osint.py.md
This commit is contained in:
parent
bb70fa5239
commit
84c1f4e668
|
@ -68,6 +68,7 @@ Date: 2021-05-05 15:21:00
|
|||
|
||||
# Cybersecurity
|
||||
|
||||
- [rockyou.txt (pour hashcat typiquement)](https://gitlab.com/kalilinux/packages/wordlists/blob/kali/master/rockyou.txt.gz)
|
||||
- [Top 10 web hacking techniques of 2021](https://portswigger.net/research/top-10-web-hacking-techniques-of-2021)
|
||||
- - 🔧 [PDF Tools](https://blog.didierstevens.com/programs/pdf-tools/)
|
||||
- [Yes We Hack — bug bounty](https://www.yeswehack.com)
|
||||
|
@ -117,7 +118,7 @@ Date: 2021-05-05 15:21:00
|
|||
- 🔧 [hashID — Hash Identifier](http://psypanda.github.io/hashID/)
|
||||
- 🔧 [Ciphey — Automatically decrypt encryptions without knowing the key or cipher, decode encodings, and crack hashes](https://github.com/Ciphey/Ciphey)
|
||||
- 🔧 [codext — Python codecs extension featuring CLI tools for encoding/decoding anything](https://github.com/dhondta/python-codext)
|
||||
- 🔧 [CyberChef — The Cyber Swiss Army Knife](https://gchq.github.io/CyberChef)
|
||||
- 🔧 [CyberChef — The Cyber Swiss Army Knife](https://gchq.github.io/CyberChef) ([source](https://github.com/gchq/CyberChef))
|
||||
|
||||
|
||||
## Cybersecurity/Writeups
|
||||
|
@ -155,7 +156,8 @@ Date: 2021-05-05 15:21:00
|
|||
- 🔧 [RevealIn: Uncover the full name of a target on Linkedin.](https://github.com/mxrch/revealin)
|
||||
- 🔧 [Bibliogram is a website that takes data from Instagram's public profile views and puts it into a friendlier page](https://bibliogram.snopyta.org/)
|
||||
- 🔧 [MetaGooFil — Metadata Harvester (old, python2)](https://github.com/laramies/metagoofil)
|
||||
|
||||
- 🔧 [SpiderFoot — SpiderFoot automates OSINT for threat intelligence and mapping your attack surface.](https://github.com/smicallef/spiderfoot)
|
||||
- 🔧 [Machinae — Security Intelligence Collector](https://github.com/HurricaneLabs/machinae)
|
||||
|
||||
### Cybersecurity/OSINT/DNS Enumeration
|
||||
|
||||
|
@ -230,6 +232,8 @@ Or from command line with a postgresql client:
|
|||
- 🔧 [Convert slides to videos using ffmpeg](https://framagit.org/numahell/bbb-retrieve-presentation/-/merge_requests/4/diffs)
|
||||
- 🔧 [n8n: an Open-Source IFTTT (Workflow Automation Tool)](https://github.com/n8n-io/n8n)
|
||||
- [Tri de l'information et enseignement de l'esprit critique : une carte pour s'y retrouver](https://cortecs.org/secondaire/tri-de-linformation-et-enseignement-de-lesprit-critique-une-carte-pour-sy-retrouver/)
|
||||
- [Tout ce que vous avez toujours voulu savoir sur LaTeX sans jamais oser le demander](https://mdk.fr/Latex-Global.pdf)
|
||||
- [LaTeX cheat sheet](https://repository.root-me.org/Programmation/Latex/EN%20-%20Latex%20Cheat%20Sheet.pdf)
|
||||
|
||||
# Math
|
||||
|
||||
|
@ -295,6 +299,7 @@ Or from command line with a postgresql client:
|
|||
|
||||
## Programming/Python
|
||||
|
||||
- 📑 [Python Design Patterns](https://python-patterns.guide)
|
||||
- 🔧 [pz — Easily handle day to day CLI operation via Python instead of regular Bash programs.](https://github.com/CZ-NIC/pz)
|
||||
- 📑 [Quantum Computing in Python](https://iza.ac/pdf/pycon2021.pdf)
|
||||
- 📑 [setup.py vs requirements.txt](https://caremad.io/posts/2013/07/setup-vs-requirement/)
|
||||
|
@ -399,6 +404,7 @@ Or from command line with a postgresql client:
|
|||
- [Chopin free recordings](https://musopen.org/music/108-nocturnes-op-9/#recordings)
|
||||
- [unDraw: Open-source illustrations](https://undraw.co/)
|
||||
- [icones libres](https://icones.js.org/)
|
||||
- [icones libres](https://app.streamlinehq.com/icons)
|
||||
|
||||
|
||||
# My Google Dorks
|
||||
|
@ -406,3 +412,4 @@ Or from command line with a postgresql client:
|
|||
- "tous les livres" "ajouts récents" "index alphabétique"
|
||||
- "bibliothèque gérée par calibre"
|
||||
- `allintext:` c'est bien.
