TheNote
KitPloit - Outils de test de p... Note
GooglePlay AppStore

KitPloit - Outils de test de pénétration RSS!

KitPloit est un cadre de sécurité informatique open-source exhaustif, conçu pour les opérations de systèmes, les tests de pénétration et l'éducation en matière de sécurité. Il offre un ensemble de outils étendu pour mener des tests de piratage éthique, des audits de sécurité et de former les utilisateurs au test de pénétration. Le site web vise à améliorer la piraterie éthique et la sensibilisation à la sécurité parmi les utilisateurs avec son interface graphique conviviale, qui simplifie les procédures de test de pénétration complexes. Il fonctionne avec plusieurs plateformes de test de pénétration et propose une structure flexible et extensible qui est mise à jour régulièrement pour répondre aux nouveaux défis de sécurité et aux nouveaux vecteurs d'exploitation.
RSS feeds.feedburner.com
KitPloit - PenTest Tools! kitploit.com
RSS Hunter RSS Hunter 22 août 2024

Fil de notes

Shodan-Dorks - Dorks pour Shodan ; un outil puissant utilisé pour rechercher des appareils connectés à Internet

Ce dépôt GitHub fournit une collection de requêtes de recherche, connues sous le nom de « dorks », pour Shodan, un outil puissant utilisé pour rechercher des appareils connectés à Internet. Ces dorks sont conçus pour aider les chercheurs en sécurité à découvrir des vulnérabilités potentielles et des problèmes de configuration dans divers types d'appareils. Cette ressource est utile aux débutants comme aux professionnels expérimentés de la sécurité de l'information. En utilisant ce dépôt, les utilisateurs peuvent améliorer la sécurité de leurs propres réseaux et se protéger contre les attaques potentielles. Le dépôt inclut un large éventail de requêtes de recherche, y compris celles pour des appareils, logiciels et configurations spécifiques. Ces requêtes peuvent être utilisées pour identifier les vulnérabilités et faiblesses potentielles des appareils et des systèmes. Les requêtes de recherche sont catégorisées par type d'appareil, logiciel et configuration, ce qui facilite la recherche de vulnérabilités spécifiques. Ce dépôt est une ressource précieuse pour les chercheurs en sécurité, les testeurs d'intrusion et les administrateurs système. Il fournit une liste exhaustive de requêtes de recherche qui peuvent être utilisées pour identifier les vulnérabilités et faiblesses potentielles des appareils et des systèmes.
Shodan-Dorks - Dorks for Shodan; a powerful tool used to search for Internet-connected devices kitploit.com
CdXz5zHNQW_NA0lCq5f1l.png
RSS Hunter RSS Hunter 11 mai 2025

Pegasus-Pentest-Arsenal - Une boîte à outils complète de test de sécurité des applications web qui combine 10 puissantes fonctionnalités de test d'intrusion en un seul outil

Pegasus-Pentest-Arsenal est un kit d'outils de sécurité d'application web exhaustive qui combine 10 fonctionnalités de test de pénétration puissantes en un seul outil. Le kit d'outils a été créé par Letda Kes Dr. Sobri, S.Kom, et est disponible sur GitHub. Les fonctionnalités du kit d'outils incluent la découverte de sous-domaines, le scanneur HTTP, l'inspecteur de jeton JWT, le détecteur de pollution de paramètres, le scanneur de configuration CORS, le testeur de contournement d'upload, le détecteur de répertoire .git exposé, le détecteur SSRF, le détecteur d'injection SQL aveugle avec délai, et le mappage d'inclusion de fichiers locaux. Le kit d'outils peut être installé en clonant le référentiel, en créant un environnement virtuel et en installant les dépendances. Le kit d'outils est destiné à des fins éducatives et de test autorisés uniquement, et doit être utilisé de manière responsable et éthique. Les utilisateurs sont responsables de l'obtention de l'autorisation appropriée avant de tester tout cible, et les auteurs ne sont pas responsables de tout mauvais usage ou dommage causé par cet outil. Le kit d'outils est sous licence, et les utilisateurs peuvent contribuer au projet en forkant le référentiel, en créant une branche de fonctionnalité, en commitant des modifications, en poussant vers la branche et en créant une demande de pull. Le kit d'outils nécessite Python 3.8+ et certains packages listés dans le fichier requirements.txt. Le kit d'outils doit être utilisé à des fins éducatives et autorisées uniquement, et les utilisateurs doivent toujours obtenir l'autorisation appropriée avant de tester tout cible.
Pegasus-Pentest-Arsenal - A Comprehensive Web Application Security Testing Toolkit That Combines 10 Powerful Penetration Testing Features Into One Tool kitploit.com
CdXz5zHNQW_sXCPCnIBu8.png
RSS Hunter RSS Hunter 11 mai 2025

