GitHub - qeeqbox/social-analyzer: API, CLI, and Web App for analyzing and finding a person's profile in 1000 social media \ websites
Social Analyzer - API, CLI, and Web App for analyzing & finding a person's profile across +1000 social media \ websites. It includes different analysis and detection modules, and you can choose which modules to use during the investigation process. The detection modules utilize a rating mechanism based on different detection techniques, which produces a rate value that starts from 0 to 100 (No-May
スマートフォンやデジタルカメラで撮影された写真には、画像が撮影された日時や、使用されたカメラ、絞り値など、多数のメタデータが格納されていることがあります。こうしたデータが格納された画像ファイルフォーマット「Exif」について、エンジニアのハーレー・トゥラン氏が解説しています。 Exploring EXIF – Harley Turan https://hturan.com/writing/exploring-exif トゥラン氏は過去14年間で7万3281枚の写真を撮影してきたとのことで、そのうちの1枚をピックアップしてメタデータとともに共有しています。また、上記ウェブサイトにアクセスすると、自分で画像をアップロードしてExif情報を知ることもできます。 トゥラン氏が用意した以下の「花の写真」には「サンプルビット数:8」「1280×960ピクセル」「3色構成」「データ圧縮方式:YCbCr
Meta search tool that is based on duckduckgo !bang operators
Exchange Serverの脆弱性まとめとSHODANでの観測状況 | セキュリティ研究センターブログ
■概要 2020年2月に公表されたMicrosoft Exchange Serverの脆弱性 CVE-2020-0688について、本脆弱性を複数のAPTグループが利用した痕跡を確認したとしてUS-CERTから注意喚起が出されたり、2020年6月24日にも改めてMicrosoft社より注意喚起が出されました。 本記事では当該脆弱性の概要をまとめ、前回の記事*1同様に弊社がSHODANで観測した情報を紹介したいと思います。 *1:/blog/2020/06/smbshodan.html 本脆弱性の影響を受けるサーバが特に海外を中心として多数存在しているため、海外拠点や子会社の対策状況を早急に確認いただくことを推奨いたします。
As of December 2018 PHP 5 and 7.0 became End of Life. It is now July 2019 and up to 74% of PHP powered sites in the top 1 million are running software that is End of Life. This means there is no support and more importantly if new vulnerabilities are discovered, there will be no security fixes released. Upgrades do take work and major updates can take even more work. People are busy and the reluct
offsec.tools
(Y)et (A)nother (R)obber Yar is a tool for plunderin' organizations, users and/or repositories...
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
GitHub - duckduckgo/tracker-radar: Data set of top third party web domains with rich metadata about them
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
今回はfofa proというサービスの検索のフィルタリング一覧と実際にみんな大好きwebカメラ(主に監視カメラ)の映像が公開されているサイトを見つけだします。 これはOSINTというセキュリティの分野です。OSINTは他のセキュリティの分野とは違いほぼ合法的に行うことができます。 fofa proとは 通常のgoogleやyahooなどの検索エンジンは80番ポートや443番ポートのwebサーバーを検索するのに特化した検索エンジンでが、fofa proはほぼ全てのネットワーク機器を検索できます。 fofa proと似た検索エンジン(実際には違う)は他にもあります。 有名なサイトのURLを少しだけ張っておきます。解説はしませんが、どれも似たような部分はあります。もちろん、違う部分もあります。 ・https://fofa.so/ ・https://www.zoomeye.org/ ・https:
GitHub - BishopFox/GitGot: Semi-automated, feedback-driven tool to rapidly search through troves of public data on GitHub for sensitive secrets.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
https://emailrep.io/
Karma - 00One, Inc.
Karmaのサービス概要 KarmaはIoT機器を検索するためのエンジンです。ポート、IPアドレス、バナー情報、WHOIS情報を個別または組み合わせることによって、日本国内のあらゆるIoT機器を検索することができます。また、日本語を含む文字列を検索することも可能です。 収集したOSINT情報だけでなく、ゼロゼロワンが開発するシグネチャ・情報を収集しているセキュリティタグも検索内容に含めることにより、より詳細な結果を得ることができます。 Karmaの活用例 自社が管理しているグローバルIPアドレスにおいて、意図していないIoT機器が露呈していないか確認したい 自社で使用している/導入を予定しているIoT機器が、他社で使われているか確認したい 特定のIoT機器について、どの程度使用されているか確認したい 特定のIoT機器についてファームウェアバージョンの傾向を知りたい(※) ニュースで報じられ
WhatsMyName Web
Enter the username(s) in the search box, select any category filters & click the search icon or press CTRL+Enter
Sherlockとは何か SherlockはPythonで作られたコマンドラインツールです。 複数のSNS(Twittter,Facebook,Steam等)で同じユーザ名が使われているアカウントが存在するかどうかを確認することができます。 Sherlockを使うとこのように同じuser_idが存在するサービスが一覧表示されます。 $python3 sherlock.py --print-found {user_id} [*] Checking username {user_id} on: [+] Blogger: https://{user_id}.blogspot.com [+] Facebook: https://www.facebook.com/{user_id} [+] Instagram: https://www.instagram.com/{user_id} [+] Pint
Quick OSINT Guide in 2020
Open source intelligence is rainbowHappy new year 2020!!!! This year is very exciting for me. There will be the Tokyo Olympics 2020 and a movie of Evangelion will be released. That’s why I’m in excited. I have learned English from Infosec Twitter and 31337 h4x0r(Also Google Translate). And I’ve been affected a lot. Then, I want to share my experience and knowledge for the community. That’s why I w
A startpage with online resources about OSINT-GLOBAL (Non-US), created by Sighlent.
