DDOS-manual.pdf
744.2 KB
Forwarded from T.Hunter
#news Взломали Element Vape, крупный онлайн-магазин электронных сигарет. Кажется, это всё те же Magecart, о которых я писал несколько месяцев назад.
На сайте установили скиммер, ворующий данные карточек покупателей. Небольшой обфусцированный скрипт подтягивает со стороннего сайта файл со зловредным кодом скиммера:
Курение убивает. И, что ещё страшнее, может лишить вас ценных данных.
@tomhunter
На сайте установили скиммер, ворующий данные карточек покупателей. Небольшой обфусцированный скрипт подтягивает со стороннего сайта файл со зловредным кодом скиммера:
//weicowire[.]com/js/jquery/frontend.js. Сколько зловред там уже стоит, неизвестно, но меньше пары недель — в начале февраля его ещё не было. Курение убивает. И, что ещё страшнее, может лишить вас ценных данных.
@tomhunter
💡 Коллекция кастомных словарей для брутфорса файлов и директорий на веб-сайте
❗️ Linux files
❗️ Usernames
❗️ Country level domains
❗️ Secrets
❗️ Vhost и д.р словари разбитые по категориям.
💾 GitHub
#pentest #hack #github
❗️ Linux files
❗️ Usernames
❗️ Country level domains
❗️ Secrets
❗️ Vhost и д.р словари разбитые по категориям.
💾 GitHub
#pentest #hack #github
GitHub
GitHub - bl4de/dictionaries: Misc dictionaries for directory/file enumeration, username enumeration, password dictionary/bruteforce…
Misc dictionaries for directory/file enumeration, username enumeration, password dictionary/bruteforce attacks - bl4de/dictionaries
This media is not supported in your browser
VIEW IN TELEGRAM
Хакеры из XakNet разместили обращение на сайте украинского банка.
#news
xaknet: "В очередной раз сделали все максимально этично. Наше обращение можно посмотреть прямо на сайте банка. https://ukrcapital.com.ua"#news
🔎 Приватность. От чего нужно избавиться, чтобы вас
не нашли в Интернете?
#books #tipsandtricks #russian #osint
не нашли в Интернете?
#books #tipsandtricks #russian #osint
🔥 Полезные библиотеки Python
Get-instagram-users-info - утилита для поднятия собственной фермы ботов в Instagram. Позволяет ставить лайки, лайки по хэштэгу, подписываться, подписываться по определенным хэштэгам, отписываться, отписываться от всех подписчиков, а также получать и сохранять огромное количество полезной информации о пользователях.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#python #github #osint #tools
Get-instagram-users-info - утилита для поднятия собственной фермы ботов в Instagram. Позволяет ставить лайки, лайки по хэштэгу, подписываться, подписываться по определенным хэштэгам, отписываться, отписываться от всех подписчиков, а также получать и сохранять огромное количество полезной информации о пользователях.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#python #github #osint #tools
🔥 Полезные библиотеки Python
PyMeta - крутой OSINT инструмент который позволяет искать pdf, xls, xlsx, csv, doc, docx и д.р файлы из заданного домена с помощью очистки Google и Bing, а также извлечения их метаданных (с помощью exiftool).
Что порой оставляют пользователи и админы в таких файлах думаю объяснять не нужно 😵💫
⚙️ GitHub/Инструкция
#python #github #osint #tools
PyMeta - крутой OSINT инструмент который позволяет искать pdf, xls, xlsx, csv, doc, docx и д.р файлы из заданного домена с помощью очистки Google и Bing, а также извлечения их метаданных (с помощью exiftool).
Что порой оставляют пользователи и админы в таких файлах думаю объяснять не нужно 😵💫
⚙️ GitHub/Инструкция
#python #github #osint #tools