💻 Инструменты для OSINT в VKontakte

💬 Боты;
💬 Поиск по фотографиям;
💬 Поиск старых копий страниц;
💬 История смены фамилий;
💬 Получение информации по ID, дорки и много чего интересного.

5️⃣ GitHub/Инструкция

#github #osint

💻 Большой, структурированный сборник ресурсов по изучению кибербезопасности и пентестинга.

5️⃣ GitHub

#pentest #hack #github

💻 Огромная коллекция видео по поиску уязвимостей веб-приложений.

Полезные материалы по тестированию веб-приложений на различные уязвимости. Все гайды разбиты на категории, в зависимости от типа атак и уязвимостей.

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

⚙️ GitHub/Инструкция

#soft #code #python #github

💻 Шпаргалка по эскалации привилегий в Linux.

Из юзера в суперюзеры.

Эскалация привилегий в Linux — это процесс, когда обычный пользователь получает больше прав, чем ему положено, чаще всего доступ root (суперпользователя).

#cheatsheet #github #redteam

🔍 AdminDirectoryFinder — утилита сканирует сайт и ищет скрытые админ-папки вроде admin/dashboard.php.

☠️ Подходит как для пентестеров, так и для разрабов:
🟢проверить доступ;
🟢усилить защиту;
🟢найти уязвимые места можно за пару кликов.

Установка:

git clone https://github.com/tausifzaman/AdminDirectoryFinder.git 

cd AdminDirectoryFinder

pip install -r requirements.txt

Запуск:

python3 main.py

♎️ GitHub/Инструкция

#soft #pentest #python #github

💀 Kraken — настоящий монстр среди Python-инструментов для брутфорса.

Созданный для специалистов по кибербезопасности, он превращает рутинные задачи подбора паролей в чётко настроенный, централизованный процесс. Один инструмент — десятки направлений атаки.

Kraken собирает под одной крышей всё, что нужно, чтобы эффективно тестировать стойкость систем и сервисов.

Что умеет?

🛰 Сетевые протоколы

Работает с FTP, Kubernetes, LDAP, SSH — классика, без которой ни один аудит не обходится.

🌐 Веб-приложения

Поддерживает брут CPanel, Drupal, Joomla — помогает быстро проверить, насколько надёжно защищены популярные CMS и панели управления.

💻 Инструменты разведки

* поиск админ-панелей
* сканирование директорий
* нахождение поддоменов

⚙️ Простая установка:

git clone https://github.com/jasonxtn/kraken.git
cd kraken
pip3 install -r requirements.txt

▶️ Использование:

python3 kraken.py

♎️ GitHub/Инструкция

#python #soft #github

💻 CloakQuest3r — мощный Python-инструмент для анализа веб-инфраструктуры, цель которого — найти реальный IP-адрес сайта, скрытого за Cloudflare и другими защитными сервисами.

Вместо лобовых атак он использует более умный подход:
🟢анализ поддоменов,
🟢историю IP,
🟢SSL-данные и параллельное сканирование.

В результате можно выйти на настоящий сервер, который обычно остаётся за кулисами CDN и WAF.

Инструмент особенно полезен для:
💬 пентестеров;
💬 специалистов по ИБ;
💬 администраторов, которые хотят понять, насколько хорошо реально спрятан их сайт.

🔍 Что умеет CloakQuest3r

➖ Поиск реального IP сайтов, прикрытых Cloudflare.
➖ Сканирование поддоменов — ключевой метод для выявления origin-сервера.
➖ История IP-адресов домена.
➖ Анализ SSL-сертификатов целевого сайта.
➖ Многопоточное сканирование для скорости и эффективности.

💻 Установка

git clone https://github.com/spyboy-productions/CloakQuest3r.git
cd CloakQuest3r

▶️ Запуск

python cloakquest3r.py example.com

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

♎️ GitHub/Инструкция

#python #soft #github

💻 GHOSTCREW — Python ИИ инструмент для пентестеров и безопасников, который проводит поиск уязвимостей в любых сервисах.

Работает как red team внутри твоей системы. Ты описываешь задачу обычным языком — дальше он сам планирует атаку, выбирает инструменты и идёт по цепочке: от разведки до отчёта. Без ручного тыканья и бесконечных команд.

Что он умеет на практике:
➡️ Проверяет всё подряд: код, бизнес-логику, сетевой трафик, протоколы.
➡️ Анализирует найденные дыры и объясняет, где проблема и как её закрыть.
➡️ Работает автономно — запустил и получил полноценный ресёрч.
➡️ Сам подключает MCP-серверы и инструменты (nmap, metasploit, ffuf и т.д.).
➡️ Использует Pentesting Task Trees для осмысленного принятия решений, а не тупого брута.
➡️ Поддерживает готовые workflow для комплексных проверок.
➡️ Генерирует детальные отчёты в Markdown с фактами и рекомендациями.
➡️ Помнит контекст диалога и не «теряется» после пары запросов.
➡️ Видит реальные файлы: wordlists, payloads, конфиги — и использует их в работе.
➡️ Позволяет выбрать модель ИИ и настроить её поведение.
➡️ Без регистрации и без ограничений.

