33999
100% Termux 🍻 Чат - @UnderChats 🖥 Все наши каналы - @under_channels0x41 👉 Реклама - @under0x41_reklama
Dirsearch: Быстрый и Мощный Инструмент для Поиска Директорий
😎 Dirsearch — это многофункциональный инструмент для перебора директорий веб-серверов. Написанный на Python, он поддерживает многопоточность, кастомизацию запросов и работу с различными словарями.
Установка:
1. Убедитесь, что установлен Python 3:
sudo apt install python3
git clone https://github.com/maurosoria/dirsearch.git
cd dirsearch
pip3 install -r requirements.txt
python3 dirsearch.py -u http://example.com -e php,html -w wordlist.txt
python3 dirsearch.py -u http://testsite.com -e js,css -t 20 -o results.txtЧитать полностью…
Seacher: Инструмент для OSINT и многофункционального поиска
Seacher — это мощный инструмент для OSINT, который позволяет эффективно искать информацию и анализировать данные. Включает в себя обширный набор функций для работы с социальными сетями, электронными адресами, IP-адресами и другими источниками, а также дополнительные утилиты для автоматизации задач.
Установка:
1. Скачайте проект:
git clone https://github.com/ikeakiller/seacher.git
cd seacher
pip install -r requirements.txt
python main.pyЧитать полностью…
🌐 Киберугрозы: фишинг — как распознать и защититься?
Что такое фишинг?
Фишинг — это вид интернет-мошенничества, когда злоумышленники выдают себя за надёжные компании или людей, чтобы получить доступ к вашим личным данным: паролям, номерам карт, логинам.
Как это работает?
1. Фальшивые письма или сообщения.
Вы получаете письмо или сообщение, якобы от банка, службы доставки или магазина, с просьбой "подтвердить данные" или "решить проблему".
2. Поддельные сайты.
Вас направляют на сайт, визуально похожий на настоящий, где вы вводите свои данные.
Признаки фишинга
Орфографические ошибки в тексте.
Срочные требования действий: "Оплатите сейчас!", "Ваш аккаунт заблокирован".
Подозрительные ссылки (например, вместо bank.com — baank-secure.com).
Как защититься?
Никогда не переходите по подозрительным ссылкам.
Проверяйте отправителя и адрес сайта.
Включите двухфакторную аутентификацию.
Используйте антивирусное ПО и регулярно обновляйте его.
GitFive: инструмент для поиска и анализа приватных репозиториев GitHub
GitFive — это утилита, предназначенная для поиска приватных репозиториев на GitHub через ключи API. Инструмент подходит для аудиторов безопасности, исследователей и технических специалистов, желающих анализировать доступные данные и устранять уязвимости.
Установка:
1. Убедитесь, что у вас установлен Python 3.
2. Клонируйте репозиторий:
git clone https://github.com/mxrch/GitFive.git
pip install -r requirements.txt
python gitfive.py
В новом выпуске нашего подкаста разберёмся, как гордыня, алчность, зависть, гнев, похоть, чревоугодие и лень умудряются выводить из строя не только души, но и корпоративные серверы. Спойлер: человеческая слабость — главная уязвимость любой системы 😪🤷
Как жадность открывает двери для злоумышленников, а гордость рушит системы? Одинаково ли вредны все «кибергрехи» и можно ли извлечь из них пользу? Стоит ли прощать чёрным хакерам их прегрешения и давать им шанс начать с чистого листа? И, конечно, узнаем, какой кибергрех самый любимый у Сергея Голованова.
Гость эпизода — Алексей Новиков, управляющий директор и глава экспертного центра Positive Technologies. А в рубрике «Эксперты отвечают» — вопрос от Романа Панина, автора канала «Пакет безопасности».
Слушайте эпизод «Семь грехов кибербеза» на всех подкаст-платформах! 👾
Улучшаем Внешний Вид Терминала в Termux
В этом посте я расскажу вам об одном простом способе стилизации терминала в Termux, который придаст ему эстетичный вид.
