URLCrazy - это это инструмент OSINT для создания и тестирования опечаток или вариаций в домене с целью обнаружения или выполнения сквоттинга опечаток, перехвата URL-адресов, фишинга и корпоративного шпионажа.
Случаи применения:
- Обнаружение сквоттеров с опечатками, получающих прибыль от опечаток в вашем доменном имени.
- Защитите свой бренд, регистрируя популярные опечатки.
- Определите опечатки доменных имен, которые будут получать трафик, предназначенный для другого домена.
- Проводить фишинговые атаки во время теста на проникновение.
#domain #URL
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤3👨💻2
OpenSquat — кибербезопасности с открытым исходным кодом (OSINT) для предотвращения угрозы киберсквоттинга для определённых компаний или доменов, такой как фишинговые кампании, сквоттинг доменов, типосквоттинг.
— Данный инструмент поддерживает сохранение результатов в форматах файлов JSON и CSV.
#Domain #Phishing #OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤3⚡2🔥1
Domain Checker Tool — высокопроизводительный инструмент на основе Go для проверки доступности и отзывчивости доменов, использующий как HTTP-запросы, так и автоматизацию браузера для комплексного анализа.
— Данный инструмент имеет следующие характеристики:
1. Параллельная проверка домена
2. Разрешение DNS
3. Проверка HTTP-запросов
4. Browser Automation
5. Обработка перенаправления
6. Настраиваемые параметры
7. Подробное вход журнала
#Tool #Domain #Checker
Please open Telegram to view this post
VIEW IN TELEGRAM
🆒8👍5💯2🎄2👏1🍾1🎅1
IPtodomain — этот инструмент, используя архив исторической информации с Virustotal, позволяет вам извлекать домены из IP диапазона и сохранять их в файл
— Это полезно, если вы хотите узнать, какие домены прикреплены к этому IP адресу
#Domain #IP #OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2💘2
Sublert — используется для мониторинга новых поддоменов, развёрнутых конкретными организациями и выпущенных для этого нового субдомена сертификата TLS/SSL
— Предполагается, что инструмент должен запускаться по расписанию в определённое время, даты или интервалы, а новые идентифицированные поддомены будут отправлены в рабочую область Slack с уведомлением
Кроме того, инструмент выполняет разрешение DNS для определения рабочих поддоменов
#Domain #TLS #SSL #DNS #Python #Sublert #Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡6👍4❤2
Findomain — это кроссплатформенный инструмент для поиска субдоменов, написанный на языке Rust.
— Программа использует различные методы и источники для обнаружения субдоменов заданного домена, включая логи прозрачности сертификатов, веб-архивы и записи DNS.
#OSINT #Domain #Rust #DNS
Please open Telegram to view this post
VIEW IN TELEGRAM
✍7🔥2👌1💘1
DomainPasswordSpray — это инструмент, написанный на PowerShell для проведения атаки методом перебора паролей пользователей домена.
— Он автоматизирует процесс подбора общих или настроенных паролей ко многим учётным записям в средах Active Directory.
Инструмент включает функции для управления списками учётных данных, выбора цели (пользователи, учётные записи служб или коллекции) и настраиваемых ограничений скорости.
#Domain #PowerShell #ActiveDirectory #Password
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3
Sudomy — это инструмент для перечисления поддоменов, созданный с использованием bash-скрипта для быстрого и всестороннего анализа доменов и сбора поддоменов
Ключевые возможности:
1. Двойной метод перечисления:
– Пассивный: использует 22 проверенных источника вроде Shodan, VirusTotal и Censys
– Активный: brute-force с wordlist'ом на 3 миллиона записей
2. Автоматический анализ:
– Проверка работоспособности (HTTP/HTTPS)
– Определение технологий (Webanalyze)
– Скриншоты страниц (gowitness)
– Проверка на Subdomain Takeover
3. Продвинутые фичи:
– Генерация wordlist'ов на основе найденных данных
– Визуализация сети поддоменов
– Уведомления в Slack
#Domain #OSINT #Recon
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍2