OpenSquat - это полезный инструмент с открытым исходным кодом, позволяющий выявлять угрозы киберсквоттинга для компаний или доменов.
OpenSquat поддерживает функции, такие как автоматическое обновление домена, обнаружение фишинговых доменов, подсчет схожести слов, интеграцию с другими службами, такими как VirusTotal, Quad9 DNS, а также множество других полезных возможностей.
Пример использования:
▪Github
▪Docs
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
OpenSquat поддерживает функции, такие как автоматическое обновление домена, обнаружение фишинговых доменов, подсчет схожести слов, интеграцию с другими службами, такими как VirusTotal, Quad9 DNS, а также множество других полезных возможностей.
git clone https://github.com/atenreiro/opensquat
pip install -r requirements.txtПример использования:
# Lazy run with default options
python opensquat.py
# for all the options
python opensquat.py -h
# Search for generic terms used in phishing campaigns (can lead to false-positives)
python opensquat.py -k generic.txt
# With DNS validation (quad9)
python opensquat.py --dns
# Subdomain search
python opensquat.py --subdomains
# Check for domains with open ports 80/443
python opensquat.py --portcheck
# With Phishing validation (Phishing Database)
python opensquat.py --phishing phish_results.txt
# Save output as JSON
python opensquat.py -o example.json -t json
# Save output as CSV
python opensquat.py -o example.csv -t csv
# Conduct a certificate transparency (ct) hunt
python opensquat.py --ct
# Period search - registrations from the last month (default: day)
python opensquat.py -p month
# Tweak confidence level. The lower values bring more false positives
# (0: very high, 1: high (default), 2: medium, 3: low, 4: very low
python opensquat.py -c 2
# All validations options
python opensquat.py --phishing phishing_domains.txt --dns --ct --subdomains --portcheck ▪Github
▪Docs
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
40 000+ шаблонов Nuclei для сканирования и обнаружения безопасности в различных веб-приложениях и службах.
Nuclei используется для отправки запросов к целям на основе шаблона, что позволяет исключить ложные срабатывания и обеспечить быстрое сканирование большого количества хостов.
Nuclei предлагает сканирование для различных протоколов, включая TCP, DNS, HTTP, SSL, File, Whois, Websocket, Headless, Code и т. д. Благодаря мощным и гибким шаблонам Nuclei можно использовать для моделирования всех видов проверок безопасности.
Ссылка на Github
Ссылка на Git Nuclei
#рекомендация
#рекомендации
Nuclei используется для отправки запросов к целям на основе шаблона, что позволяет исключить ложные срабатывания и обеспечить быстрое сканирование большого количества хостов.
Nuclei предлагает сканирование для различных протоколов, включая TCP, DNS, HTTP, SSL, File, Whois, Websocket, Headless, Code и т. д. Благодаря мощным и гибким шаблонам Nuclei можно использовать для моделирования всех видов проверок безопасности.
Ссылка на Github
Ссылка на Git Nuclei
#рекомендация
#рекомендации
Forwarded from IT курсы / Программирование
Telegraph
17 суперинструментов для разработки фронтенда
Подборка опенсорсных библиотек на все случаи жизни – от создания графиков и диаграмм до масштабирования проекта с помощью распределенного выполнения задач и кэширования вычислений. Создание привлекательного и функционального пользовательского интерфейса –…
Snoop 1.4.0 - это один из наиболее перспективных инструментов OSINT для поиска по никнейму.
Новая версия включает в себя следующие обновления:
- База данных поиска теперь охватывает 3716 сайтов;
- Версия Snoop для GNU/Linux ускорена на 140%, что почти в 2.5 раза, в частности поиск по имени пользователя в полной базе данных Snoop в режиме 'быстрого поиска' ('--quick/-q') занимает менее минуты при скорости интернет-соединения не менее 12 Мбит/с;
- Ускорен запуск Snoop на старых ПК с ОС Windows/HDD;
- Добавлен новый интеллектуальный алгоритм автоматического определения кодировок сайтов при поиске в различных режимах, даже если они не указаны явно или вызывают проблемы.
Этот инструмент написан на языке Python и распространяется под лицензией, ограничивающей его использование только для личных целей. При этом проект является ответвлением от кодовой базы проекта Sherlock, который поставляется под лицензией MIT (форк был создан из-за невозможности расширить базу сайтов).
Snoop включен в российский Единый реестр российских программ для электронных вычислительных машин и баз данных, с заявленным кодом 26.30.11.16: "Программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий:: No7012 приказ 07.10.2020 No515". На данный момент Snoop отслеживает наличие пользователя на более чем 3700 интернет-ресурсах в полной версии и на самых популярных из них в демонстрационной версии.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Новая версия включает в себя следующие обновления:
- База данных поиска теперь охватывает 3716 сайтов;
- Версия Snoop для GNU/Linux ускорена на 140%, что почти в 2.5 раза, в частности поиск по имени пользователя в полной базе данных Snoop в режиме 'быстрого поиска' ('--quick/-q') занимает менее минуты при скорости интернет-соединения не менее 12 Мбит/с;
- Ускорен запуск Snoop на старых ПК с ОС Windows/HDD;
- Добавлен новый интеллектуальный алгоритм автоматического определения кодировок сайтов при поиске в различных режимах, даже если они не указаны явно или вызывают проблемы.
Этот инструмент написан на языке Python и распространяется под лицензией, ограничивающей его использование только для личных целей. При этом проект является ответвлением от кодовой базы проекта Sherlock, который поставляется под лицензией MIT (форк был создан из-за невозможности расширить базу сайтов).