Witcher - Gérer les contrôles GitHub Advanced Security (GHAS) à grande échelle

Witcher est un outil NodeJS conçu pour implémenter et surveiller à grande échelle des contrôles de sécurité d'applications dans GitHub. Il prend en charge des modules tels que GHAS, Dependabot, Secret Scanning, CodeQL, IaC et Workflows. L'outil permet aux utilisateurs d'activer, de désactiver, de vérifier l'état et de gérer les alertes de ces modules à l'échelle d'une organisation. Il peut être installé et exécuté à l'aide de Docker, nécessitant des variables d'environnement pour l'authentification GitHub et des intégrations optionnelles. Witcher offre des fonctionnalités telles que des résumés quotidiens, des actions de masse et des intégrations avec Slack, SIEM et Jira. Les référentiels peuvent être exclus des fonctions principales via un fichier de configuration. Les commandes courantes incluent la liste de l'état de GHAS, l'activation/désactivation de GHAS et la récupération des vulnérabilités de l'analyse de code. Le résumé quotidien fournit une vue d'ensemble complète des états de sécurité, notamment GHAS, Dependabot et Code Scanning. Witcher exclut les référentiels publics, archivés et obsolètes de ses opérations et dispose d'une feuille de route pour les améliorations futures.
Witcher - Managing GitHub Advanced Security (GHAS) Controls At Scale kitploit.com
CdXz5zHNQW_50DOgC2uCu.gif
RSS Hunter RSS Hunter 9 mai 2025

ByeDPIAndroid - Application pour contourner la censure sur Android

ByeDPIAndroid est une application Android conçue pour contourner l'inspection approfondie des paquets (DPI) et la censure en exécutant un proxy SOCKS5 local. Elle redirige tout le trafic via ByeDPI sans nécessiter d'accès root. Il ne chiffre pas le trafic ou masque l'adresse IP de l'utilisateur comme un VPN traditionnel. Les utilisateurs peuvent configurer les paramètres pour contourner des blocages spécifiques, en se référant à la documentation de ByeDPI pour les détails. L'application est compatible avec AdGuard lorsqu'elle est configurée en mode proxy et ajoutée aux exceptions d'AdGuard. ByeDPIAndroid ne collecte aucune donnée utilisateur, traitant tout le trafic localement sur l'appareil. La DPI est une technologie d'analyse de trafic pour bloquer les sites web et les services. Elle repose sur les dépendances ByeDPI et hev-socks5-tunnel. La construction de l'application nécessite JDK 8+, Android SDK, Android NDK et CMake 3.22.1+. L'installation peut être faite via Obtainium en utilisant l'URL GitHub fournie.
ByeDPIAndroid - App To Bypass Censorship On Android kitploit.com
CdXz5zHNQW_hqEGqeSitv.png
RSS Hunter RSS Hunter 8 mai 2025

API pour la renseignement d'information (OSINT) - Liste des API pour collecter des informations sur les numéros de téléphone, les adresses, les domaines, etc.

Cette compilation d'API est destinée à faciliter les tâches d'intelligence ouverte (OSINT). Elle couvre diverses catégories, notamment les moteurs de recherche IOT/IP tels que Shodan et Censys, offrant des données sur les appareils et les hôtes. Les API OSINT généralistes comme Social Links proposent des recherches d'adresses e-mail et de réseaux sociaux, certaines à un coût. Les services de recherche et de vérification de numéros de téléphone, tels que Numverify et Twilio, ont des modèles de tarification variables. Les API de recherche d'adresses et de codes postaux, comme Global Address et Google Maps Geocoding, sont listées, certaines offrant un accès gratuit. Les services de vérification d'identité, tels que Approuve.com et Onfido.com, sont inclus, principalement pour les vérifications d'identité. Les API de recherche d'entreprises et d'entités, comme Open Corporates et LinkedIn, sont fournies pour la récupération d'informations sur les entreprises. Les outils de recherche de domaine, de DNS et d'adresse IP, tels que API OSINT DS et InfoDB API, offrent des informations sur les domaines et les adresses IP. Les API d'extractions de données mobiles et web, comme WebScraping.AI, sont listées pour l'extraction de données mobiles et web. Enfin, la compilation comprend des API pour les données WHOIS, la recherche de géolocalisation, la recherche de Wi-Fi, les informations de réseau, les finances, la validation d'adresses e-mail, l'analyse de noms, les recherches de données compromises, les archives web, la décryptage de hash et les informations sur les cryptomonnaies.
API-s-for-OSINT - List Of API's For Gathering Information About Phone Numbers, Addresses, Domains Etc kitploit.com
CdXz5zHNQW_x8dnJkOiNl.png
RSS Hunter RSS Hunter 7 mai 2025

