Life-Hack - Жизнь-Взлом
59K subscribers
1.19K photos
77 videos
18 files
7.71K links
Сообщество по информационной безопасности.
Статьи, гайды, обучения, рекомендации, обзоры, новости, подборки полезного софта!
#хакер #хакинг #Linux #OSINT
Наши каналы - @LifeHackmedia

По любым вопросам сюда - @Adm1nGmz
Download Telegram
OpenSquat - это полезный инструмент с открытым исходным кодом, позволяющий выявлять угрозы киберсквоттинга для компаний или доменов.

OpenSquat поддерживает функции, такие как автоматическое обновление домена, обнаружение фишинговых доменов, подсчет схожести слов, интеграцию с другими службами, такими как VirusTotal, Quad9 DNS, а также множество других полезных возможностей.

git clone https://github.com/atenreiro/opensquat

pip install -r requirements.txt

Пример использования:

# Lazy run with default options
python opensquat.py

# for all the options
python opensquat.py -h

# Search for generic terms used in phishing campaigns (can lead to false-positives)
python opensquat.py -k generic.txt

# With DNS validation (quad9)
python opensquat.py --dns

# Subdomain search
python opensquat.py --subdomains

# Check for domains with open ports 80/443
python opensquat.py --portcheck

# With Phishing validation (Phishing Database)
python opensquat.py --phishing phish_results.txt

# Save output as JSON
python opensquat.py -o example.json -t json

# Save output as CSV
python opensquat.py -o example.csv -t csv

# Conduct a certificate transparency (ct) hunt
python opensquat.py --ct

# Period search - registrations from the last month (default: day)
python opensquat.py -p month

# Tweak confidence level. The lower values bring more false positives
# (0: very high, 1: high (default), 2: medium, 3: low, 4: very low
python opensquat.py -c 2

# All validations options
python opensquat.py --phishing phishing_domains.txt --dns --ct --subdomains --portcheck


Github
Docs

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации
40 000+ шаблонов Nuclei для сканирования и обнаружения безопасности в различных веб-приложениях и службах.

Nuclei используется для отправки запросов к целям на основе шаблона, что позволяет исключить ложные срабатывания и обеспечить быстрое сканирование большого количества хостов.

Nuclei предлагает сканирование для различных протоколов, включая TCP, DNS, HTTP, SSL, File, Whois, Websocket, Headless, Code и т. д. Благодаря мощным и гибким шаблонам Nuclei можно использовать для моделирования всех видов проверок безопасности.

Ссылка на Github
Ссылка на Git Nuclei

#рекомендация
#рекомендации
Snoop 1.4.0 - это один из наиболее перспективных инструментов OSINT для поиска по никнейму.

Новая версия включает в себя следующие обновления:

- База данных поиска теперь охватывает 3716 сайтов;
- Версия Snoop для GNU/Linux ускорена на 140%, что почти в 2.5 раза, в частности поиск по имени пользователя в полной базе данных Snoop в режиме 'быстрого поиска' ('--quick/-q') занимает менее минуты при скорости интернет-соединения не менее 12 Мбит/с;
- Ускорен запуск Snoop на старых ПК с ОС Windows/HDD;
- Добавлен новый интеллектуальный алгоритм автоматического определения кодировок сайтов при поиске в различных режимах, даже если они не указаны явно или вызывают проблемы.

Этот инструмент написан на языке Python и распространяется под лицензией, ограничивающей его использование только для личных целей. При этом проект является ответвлением от кодовой базы проекта Sherlock, который поставляется под лицензией MIT (форк был создан из-за невозможности расширить базу сайтов).

Snoop включен в российский Единый реестр российских программ для электронных вычислительных машин и баз данных, с заявленным кодом 26.30.11.16: "Программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий:: No7012 приказ 07.10.2020 No515". На данный момент Snoop отслеживает наличие пользователя на более чем 3700 интернет-ресурсах в полной версии и на самых популярных из них в демонстрационной версии.

Ссылка на GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации
Map Poster Creator - проект для создания красивых карт дорог любых городов, зон, участков по данным OSM. На карту можно добавлять зеленые зоны, дороги, реки, пруды, озера. Есть несколько готовых цветовых схем, но вы можете легко добавить свои собственные цвета.

Ссылка на Github

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации
1. DDosify — Платформа для тестирования производительности
DDosify - отличный инструмент, если вам нужно проверить, как ваше приложение будет вести себя при большом количестве пользователей, обращающихся к нему со всего мира.

2. Kopia Кросс-платформенный инструмент для резервного копирования
Kopia предоставляет удобный и простой способ создания зашифрованных и сжатых резервных копий данных и сохранения их, включая хранение в облачном хранилище.

3. Traefik — Обратный прокси-сервер и балансировщик нагрузки
Traefik довольно известен, так что вы, возможно, уже слышали о нем. Он отлично подходит для самостоятельной настройки прокси-сервера для ваших микросервисов. Он автоматически настраивает соединения на основе ваших настроек.

4. HttpxИнструмент для работы с HTTP
С помощью Httpx вы можете регулярно отправлять запросы для получения данных о веб-сайтах. Мне нравится использовать его для проверки работоспособности моих сайтов и приложений.

5. Evcc Расширяемый контроллер зарядки для электромобилей
Evcc - многофункциональный контроллер для зарядки электромобилей.

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#подборка
Halloy - это графический IRC-клиент с открытым исходным кодом, разработанный на языке программирования Rust.

Этот клиент разработан с целью предоставить удобное и быстрое решение для пользователей платформ Mac, Windows и GNU/Linux.

GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации
John.pdf
187.6 KB
Расширенная шпаргалка по John the Ripper: на заметку хакеру

John the Ripper — утилита для вскрытия различных типов хэшей, которые применяются во множестве ПО и ОС, от MySQL до OpenBSD. John поддерживает возможности брутфорса паролей, подбора паролей по словарю и гибридной атаки.

Ссылка на GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации
💀Awesome Hacker Search Engines

Search Engines – отличный список полезных ресурсов для выполнения исследований на проникновение, оценки уязвимостей, операций red team, поиска уязвимостей по программе Bug Bounty и многих других задач.

В списке представлены различные поисковики для электронной почты, DNS, URL-ов, социальных сетей и многого другого.

🔩 GitHub

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM
tui-rs – это библиотека на Rust, которая предназначена для создания разнофункциональных пользовательских интерфейсов для терминалов и информационных панелей.

Github

Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint

#рекомендация
#рекомендации