Snoop включен в российский Единый реестр российских программ для электронных вычислительных машин и баз данных, с заявленным кодом 26.30.11.16: "Программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий:: No7012 приказ 07.10.2020 No515". На данный момент Snoop отслеживает наличие пользователя на более чем 3700 интернет-ресурсах в полной версии и на самых популярных из них в демонстрационной версии.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Map Poster Creator - проект для создания красивых карт дорог любых городов, зон, участков по данным OSM. На карту можно добавлять зеленые зоны, дороги, реки, пруды, озера. Есть несколько готовых цветовых схем, но вы можете легко добавить свои собственные цвета.
Ссылка на Github
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Ссылка на Github
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
1. DDosify — Платформа для тестирования производительности
DDosify - отличный инструмент, если вам нужно проверить, как ваше приложение будет вести себя при большом количестве пользователей, обращающихся к нему со всего мира.
2. Kopia — Кросс-платформенный инструмент для резервного копирования
Kopia предоставляет удобный и простой способ создания зашифрованных и сжатых резервных копий данных и сохранения их, включая хранение в облачном хранилище.
3. Traefik — Обратный прокси-сервер и балансировщик нагрузки
Traefik довольно известен, так что вы, возможно, уже слышали о нем. Он отлично подходит для самостоятельной настройки прокси-сервера для ваших микросервисов. Он автоматически настраивает соединения на основе ваших настроек.
4. Httpx — Инструмент для работы с HTTP
С помощью Httpx вы можете регулярно отправлять запросы для получения данных о веб-сайтах. Мне нравится использовать его для проверки работоспособности моих сайтов и приложений.
5. Evcc — Расширяемый контроллер зарядки для электромобилей
Evcc - многофункциональный контроллер для зарядки электромобилей.
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#подборка
DDosify - отличный инструмент, если вам нужно проверить, как ваше приложение будет вести себя при большом количестве пользователей, обращающихся к нему со всего мира.
2. Kopia — Кросс-платформенный инструмент для резервного копирования
Kopia предоставляет удобный и простой способ создания зашифрованных и сжатых резервных копий данных и сохранения их, включая хранение в облачном хранилище.
3. Traefik — Обратный прокси-сервер и балансировщик нагрузки
Traefik довольно известен, так что вы, возможно, уже слышали о нем. Он отлично подходит для самостоятельной настройки прокси-сервера для ваших микросервисов. Он автоматически настраивает соединения на основе ваших настроек.
4. Httpx — Инструмент для работы с HTTP
С помощью Httpx вы можете регулярно отправлять запросы для получения данных о веб-сайтах. Мне нравится использовать его для проверки работоспособности моих сайтов и приложений.
5. Evcc — Расширяемый контроллер зарядки для электромобилей
Evcc - многофункциональный контроллер для зарядки электромобилей.
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#подборка
Halloy - это графический IRC-клиент с открытым исходным кодом, разработанный на языке программирования Rust.
Этот клиент разработан с целью предоставить удобное и быстрое решение для пользователей платформ Mac, Windows и GNU/Linux.
▪ GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Этот клиент разработан с целью предоставить удобное и быстрое решение для пользователей платформ Mac, Windows и GNU/Linux.
▪ GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Топ популярных постов за прошедшую неделю:
1. Huginn - платформа для создания «агентов», которые могут автоматически выполнять действия от вашего имени.
2. 10 команд Linux, которые убьют ваш сервер
3. OpenSquat - инструмент, позволяющий выявлять угрозы киберсквоттинга для компаний или доменов.
4. 40 000+ шаблонов Nuclei для сканирования и обнаружения безопасности в различных веб-приложениях и службах.
5. Snoop 1.4.0 - это один из наиболее перспективных инструментов OSINT для поиска по никнейму.
6. Базовая безопасность в Linux
7. Подборка стоящих инструментов
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
1. Huginn - платформа для создания «агентов», которые могут автоматически выполнять действия от вашего имени.
2. 10 команд Linux, которые убьют ваш сервер
3. OpenSquat - инструмент, позволяющий выявлять угрозы киберсквоттинга для компаний или доменов.
4. 40 000+ шаблонов Nuclei для сканирования и обнаружения безопасности в различных веб-приложениях и службах.
5. Snoop 1.4.0 - это один из наиболее перспективных инструментов OSINT для поиска по никнейму.
6. Базовая безопасность в Linux
7. Подборка стоящих инструментов
#подборка
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
John.pdf
187.6 KB
Расширенная шпаргалка по John the Ripper: на заметку хакеру
John the Ripper — утилита для вскрытия различных типов хэшей, которые применяются во множестве ПО и ОС, от MySQL до OpenBSD. John поддерживает возможности брутфорса паролей, подбора паролей по словарю и гибридной атаки.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
John the Ripper — утилита для вскрытия различных типов хэшей, которые применяются во множестве ПО и ОС, от MySQL до OpenBSD. John поддерживает возможности брутфорса паролей, подбора паролей по словарю и гибридной атаки.
Ссылка на GitHub
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Search Engines – отличный список полезных ресурсов для выполнения исследований на проникновение, оценки уязвимостей, операций red team, поиска уязвимостей по программе Bug Bounty и многих других задач.
В списке представлены различные поисковики для электронной почты, DNS, URL-ов, социальных сетей и многого другого.
Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint
#рекомендация
#рекомендации
Please open Telegram to view this post
VIEW IN TELEGRAM