TheNote
RSS KitPloit - PenTest Tools! Notiz
GooglePlay AppStore

RSS KitPloit - PenTest Tools!

KitPloit ist ein umfassendes Open-Source-Cybersecurity-Framework, das für Systemoperationen, Penetrationstests und Cybersecurity-Ausbildung konzipiert wurde. Es bietet ein umfangreiches Werkzeugset für ethisches Hacking, Sicherheitsaudits und die Ausbildung von Nutzern im Penetrationstesting. Die Webseite zielt darauf ab, ethisches Hacking und Sicherheitsbewusstsein bei Nutzern zu fördern, indem sie komplexe Penetrationstestverfahren mit einem benutzerfreundlichen grafischen Interface vereinfacht. Es funktioniert mit mehreren Penetrationstestplattformen und bietet eine flexible und erweiterbare Struktur, die regelmäßig aktualisiert wird, um neue Sicherheitsbedrohungen und Exploit-Vektoren zu adressieren.
RSS feeds.feedburner.com
KitPloit - PenTest Tools! kitploit.com
RSS Hunter RSS Hunter 22. Aug. 2024

Notizfaden

Shodan-Dorks – Dorks für Shodan; ein leistungsstarkes Werkzeug zur Suche nach internetfähigen Geräten.

Dieses GitHub-Repository bietet eine Sammlung von Suchbegriffen, sogenannte „Dorks“, für Shodan, ein leistungsstarkes Tool zur Suche nach internetfähigen Geräten. Die Dorks sollen Sicherheitsforschern helfen, potenzielle Schwachstellen und Konfigurationsprobleme in verschiedenen Gerätetypen zu entdecken. Diese Ressource ist sowohl für Anfänger als auch für erfahrene Fachleute im Bereich Informationssicherheit hilfreich. Durch die Nutzung dieses Repositorys können Benutzer die Sicherheit ihrer eigenen Netzwerke verbessern und sich vor potenziellen Angriffen schützen. Das Repository enthält eine breite Palette von Suchanfragen, darunter solche für spezifische Geräte, Software und Konfigurationen. Diese Abfragen können verwendet werden, um potenzielle Schwachstellen und Schwächen in Geräten und Systemen zu identifizieren. Die Suchanfragen sind nach Gerätetyp, Software und Konfiguration kategorisiert, was die Suche nach spezifischen Schwachstellen erleichtert. Das Repository ist eine wertvolle Ressource für Sicherheitsforscher, Penetrationstester und Systemadministratoren. Es bietet eine umfassende Liste von Suchanfragen, mit denen potenzielle Schwachstellen und Schwächen in Geräten und Systemen identifiziert werden können.
Shodan-Dorks - Dorks for Shodan; a powerful tool used to search for Internet-connected devices kitploit.com
CdXz5zHNQW_NA0lCq5f1l.png
RSS Hunter RSS Hunter 11. Mai 2025

Pegasus-Pentest-Arsenal - Ein umfassendes Toolkit für die Sicherheitsüberprüfung von Webanwendungen, das 10 leistungsfähige Penetrationstest-Funktionen in einem Tool kombiniert

Das Pegasus-Pentest-Arsenal ist ein umfassendes Toolkit zur Sicherheitsprüfung von Webanwendungen, das 10 leistungsstarke Penetration-Testing-Funktionen in einem Tool vereint. Das Toolkit wurde von Letda Kes Dr. Sobri, S.Kom, erstellt und ist auf GitHub verfügbar. Zu den Funktionen des Toolkits gehören Subdomain-Erkennung, HTTP-Scanner, JWT-Token-Inspektor, Parameter-Pollution-Finder, CORS-Fehlkonfigurationsscanner, Upload-Bypass-Tester, Finder für freigegebene .git-Verzeichnisse, SSRF-Detektor, Blind-SQL-Injection-Zeitverzögerungsdetektor und Local-File-Inclusion-Mapper. Das Toolkit kann installiert werden, indem das Repository geklont, eine virtuelle Umgebung erstellt und die Abhängigkeiten installiert werden. Das Toolkit ist ausschließlich für Ausbildungszwecke und autorisierte Tests bestimmt und sollte verantwortungsvoll und ethisch verwendet werden. Benutzer sind dafür verantwortlich, die entsprechende Berechtigung einzuholen, bevor sie ein Ziel testen, und die Autoren sind nicht verantwortlich für jeglichen Missbrauch oder Schaden, der durch dieses Tool verursacht wird. Das Toolkit ist unter der MIT-Lizenz lizenziert, und Benutzer können zum Projekt beitragen, indem sie das Repository forken, einen Feature-Branch erstellen, Änderungen committen, auf den Branch pushen und eine Pull-Request erstellen. Das Toolkit benötigt Python 3.8+ und bestimmte Pakete, die in der Datei requirements.txt aufgeführt sind. Das Toolkit sollte ausschließlich zu Ausbildungs- und autorisierten Zwecken verwendet werden, und Benutzer sollten immer die entsprechende Berechtigung einholen, bevor sie ein Ziel testen.
Pegasus-Pentest-Arsenal - A Comprehensive Web Application Security Testing Toolkit That Combines 10 Powerful Penetration Testing Features Into One Tool kitploit.com
CdXz5zHNQW_sXCPCnIBu8.png
RSS Hunter RSS Hunter 11. Mai 2025

Witcher - Verwalten von GitHub Advanced Security (GHAS) Kontrollen in großem Umfang

Witcher ist ein NodeJS-Tool, das entwickelt wurde, um Sicherheitskontrollen von Anwendungen in großem Maßstab in GitHub zu implementieren und zu überwachen. Es unterstützt Module wie GHAS, Dependabot, Secret Scanning, CodeQL, IaC und Workflows. Das Tool ermöglicht es Benutzern, diese Module organisationsweit zu aktivieren, zu deaktivieren, den Status zu überprüfen und Warnmeldungen zu verwalten. Es kann mit Docker installiert und ausgeführt werden, wobei Umgebungsvariablen für die GitHub-Authentifizierung und optionale Integrationen erforderlich sind. Witcher bietet Funktionen wie tägliche Zusammenfassungen, Massenaktionen und Integrationen mit Slack, SIEM und Jira. Repositories können über eine Konfigurationsdatei von Kernfunktionen ausgeschlossen werden. Zu den gängigen Befehlen gehören das Auflisten des GHAS-Status, das Aktivieren/Deaktivieren von GHAS und das Abrufen von Code-Scanning-Schwachstellen. Die tägliche Zusammenfassung bietet einen umfassenden Überblick über Sicherheitsstatus, einschließlich GHAS, Dependabot und Code Scanning. Witcher schließt öffentliche, archivierte und veraltete Repositories von seinen Operationen aus und verfügt über eine Roadmap für zukünftige Erweiterungen.
Witcher - Managing GitHub Advanced Security (GHAS) Controls At Scale kitploit.com
CdXz5zHNQW_50DOgC2uCu.gif
RSS Hunter RSS Hunter 9. Mai 2025

ByeDPIAndroid - App, um Zensur auf Android zu umgehen

ByeDPIAndroid ist eine Android-Anwendung, die Deep Packet Inspection (DPI) und Zensur umgeht, indem sie einen lokalen SOCKS5-Proxy läuft. Die App leitet alle Verkehr durch ByeDPI um, ohne Root-Zugriff zu benötigen. Sie verschlüsselt den Verkehr nicht und verbirgt die IP-Adresse des Benutzers wie ein traditionelles VPN. Benutzer können Einstellungen konfigurieren, um bestimmte Blöcke zu umgehen, indem sie auf die ByeDPI-Dokumentation verweisen. Die Anwendung ist mit AdGuard kompatibel, wenn sie im Proxy-Modus konfiguriert und zu den Ausnahmen von AdGuard hinzugefügt wird. ByeDPIAndroid sammelt keine Benutzerdaten und verarbeitet alle Verkehr lokal auf dem Gerät. DPI ist eine Verkehrsanalysetechnologie, die verwendet wird, um Websites und Dienste zu blockieren. Die Anwendung basiert auf den Abhängigkeiten ByeDPI und hev-socks5-tunnel. Zum Erstellen der App wird JDK 8+, Android SDK, Android NDK und CMake 3.22.1+ benötigt. Die Installation kann über die bereitgestellte GitHub-URL mit Obtainium durchgeführt werden.
ByeDPIAndroid - App To Bypass Censorship On Android kitploit.com
CdXz5zHNQW_hqEGqeSitv.png
RSS Hunter RSS Hunter 8. Mai 2025

API-s-for-OSINT - Liste von APIs zum Sammeln von Informationen über Telefonnummern, Adressen, Domains usw.