⚙️ Установка:

git clone https://github.com/GH05TCREW/ghostcrew.git
cd ghostcrew
python -m venv .venv
source .venv/bin/activate
pip install -r requirements.txt

▶️ Использование:

python main.py

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

♎️ GitHub/Инструкция

#python #soft #github

💀Ставим цифровую броню и выжигаем вредоносы из сети.

Maltrail — инструмент, который превращает ваш ПК в крепость и режет вирусы, майнеры и подозрительный трафик на подлёте.

Это не антивирус, а сетевой страж, который видит больше.

Что делает:
💬 Анализирует входящий и исходящий трафик в реальном времени.
💬 Детектит вредоносные домены, URL и IP.
💬 Палит подозрительные HTTP User-Agent строки.
💬 Выявляет актуальные инструменты атак, а не устаревшие сигнатуры.
💬 Косит майнеры, бэкдоры и сетевой мусор до заражения системы.
💬 Ставится в один клик, без боли и сложного деплоя.

🔐 Без лишнего софта. С нормальным уровнем сетевой безопасности.

♎️ GitHub/Инструкция

#python #soft #github

💀 OSINT на максималках: вытаскиваем цифровые следы из соцсетей.

➡️Нельзяграм,
➡️X,
➡️TikTok,
➡️YouTube,
➡️Reddit и многие другие.

Никакой магии. Только открытые источники, правильные инструменты и холодный анализ сбора данных и контента.

Внутри:
✔️ парсеры соцсетей и сервисов;
✔️ поиск по открытым базам и профилям;
✔️ геотрекинг и анализ активности;
✔️ нейросети для анализа и генерации контента;
✔️ инструменты работы с капчами;
✔️ десятки ботов под все актуальные соцсети.

🌍 Охват платформ от Европы до Азии и США.

Хороший буст для тех, кто занимается исследованиями, анализирует аудиторию, учится понимать, как устроена цифровая идентичность.

👍 Сохраняем и пробуем ТУТ

#soft #github

🔥 Полезные библиотеки Python

Wapiti — один из самых мощных пентест-сканеров для веба.
Без лишней теории — просто запускаешь, и он тестирует твой сайт как хакер.

🔍 Как работает?
Ведёт себя как настоящий атакующий:
фаззит, сканирует формы, линкуется по сайту, шлёт payload’ы и ищет уязвимости.
Никакого доступа к коду — только black-box.

Что умеет:

🧨 SQL-инъекции, XSS, LFI, RCE, LDAP, XXE и десятки других атак.
🧠 Распознаёт CMS, плагины, поддомены, редиректы, SSRF, Shellshock и CVE.
🔐 Проверяет куки, заголовки, HTTP-методы и формы входа.
📁 Находит резервные копии, директории и опасные файлы (как DirBuster).
💾 Сохраняет сессии и репорты в HTML, JSON, XML.
💬 Есть цвета в терминале и куча настроек (прокси, user-agent, куки из браузера и т.п.).
💬 Работает даже с REST API и умеет подгружать свой Python-код для сложной авторизации.

Установка: pip install wapiti3
Запуск: wapiti -u https://target.com

💻 Отличный инструмент, чтобы тестировать свои сайты или тренироваться на тестовых стендах.

⚙️ GitHub/Инструкция
💻 Документация

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

Сохрани — пригодится 👍

#pentest #redteam #soft #github

💻 user-scanner — инструмент OSINT-разведки по email и нику

Если тебе нужно понять, где светится человек, с чего начать цифровой профиль и как быстро собрать первичную картину — вот инструмент.

Сканер проверяет:
🖱 зарегистрирован ли конкретный email на популярных платформах.
🖱 занят ли конкретный username в соцсетях, dev-сервисах, creator-площадках.
🖱 существует ли уникальный ник в экосистеме GitHub/Reddit/Twitter/Instagram* и д.р.

* Принадлежит корпорации Meta, которая признана в РФ экстремистской.

Что умеет
✅Email & Username OSINT в одном инструменте.
✅Режимы: email-scan, username-scan, username-only.
✅Категории платформ (dev/social/creator и т.д.) + выбор конкретного модуля.
✅Массовое сканирование из файла.
✅Перестановки username (wildcard-вариации).
✅Вывод: консоль / JSON / CSV.
✅Поддержка прокси с ротацией + предвалидация.
✅Автообновление через PyPI.