Шаги установки:
1.Обновите пакеты: pkg update
2.Выполните обновление: pkg upgrade
3.Установите git: pkg install git
4.Склонируйте репозиторий: git clone https://github.com/termuxprofessor/parrotshell
5.Перейдите в каталог parrotshell: cd parrotshell
6.Настройте права выполнения: chmod +x *
7.Запустите установочный скрипт: bash install.sh
После выполнения этих шагов просто перезагрузите Termux, и вы насладитесь новым стильным оформлением терминала.
Project Omega — закрытая лаборатория белого хакера.
— Разбираем вирусы Руткит, Бэкдор и Эксплойт
— Социальная Инженерия
— OSINT
— Криптография на практике
Кибербез в доступной форме! — /channel/+onqahry2ULFhNTYy
📶 С 1 декабря для граждан РФ открыт доступ к платным материалам по программированию
Вот отсортированные базы с тонной материала(книги, курсы, ресурсы и гайды). Выбирай своё направление::
👩💻 Frontend 👩💻 PHP
⚙️ Backend 👩💻 Моб. Dev
📱 GitHub 👩💻 GameDev
🤓 Всё айти 👩💻 DevOps
👩💻 Python 🖥 Data Science
👩💻 Java 🐞 Тестирование
👩💻 C# 🤔 Хакинг & ИБ
👩💻 С/С++ 📱 Маркетинг
🖥 SQL 🖥 Дизайн
👩💻 Golang 👣 Rust
Скачивать ничего не нужно — все выложили в Telegram с доступом по ссылке
🎄 В преддверии Нового Года разыгрываем годовую подписку на журнал «Хакер».
• Целых 30 (!) призовых мест, а итоги подведем ровно через неделю (14 декабря, в 11:30 по московскому времени) с помощью бота, который рандомно выберет победителя.
• Напоминаю, что участники сообщества Xakep.ru получают несколько материалов в неделю: мануалы по кодингу и взлому, гайды по новым возможностям и эксплойтам, подборки хакерского софта и обзоры веб-сервисов. Не упусти возможность вступить в сообщество и выигрывать 1 из 30 призов.
Для участия нужно:
1. Быть подписанным на наш канал: Mr. Robot.
2. Подписаться на каналы наших друзей: infosec.
3. Нажать на кнопку «Участвовать»;
4. Profit...
Бот может немного подвиснуть — не переживайте! В таком случае просто нажмите еще раз на кнопку «Участвовать».
root@kali: # mail >>> Друзья, а вы знали что у нас есть и другие проекты?
✅ UnderMind - @under_public: Наш основной TG канал
🏴☠️ UnderPrivate - Наш приватный канал
📱Android, please - от APK до мануалов
🐧 Linux, please - всё о Linux
👨💻 Termux, please - 100% termux. Лучшие хакерские мануалы для твоего хакерфона!
🏴☠️ Carbonyl - консольный web-браузер, основанный на движке Chromium и способный отображать в терминале любые сайты, в том числе YouTube.
Браузер поддерживает почти все Web API, включая WebGL, WebGPU и средства для воспроизведения видео, звука и анимации. Работа возможна как при прямом запуске терминала, так и при подключении через SSH.
CodHub теперь в Telegram❗️
Устали от 100500➕ бесконечного множества каналов, в поисках полезного материала и новостей из мира 🤩 ? Добро пожаловать в наш проект CodHub l Программирование — Мы собираем для вас все лучшие материалы любых направлений в одном канале:
📱 — Frontend 👩💻 — C++
📱 — Python 🤔 — Hacking
📱 — Java 👩💻 — Golang
📱 — C# 👩💻 — Linux
👩💻 — Lua 👩💻 — php
👩💻 — Kotlin 👩💻 — Git
👩💻 — Assembler 👩💻 — Swift
🖥 — SQL 👩💻 — Mob. Develop
👣 — Backend 🐞— Qa Automation
🖥 — Arduino 🖥 — Desing
Успей подписаться❗️ — @CodHub_tg
Популярные ресурсы по информационной безопасности и этичному хакингу:
🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
🧠 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.