Dies ist eine Zusammenstellung von APIs, die hilfreich für die Automatisierung von Open-Source-Intelligence-Aufgaben (OSINT) sind. Sie deckt verschiedene Kategorien ab, einschließlich IOT/IP-Suchmaschinen wie Shodan und Censys, die Geräte- und Host-Daten anbieten. Universelle OSINT-APIs wie Social Links bieten E-Mail- und soziale Medien-Suchen, einige gegen eine Gebühr. Telefonnummer-Suchen- und Verifizierungsdienste wie Numverify und Twilio sind mit verschiedenen Preismodellen aufgeführt. Adress- und PLZ-Suchen-APIs wie Global Address und Google Maps Geocoding sind aufgeführt, einige bieten kostenlose Zugriffe an. Dienstleistungen für Personen- und Dokumentenverifizierung, wie Approuve.com und Onfido.com, sind hauptsächlich für Identitätsprüfungen enthalten. Geschäfts- und Entity-Suchen-APIs wie Open Corporates und LinkedIn für die Unternehmensinformationen-Rückgewinnung bereitgestellt. Domain-, DNS- und IP-Suchen-Werkzeuge wie API OSINT DS und InfoDB API bieten Informationen über Domains und IP-Adressen an. Mobile-App-Endpunkt-APIs und Web-Scraping-Werkzeuge wie WebScraping.AI für mobile und Web-Daten-Extraktion aufgeführt. Schließlich enthält die Zusammenstellung APIs für WHOIS-Daten, Geolokalisierung, Wi-Fi-Suchen, Netzwerk-Informationen, E-Mail-Validierung, Namenanalyse, geleakte Daten-Suchen, Web-Archive, Hash-Entschlüsselung und Kryptowährungs-Informationen.
API-s-for-OSINT - List Of API's For Gathering Information About Phone Numbers, Addresses, Domains Etc kitploit.com
CdXz5zHNQW_x8dnJkOiNl.png
RSS Hunter RSS Hunter 7. Mai 2025

Firecrawl-Mcp-Server - Offizieller Firecrawl MCP Server - Fügt leistungsstarkes Web Scraping zu Cursor, Claude und allen anderen LLM-Clients hinzu

Dieses Dokument beschreibt eine Model Context Protocol (MCP) Server-Implementierung, die Firecrawl für Web Scraping verwendet. Der Server bietet Funktionen wie Web Scraping mit JS-Rendering, URL-Crawling, Content-Extraktion und Batch-Scraping. Er unterstützt sowohl Cloud- als auch selbst-gehostete Firecrawl-Instanzen und ist in Cursor, Windsurf und Claude Desktop integriert. Installationsanweisungen werden für jede Plattform bereitgestellt, einschließlich Konfigurationsdetails für API-Schlüssel und optionale Parameter. Es sind verschiedene Tools verfügbar, darunter Scrape-, Batch-Scrape-, Such-, Crawl-, Extraktions-, Deep-Research- und llms.txt-Generierungstools. Die Verwendung und die Parameter jedes Tools werden mit Beispielen erläutert. Der Server beinhaltet Retry-Logik, Überwachung der Kreditnutzung und Ratenbegrenzung für einen robusten Betrieb. Umfassende Logging- und Fehlerbehandlungsmechanismen sind ebenfalls enthalten. Konfigurationsbeispiele zeigen, wie das Retry-Verhalten, Kreditgrenzwerte und API-Endpunkte angepasst werden können. Der Server zielt darauf ab, eine zuverlässige und effiziente Lösung für vielfältige Web-Scraping-Aufgaben bereitzustellen.
Firecrawl-Mcp-Server - Official Firecrawl MCP Server - Adds Powerful Web Scraping To Cursor, Claude And Any Other LLM Clients kitploit.com
CdXz5zHNQW_RXN2SAZwZI.png
RSS Hunter RSS Hunter 6. Mai 2025

Deep-Live-Cam - Echtzeit-Gesichtstausch und One-Click-Video-Deepfake mit nur einem einzigen Bild

Deep-Live-Cam ist eine Echtzeit-Software für Gesichtstausch und Video-Deepfakes, die nur ein einziges Bild benötigt. Sie ist für kreative Anwendungen wie das Animieren von Charakteren und die Erstellung von Inhalten gedacht, beinhaltet aber Schutzmaßnahmen gegen Missbrauch. Die Software verhindert die Verarbeitung unangemessener Inhalte wie Nacktheit oder explizite Gewalt. Ethische Nutzung erfordert die Zustimmung des Nutzers bei realen Gesichtern und eine klare Kennzeichnung von Deepfakes. Die Einhaltung der Gesetze hat Priorität; das Projekt kann bei Bedarf heruntergefahren oder mit einem Wasserzeichen versehen werden. Die Benutzer sind allein verantwortlich für ihre Handlungen und die Einhaltung der rechtlichen und ethischen Standards. Die Software bietet Funktionen wie Mundmaskierung, Gesichtszuordnung für mehrere Subjekte und Live-Show-Funktionen. Die Installation erfordert technische Kenntnisse; vorgefertigte Versionen sind verfügbar. GPU-Beschleunigung wird für eine schnellere Verarbeitung über CUDA, CoreML, DirectML oder OpenVINO unterstützt. Die Software kann im Bild-/Video- oder Webcam-Modus betrieben werden, mit Optionen für verschiedene Parameter und Ausgabequalität.
Deep-Live-Cam - Real Time Face Swap And One-Click Video Deepfake With Only A Single Image kitploit.com
CdXz5zHNQW_z3A3BreRzS.gif
RSS Hunter RSS Hunter 5. Mai 2025

CAMEL - Das erste und beste Multi-Agenten-Framework. Die Skalierungsgesetze von Agenten finden

CAMEL ist eine Open-Source-Community, die sich auf die Entdeckung von Skalierungsgesetzen für Agenten durch groß angelegte Studien konzentriert. Das Framework unterstützt verschiedene Agenten, Aufgaben, Prompts, Modelle und simulierte Umgebungen, um die Forschung zu erleichtern. Die Designprinzipien von CAMEL betonen Evolvierbarkeit, Skalierbarkeit, Zustandshaftigkeit und Code-als-Prompt für eine effektive Agenteninteraktion. Forscher nutzen CAMEL, um groß angelegte Agentensysteme zu simulieren, dynamische Kommunikation zu ermöglichen und Agenten mit zustandsbehaftetem Gedächtnis auszustatten. Es unterstützt mehrere Benchmarks, vielfältige Agententypen und automatisiert die Datengenerierung, wobei es sich nahtlos in verschiedene Tools integriert. CAMEL ermöglicht den Aufbau von Datengenerierungssystemen, Aufgabenautomatisierungstools und Weltsimulationen. Der Einstieg ist einfach mit pip install camel-ai, gefolgt von der Einrichtung des OpenAI API-Schlüssels. Der CAMEL-Tech-Stack umfasst Module für Agenten, Agentengesellschaften, Datengenerierung, Modelle und Gedächtnis. CAMEL fördert Forschungsbeiträge und stellt synthetische Datensätze mit Visualisierungen von Anweisungen und Aufgaben bereit. Die Plattform bietet praktische Kochbücher für den Aufbau von Agenten und Multi-Agenten-Systemen, einschließlich erweiterter Funktionen wie RAG und Wissensgraphen.
CAMEL - The First And The Best Multi-Agent Framework. Finding The Scaling Law Of Agents kitploit.com
CdXz5zHNQW_b9uCj0DQOK.png
RSS Hunter RSS Hunter 4. Mai 2025

Liam - Erstellt automatisch schöne und leicht lesbare ER-Diagramme aus Ihrer Datenbank

