OSINT — Information Security Squad
⚓ Rsdl — сканирование поддоменов методом пинга

⚓ Rsdl — сканирование поддоменов методом пинга

On

Сканирование поддоменов методом Ping. Флаги Значение Описание –hostname example.com Домен для сканирования. –output Записывает вывод с именем домена. –list /tmp/lists/example.txt Список поддоменов Установка Перейдите на github.com/tismayil/rsdl Клонируйте репозиторий и осуществите сборку (go build rsdl.go) Используемые репозитории GO Spinner : github.com/briandowns/spinner – […

🔎 yar: инструмент OSINT для разведки репозиториев / пользователей / организаций на Github

🔎 yar: инструмент OSINT для разведки репозиториев / пользователей / организаций на Github

On

(Y)et (A)nother (R)obber Yar — это инструмент для проверки организаций, пользователей и / или репозиториев… На самом деле, yar — это инструмент OSINT для разведки репозиториев / пользователей / организаций на Github. Yar клонирует репозитории данных пользователей / организаций, которые ему открыты,…

☁️ 9 популярных облачных решений для вэб-скрапинга

☁️ 9 популярных облачных решений для вэб-скрапинга

On

С помощью этих мощных инструментов вы можете разобраться, что важно для вашего бизнеса в Интернете. Термины веб-скрапинга используются для различных методов сбора информации и важных данных из Интернета. Это также называется извлечением веб-данных, скрин скрапингом или веб-сбором данных. Есть два способа сделать…

🔍 pOSINT: открытый анализ и разведка с помощью PowerShell

🔍 pOSINT: открытый анализ и разведка с помощью PowerShell

On

pOSINT Установка git clone https://github.com/ecstatic-nobel/pOSINT.git Сохраните каталог родительского проекта, pOSINT, в C:\Users\$env:username\Documents\WindowsPowerShell\Modules\. Использование Список доступных модулей: Get-Module –ListAvailable Импортируйте модуль: Import-Module pOSINT Или просто импортируйте файл манифеста вручную: Import-Module pOSINT.psd1 Посмотреть детали модуля: Get-Module pOSINT Страница справки модуля: Get-Help Search-<OSINT_SOURCE> Показать примеры…

☸️ Kubolt — Утилита для сканирования открытых кластеров Kubernetes

☸️ Kubolt — Утилита для сканирования открытых кластеров Kubernetes

On

Kubolt — это простая утилита для сканирования общедоступных неутентифицированных кластеров kubernetes и запуска команд внутри контейнеров. Зачем? Иногда порт 10250 kubelet открыт для несанкционированного доступа и позволяет запускать команды внутри контейнеров, используя функцию getrun из kubelet: // getRun handles requests to run…

🧪  7 популярных инструментов OSINT с открытым исходным кодом для тестирования на проникновение

🧪 7 популярных инструментов OSINT с открытым исходным кодом для тестирования на проникновение

On

Представляем вниманию красочный обзор различных инструментов с открытым исходным кодом (OSINT), доступных на рынке. В нашей повседневной жизни мы ищем много информации в Интернете. Если мы не получаем ожидаемых результатов, мы обычно забиваем! Но вы когда-нибудь представляли, что вы можете вытащить то,…

🦈 Orca — фреймворк для целевого OSINT

🦈 Orca — фреймворк для целевого OSINT

On

При проведении разведки OSINT по определенной цели часто очень трудно точно определить нужную область. Ведь существует так много источников информации и так много разных типов данных. Хотя есть много отличных инструментов OSINT, которые уже доступны для взыскательного OSINTеров, их внимание обычно сосредоточено…

🌎 Sudomy: анализ доменов и сбор поддоменов быстрым и всесторонним способом

🌎 Sudomy: анализ доменов и сбор поддоменов быстрым и всесторонним способом

On

Sudomy Sudomy — это инструмент для перечисления поддоменов, созданный с использованием bash-скрипта для быстрого и всестороннего анализа доменов и сбора поддоменов. Как работает Sudomy Sudomy использует библиотеку cURL, чтобы получить тело ответа HTTP от сторонних сайтов, чтобы затем выполнить регулярное выражение для…

🇦🇿 WhatBreach — инструмент OSINT для поиска взломанных электронных email и баз данных

🇦🇿 WhatBreach — инструмент OSINT для поиска взломанных электронных email и баз данных

On

WhatBreach — это инструмент для поиска взломанных эмейлов и соответствующих им базы данных. Он берет либо одно электронное письмо, либо список электронных писем и ищет их, используя API-интерфейс сайта haveibeenpwned.com, оттуда (если есть какие-либо нарушения) он будет искать ссылку на запрос в…

5e7fa976b0640d40