|
||||
- inurl:/mjpg/video.mjpg
|
||||
|
|
|
@ -7,34 +7,12 @@ Créez un petit script « osint.py » (dans le langage de votre choix,
|
|||
mais Python se prête très bien à l’exercice) :
|
||||
|
||||
- Votre script devra prendre un nom de domaine en paramètre (éventuellement d’autres options au besoin).
|
||||
- Votre script devra trouver tout ce qu’il peut à propos de ce nom de domaine, tout.
|
||||
- Quelques pistes pour ceux qui manqueraient d’inspiration, mais manquer d’inspiration n’est pas bon pour la note :
|
||||
- Trouver des sous-domaines, tous les coups sont permis
|
||||
- Trouver des domaines liés / proches
|
||||
- Requêtes DNS de type SRV, MX, SOA, A, AAAA, SPF, DMARC, TXT, NS, AXFR, ...
|
||||
- Requêtes PTR
|
||||
- Attaque par force brute sur des sous-domaines « bien connus »
|
||||
- Exploiter archive.org
|
||||
- Chercher dans les certificats TLS (port 443 mais pas que)
|
||||
- crt.sh (via l’API psql)
|
||||
- whois
|
||||
- HTTP crawling
|
||||
- robots.txt, sitemap.xml, ...
|
||||
- Essayer de trouver des fichiers interessants (PDF, XLS, txt).
|
||||
- Essayer de trouver des emails.
|
||||
- Essayer de trouver des noms d’utilisateurs.
|
||||
- Identifier le framework web utilise lorsque c’est possible.
|
||||
- ...
|
||||
|
||||
C’est bien-sûr une bonne idee si votre script est recursif : après
|
||||
avoir trouvé un domaine, il peut aussi aller chercher des infos sur ce
|
||||
domaine, et continuer, continuer, continuer, ad nauseam.
|
||||
|
||||
C’est bien-sûr une bonne idée si votre script prioritise ce qui est
|
||||
proche et pertinent.
|
||||
|
||||
C’est bien-sûr une bonne idée si votre script indique ce qu’il a
|
||||
trouvé au fur et à mesure de son exécution, par exemple en
|
||||
enregistrant ses trouvailles dans differents fichiers CSV, afin que
|
||||
l’utilisateur puisse commencer à les lire sans avoir à terminer le
|
||||
script.
|
||||
- Votre script devra trouver, et afficher, tout ce qu’il peut à propos de ce nom de domaine, tout.
|
||||
- Tous les coups légaux sont permis.
|
||||
- L'affichage doit être lisible, clair, agréable à lire, et
|
||||
exploitable : pas question d'être verbeux à propos de ce qui n'a pas
|
||||
pu être trouvé par exemple.
|
||||
- L'affichage doit se faire simplement en Markdown, afin de le
|
||||
rediriger dans un fichier pour le consulter plus facilement dans un
|
||||
éditeur qui permet de « replier » les sections, ou de le convertir
|
||||
en HTML.
|
||||
|
|
Loading…
Reference in New Issue