OSINT 2019 Guide
translation View on GitHub OSINT 2019 Guide 注意事項 本資料は、セキュリティ専門家のTek氏に許可をもらい、ブログ記事『2019 OSINT Guide』を翻訳したものです(Thanks, Tek)。 内容については、最大限の努力を持って正確に期していますが、本書の内容に基づく運用結果については責任を負いかねますので、ご了承ください。 他の翻訳は、『Scientia Securtity on GitHub』を参照してください。 ブログは『セキュリティコンサルタントの日誌から』を参照してください。 概要 最近多数のOSINTプロジェクト(Open Source Intelligence)を実施しています。2019年新年のお祝いとして、私が学んだ多くのテクニックを紹介します。もちろん、これは完璧なガイドではありませんが(そして、どんなガイドも完璧には
2019 OSINT Guide |
I have been doing a lot of Open-Source Intelligence (OSINT) lately, so to celebrate 2019, I decided to summarize a lot of tips and tricks I have learned in this guide. Of course, it is not the perfect guide (no guide is), but I hope it will help beginners to learn, and experienced OSINT hackers to discover new tricks Methodology The classic OSINT methodology you will find everywhere is strait-forw
Djangoの脆弱性CVE-2019-14232・CVE-2019-14233・CVE-2019-14234・CVE-2019-14235について解説
django.utils.text.Truncator の chars()・ word() メソッドは テンプレートフィルター truncatechars_html・ truncatedwords_html の内部で使われています。 【CVE-2019-14233: Denial-of-service possibility in strip_tags()】 django.utils.html.strip_tagsに渡した文字列が不完全なHTMLだった場合にDoS(Denial-of-service)攻撃に繋がる場合があります。 この関数はテンプレートフィルター striptags の内部で使われています。 【CVE-2019-14234: SQL injection possibility in key and index lookups for JSONField/HStoreFiel
サイバー脅威情報集約システム EXIST を構築してみた #exist | DevelopersIO
こんにちは オペレーション部 園部です。 春は好きですが、花粉は大嫌いです。 そんなこんなで、最近気になっていたシステムを構築してみました。 (今回の目的は、全サービス稼働&検証ではなく、あくまで動くレベルまでの構築としています) NICT、サイバー脅威情報を自動集約できるWebアプリ「EXIST」を公開 サイバー脅威情報集約システム EXIST Github EXISTとは? EXIST (EXternal Information aggregation System against cyber Threat) とは EXISTは,サイバー脅威情報を集約し,様々な情報源を横断的に検索することができるWebアプリケーションです. 様々な情報源からサイバー脅威情報をフィードやAPI経由で取得し,EXIST上のデータベースに集約します. 利用者はWebUIもしくはWebAPIで,サイバー脅威情
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - cmeister2/dauntless: Tools for analysing the forward DNS data set published at https://scans.io/study/sonar.fdns_v2
GitHub - mandatoryprogrammer/cloudflare_enum: Cloudflare DNS Enumeration Tool for Pentesters
GitHub - sandialabs/dr_robot: This tool can be used to enumerate the subdomains associated with a company by aggregating the results of multiple OSINT (Open Source Intelligence) tools.
GitHub - eldraco/domain_analyzer: Analyze the security of any domain by finding all the information possible. Made in python.
GitHub - JordyZomer/autoSubTakeover: A tool used to check if a CNAME resolves to the scope address. If the CNAME resolves to a non-scope address it might be worth checking out if subdomain takeover is possible.
404 - Please check the URL
Nmap Web Dashboard and Reporting: WebMap
GitHub - JPCERTCC/MalConfScan: Volatility plugin for extracts configuration data of known malware
Home
GitHub - certtools/intelmq: IntelMQ is a solution for IT security teams for collecting and processing security feeds using a message queuing protocol.
GitHub - TheHive-Project/TheHive4py: Python API Client for TheHive
GitHub - 0xbharath/assets-from-spf: A Python script to parse net blocks & domain names from SPF record
sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool
GitHub - 0xInfection/XSRFProbe: The Prime Cross Site Request Forgery (CSRF) Audit and Exploitation Toolkit.
GitHub - s0md3v/XSStrike: Most advanced XSS scanner.
GitHub - SquatPhish/1-Squatting-Domain-Identification: A tool to find the squatting domains for popular (or your) brands