Liam ERD ist ein Tool, das interaktive ER-Diagramme aus Datenbanken generiert, um komplexe Schemata leicht zu verstehen. Es hat ein schönes und sauberes Design mit intuitiven Funktionen wie Scrollen, Zoomen und Filtern. Das Tool kann bestehende Datenbankschemata nahtlos in klare Diagramme umwandeln, ohne dass eine Konfiguration erforderlich ist. Liam ERD ist für kleine und große Projekte optimiert und kann über 100 Tabellen mit hoher Leistung verarbeiten. Das Tool ist vollständig Open-Source, was es Benutzern ermöglicht, zum Projekt beizutragen und es an ihre Bedürfnisse anzupassen. Um mit öffentlichen Repositories zu beginnen, können Benutzer eine URL in ihre Schema-Datei einfügen. Für private Repositories können Benutzer eine interaktive Einrichtung mit einem Befehl ausführen. Das Projekt ist Open-Source und begrüßt Unterstützung in Form von Sternen, die helfen, eine breitere Öffentlichkeit zu erreichen und die Entwicklung fortzusetzen. Die vollständige Dokumentation für Liam ERD kann auf der Website gefunden werden, und der Roadmap zeigt, was als nächstes kommt. Insgesamt ist Liam ERD ein nützliches Tool für die Visualisierung komplexer Datenbanken mit Leichtigkeit.
Liam - Automatically Generates Beautiful And Easy-To-Read ER Diagrams From Your Database kitploit.com
CdXz5zHNQW_85GIdHT6rd.png
RSS Hunter RSS Hunter 3. Mai 2025

SubGPT - Finde Subdomains mit GPT, kostenlos

SubGPT ist ein kostenloses Tool, das BingGPT verwendet, um basierend auf einer Liste bereits entdeckter Subdomains für eine bestimmte Domain weitere Subdomains zu finden. Das Tool kann entweder mit pip installiert werden oder durch Klonen des GitHub-Repositorys und Ausführen der setup.py-Datei. Um SubGPT zu nutzen, ist ein Bing-Cookie erforderlich, den man erhält, indem man eine Cookie-Editor-Erweiterung installiert, sich bei Bing.com anmeldet und den Cookie kopiert. Die Standardmethode zur Ausführung von SubGPT besteht darin, die Eingabedatei, die Ausgabedatei und den Pfad zur cookies.json-Datei anzugeben. Wenn keine Ausgabedatei angegeben wird, wird die Ausgabe im Terminal angezeigt. SubGPT kann auch verwendet werden, um Subdomains zu generieren, ohne sie aufzulösen, indem die Option --dont-resolve verwendet wird. Das Tool ist für die Verwendung konzipiert, nachdem bereits Subdomains mit anderen Methoden entdeckt wurden, und es ist wichtig sicherzustellen, dass die Subdomain-Liste nur Subdomains von einer Domain enthält. SubGPT betrachtet A/CNAME-Einträge, um festzustellen, ob eine Subdomain existiert, und kann Wildcards auf Subdomains erster Ebene erkennen und automatisch behandeln.
SubGPT - Find Subdomains With GPT, For Free kitploit.com
CdXz5zHNQW_sawYAfQg4P.png
RSS Hunter RSS Hunter 2. Mai 2025

Uro - Bereinigt URL-Listen für Crawling/Penetrieren

"Uro ist ein Werkzeug, das designed wurde, um URL-Listen für Sicherheitstests zu verfeinern, indem redundante und uninteressante Einträge entfernt werden. Es funktioniert ohne HTTP-Anforderungen, indem URLs basierend auf ihrer Struktur analysiert werden. Uro eliminiert doppelte Seiten wie paginierte Inhalte, Blog-Beiträge und URLs, die sich nur in Parameterwerten unterscheiden. Es filtert auch gemeinsame Web-Ressourcendateien wie Skripte, Stylesheets und Skripte heraus. Die Installation erfolgt normalerweise über pipx. Die grundlegende Verwendung umfasst das Pipe einer URL-Liste an Uro. Erweiterte Funktionen umfassen das Lesen und Schreiben von URLs aus Dateien. Benutzer können bestimmte Dateierweiterungen auf eine Whitelist oder Blacklist setzen. Feingranulierte Filterung ist über Optionen wie "hasparams", "noext" und "vuln" verfügbar. Uro zielt darauf ab, eine prägnante und relevante URL-Liste für effiziente Sicherheitsanalyse bereitzustellen."
Uro - Declutters Url Lists For Crawling/Pentesting kitploit.com
CdXz5zHNQW_tGSxqUfN0q.png
RSS Hunter RSS Hunter 2. Mai 2025

Wshlient – Ein einfaches Tool zur Interaktion mit Web Shells und Command-Injection-Schwachstellen

Wshlient ist ein einfacher, aber vielseitiger Web-Shell-Client, mit dem Benutzer eine Shell erstellen können, indem sie Befehle in eine HTTP-Anfrage injizieren. Um Wshlient zu verwenden, müssen Benutzer eine Textdatei mit einer HTTP-Anfrage erstellen und angeben, wo die Befehle eingefügt werden sollen. Das Tool benötigt lediglich die Bibliothek "requests", die mit pip installiert werden kann oder über die Ausführung der Datei requirements.txt. Nach der Installation können Benutzer Wshlient mit dem Befehl "./wshlient.py -h" ausführen, um das Hilfe-Menü anzuzeigen. Das Hilfe-Menü zeigt die verschiedenen verfügbaren Optionen an, darunter die Aktivierung der Debug-Ausgabe, das Ersetzen von Leerzeichen durch $IFS und die Deaktivierung der URL-Codierung von Befehlen. Benutzer können auch Token angeben, um den Beginn und das Ende der Ausgabe zu markieren. Wshlient ist offen für Beiträge, die durch die Nutzung und Verbreitung des Tools, das Melden von Fehlern, das Vorschlagen von Funktionen oder das Programmieren geleistet werden können. Das Ziel ist es, Wshlient einfach und benutzerfreundlich zu halten. Das Tool kann von seinem GitHub-Repository heruntergeladen werden. Insgesamt bietet Wshlient eine bequeme Möglichkeit, eine Shell zu erstellen, indem Befehle in eine HTTP-Anfrage injiziert werden.
Wshlient - A Simple Tool To Interact With Web Shells And Command Injection Vulnerabilities kitploit.com
CdXz5zHNQW_edJqbd7KwW.png
RSS Hunter RSS Hunter 30. Apr. 2025

Pulsegram - Integrierter Keylogger mit Telegram

PulseGram ist ein Keylogger, der in einen Telegram-Bot integriert ist und für den Einsatz in Adversary Simulations und Sicherheitsprüfungen entwickelt wurde. Er erfasst Tastenanschläge, Inhalte der Zwischenablage und Screenshots und sendet die Informationen an einen konfigurierten Telegram-Bot. Das Tool ist nur für Bildungszwecke und Sicherheitsprüfungen in autorisierten Umgebungen bestimmt, und die unbefugte Nutzung kann illegal sein. PulseGram bietet Funktionen zur Erfassung von Tastenanschlägen, Überwachung der Zwischenablage, periodische Screenshots und Fehlerprotokolle. Zur Installation klonen Sie das Repository, installieren Sie die Abhängigkeiten und richten Sie das Telegram-Bot-Token ein. Das Tool besteht aus drei Modulen: pulsegram.py, helpers.py und keylogger.py, die die Bot-Initialisierung, Hilfsfunktionen bzw. das Keylogging verarbeiten. Benutzer können die Erfassungs- und Sendeintervalle für Tastenanschläge, Screenshots und Zwischenablageinhalte konfigurieren. Das Projekt ist unter der MIT-Lizenz lizenziert und Beiträge sind willkommen, aber Benutzer müssen den Verhaltenskodex einhalten. Die unbefugte Nutzung von PulseGram kann gegen lokale Gesetze und Datenschutzrichtlinien verstoßen. Das Tool steht zum Download bereit und sollte nur in autorisierten Umgebungen verwendet werden.
Pulsegram - Integrated Keylogger With Telegram kitploit.com
CdXz5zHNQW_ymBN5xmRKh.gif
RSS Hunter RSS Hunter 29. Apr. 2025

Scrapling – Eine unauffindbare, leistungsstarke, flexible und hochperformante Python-Bibliothek, die Web Scraping wieder einfach und leicht macht!