💬 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
Бесплатное IT-образование в 2024
Отобрали для вас полезные телеграм-каналы, которые помогут освоить программирование и другие IT-направления
Выбирайте нужное и подписывайтесь:
🤔 Хакинг & ИБ: @cybersecinform
📱 GitHub: @git_developer
🤓 Книги айти: @portalToIT
👩💻 Python: @PythonPortal
👩💻 Frontend: @FrontendPortal
⚙️ Backend: @BackendPortal
👩💻 Java: @Java_Iibrary
👩💻 C#: @KodBlog
👩💻 С/С++: @Cpportal
🖥 Базы Данных & SQL: @SQL
👩💻 Golang: @juniorGolang
👩💻 PHP: @PHPortal
👩💻 Моб. разработка: @MobDev
👩💻 Разработка игр: @GameDevgx
👩💻 DevOps: @loose_code
🖥 Data Science: @DataSciencegx
🐞 Тестирование: @QAPortal
📱 Маркетинг: @MarketingPortal
🖥 Дизайн: @PortalToDesign
➡️ Сохраняйте себе, чтобы не потерять
👉Кастомизация термукс часть 2👈
Есть приложение, которое позволяет кастомизировать строку пользователя — Customize Termux .
• infosec - один из самых ламповых каналов по информационной безопасности, где говорят об истории ИТ, публикуют актуальные новости и пишут технический материал по разным темам:
- Как зарождалась Флибуста?
- Сервисы для обеспечения безопасности в сети;
- Каким образом "компьютерные мастера" обманывают своих клиентов?
- Бесплатный бот, который проверит файлы на предмет угроз более чем 70 антивирусами одновременно.
• А еще у нас часто проходят розыгрыши самых актуальных и новых книг по ИБ. Так что присоединяйся, у нас интересно!
👨💻 Как можно искать профиль человека более чем на 1000 сайтах?
Social Analyser. API, CLI и веб-приложение для анализа и поиска профиля человека в более чем 1000 социальных сетях и веб-сайтах.
Ссылка на GitHub
SICAT: Кроссплатформенный инструмент для безопасной передачи данных
SICAT (Simple Interface for CAt file Transfer) – это удобный инструмент для передачи файлов через сеть с использованием шифрования. Программа разработана для обеспечения простоты и безопасности передачи данных, минимизируя сложность настроек.
git clone https://github.com/justakazh/sicat
cd sicat
pip install -r requirements.txt
python3 sicat.pyЧитать полностью…
Как быстро создать фавиконку с Favicorn
Favicorn — это простой инструмент для генерации фавиконок. Он помогает создать фавиконку из изображения, чтобы добавить её на сайт или приложение. Работает с файлами форматов PNG, JPEG и GIF.
git clone https://github.com/sharsil/favicorn.git
npm install
npm startЧитать полностью…
🔓Бесплатный WI-FI
OpenWiFi — это проект, предназначенный для поиска и использования открытых точек доступа Wi-Fi. Он может быть полезен, когда вам нужно подключиться к интернету, но нет возможности использовать мобильные данные. Вот несколько ключевых моментов о
Основные Функции:
• Поиск Открытых Сетей: OpenWiFi предоставляет пользователям возможность находить доступные сети в их районе.
• Информация о Сетях: Пользователи могут получать информацию о качестве соединения
👉Ошибки в сессиях термукс 👈
В последних версиях Termux разработчики убрали удобное переключение между сессиями в терминале, и многие не знают как решить эту проблему.
🔓Ваши пароли в безопасности
KeePassXC — это бесплатный и надежный менеджер паролей с открытым исходным кодом.