GitHub - cipher387/osint_stuff_tool_collection: A collection of several hundred online tools for OSINT
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
A startpage with online resources about Cyber Threat Intelligence, created by infosecn1nja.
GitHub - smicallef/spiderfoot: SpiderFoot automates OSINT for threat intelligence and mapping your attack surface.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
GitHub - techgaun/github-dorks: Find leaked secrets via github search
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Best OSINT Tools for 2020
OSINT means Open source intelligence refers to information that can be collected from the public for free. Here are the 10 best OSINT tools to do so. OSINT or Open source intelligence refers to information about businesses or people that can be collected from online sources. However, it requires tools to do so, and here are the 10 best OSINT Tools for 2020. In a world full of information overload,
you1126 @Rb3qzWR5AK5nooA 予定変更。晩飯食べたらSentinelの解析ツール(sentinel application platform)の簡単なマニュアルと、ダウンロード方法についてまとめたドキュメントの作成に着手します。とにかくユーザーを増やすことを第一に行動します。 2022-08-19 21:51:51
オープンソース・インテリジェンス(OSINT:オシント)への期待〜誰もが無料で活用できるべリングキャット提供のツールリスト
Photo by Franki Chamaki on Unsplash今週のエコノミスト誌の表紙には、公開情報を読み解いて機密情報に迫るオシント(オープンソース・インテリジェンス)について、インターネットの持つ可能性や期待、という視点で描かれる前向きで示唆に富む内容でした。 「人々のパノプティコン(全展望監視システム)| オープンソース・インテリジェンスの約束〜悪意のある者や隠し事のある政府にとっては歓迎すべき脅威となる」 The people’s panopticon The promise of open-source intelligence It is a welcome threat to malefactors and governments with something to hide オープンソース・インテリジェンス(オシント)に関しては2020年5月にNHKのBS1スペシ
GitHub - elceef/dnstwist: Domain name permutation engine for detecting homograph phishing attacks, typo squatting, and brand impersonation
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
GitHub - hisxo/gitGraber: gitGraber: monitor GitHub to search and find sensitive data in real time for different online services such as: Google, Amazon, Paypal, Github, Mailgun, Facebook, Twitter, Heroku, Stripe...
It's important to understand that gitGraber is not designed to check history of repositories, many tools can already do that great. gitGraber was originally developed to monitor and parse last indexed files on GitHub. If gitGraber find something interesting, you will receive a notification on your Slack channel. You can also use it to have results directly on the command line. In our experience, w
[OSINT]Shodanを使ってFileZenを探せ その2(データ収集テクニック)|__aloha__
はじめに 先日公開をさせていただきました、[OSINT]Shodanを使ってFileZenを探せ その1の後半記事になります。その1ではFileZenのホストの特定をWebブラウザから行い、200以上のホストを見つける事ができました。 その200以上のホストの情報について、どのようにして効率的に情報を取得すれば最も効率的なのか?その2ではその手法について簡単にご紹介したいと思います。 1章 Shodan Web UIの限界 一般的には、WebUIから検索結果を見て行けばいいのでは?と考えると思います。しかし、数百件の情報を見ていくのは、気が遠くなる話です(私は飽きてしまいます)。 shodanは1ページ10件ですので、上の例ですとすべての検索結果を見るためには最低でも23回、ページを遷移する必要があります。もう少し検索条件を絞る事で対象を減らす事は可能ではありますが、それがページを遷移しな
![[OSINT]Shodanを使ってFileZenを探せ その2(データ収集テクニック)|__aloha__](https://cdn-ak-scissors.b.st-hatena.com/image/square/2e6c68b85ff5f4b0dfd01a4facd462546790c8f9/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F40533522%2Fpicture_pc_69f5c550ab5d18543b8c526f4c6af99b.png)
GreyNoise Visualizer
Copyright © 2024 GreyNoise This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
GitHub - gquere/pwn_jenkins: Notes about attacking Jenkins servers
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
This toolkit includes satellite and mapping services, tools for verifying photos and videos, websites to archive web pages, and much more. Follow Bellingcat's work via the website or through social media. We provide workshops to familiarize with these tools, and learn open source investigative methods.