Scrapling ist eine hochleistungsfähige, intelligente Web-Scraping-Bibliothek für Python, die sich an Änderungen von Webseiten anpasst und beliebte Alternativen übertrifft. Sie bietet leistungsstarke Funktionen und behält gleichzeitig die Einfachheit für Anfänger und Experten bei. Scrapling ermöglicht es Benutzern, Webseiten nach ihren Wünschen abzurufen, mit asynchroner Unterstützung, Anti-Bot-Schutz zu umgehen und Daten zu scrapen, die Webdesign-Änderungen überstehen. Die Bibliothek bietet intelligente Elementverfolgung, flexible Auswahl und intelligentes Content-Scraping. Scrapling ist zudem hochperformant, mit blitzschneller Geschwindigkeit, Speichereffizienz und schneller JSON-Serialisierung. Die Bibliothek verfügt über eine entwicklerfreundliche API mit leistungsstarker Navigation, umfangreicher Textverarbeitung und automatischer Selektorgenerierung. Um loszulegen, können Benutzer Scrapling mit pip installieren und dann die erforderlichen Fetcher und Klassen importieren. Scrapling bietet verschiedene Fetcher, darunter Fetcher, AsyncFetcher, StealthyFetcher und PlayWrightFetcher, jeder mit seinen eigenen Funktionen und Konfigurationen. Die Bibliothek bietet auch Benchmarks, die ihre Leistung mit beliebten Python-Bibliotheken vergleichen und zeigen, dass Scrapling mit Scrapy gleichauf ist und etwas schneller als Lxml. Insgesamt ist Scrapling eine leistungsstarke und effiziente Web-Scraping-Bibliothek, die es einfach macht, Daten von Webseiten zu extrahieren.
Scrapling - An Undetectable, Powerful, Flexible, High-Performance Python Library That Makes Web Scraping Simple And Easy Again! kitploit.com
CdXz5zHNQW_YvV3kdoDa6.png
RSS Hunter RSS Hunter 28. Apr. 2025

VulnKnox - Ein Go-basierter Wrapper für die KNOXSS-API zur Automatisierung von XSS-Schwachstellentests

VulnKnox ist ein Kommandozeilen-Tool, geschrieben in Go, das mit der KNOXSS API interagiert, um die Überprüfung von URLs auf Cross-Site Scripting (XSS) Schwachstellen zu automatisieren. Es unterstützt Pipe-Eingabe, konfigurierbare Wiederholungsversuche und Timeouts sowie erweiterte Funktionen wie Advanced Filter Bypass und Flash Mode. Das Tool kann so konfiguriert werden, dass es benutzerdefinierte Header, Proxy-Unterstützung und Discord-Webhook-Integration für Benachrichtigungen verwendet. Um VulnKnox zu verwenden, müssen Benutzer ihre Konfiguration einrichten, indem sie einen KNOXSS API-Schlüssel erhalten und die config.json-Datei bearbeiten. Das Tool kann verwendet werden, um einzelne URLs oder Eingabedateien mit mehreren URLs zu testen, mit Optionen zur Anpassung der HTTP-Methode, der POST-Daten und der Ausgabe. VulnKnox bietet eine detaillierte Ausgabe mit farbcodierten Ergebnissen, einschließlich Indikatoren für erfolgreiche XSS-Payloads, sichere Antworten, Fehler und übersprungene Domains. Das Tool bietet außerdem eine Zusammenfassung am Ende der Ausführung, einschließlich der Anzahl der gestellten Anfragen und erfolgreichen XSS-Funde. Beiträge zum Projekt sind willkommen und es ist unter der MIT-Lizenz lizenziert. VulnKnox ist ein leistungsstarkes Tool zur Automatisierung von XSS-Schwachstellentests, und seine erweiterten Funktionen machen es zu einem wertvollen Werkzeug für Sicherheitsexperten. Insgesamt ist VulnKnox ein vielseitiges und anpassbares Tool zur Identifizierung von XSS-Schwachstellen in Webanwendungen.
VulnKnox - A Go-based Wrapper For The KNOXSS API To Automate XSS Vulnerability Testing kitploit.com
CdXz5zHNQW_tfTsFmxd0y.png
RSS Hunter RSS Hunter 27. Apr. 2025

Camtruder - Fortgeschrittenes Werkzeug zur Erkennung von RTSP-Kameras und Schwachstellenanalyse

Camtruder ist ein leistungsstarkes Tool zur Erkennung und Schwachstellenanalyse von RTSP-Kameras, geschrieben in Go. Es scannt und identifiziert effizient verwundbare RTSP-Kameras in Netzwerken, indem es verschiedene Authentifizierungsmethoden und Pfadkombinationen verwendet. Das Tool unterstützt sowohl gezieltes Scannen als auch das Scannen im gesamten Internet. Zu den Hauptfunktionen gehören erweiterte Scanfunktionen, Screenshot-Aufnahme, konfigurierbares Ausgabeverzeichnis, standortbasierte Suche, umfassende Authentifizierungstests, intelligente Pfaderkennung und eine Hochleistungsarchitektur. Camtruder benötigt Go 1.19 oder höher, ffmpeg für die Screenshot-Funktionalität, eine Internetverbindung und Root-/Administratorrechte für bestimmte Scanmodi. Das Tool kann mit go install installiert oder durch Klonen des Repositorys und Kompilieren aus dem Quellcode installiert werden. Grundlegende Befehle umfassen das Scannen einer einzelnen IP-Adresse, eines Netzwerkbereichs oder eines Standorts sowie das Aufnehmen von Screenshots der erkannten Kameras. Zu den erweiterten Optionen gehören benutzerdefinierte Anmeldeinformationen, erhöhte Thread-Anzahl und Standortsuche mit Rohdaten-Ausgabe, die an andere Tools weitergeleitet werden kann. Camtruder ist nur für Sicherheitsforschung und autorisierte Tests bestimmt, und Benutzer müssen sicherstellen, dass sie die Berechtigung zum Scannen von Zielsystemen haben und die geltenden Gesetze und Vorschriften einhalten.
Camtruder - Advanced RTSP Camera Discovery and Vulnerability Assessment Tool kitploit.com
CdXz5zHNQW_Tf85mFzvbZ.png
RSS Hunter RSS Hunter 26. Apr. 2025

Frogy2.0 - Ein automatisiertes Toolkit für externe Aufklärung und Attack Surface Management (ASM)

Frogy 2.0 ist ein automatisiertes Tool für externe Aufklärung und Attack Surface Management (ASM), das die gesamte Internetpräsenz einer Organisation kartiert und Assets, IP-Adressen, Webanwendungen und Metadaten identifiziert. Es priorisiert Assets von höchster zu niedrigster Attraktivität aus der Perspektive eines Angreifers. Das Toolkit bietet umfassende Aufklärung, Live-Asset-Verifizierung, detaillierte Web-Aufklärung, intelligente Priorisierung und professionelle Berichterstattung. Die Risikobewertung basiert auf der Attraktivität der Assets und berücksichtigt Faktoren wie Zweck, gefundene URLs, Login-Schnittstellen, HTTP-Status, TLS-Version, Zertifikatsablauf, fehlende Sicherheits-Header, offene Ports und Technologie-Stack. Jeder Faktor trägt zum endgültigen Risikowert bei und hilft Bug-Bounty-Jägern und Pentestern, sich auf die vielversprechendsten Ziele zu konzentrieren. Das Tool generiert einen dynamischen, farbcodierten HTML-Bericht mit modernem Design und einem Dunkel/Hell-Theme-Umschalter. Der Bericht liefert einen Risikowert für jedes Asset und zeigt eine breitere "Angriffsfläche" an, die Angreifer ausnutzen könnten. Frogy 2.0 hilft Sicherheitsteams, schnell zu priorisieren, welche Assets eingehender Tests bedürfen, und konzentriert sich dabei auf diejenigen mit einer hohen Anzahl offener Ports, fortgeschrittener interner Nutzung, fehlenden Headern oder Login-Panels. Das Toolkit ist einfach zu installieren und zu bedienen, mit einer verfügbaren Video-Demo. Die Roadmap für die zukünftige Entwicklung umfasst das Hinzufügen von Sicherheits- und Compliance-bezogenen Daten, das Filtern von Spaltendaten und die Verbesserung der Priorisierung für die Zielauswahl.
Frogy2.0 - An Automated External Reconnaissance And Attack Surface Management (ASM) Toolkit kitploit.com
CdXz5zHNQW_Zk9e5mcfkI.png
RSS Hunter RSS Hunter 25. Apr. 2025

PEGASUS-NEO - Ein umfassendes Penetrationstesting-Framework, entwickelt für Sicherheitsexperten und ethische Hacker. Es kombiniert mehrere Sicherheitswerkzeuge und benutzerdefinierte Module für Aufklärung, Ausnutzung, Wireless-Angriffe, Web-Hacking und mehr.

