется на FluxBox.
🗄 NST
Explosions from mirrax — Подписаться | 241 | 4 | Loading... |
27 💻 GEF — современный CLI для GDB с расширенными возможностями для реверс-инжиниринга
— bash -c "$(curl -fsSL https://gef.blah.cat/sh)"
GEF — это CLI, предоставляющий набор команд для x86/64, ARM, MIPS, PowerPC и SPARC для помощи разработчикам эксплойтов реверс-инженерам.
Использует Python API для предоставления дополнительных возможностей для GDB
🖥 GitHub
Explosions from mirrax — Подписаться | 259 | 2 | Loading... |
28 💻 pphack — инструмент CLI для сканирования веб-сайтов на наличие уязвимостей на стороне клиента
— go install github.com/edoardottt/pphack/cmd/pphack@latest
Сканирование 1 URL:
— pphack -u https://edoardottt.github.io/pp-test/
Сканирование целого списка URL:
— pphack -l targets.txt
🖥 GitHub
🗄 Wiki
Explosions from mirrax — Подписаться | 337 | 6 | Loading... |
29 💻 OWASP dep-scan — open-source инструмент аудита безопасности
OWASP Dependency-Scan (OWASP dep-scan) — это мощный инструмент с открытым исходным кодом, предназначенный для анализа безопасности и оценки рисков программных проектов. Он сканирует зависимости проекта, включая внешние библиотеки и фреймворки, и проверяет их на наличие известных уязвимостей, несоответствий рекомендациям безопасности и нарушений лицензионных ограничений.
Одним из ключевых преимуществ OWASP dep-scan является его способность работать с различными источниками входных данных. Он поддерживает локальные репозитории пакетов, такие как Maven, NPM, NuGet и другие, а также может анализировать образы контейнеров, что делает его совместимым с платформами для автоматизированного создания, развертывания и управления контейнерами (ASPM/VM).
🖥 GitHub
Explosions from mirrax — Подписаться | 320 | 2 | Loading... |
30 🖤 InHeelz v1.3
Короче говоря, всё доделал. Можете покупать, использовать и кайфовать.
🖤 Обновления:
- Был добавлен веб-краулер
- Было переделано оформление
- Исправлены ошибки в поиске по нику
После покупки, если будут обнаружены какие-либо ошибки, обязательно напишите об этом мне. Я исправлю и вам откину халявно.
В будущем планируется заполнить все пустующие кнопки.
Мой лс: @mirraxbomb
Прайс: @mirraxprice | 260 | 1 | Loading... |
31 🔍 Gumshoe.
Это инструмент Python, который предоставляет три варианта перечисления информации: поиск по имени пользователя, поиск по электронной почте и поиск по домену. Для каждого типа поиска используются отдельные модули.
🖥GitHub
Explosions from mirrax — Подписаться | 324 | 2 | Loading... |
32 💻 Нереально полезный репозиторий с подборкой ресурсов по хакингу
Этот репозиторий поддерживается содержит тысячи ресурсов, связанных с пентестом, баг-баунти, цифровой криминалистикой и реагированием на инциденты (DFIR), безопасностью AI, исследованием уязвимостей, разработкой эксплойтов, реверс-инжинирингом и многим другим.
Enjoy)
🖥 GitHub
Explosions from mirrax — Подписаться | 330 | 6 | Loading... |
33 🖥 lsassy
Инструмент на Python для удаленного извлечения учетных данных на множестве хостов.
lsassy использует impacket для удаленного чтения необходимых байтов в дампе lsass и pypykatz для извлечения учётных данных.
Ставится стандартно: python3 -m pip install lsassy
🖥 GitHub
Explosions from mirrax — Подписаться | 313 | 3 | Loading... |
34 ☠️ GhostTrack. Инструмент для отслеживания местоположения или номера мобильного телефона
🖥 GitHub
Explosions from mirrax — Подписаться | 457 | 18 | Loading... |
35 💻 Vuls: VULnerability Scanner
Agent-less сканер уязвимостей для Linux, FreeBSD, контейнеров, WordPress, для библиотек языков программирования, для сетевых устройств
Особенности Vuls:
🗄Информирует об уязвимостях, связанных с системой.
🗄Информирует о серверах, которые затронуты.
🗄Обнаружение уязвимостей происходит автоматически, что позволяет предотвратить любые недосмотры.
🗄Отчет генерируется на регулярной основе с помощью CRON или других методов.
🖥 GitHub
Explosions from mirrax — Подписаться | 410 | 1 | Loading... |
36 💻 Tiger — инструмент аудита безопасности
— sudo apt install tiger
🗄Tiger — это инструмент командной строки, написанный на shell, который выполняет аудит безопасности и может обнаруживать вторжения на стороне хоста.
Tiger также может служить основой для объединения других инструментов, таких как системы обнаружения вторжений, средства проверки целостности и логчекеры.
🗄Модульная природа инструмента позволяет пользователям выбирать, какой аспект UNIX-системы они хотят проверить. Например, Tiger может проверять разрешения файловой системы, неактивных пользователей и конфигурацию системных файлов. Он также может сканировать доступные исправления, не установленные в системе.
🗄 Страничка Tiger
Explosions from mirrax — Подписаться | 392 | 1 | Loading... |
37 ⚡️ OriON
Виртуальная машина Linux для #OSINT на базе Ubuntu.
Десятки предустановленных инструментов командной строки и различные полезные для поиска веб-сайтов закладки.
▪️ Github
Explosions from mirrax — Подписаться | 346 | 4 | Loading... |
- Нет, продолжай постить то, что и сейчас.
- Да, вполне неплохо было бы поменять.
18213
11403
17430
xz
достаточно написать:
🗄flawz --feeds 2024 --query xz
🖥 GitHub
Explosions from mirrax — Подписаться16430
23420
pm: @mirraxbomb group: @explosionsmirrax 1) Спам, флуд в любом его проявлении - бан. 2) Реклама, без разрешения @mirraxbomb - бан. 3) Тошнотворные сцены, сцены насилия и тд. - бан. 4) Миракс главный и ему похуй. 5) Порно стикеры, фото, видео - бан.
47520
pm: @mirraxbomb group: @explosionsmirrax 1) Спам, флуд в любом его проявлении - бан. 2) Реклама, без разрешения @mirraxbomb - бан. 3) Тошнотворные сцены, сцены насилия и тд. - бан. 4) Миракс главный и ему похуй. 5) Порно стикеры, фото, видео - бан.
1800
3100