![Bellingcat's Online Investigation Toolkit [bit.ly/bcattools]](https://cdn-ak-scissors.b.st-hatena.com/image/square/9d28042223e7bbd91c6552fbd20e23130791aa96/height=288;version=1;width=512/https%3A%2F%2Flh7-eu.googleusercontent.com%2Fdocs%2FAHkbwyKOX5kcZRQL6FE527JMgzrtxjaoogv-m9XPKvMHZZAlvR-ygWhw0zl-Z_nkWPVenERVsuvLphfKj-x6K7c60OIUoD9XDnPBF31RX7A03G1s2GST3Gxb%3Dw1200-h630-p)
PhishStats
PhishStats Fighting phishing and cybercrime since 2014 by gathering, enhancing and sharing phishing information with the infosec community. Proudly supported by Due to many requests, we are offering a download of the whole database for the price of USD 256.00. That's a 50% discount, the regular price will be USD 512.00. If you are a company training a machine learning algorithm or doing phishing r
GitHub - nitefood/asn: ASN / RPKI validity / BGP stats / IPv4v6 / Prefix / URL / ASPath / Organization / IP reputation / IP geolocation / IP fingerprinting / Network recon / lookup API server / Web traceroute server
ASN / RPKI validity / BGP stats / IPv4v6 / Prefix / ASPath / Organization / IP reputation / IP geolocation / IP fingerprinting / Network recon / lookup tool / Web traceroute server. This script serves the purpose of having a quick OSINT command line tool at disposal when investigating network data, which can come in handy in incident response scenarios as well (with features such as bulk geolocati
For your company or subcontractors We scan the Internet (and the Dark Web) in a net-neutral manner. That means we scan every exposed assets and your View won't be limited to yours. We even scan the one you are not aware of... Domain name based approach We believe identifying assets based solely on IP addresses is an obsolete approach. We want every asset to be bound to a domain name. Better, it ca
マルウェア解析に必要な素養~解析者編~ ==== :::success 親ページ:[マルウェア解析に必要な素養](https://hackmd.io/s/S1kLEr5x#) ::: 本章では、解
GitHub - soxoj/maigret: 🕵️♂️ Collect a dossier on a person by username from thousands of sites
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
AbuseIPDBって何? これ https://www.abuseipdb.com/ 世界中のいろいろな人が悪いIPを晒上げるサイトで、怪しげなアクセスがあったときのIP調べるのに使ったする。 1個1個調べたり1個1個晒上げるならサイト上の検索やREPORTで十分だが、自動でブラックリストもらってきたり、まとめて晒上げたい場合WebAPIを使うことになる。 今回はこのサイトのWebAPIを使ってIPブラックリストとってきたり、悪いIPを晒上げてみるまでのことを書く。 WebAPI使うまでの準備 まずはアカウント作成 貧乏なのでFREEなアカウントを使う。 下記にアクセスして、INDVIDUALの下のSIGN UPを選択する。 https://www.abuseipdb.com/pricing 適当に入れるもん入れてアカウント作成すると、以下のような画面に遷移する。 しばらくすると登録した
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
GitHub - jmortega/osint_tools_security_auditing: osint_tools_security_auditing
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Evolutionary Architecture - Discovering Boundaries @DevTalks 24
【独自】「SNS特定屋」に注意…“タピオカ”から個人情報追跡 “写真なし”でも入手【もっと知りたい!】(2022年8月4日) - YouTube
夏休みで出掛けることも多い、この季節。SNSへの投稿などを手掛かりに、名前や住所などの個人情報を突き止める「SNS特定屋」に注意が必要です。 ■知らない男性に“個人情報”が… 20代女性:「一緒にご飯食べに行った時の写真とか。ツイッターは、その日のうちに投稿します」 今や20代の利用率が、9割近くに達しているSNS。自分の趣味や身の回りで起きたことなどを自由に発信できる一方で、こんな被害もあります。 特定されたことがある女性(26):「職場から帰ってきた時に駅で、『俺さ、いつもツイッター見ててさ。職場どこだよね。住んでる駅も、特定できてさ』って感じ。駅出て、急に声掛けられてって感じでした」 3年前、仕事帰りの20代女性を最寄り駅で待っていたのは、見知らぬ中年男性。初対面にもかかわらず、名前や住んでいる場所まで言い当てられたといいます。 特定されたことがある女性:「『ず
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
画像ファイルのExif情報にはどんなデータが保存されているのか?
業界地図デジタル|マップで俯瞰する業界研究サイト
search tool based on duckduckgo !bang commands
PHP End of Life (a reminder)
GitHub - vavenger/fighting-phishing-methods
FOFA Proを使って見た - hi_kitty’s diary
SNSを横断してユーザ名の検索が可能なCLIツール「Sherlock」を紹介する - Qiita
OSINT-GLOBAL (Non-US) - start.me
Cyber Threat Intelligence - start.me
Sentinelの解析ツール(sentinel application platform)インストール方法まとめ
Bellingcat's Online Investigation Toolkit [bit.ly/bcattools]
Cyber Defense Search Engine | ONYPHE
マルウェア解析に必要な素養~解析者編~ - HackMD
AbuseIPDBのAPIを使ってみた - Qiita
GitHub - guelfoweb/knock: Knock Subdomain Scan
OSINT_tools-20190628.pdf