PEGASUS-NEO ist ein Framework für Penetrationstests für Sicherheitsfachleute, das Tools für verschiedene Angriffsvektoren anbietet. Es umfasst Module für Aufklärung, Ausnutzung, drahtlose Angriffe und Web-Hacking. Das Framework ist nur für Bildungs- und ethische Zwecke bestimmt; eine unbefugte Verwendung ist illegal. Die Entwickler sind nicht haftbar für Missbrauch. Die Software ist proprietär und ihre Verwendung unterliegt dem Urheberrecht. Hauptmerkmale sind Passwort-Knacken, OSINT-Sammlung und verschiedene Angriffsmethoden gegen Netzwerke und Webanwendungen. Die Installation erfordert Python 3.8+, Linux und Root-Rechte. Die Verwendung erfolgt durch Ausführen des Skripts und Navigation durch eine menügesteuerte Oberfläche. PEGASUS-NEO integriert mehrere bekannte Sicherheitstools und verwendet Sicherheitsfunktionen zum Schutz des Quellcodes. Das Projekt ist derzeit closed-source, und Support wird per E-Mail bereitgestellt. Die Software ist unter einer proprietären Lizenz lizenziert.
PEGASUS-NEO - A Comprehensive Penetration Testing Framework Designed For Security Professionals And Ethical Hackers. It Combines Multiple Security Tools And Custom Modules For Reconnaissance, Exploitation, Wireless Attacks, Web Hacking, And More kitploit.com
CdXz5zHNQW_kbZuRYmZd6.png
RSS Hunter RSS Hunter 24. Apr. 2025

Text4Shell-Exploit - Ein benutzerdefinierter Python-basierter Proof-Of-Concept-(PoC)-Exploit, der Text4Shell (CVE-2022-42889) anvisiert, eine kritische Remote-Code-Ausführungs-Schwachstelle in Apache Commons Text-Versionen < 1.10

Ein Python-basiertes Proof-of-Concept-Exploit existiert für Text4Shell (CVE-2022-42889), eine kritische Schwachstelle in Apache Commons Text. Diese Schwachstelle ermöglicht die Remote-Ausführung von Code in Java-Anwendungen, die die Klasse StringSubstitutor mit aktivierter Interpolation verwenden. Die Ausnutzung erfolgt durch die Einschleusung böswilliger Ausdrücke innerhalb des anfälligen Parameters, oft über den data-Abfrageparameter. Das Exploit nutzt die ${script:...}-Syntax, um beliebige Systembefehle auszuführen. Dieses spezifische PoC verwendet eine Reverse-Shell-Nutzlast, die über eine POST-Anfrage gesendet wird. Benutzer müssen die Nutzlast und den Anfragepfad an die Zielanwendung anpassen. Das Exploit ist nur für Bildungszwecke und autorisierte Penetrationstests gedacht. Es wurde gegen Apache Commons Text-Versionen vor 1.10.0 getestet. Benutzer sollten Vorsicht walten lassen und es verantwortungsvoll verwenden.
Text4Shell-Exploit - A Custom Python-based Proof-Of-Concept (PoC) Exploit Targeting Text4Shell (CVE-2022-42889), A Critical Remote Code Execution Vulnerability In Apache Commons Text Versions < 1.10 kitploit.com
CdXz5zHNQW_bONcr9b0D2.png
RSS Hunter RSS Hunter 23. Apr. 2025

Ghost-Route – Ghost Route erkennt, ob eine Next.js-Website anfällig für den Fehler 'Corrupt Middleware Bypass' (CVE-2025-29927) ist.

Ein Python-Skript namens Ghost-Route überprüft Next.js-Websites auf die Sicherheitslücke CVE-2025-29927. Diese Sicherheitslücke ermöglicht den unautorisierten Zugriff auf geschützte Routen über einen benutzerdefinierten HTTP-Header. Betroffen sind Next.js-Versionen ab 11.1.4. Das Skript erfordert das Klonen des Repositorys und die Installation der Abhängigkeiten in einer virtuellen Umgebung. Benutzer geben die Basis-URL der Zielwebsite und den zu testenden geschützten Pfad an. Ein optionales Argument zeigt die Antwort-Header an. Das Tool dient ausschließlich zu Bildungszwecken und die unbefugte Verwendung wird dringend abgeraten. Es wird die Forschung von Rachid A. Yasser Allam zu Next.js und fehlerhafter Middleware zugeschrieben. Das Skript wird unter der MIT-Lizenz veröffentlicht.
Ghost-Route - Ghost Route Detects If A Next JS Site Is Vulnerable To The Corrupt Middleware Bypass Bug (CVE-2025-29927) kitploit.com
CdXz5zHNQW_Ei4aqIy8PL.png
RSS Hunter RSS Hunter 22. Apr. 2025

Bytesrevealer - Online-Reverse-Engineering-Viewer

Bytes Revealer ist ein browserbasiertes Werkzeug für Reverse Engineering und Binäranalyse, das sich an Sicherheitsforscher und Entwickler richtet. Es bietet Funktionen wie Hex-Anzeige, Datenvisualisierung, String-Extraktion, Entropieberechnung und Erkennung von Dateisignaturen. Dateien bis zu 50 MB werden vollständig analysiert, während größere Dateien bis zu 1,5 GB nur eingeschränkt analysiert werden können. Bytes Revealer wurde mit Vue.js entwickelt und nutzt Web Worker für die Performance. Die Analyse erfolgt clientseitig, ohne dass Daten auf einem Server gespeichert werden. Zu den Hauptfunktionen gehören mehrere Datenansichten, erweiterte Suchfunktionen und detaillierte String-Analysen. Das Tool kann über Docker verwendet oder nach dem Klonen des GitHub-Repositorys lokal installiert werden. Die Performance wird durch geteilte Dateiverarbeitung und Speicherverwaltung optimiert. Bytes Revealer unterstützt moderne Browser und Beiträge sind über Pull Requests willkommen. Zukünftige Erweiterungen umfassen erweiterte Unterstützung von Dateiformaten und erweiterte Analysefunktionen.
Bytesrevealer - Online Reverse Enginerring Viewer kitploit.com
CdXz5zHNQW_ITCBevGcUQ.png
RSS Hunter RSS Hunter 21. Apr. 2025

Zentralisiertes Firewall-System - Bietet eine Firewall-Manager-API, die dafür ausgelegt ist, die Verwaltung von Firewall-Konfigurationen zu zentralisieren und zu vereinfachen

Die Installation des Firewall-Manager-API-Projekts beginnt mit dem Klonen des Repositorys von GitHub. Als nächstes muss die .env-Datei bearbeitet werden, um sie an die spezifische Konfiguration des Benutzers anzupassen. Docker Compose wird verwendet, um die API zu starten, indem sie im abgesetzten Modus läuft. Der Status der laufenden Container kann mit dem Befehl 'docker ps' überprüft werden. Um den Firewall-Client einzurichten, installieren Sie den bereitgestellten Agent auf dem Node-Server. Die Konfiguration umfasst das Erstellen einer Gruppe und eines API-Schlüssels innerhalb des Firewall-Managers und dann das Bearbeiten der config.ini-Datei auf dem Node-Server mit der API-URL, dem API-Schlüssel und dem Hostnamen. Starten Sie den Firewall-Agent neu, um Änderungen anzuwenden und seinen Status zu bestätigen. Die SIEM-Integration erfordert die Konfiguration des SIEM, um Logs an den Firewall-Manager zu senden, indem ein bestimmter POST-Anforderungsformat verwendet wird, das in der Dokumentation beschrieben ist. Die Swagger-Dokumentation, die unter dem bereitgestellten Link verfügbar ist, bietet weitere Details. Es werden Standard-Anmeldedaten bereitgestellt, aber sie können in den Einstellungen geändert werden. Schließlich begrüßen die Projektbetreuer Sponsoring über GitHub-Sponsoren.
CentralizedFirewall - Provides A Firewall Manager API Designed To Centralize And Streamline The Management Of Firewall Configurations kitploit.com
CdXz5zHNQW_hVlgVYMWAq.png
RSS Hunter RSS Hunter 20. Apr. 2025

Maryam – Open-Source-Intelligence-(OSINT)-Framework

Maryam ist ein Open-Source-Framework für OSINT (Open-Source Intelligence) und Datenerfassung, das ein modulares Design für effizientes Data Harvesting bietet. Es unterstützt verschiedene Betriebssysteme, darunter Linux, FreeBSD, Darwin und OSX, und kann über pip installiert werden. Benutzer können die neueste Version direkt aus dem GitHub-Repository installieren. Maryam bietet diverse Module wie DNS-Suche, YouTube-Suche und Google-Suche, die über Befehlszeilenoptionen gesteuert werden können. Das Framework unterstützt Multi-Threading und die API-Ausgabe im JSON-Format. Benutzer können Einstellungen wie Proxy, User-Agent und Timeout konfigurieren. Eine Web-API kann für programmatischen Zugriff gestartet werden. Beiträge sind erwünscht, und es stehen Richtlinien für das Hinzufügen von Modulen und die Nutzung bestehender Suchmaschinen zur Verfügung. Fehlerberichte und Funktionsanfragen können über den Issue Tracker eingereicht werden.
Maryam - Open-source Intelligence(OSINT) Framework kitploit.com
CdXz5zHNQW_nD9kiB5RdY.png
RSS Hunter RSS Hunter 19. Apr. 2025

