Официальный новостной канал криптобиржи OKX | www.okx.com на русском языке.
💬 Комьюнити: t.me/okx_russian
👨💻 Поддержка: [email protected]
АДМИН: @DaniiOKX
Маркетинг: @CoffeeTrends
Last updated 1 month ago
Here in simple language about TON and crypto
Founder: @metasalience
contact : @deftalk_bot
Last updated 4 months ago
Канал о TON и все что с ним связано:
1. Аналитика
2. Инсайды
3. Авторское мнение
Ведро для спама: @ton_telegrambot
Бот с курсами криптовалют: @TonometerBot
Чат: @chaTON_ru
Админ: @filimono
Last updated 1 month ago
? Подборка ПО, предназначенного для установления геолокации смартфона, планшета или ПК при помощи HTML5 Geo API (получение геолокации пользователя по данным GPS, LBS, WiFi или IP-адреса)
➡️https://github.com/thewhiteh4t/seeker
➡️https://github.com/jofpin/trape
➡️https://github.com/cryptomarauder/TrackUrl
➡️https://github.com/Bafomet666/Bigbro
➡️https://github.com/spyboy-productions/r4ven
➡️https://iplogger.org/location-tracker/
➡️https://ngrok.com/
ℹ️ А еще почитайте прикольную статью про слежку за мобильниками. Практически база...
*? Сканеры для поиска уязвимостей в веб-серверах.*
• Перед проведением атаки на целевой веб-сайт атакующему необходимо собрать о нем как можно больше информации, а также найти уязвимости. Однако есть способ, который позволит более оперативно находить нужную информацию и одновременно с этим, повысить безопасность веб-ресурса. Для этих целей используют сканеры уязвимостей, которые собраны в данной подборке.
• Описание каждого сканера Вы найдете по соответствующей ссылке. Что касается подборки, то она составлена в определенном порядке: от наиболее популярных решений, к менее известным. Не забудьте сохранить пост в избранное!
• General Purpose Web Scanners:
- ZAP + ZAP Extensions;
- Hetty;
- W3af;
- Arachni;
- Astra;
- Wapiti;
- Skipfish;
- Sitadel;
- Taipan;
- Vega;
- Reaper;
- Tuplar;
- Ugly-duckling;
- BrowserBruter;
- Pākiki.
• Infrastructure Web Scanners:
- Nuclei + Nuclei Templates;
- Tsunami;
- Nikto;
- Striker;
- Jaeles.
• Fuzzers / Brute Forcers:
- dirsearch;
- Ffuf;
- gobuster;
- Wfuzz;
- feroxbuster;
- rustbusterv;
- vaf;
- radamsa.
• CMS Web Scanners:
- WPscan;
- Volnx;
- Droopescan;
- CMSScan;
- JoomScan;
- Clusterd.
• API Web Scanners:
- Cherrybomb;
- Akto;
- Automatic API Attack Tool;
- VulnAPI.
• Specialised Scanners:
- Sqlmap;
- XSStrike;
- Commix;
- Dalfox;
- Xsscrapy;
- Domdig.
S.E. ▪️infosec.work *▪️*** VT
BYOB (Build Your Own Botnet) Unauthenticated RCE
writeup + video
Exploit
КАК ПРОВОДИТЬ ОПЕРАТИВНЫЙ МОНИТОРИНГ ИНФОРМАЦИОННОГО ПРОСТРАНСТВА. ЧАСТЬ 2/2. СЕРВИСЫ И ПРОГРАММЫ.
#osint
?МОНИТОРИМ GOOGLE. Сервис Google Alerts - прекрасный бесплатный инструмент для оповещения вас тогда, когда в поисковую выдачу Google попадают материалы содержащие слова-триггеры или словосочетания, которые вы поставили на мониторинг.
?МОНИТОРИМ ТЕЛЕГРАМ. Сервис Tgstat Alerts - пока единственный русскоязычный сервис позволяющий отслеживать словосочетания, слова-триггеры, упоминания каналов, группы и отдельные юзернеймы. Упоминания шлёт в своего бота, на который вы должны быть подписаны, в указанную вами группу, либо в виде ссылки. Сервис платный – 450 рублей за отслеживание.
