OSINT — Information Security Squad
🔍 Silver — массовое сканирование IP-адресов для уязвимых служб

🔍 Silver — массовое сканирование IP-адресов для уязвимых служб

On

Masscan быстрый, Nmap может отследить программное обеспечение, а vulners — огромная база данных уязвимостей. Silver — это интерфейс, позволяющий полностью использовать эти программы путем анализа данных, запуска параллельных процессов, кэширования данных об уязвимостях для более быстрого сканирования и многого другого. 🔍 IVRE…

🌐 Scavenger: поиск утечек учетных данных на разных сайтах

🌐 Scavenger: поиск утечек учетных данных на разных сайтах

On

Scavenger Это просто код бота OSINT, ищущего утечки конфиденциальных данных на разных сайтах. Условия поиска учетные данные закрытые ключи RSA Файлы конфигурации WordPress MySQL строки конекшен Onion ссылки ссылки на файлы, размещенные внутри onion сети (PDF, DOC, DOCX, XLS, XLSX) Бот может…

⚓ Rsdl — сканирование поддоменов методом пинга

⚓ Rsdl — сканирование поддоменов методом пинга

On

Сканирование поддоменов методом Ping. Флаги Значение Описание –hostname example.com Домен для сканирования. –output Записывает вывод с именем домена. –list /tmp/lists/example.txt Список поддоменов Установка Перейдите на github.com/tismayil/rsdl Клонируйте репозиторий и осуществите сборку (go build rsdl.go) Используемые репозитории GO Spinner : github.com/briandowns/spinner – […

🔎 yar: инструмент OSINT для разведки репозиториев / пользователей / организаций на Github

🔎 yar: инструмент OSINT для разведки репозиториев / пользователей / организаций на Github

On

(Y)et (A)nother (R)obber Yar — это инструмент для проверки организаций, пользователей и / или репозиториев… На самом деле, yar — это инструмент OSINT для разведки репозиториев / пользователей / организаций на Github. Yar клонирует репозитории данных пользователей / организаций, которые ему открыты,…

☁️ 9 популярных облачных решений для вэб-скрапинга

☁️ 9 популярных облачных решений для вэб-скрапинга

On

С помощью этих мощных инструментов вы можете разобраться, что важно для вашего бизнеса в Интернете. Термины веб-скрапинга используются для различных методов сбора информации и важных данных из Интернета. Это также называется извлечением веб-данных, скрин скрапингом или веб-сбором данных. Есть два способа сделать…

🔍 pOSINT: открытый анализ и разведка с помощью PowerShell

🔍 pOSINT: открытый анализ и разведка с помощью PowerShell

On

pOSINT Установка git clone https://github.com/ecstatic-nobel/pOSINT.git Сохраните каталог родительского проекта, pOSINT, в C:\Users\$env:username\Documents\WindowsPowerShell\Modules\. Использование Список доступных модулей: Get-Module –ListAvailable Импортируйте модуль: Import-Module pOSINT Или просто импортируйте файл манифеста вручную: Import-Module pOSINT.psd1 Посмотреть детали модуля: Get-Module pOSINT Страница справки модуля: Get-Help Search-<OSINT_SOURCE> Показать примеры…

☸️ Kubolt — Утилита для сканирования открытых кластеров Kubernetes

☸️ Kubolt — Утилита для сканирования открытых кластеров Kubernetes

On

Kubolt — это простая утилита для сканирования общедоступных неутентифицированных кластеров kubernetes и запуска команд внутри контейнеров. Зачем? Иногда порт 10250 kubelet открыт для несанкционированного доступа и позволяет запускать команды внутри контейнеров, используя функцию getrun из kubelet: // getRun handles requests to run…

🧪  7 популярных инструментов OSINT с открытым исходным кодом для тестирования на проникновение

🧪 7 популярных инструментов OSINT с открытым исходным кодом для тестирования на проникновение

On

Представляем вниманию красочный обзор различных инструментов с открытым исходным кодом (OSINT), доступных на рынке. В нашей повседневной жизни мы ищем много информации в Интернете. Если мы не получаем ожидаемых результатов, мы обычно забиваем! Но вы когда-нибудь представляли, что вы можете вытащить то,…

🦈 Orca — фреймворк для целевого OSINT

🦈 Orca — фреймворк для целевого OSINT

On

При проведении разведки OSINT по определенной цели часто очень трудно точно определить нужную область. Ведь существует так много источников информации и так много разных типов данных. Хотя есть много отличных инструментов OSINT, которые уже доступны для взыскательного OSINTеров, их внимание обычно сосредоточено…