TruffleHog Explorer – Ein benutzerfreundliches webbasiertes Tool zur Visualisierung und Analyse von mit TruffleHog extrahierten Daten

TruffleHog Explorer ist ein webbasiertes Tool, das entwickelt wurde, um Daten von TruffleHog zu visualisieren und zu analysieren. TruffleHog ist ein leistungsstarkes Open-Source-Tool zur Erkennung von Geheimnissen, das hilft, sensible Zugangsdaten wie API-Schlüssel und Passwörter in Code-Repositories zu identifizieren. Der Explorer verfügt über eine verbesserte Benutzeroberfläche mit leistungsstarken Filteroptionen, Exportfunktionen und Batch-Operationen, die es Sicherheitsexperten ermöglichen, potenzielle Geheimnisse effizient zu überprüfen. Derzeit unterstützt das Dashboard hauptsächlich GitHub TruffleHog JSON-Ausgabe, zukünftige Updates für eine breitere Kompatibilität sind geplant. Zu den wichtigsten Funktionen gehören eine intuitive Navigation, flexible Filterung nach verschiedenen Kriterien und die Massenverifizierung/Ablehnung von Ergebnissen. Benutzer können Ergebnisse in verschiedenen Formaten exportieren und Sitzungen zur späteren Überprüfung speichern. Zur Nutzung klonen Sie das Repository, öffnen Sie index.html in einem Browser und laden Sie TruffleHog JSON-Ausgabedateien hoch. Benutzer können dann filtern, Ergebnisse überprüfen und Ergebnisse nach Bedarf exportieren. Das Tool bietet auch dynamische Sortierung und automatische Sitzungssicherungen.
TruffleHog Explorer - A User-Friendly Web-Based Tool To Visualize And Analyze Data Extracted Using TruffleHog kitploit.com
CdXz5zHNQW_YOyMnnNSCo.png
RSS Hunter RSS Hunter 18. Apr. 2025

PANO - Erweiterte OSINT-Ermittlungsplattform, die Graphenvisualisierung, Zeitachsenanalyse und KI-Unterstützung kombiniert, um versteckte Verbindungen in Daten aufzudecken

PANO ist eine leistungsfähige Plattform für OSINT-Untersuchungen, die Graphenvisualisierung, Zeitreihenanalyse und künstliche Intelligenz-basierte Tools kombiniert, um Benutzern bei der Aufdeckung verborgener Verbindungen und Muster in ihren Daten zu helfen. Um loszulegen, können Benutzer das Repository klonen, die Anwendung ausführen und dem Startskript folgen, um die Python-Umgebung einzurichten und Abhängigkeiten zu installieren. Die Plattform bietet verschiedene Funktionen, darunter interaktive Graphenvisualisierung, Zeitreihenanalyse, Kartenintegration, Entity-Verwaltung und KI-Integration. Benutzer können Untersuchungen erstellen, Entitäten hinzufügen, Verbindungen entdecken, Muster analysieren und ihre Arbeit für später speichern. Die Plattform unterstützt verschiedene Entitätstypen, darunter E-Mail-Adressen, Benutzernamen, Websites, Bilder, Orte, Ereignisse und Textinhalte. Das Transform-System ermöglicht es Benutzern, Operationen zu automatisieren, um neue Informationen und Beziehungen zu entdecken, und die KI-Integration bietet natürlichsprachliche Untersuchungshilfe. Benutzer können auch benutzerdefinierte Entitäten, Transforms und Helfer erstellen, um die Fähigkeiten der Plattform zu erweitern. Beiträge zur Plattform sind willkommen, und Benutzer können das Repository forken, Änderungen vornehmen, testen und einen Pull-Request an den Hauptzweig erstellen. Die Plattform erfordert Windows oder Linux, Python 3.11+, PySide6 für die GUI und eine Internetverbindung für Online-Funktionen. Das Projekt ist unter der Creative-Commons-Attribution-NonCommercial-Lizenz lizenziert, die es Benutzern ermöglicht, Material für nicht-kommerzielle Zwecke zu teilen, anzupassen und darauf aufzubauen.
PANO - Advanced OSINT Investigation Platform Combining Graph Visualization, Timeline Analysis, And AI Assistance To Uncover Hidden Connections In Data kitploit.com
CdXz5zHNQW_mAYkdcZm3j.png
RSS Hunter RSS Hunter 17. Apr. 2025

Wappalyzer-Next - Eine Python-Bibliothek, die das Wappalyzer-Erweiterung (und seine Fingerabdrücke) verwendet, um Technologien zu erkennen

Wappalyzer-Next ist ein Kommandozeilen-Tool und eine Python-Bibliothek, die Technologien mithilfe der Wappalyzer-Erweiterung und ihrer Fingerabdrücke erkennt. Es umgeht die Einschränkungen anderer Projekte, die nach der Einstellung des offiziellen Open-Source-Projekts entstanden sind. Um Wappalyzer zu installieren, müssen Sie Firefox und geckodriver installieren. Geckodriver kann von der offiziellen GitHub-Veröffentlichungsseite heruntergeladen und dem System-Pfad hinzugefügt werden. Wappalyzer kann als Kommandozeilen-Tool mit pipx oder als Bibliothek mit pip installiert werden. Es kann auch mit Docker Compose installiert und ausgeführt werden. Das Tool kann verwendet werden, um einzelne oder mehrere URLs zu scannen, mit Optionen für Authentifizierung, Ausgabeformate und Scantypen. Die Python-Bibliothek ist auf PyPI verfügbar und kann als wappalyzer importiert werden, mit einer Hauptfunktion namens analyze(). Die analyze-Funktion akzeptiert Parameter wie URL, Scantyp, Threads und Cookie und gibt ein Dictionary mit erkannten Technologien zurück. Die Scantypen umfassen 'schnell', 'ausgeglichen' und 'vollständig', die sich in der Anzahl der HTTP-Anforderungen und der Browser-Emulation unterscheiden.
Wappalyzer-Next - Python library that uses Wappalyzer extension (and its fingerprints) to detect technologies kitploit.com
CdXz5zHNQW_KWKcFyzCXp.png
RSS Hunter RSS Hunter 16. Apr. 2025

Telegram-Prüfer - Ein Python-Tool zum Überprüfen von Telegram-Konten über Telefonnummern oder Benutzernamen

Der Telegram-Telefon-Checker ist ein Python-Skript, das Telegram-Konten über Telefonnummern oder Benutzernamen überprüft. Es bietet die Möglichkeit, einzelne oder mehrere Telefonnummern und Benutzernamen zu überprüfen, Nummern aus einer Textdatei zu importieren und Profilbilder automatisch herunterzuladen. Das Skript speichert die Ergebnisse als JSON-Dateien und bietet detaillierte Benutzerinformationen. Es verfügt auch über sichere Anmeldedaten-Speicherung und ermöglicht Benutzern, gespeicherte Anmeldedaten zu löschen. Um das Skript zu installieren, müssen Benutzer das Repository klonen und die erforderlichen Pakete mit pip installieren. Die erforderlichen Pakete sind telethon, rich, click und python-dotenv. Bevor das Skript ausgeführt wird, müssen Benutzer Telegram-API-Anmeldedaten, ihre Telefonnummer und einen Verifizierungscode einrichten. Das Skript kann von der Kommandozeile aus ausgeführt werden und bietet sechs Optionen, darunter die Überprüfung von Telefonnummern oder Benutzernamen aus Eingabe oder Datei, das Löschen gespeicherter Anmeldedaten und das Beenden. Die Ergebnisse werden in einem Ergebnisordner als JSON-Dateien und einem Profilfotos-Ordner mit heruntergeladenen Profilbildern gespeichert. Das Tool ist nur für Bildungszwecke bestimmt und Benutzer sollten die Nutzungsbedingungen von Telegram und die Privatsphäre der Benutzer respektieren.
Telegram-Checker - A Python Tool For Checking Telegram Accounts Via Phone Numbers Or Usernames kitploit.com
CdXz5zHNQW_ajS0RENj9T.png
RSS Hunter RSS Hunter 15. Apr. 2025

Torward – Eine verbesserte Version basierend auf den Skripten Torghost-Gn und Darktor, entwickelt um die Anonymität im Internet zu erhöhen.