Функции:
— Генератор паролей: создаёт уникальные пароли заданной длины и сложности.
— Локальное хранение: ваши данные остаются только у вас, без облака.
— Удобный поиск: быстро находите нужный пароль даже в огромной базе.
👨💻15 лучших сканеров уязвимостей
➖ Nuclei - Fast and customizable vulnerability scanner based on simple YAML based DSL;
➖ Sn1per - Attack Surface Management Platform;
➖ Metasploit Framework
➖ Nikto - web server scanner;
➖ Arachni - web Application Security Scanner Framework;
➖ Jaeles - automated Web Application Testing;
➖ Retire.js - scanner detecting the use of JavaScript libraries with known vulnerabilities;
➖ Osmedeus - Workflow Engine for Offensive Security;
➖ Getsploit - Command line utility for searching and downloading exploits;
➖ Flan - vulnerability scanner;
➖ Findsploit - Find exploits in local and online databases instantly;
➖ BlackWidow - A Python based web application scanner to gather OSINT and fuzz for OWASP vulnerabilities on a target website;
➖ Backslash-powered-scanner - Finds unknown classes of injection vulnerabilities;
➖ Eagle - Multithreaded Plugin based vulnerability scanner for mass detection of web-based applications vulnerabilities;
➖ Cariddi - Take a list of domains, crawl urls and scan for endpoints, secrets, api keys, file extensions, tokens and more.
🔒Защита аккаунтов от фишинга
PhishFort — это инструмент, который работает в связке с вашим браузером или почтовыми клиентами. Он автоматически выявляет подозрительные сайты и сообщения, защищая вас от попыток фишинга.
Ключевые функции:
— Распознавание фишинговых сайтов в реальном времени:
Инструмент проверяет каждый сайт, который вы посещаете, и блокирует доступ к поддельным страницам.
— Защита почты:
PhishFort интегрируется с почтовыми сервисами и отмечает подозрительные письма.
💻Топ-3 инструмента для тестирования на уязвимости.
— Kali Linux
Это специализированный дистрибутив Linux, созданный для тестирования безопасности. Он включает сотни предустановленных инструментов для анализа, атак и защиты.
— Burp Suite
Мощный инструмент для тестирования безопасности веб-приложений.
— Nmap
Инструмент для сканирования сетей, который помогает выявлять активные хосты, открытые порты и запущенные сервисы.
Комбинации в термукс: системные команды.
Всем привет, в этом посте, мы с вами поговорим о системных командах в термукс. Многие пользователи термукс не предают значения этим командам, мол - "бесполезные", но я, скажу вам, что данные команды могут пригодиться при оформлении вашего термукс терминала с нуля.
▪️date - вывести текущую дату и время
▪️cal - вывести календарь на текущий месяц
▪️uptime - показать текущее время
▪️whoami - имя, под которым вы в системе
▪️uname -a - показать информацию о ядре
▪️cat / proc / cpuinfo - информация ЦПУ
▪️cat / proc / meminfo - информация о памяти
▪️man command - показать мануал для command
▪️df - показать инф. о памяти дисков
▪️du - вывести« вес »текущего каталога
▪️free - использование памяти и swap
▪️whereis app - возможное расположение программы app
▪️which app - какое приложение будет запущено по умолчанию
👉Поднимаем свой сервер в термукс 👈
Ну а сам же процесс подготовки мы начнем с того, что выполним такие вот две команды.
Audyo позволяет создавать аудио TTS так же, как писать документ
Инструмент позволяет вводить речь или сценарий, переключать динамики и настраивать произношение с помощью фонетики. Никакого микрофона, никакой студии, только звук человеческого качества за считанные минуты, который можно скачать, загрузить и поделиться в любом месте и везде!
👉🏻Сокращаем ссылки в термукс👈🏻
ShortUrl - это инструмент для создания коротких URL. Этот инструмент использует Api TinyURL. Он создан только для образовательных целей.