🚀 Быстрый старт

python -m venv .venv
source .venv/bin/activate
python -m pip install --upgrade pip
pip install user-scanner

▶️ Базовое использование

# Проверка одного email, получаешь карту регистрации email по платформам.

user-scanner -e john_doe@gmail.com

# Проверка одного username. Получаешь список сайтов, где ник уже занят.

user-scanner -u john_doe

# Поиск только по GitHub:

user-scanner -u john_doe -m github

🔗 Работа через прокси

user-scanner -u john_doe -P proxies.txt --validate-proxies

Почему это полезно в OSINT
🟢 Построение цифрового профиля
🟢 Проверка бренда
🟢 Информационная безопасность
🟢 Расследования

Это базовая техника цифровой разведки.

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

♎️ GitHub/Инструкция

#python #soft #github

💻 Antidetect Tools — полный арсенал для анонимного серфинга.

Если ты хоть раз сталкивался с антибот-системами или жёсткими проверками сайтов, то знаешь: обычных прокси или квн* будет маловато.

Здесь нужны настоящие инструменты антидетекта, которые маскируют твои действия под человека.

В этом репозитории собраны лучшие ресурсы:

🖥 Anti-detect браузеры — меняй отпечатки как перчатки.
📚 Библиотеки для антидетекта — интеграция прямо в код.
👊 Humanizing — эмуляция реального поведения.
🔐 Капча-решатели — обходи самые надоедливые проверки.
📲 SMS-сервисы для подтверждений.
🌍 Прокси для смены IP.
⚡️ Практические советы по антидетекту.

🔗 Репозиторий

Must-have подборка для ресёрча, тестирования и повышения приватности.

Сохраняй, чтобы не потерять 💾

#soft #github #pentest

💻 Репозиторий — чит-код для кибербезопасника

Hacking-Tools — полный арсенал для пентеста и аудита безопасности, аккуратно разложенный по категориям — от разведки до финального отчёта.

🕵️ OSINT и разведка
Инструменты, которые показывают, какие данные о вас, доменах и компаниях уже лежат в открытом доступе.

🧨 Сканеры уязвимостей
Проверяют сайты, API и сервера на дыры — от банальных misconfig до серьёзных проблем безопасности.

⚔️ Пентест-инструменты
Эмуляция атак, чтобы понять, где система «сыпется» под давлением.

📡 Анализ Wi-Fi и сетей
Проверка сетей на возможность перехвата трафика и несанкционированного доступа.

🧠 Digital Forensics
Вытаскивание удалённых файлов, метаданных и цифровых следов.

🚀 Стресс-тестирование
Нагрузка на сервисы и сайты, чтобы проверить их предел прочности.

🔍 Перехват и анализ трафика
Смотрим, какие данные реально гуляют по сети.

🔐 Тестирование паролей
Проверка устойчивости к брутфорсу и слабым комбинациям.

🌐 Анализ веб-приложений
Поиск скрытых директорий, уязвимых эндпоинтов и багов в коде.

🧩 Реверс-инжиниринг
Разбор программ «по косточкам», чтобы понять их внутреннюю механику.

🎣 Социальная инженерия
Симуляции фишинга и тестирование человеческого фактора.

♎️ GitHub/Инструкция

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

Must-have закладка — сохраняем!

#pentest #github #soft

💻 Глобальная панель наблюдения за планетой — новый OSINT-инструмент для мониторинга событий по всему миру

S H A D O W B R O K E R — проект, который превращает компьютер в центр наблюдения за происходящим на планете. Инструмент, собирающий данные из разных открытых источников и показывающий их в одном месте.

Можно отслеживать:

✈️ авиацию и морской транспорт — включая перемещения частных самолётов и судов;
🛰 движение спутников в реальном времени;
🌍 геополитические события и конфликты;
🚗 дорожную ситуацию через онлайн-камеры и карты трафика;
💨 природные события — землетрясения и другие катаклизмы;
📈 финансовые рынки — индексы и актуальные данные.

По сути, это единая OSINT-панель, где в реальном времени можно наблюдать за транспортом, природными событиями и глобальными процессами.

♎️ GitHub/Инструкция

#soft #github

😎 Берем на заметку

💻 EyeOfWeb — Python инструмент, который «пробивает» человека по одному фото, без регистрации и слежки.

Локальный движок с нейронкой, который вытаскивает максимум информации по лицу.

Что умеет:

💬 внутри InsightFace — мощная нейросеть, которая разбирает лицо и ищет совпадения;
💬 сканирует тысячи изображений в сети и находит похожие лица;
💬 сам задаёшь источники — форумы, сайты, соцсети, любые базы;
💬 подключаешь поиск по метаданным — точность растёт в разы;
💬 умеет мультипоиск — находит сразу нескольких людей с одного фото.

💻 Работает даже на слабом ПК (от 8 ГБ ОЗУ).
🔐 Всё локально — никто не видит, что ты ищешь.

🔗 Документация на русском

♎️ Сохраняем и пробуем

😁 Лайв | 📲 Max

#python #soft #github