Информационная безопасность
Сканирование поддоменов методом Ping. Флаги Значение Описание –hostname example.com Домен для сканирования. –output Записывает вывод с именем домена. –list /tmp/lists/example.txt Список поддоменов Установка Перейдите на github.com/tismayil/rsdl Клонируйте репозиторий и осуществите сборку (go build rsdl.go) Используемые репозитории GO Spinner : github.com/briandowns/spinner – […
(Y)et (A)nother (R)obber Yar — это инструмент для проверки организаций, пользователей и / или репозиториев… На самом деле, yar — это инструмент OSINT для разведки репозиториев / пользователей / организаций на Github. Yar клонирует репозитории данных пользователей / организаций, которые ему открыты,…
С помощью этих мощных инструментов вы можете разобраться, что важно для вашего бизнеса в Интернете. Термины веб-скрапинга используются для различных методов сбора информации и важных данных из Интернета. Это также называется извлечением веб-данных, скрин скрапингом или веб-сбором данных. Есть два способа сделать…
pOSINT Установка git clone https://github.com/ecstatic-nobel/pOSINT.git Сохраните каталог родительского проекта, pOSINT, в C:\Users\$env:username\Documents\WindowsPowerShell\Modules\. Использование Список доступных модулей: Get-Module –ListAvailable Импортируйте модуль: Import-Module pOSINT Или просто импортируйте файл манифеста вручную: Import-Module pOSINT.psd1 Посмотреть детали модуля: Get-Module pOSINT Страница справки модуля: Get-Help Search-<OSINT_SOURCE> Показать примеры…
Инструмент OSINT, который анализирует метаданные и создает динамические отчеты Поддерживаемые типы файлов dll | docx | doc | exe | gif | html | jpeg| mkv | mp3 | mp4 | odp | ods | odt | pdf | png | pptx|…
Kubolt — это простая утилита для сканирования общедоступных неутентифицированных кластеров kubernetes и запуска команд внутри контейнеров. Зачем? Иногда порт 10250 kubelet открыт для несанкционированного доступа и позволяет запускать команды внутри контейнеров, используя функцию getrun из kubelet: // getRun handles requests to run…
Представляем вниманию красочный обзор различных инструментов с открытым исходным кодом (OSINT), доступных на рынке. В нашей повседневной жизни мы ищем много информации в Интернете. Если мы не получаем ожидаемых результатов, мы обычно забиваем! Но вы когда-нибудь представляли, что вы можете вытащить то,…
При проведении разведки OSINT по определенной цели часто очень трудно точно определить нужную область. Ведь существует так много источников информации и так много разных типов данных. Хотя есть много отличных инструментов OSINT, которые уже доступны для взыскательного OSINTеров, их внимание обычно сосредоточено…
Sudomy Sudomy — это инструмент для перечисления поддоменов, созданный с использованием bash-скрипта для быстрого и всестороннего анализа доменов и сбора поддоменов. Как работает Sudomy Sudomy использует библиотеку cURL, чтобы получить тело ответа HTTP от сторонних сайтов, чтобы затем выполнить регулярное выражение для…
WhatBreach — это инструмент для поиска взломанных эмейлов и соответствующих им базы данных. Он берет либо одно электронное письмо, либо список электронных писем и ищет их, используя API-интерфейс сайта haveibeenpwned.com, оттуда (если есть какие-либо нарушения) он будет искать ссылку на запрос в…