osint

[+ бонус в конце поста] Приветствую случайных гостей и постояльцев форума! Не так давно по долгу службы, потребовалось сдампить в оффлайн Твиттер-профиль одного пользователя. Признаться честно, с твиттеровским АПИ прежде не сталкивался, а вникать не очень хотелось ради написания одного скрипта...

Вы когда-нибудь задумывались, насколько легко отследить ваш цифровой след по обычному никнейму? В мире, где каждый клик оставляет отпечаток, а утечки данных стали обыденностью, OSINT (Open Source Intelligence) превращается из нишевого инструмента в must-have для каждого специалиста по...

Всем привет! Сегодня хочу ознакомить Вас с небольшим фреймворком, написанным на Bash, целью которого является поиск почтовых ящиков. Samurai Email Discovery – много писать о нем смысла не имеет, я лучше покажу. Samurai Email Discovery – производит поиск адресов по трем векторам: Google...

Добрый день,Уважаемые Форумчане и Друзья. Встретился неплохой инструмент для новичков , хотя и другим он тоже может быть полезен. Автором его является известный пентестер UltimateHackers. Его вы можете узнать по работам над XSStrike,ReconDog. За счёт встроенного модуля обхода защиты Cloudflare...

Приветствую уважаемых участников и гостей форума! В качестве предисловия, стоит определиться, что же такое методики Red Team, в контексте этой статьи - это комплекс мероприятий при проведении тестирования на проникновение в составе организованной группы, отличительными особенностями которого...

Здравствуйте Уважаемые Форумчане и Дорогие гости форума. Сегодня рад вам представить очередной инструмент для сбора разведывательной информации. Не хотел его обойти стороной,т.к. инструмент достойный. Работает он в основном на Ubuntu Linux до версии 16 c наличием пакета python не выше 2.7 Автор...

Хочешь найти цифровые следы своей компании или цели пентеста, которые никто не видит? Знаешь ли ты, что один правильно составленный Google Dork может принести выплату до $25,000 в Bug Bounty программах? Реальные исследователи зарабатывают десятки тысяч долларов, находя exposed .git репозитории...

Приветствую! В этой статье рассмотрим инструмент для проведения предварительного анализа цели, Scanless - утилита командной строки для использования веб-сайтов, которые могут выполнять сканирование портов от вашего имени. Полезно для ранних этапов теста на проникновение или если вы хотите...

Используется для Интернет разведки (безопасности) и исследования. Замечательный OSINT инструмент с множеством возможностей: встроенной визуализацией, Веб-интерфейсом, множеством встроенных API и пр. Доступные задачи: masscan_scan — Запускает сканирование masscan в отношении целевого хоста...

Привет! В этой статье я покажу очередной инструмент, который поможет собрать информацию о целевом объекте, перед началом тестирования на проникновение. Утилита называется theHarvester – по словам разработчиков, она является универсальным инструментом для сбора учетных записей, электронной...

Maltego – это программа, которая проводит сбор информации на основе разнообразных сканирований, в том числе сканирований на наличие документов с метаданными, сканирований уязвимостей, программа анализирует полученную информацию и графически отображает собранные данные. У Maltego графический...