Torward, basierend auf torghost-gn und darktor, verbessert die Online-Anonymität, indem es den gesamten Computerverkehr über das Tor-Netzwerk leitet. Es verhindert Datenlecks und stärkt den Datenschutz. Zu den wichtigsten Sicherheitsverbesserungen gehört die Verhinderung von IPv6-Lecks durch Deaktivierung von IPv6 und die Routing des gesamten Datenverkehrs über Tor. Strenge iptables-Regeln blockieren Nicht-Tor-Verkehr, zwingen DNS-Abfragen über Tor und erlauben nur essentielle Tor-Portverbindungen. Die Torward-Datei stellt sicher, dass der gesamte Datenverkehr, einschließlich DNS, Tor verwendet. Die Installation beinhaltet das Klonen des GitHub-Repositorys und die Ausführung des Installationsskripts. Zukünftige Verbesserungen umfassen die Anzeige der IP-Adresse des Exit-Knotens mithilfe der Tor-API. Eine robuste Fehlerbehandlung bei Tor-Verbindungsabbrüchen und Netzwerkproblemen ist ebenfalls geplant. Torward zielt darauf ab, ein höheres Maß an Anonymität und Sicherheit für Online-Aktivitäten zu bieten. Das Tool härtet Systemkonfigurationen deutlich gegen potenzielle Datenlecks ab.
Torward - An Improved Version Based On The Torghost-Gn And Darktor Scripts, Designed To Enhance Anonymity On The Internet kitploit.com
CdXz5zHNQW_YgLRgYHYhQ.png
RSS Hunter RSS Hunter 14. Apr. 2025

Instagram-Brute-Force-2024 – Instagram Brute-Force-Angriff 2024, kompatibel mit Python 3.13 / 64-Bit / Nur Chrome-Browser

Instagram Brute-Force CPU/GPU unterstützt 2024 (Option 2 während der Skript-Ausführung verwenden.) (Option 1 befindet sich in der Entwicklung) (Chrome muss auf dem Gerät installiert sein.) Kompatibel und getestet (Nur GUI-unterstützte Betriebssysteme) Python 3.13 x64 Bit Unix/Linux/Mac/Windows 8.1 und höherInstallationsvoraussetzungen: pip install -r requirements.txt Ausführung: python3 instagram_brute_force.py [instagram_username_ohne_Hashtag] Beispiel: python3 instagram_brute_force.py mrx161 Download: Instagram-Brute-Force-2024
Instagram-Brute-Force-2024 - Instagram Brute Force 2024 Compatible With Python 3.13 / X64 Bit / Only Chrome Browser kitploit.com
CdXz5zHNQW_eXO2qJ5FDW.png
RSS Hunter RSS Hunter 13. Apr. 2025

QuickResponseC2 - Ein Befehls- und Kontrollserver, der QR-Codes nutzt, um Befehle zu senden und Ergebnisse von Remote-Systemen zu empfangen

QuickResponseC2 ist ein stealthy Command-and-Control-(C2)-Framework, das indirekte und verdeckte Kommunikation zwischen Angreifer- und Opfermaschinen über einen Zwischen-HTTP/S-Server ermöglicht. Es ermöglicht die Ausführung von Befehlen und das Abrufen von Ergebnissen über QR-Codes, was es für IPS/IDS-Systeme unerkennbar macht. Das Tool enthält einen integrierten HTTP-Server, der die Opfermaschine bei der Abrufung von Befehls-QR-Codes unterstützt und die Ergebnisse als QR-Code-Bilder an den Server zurücksendet. QuickResponseC2 operiert unter dem Radar, bietet eine verdeckte Möglichkeit, mit der Opfermaschine zu interagieren, ohne die Sicherheitsverteidigung zu alarmieren. Das Tool ist ideal für Sicherheitsbewertungen oder das Testen von Command-and-Control-Methoden ohne Entdeckung. Es verfügt über eine benutzerfreundliche Kommandozeilenschnittstelle, die es Benutzern ermöglicht, einen C2-Server einzurichten, Befehle zu senden und Ergebnisse mit Leichtigkeit zu empfangen. Das Tool speichert alle QR-Codes automatisch im Server_files-Verzeichnis mit sequenziellen Dateinamen. Die Dekodierung und Verarbeitung von Ergebnisdateien werden reibungslos gehandhabt. Um QuickResponseC2 zu verwenden, müssen Benutzer zunächst die Abhängigkeiten installieren und dann die main.py-Datei ausführen. Das Tool bietet eine Demonstration und einen Workflow-Überblick, der die Schritte beschreibt, die bei der Verwendung von QuickResponseC2 erforderlich sind. Der Entwickler begrüßt Beiträge und Pull-Anfragen, um das Tool zu verbessern.
QuickResponseC2 - A Command & Control Server That Leverages QR Codes To Send Commands And Receive Results From Remote Systems kitploit.com
CdXz5zHNQW_QQzCla0Wzl.png
RSS Hunter RSS Hunter 12. Apr. 2025

Telegram-Scraper - Ein leistungsfähiges Python-Skript, das es Ihnen ermöglicht, Nachrichten und Medien aus Telegram-Kanälen mithilfe der Telethon-Bibliothek zu scrapen

Der Telegram-Scraper ist ein leistungsfähiges Python-Skript, das es Benutzern ermöglicht, Nachrichten und Medien von Telegram-Kanälen mittels der Telethon-Bibliothek zu scrapen. Es bietet Funktionen wie Echtzeit-Scraping, Medien-Download und Datenexport. Um das Skript zu verwenden, benötigen Benutzer Python 3.7 oder höher, ein Telegram-Konto und API-Anmeldedaten von Telegram. Das Skript kann Nachrichten von mehreren Kanälen scrapen, Medien-Dateien herunterladen und Daten in JSON- und CSV-Formaten exportieren. Es verfügt auch über eine Wiederaufnahme-Funktion, Medien-Nachbearbeitung und Fortschrittsverfolgung. Das Skript verwendet eine interaktive Menü-Schnittstelle und speichert Daten in SQLite-Datenbanken. Medien-Dateien werden in einem separaten Ordner gespeichert, und Daten können in CSV- und JSON-Formaten exportiert werden. Das Skript hat Funktionen wie kontinuierliches Scraping, Medien-Handling und Fehlerbehandlung, aber auch Einschränkungen wie die Beachtung von Telegrams Rate-Limits und Medien-Download-Größenlimits. Beiträge zum Projekt sind willkommen, und es ist unter der MIT-Lizenz lizenziert. Das Tool ist nur für Bildungszwecke bestimmt, und Benutzer müssen Telegrams Nutzungsbedingungen respektieren und es verantwortungsvoll und ethisch verwenden.
Telegram-Scraper - A Powerful Python Script That Allows You To Scrape Messages And Media From Telegram Channels Using The Telethon Library kitploit.com
CdXz5zHNQW_sZfFfy2uJy.png
RSS Hunter RSS Hunter 11. Apr. 2025

Moukthar - Android Fernwartungstool

Moukthar ist ein Remote-Administration-Tool für Android-Geräte, das verschiedene Funktionen zur Überwachung und Steuerung des Geräts bietet. Das Tool kann Berechtigungen auf Android 12 und älteren Versionen umgehen und beinhaltet einen Keylogger, einen Benachrichtigungs-Listener, einen SMS-Listener, Telefonanrufaufzeichnung, Bildaufnahme und Videofunktionen. Es verfügt auch über Persistenz, wodurch es auch nach einem Neustart des Geräts aktiv bleibt. Das Tool kann Kontakte lesen und schreiben, installierte Anwendungen auflisten, Dateien herunterladen und hochladen sowie den Standort des Geräts ermitteln. Um Moukthar zu installieren, müssen Benutzer das Repository klonen, die erforderlichen Abhängigkeiten installieren und die Datenbank sowie den Web-Socket-Server einrichten. Das Tool beinhaltet ein Dashboard zur Anzeige von Protokollen und zur Steuerung des Geräts. Es gibt einige bekannte Probleme mit dem Tool, darunter Probleme mit der Screenshot-Erstellung, der Bild- und Videoaufnahme, wenn die Anwendung nicht im Fokus ist, und dem Herunterladen von Dateien über den DownloadManager. Der Entwickler des Tools hat diese Probleme identifiziert und plant, sie in zukünftigen Updates zu beheben. Moukthar steht zum Download auf GitHub zur Verfügung.
Moukthar - Android Remote Administration Tool kitploit.com
CdXz5zHNQW_TvNzaDPWkJ.jpeg
RSS Hunter RSS Hunter 10. Apr. 2025