?МОНИТОРИМ НОВОСТНЫЕ ЛЕНТЫ. RSS-сервис – если вы сформировали пул источников данных то вы можете отлеживать их через агрегаторы RRS потоков. Их достаточно большое количество, поэтому тут все на ваш вкус, только обращайте внимание, чтобы у него был функционал позволяющий отслеживать по ключевым словам. Лично я использую мультиплатформенный Feedly. Есть бесплатная и платная версия.
?МОНИТОРИМ ИЗМИНЕНИЯ НА САЙТЕ. Детектор изменений – решения, связанные с отслеживанием изменений на отдельном сайте. Я использую для этого сервис CHANGEDETECTION который позволяет отслеживать не только изменения в тактовом виде, но и изменение файлов, фото и отдельных элементов. Бесплатен если вы его сможете развернуть сами внутри собственной инфраструктуры, либо в виде сервиса за небольшие деньги.
?МОНИТОРИМ СОЦИАЛЬНЫЕ МЕДИА. Сервис BABKEE позволяющий мониторить социальные медиа. Полностью бесплатный, но ограничен двумя объектами мониторинга.
Ну и конечно же логично использовать таких монстров информационного мониторинга как:
- Крибрум
- Медиалогия
Но тут уже совсем другой порядок цен, хотя и возможностей гораздо больше.
?Ресурсы для изучения юридических лиц в офшорной юрисдикции Кипр ??:
➡️https://opencorporates.com - основной инструмент для работы, умеет икать по реестрам большого количества стран, в том числе по офшорам. Удобный поиск как по юрлицам, так и по должностным лицам, также показывает историю изменений в организационной форме компании
➡️https://efiling.drcor.mcit.gov.cy/DrcorPublic/SearchForm.aspx?sc=0 - реестр департамента компаний и интеллектуальной собственности Кипра. Не очень удобен, в основном полезен если нужны пруфы в виде официальных данных о регистрации компании
➡️https://i-cyprus.com - за 50 евро сделает выписку по Кипрской компании. В выписке будут адреса, учредители, должностные лица, акционеры и скан копии всех документов компании которые есть в реестре.
➡️https://search.gleif.org - поиск по LEI Records (код идентификации, обеспечивающий возможность четкой и уникальной идентификации юридических лиц, участвующих в финансовых транзакциях). По сути тут будет таже информация что и в предыдущих реестрах, даже меньше и не все компании там есть. Но есть дополнительная фишка: в разделе Headquarters часто показан реальный адрес (а не офшорный) по которому находится офис реального владельца компании (так происходит из-за замороченной процедуры сертификации GLEIF).
➡️https://offshoreleaks.icij.org - база данных утечек документов из офшоров. Могут быть данные о реальных бенефициарах и связанных лицах
➡️http://cylaw.org - реестр судебных решений и нормативно-правовых актов Кипра. Есть поиск по ключевым словам
➡️https://www.data.gov.cy - национальный портал открытых данных Кипра. Куча статистической информации о Кипре и всему что там происходит. Поиск работает максимально коряво, но иногда получается находить полезную информацию, например о деятельности компаний, в том числе иностранных
? Сервисы для поиска контактных данных. Хорошо справляются, когда нужна информация по гражданам ЕС и США. Сервисы платные, но есть некоторое количество бесплатных запросов:
➡️https://x-ray.contact
➡️https://www.osint.industries
➡️https://www.signalhire.com
ThX #1N73LL1G3NC3
Официальный новостной канал криптобиржи OKX | www.okx.com на русском языке.
💬 Комьюнити: t.me/okx_russian
👨💻 Поддержка: [email protected]
АДМИН: @DaniiOKX
Маркетинг: @CoffeeTrends
Last updated 1 month ago
Here in simple language about TON and crypto
Founder: @metasalience
contact : @deftalk_bot
Last updated 4 months ago
Канал о TON и все что с ним связано:
1. Аналитика
2. Инсайды
3. Авторское мнение
Ведро для спама: @ton_telegrambot
Бот с курсами криптовалют: @TonometerBot
Чат: @chaTON_ru
Админ: @filimono
Last updated 1 month ago