Lobo Guará - Plattform für Cyber-Bedrohungsanalysen

Lobo Guará ist eine Cybersicherheitsplattform, die Tools für Cyber-Bedrohungs-Intelligenz (CTI) anbietet. Sie bietet Funktionen wie die Suche und Überwachung von SSL-Zertifikaten, um Bedrohungen zu identifizieren. Eine Tracking-Link-Funktion hilft bei der Erfassung von Angreifergeräte-Informationen. Die Scanning von Domains und URLs bietet Details wie WHOIS-Informationen, Subdomains und Web-Pfade. Die URL-Scanning generiert Screenshots und Spiegelbilder, um die Abschaltung von bösartigen Seiten zu erleichtern, während die URL-Überwachung eine URL automatisch scannen lässt, wenn sie wieder aktiviert wird. Lobo Guará überwacht auch Datenlecks aus Hacker-Foren und ermöglicht die Suche nach kompromittierten Anmeldedaten. Bedrohungs-Intelligenz-Feeds halten Benutzer über die neuesten Bedrohungen auf dem Laufenden. Die Installation wird auf Ubuntu und Red Hat unterstützt, wobei auch eine Docker-Bereitstellung verfügbar ist. Abhängigkeiten umfassen PostgreSQL, Python 3.12, ChromeDriver, Google Chrome, FFUF und Subfinder. Eine Online-Plattform ist unter https://loboguara.olivsec.com.br/ zugänglich.
Lobo Guará - Cyber Threat Intelligence Platform kitploit.com
CdXz5zHNQW_iV0sBvuXkR.png
RSS Hunter RSS Hunter 9. Apr. 2025

Telegram-Story-Scraper – Ein Python-Skript zum automatischen Scrapen und Herunterladen von Storys Ihrer Telegram-Freunde

Dieses Python-Skript verwendet Telethon, um Telegram-Storys von Freunden herunterzuladen. Aufgrund von Einschränkungen der Telegram-API greift es nur auf Storys von Freunden zu, die die Story-Anzeige erlauben. Das Skript lädt Fotos und Videos herunter und speichert Metadaten in einer SQLite-Datenbank, bevor es diese nach Excel exportiert. Es läuft kontinuierlich und sucht in anpassbaren Intervallen (Standard: 60 Sekunden) nach neuen Storys. Voraussetzungen sind Python 3.7+, Telethon, openpyxl, schedule und Telegram-API-Anmeldedaten. Benutzer müssen ihre API-ID und ihren Hash über die API-Entwicklungstools von Telegram beziehen. Das Skript verbindet sich mit Telegram, sucht nach neuen Storys, lädt Medien herunter und speichert die Daten. Es behandelt Fehler, wiederholt fehlgeschlagene Downloads und behält den Status über mehrere Ausführungen hinweg bei. Mediendateien werden mit eindeutigen Dateinamen gespeichert, und das Skript ist unter der MIT-Lizenz lizenziert. Das Skript dient zu Bildungszwecken, und Benutzer müssen die Nutzungsbedingungen und den Datenschutz von Telegram respektieren. Beiträge sind willkommen.
Telegram-Story-Scraper - A Python Script That Allows You To Automatically Scrape And Download Stories From Your Telegram Friends kitploit.com
CdXz5zHNQW_iF7It25ctI.png
RSS Hunter RSS Hunter 8. Apr. 2025

gitGRAB – Dieses Tool wurde entwickelt, um mit der GitHub API zu interagieren und spezifische Benutzerdetails, Repository-Informationen und Commit-E-Mails für einen gegebenen Benutzer abzurufen.

Dieses Tool ist dafür ausgelegt, mit der GitHub-API zu interagieren und bestimmte Benutzerdetails, Repository-Informationen und Commit-E-Mails für einen bestimmten Benutzer abzurufen.Installiere Requests pip install requests Führe das Programm aus python3 gitgrab.py Lade gitGRAB herunter
gitGRAB - This Tool Is Designed To Interact With The GitHub API And Retrieve Specific User Details, Repository Information, And Commit Emails For A Given User kitploit.com
CdXz5zHNQW_Nb2bOj2NOP.png
RSS Hunter RSS Hunter 7. Apr. 2025

Snoop - OSINT-Werkzeug zur Recherche von Social-Media-Konten nach Benutzernamen

OSINT Tool zur Recherche von Social-Media-Konten nach Benutzernamen Installations-Anfragen '''Installationsanforderungen pip Installationsanforderungen #### Installieren Sie BeautifulSoup '''Installieren Sie BeautifulSoup pip install beautifulsoup4 Führen Sie das Programm aus Führen Sie Snoop python3 snoop.py aus Laden Sie Snoop herunter
Snoop - OSINT Tool For Research Social Media Accounts By Username kitploit.com
CdXz5zHNQW_fynSfIb6i3.png
RSS Hunter RSS Hunter 6. Apr. 2025

Lazywarden - Automatische Bitwarden-Sicherung

Lazywarden ist ein Python-Automatisierungstool, das Daten aus Bitwarden-Tresoren, einschließlich Anhängen, sicher sichert und wiederherstellt. Es bietet maximale Sicherheit durch AES-256-Verschlüsselung und Argon2-Schlüsselableitung. Das Tool automatisiert Sicherungen und Importe und stellt die Datenintegrität durch SHA-256-Hash-Verifizierung sicher. Sicherungen können auf mehreren Cloud-Diensten wie Dropbox, Google Drive und mehr sowie lokal gespeichert werden. Benutzer erhalten Echtzeit-Benachrichtigungen auf Plattformen wie Discord, Telegram und Slack. Lazywarden integriert sich mit Terminplanungstools wie CalDAV, Todoist und Vikunja für eine nahtlose Verfolgung und E-Mail-Benachrichtigungen. Das Tool kann leicht mit Docker Compose bereitgestellt werden und ermöglicht eine vollständige Automatisierung und benutzerdefinierte Zeitplanungsoptionen. Darüber hinaus ermöglicht Lazywarden den Export von Bitwarden-Elementen in eine KeePass-Datenbank, einschließlich TOTP-gesicherter Anmeldungen und Anhängen. Mit seinen Funktionen bietet Lazywarden ein umfassendes Sicherungs- und Importsystem für Bitwarden-Benutzer. Das Tool ist zum Download verfügbar und bietet eine sichere und automatisierte Lösung für die Verwaltung von Bitwarden-Daten.
Lazywarden - Automatic Bitwarden Backup kitploit.com
CdXz5zHNQW_9361Z7neJ9.png
RSS Hunter RSS Hunter 5. Apr. 2025

Docf-Sec-Check - Docf-Sec-Check hilft bei der Verbesserung der Sicherheit von Dockerfile-Befehlen

DocF-Sec-Check ist ein Tool, das zur Verbesserung der Sicherheit von Dockerfile-Befehlen entwickelt wurde. Es soll Sicherheitsbenachrichtigungen auf verschiedenen Ebenen bereitstellen, einschließlich innerhalb des Dockerfiles selbst und in Docker-Images. Die Installation ist über virtualenv, PyPI mit pip, durch das Erstellen aus einem Dockerfile oder direkt von DockerHub möglich. Um es aus einem Dockerfile oder DockerHub zu verwenden, muss ein lokaler Dockerfile-Pfad für die Überprüfung angegeben werden. Das Tool kann auch in Python-Code integriert werden, indem die DocFChecker-Klasse importiert wird. Beiträge und Entwicklungsdetails sind in der Datei CONTRIBUTING.md verfügbar. Das Projekt ist unter der Lizenz GPL-3.0 lizenziert und die Unterstützung des Entwicklers ist durch Spenden oder GitHub-Sponsoren willkommen. Das Tool hilft bei der Identifizierung und Behebung potenzieller Sicherheitslücken in Dockerfiles. Es wird von Osman Kandemir entwickelt und gewartet.
Docf-Sec-Check - DockF-Sec-Check Helps To Make Your Dockerfile Commands More Secure kitploit.com
CdXz5zHNQW_6JEwJu9NNR.png
RSS Hunter RSS Hunter 4. Apr. 2025