Firecrawl-Mcp-Server - Serveur MCP officiel Firecrawl - Ajoute une puissante fonction de web scraping à Cursor, Claude et tout autre client LLM.

Ce document décrit une implémentation de serveur pour le Protocole de Contexte de Modèle (MCP) utilisant Firecrawl pour le web scraping. Le serveur offre des fonctionnalités telles que le web scraping avec rendu JS, l'exploration d'URL, l'extraction de contenu et le scraping par lots. Il prend en charge les instances Firecrawl hébergées dans le cloud et en auto-hébergement et s'intègre avec Cursor, Windsurf et Claude Desktop. Des instructions d'installation sont fournies pour chaque plateforme, y compris les détails de configuration pour les clés API et les paramètres optionnels. Plusieurs outils sont disponibles, notamment des outils de scraping (scrape), de scraping par lots (batch scrape), de recherche (search), d'exploration (crawl), d'extraction (extract), de recherche approfondie (deep research) et de génération de fichiers llms.txt. L'utilisation et les paramètres de chaque outil sont expliqués avec des exemples. Le serveur intègre une logique de nouvelle tentative, une surveillance de l'utilisation du crédit et une limitation du débit pour un fonctionnement robuste. Des mécanismes complets de journalisation et de gestion des erreurs sont également inclus. Des exemples de configuration montrent comment personnaliser le comportement de nouvelle tentative, les seuils de crédit et les points de terminaison de l'API. Le serveur vise à fournir une solution fiable et efficace pour diverses tâches de web scraping.
Firecrawl-Mcp-Server - Official Firecrawl MCP Server - Adds Powerful Web Scraping To Cursor, Claude And Any Other LLM Clients kitploit.com
CdXz5zHNQW_RXN2SAZwZI.png
RSS Hunter RSS Hunter 6 mai 2025

Deep-Live-Cam - Échange de visages en temps réel et deepfake vidéo en un clic, avec une seule image

Deep-Live-Cam est un logiciel de deepfake vidéo et de face-swap en temps réel, nécessitant uniquement une seule image. Il est destiné à des applications créatives telles que l'animation de personnages et la création de contenu, mais inclut des protections contre une utilisation abusive. Le logiciel empêche le traitement de contenus inappropriés comme la nudité ou la violence graphique. Une utilisation éthique exige le consentement de l'utilisateur pour les visages réels et un marquage clair des deepfakes. La conformité légale est prioritaire ; le projet peut être interrompu ou filigrané si nécessaire. Les utilisateurs sont seuls responsables de leurs actions et du respect des normes légales et éthiques. Le logiciel propose des fonctionnalités telles que le masquage de la bouche, le mappage de visage pour plusieurs sujets et des capacités de diffusion en direct. L'installation requiert des compétences techniques ; des versions pré-compilées sont disponibles. L'accélération GPU est prise en charge pour un traitement plus rapide via CUDA, CoreML, DirectML ou OpenVINO. Le logiciel peut fonctionner en modes image/vidéo ou webcam, avec des options pour divers paramètres et la qualité de sortie.
Deep-Live-Cam - Real Time Face Swap And One-Click Video Deepfake With Only A Single Image kitploit.com
CdXz5zHNQW_z3A3BreRzS.gif
RSS Hunter RSS Hunter 5 mai 2025

CHAMEAU - Le premier et le meilleur framework d'agents multi-agents. Trouver la loi d'échelle des agents

CAMEL est une communauté open-source axée sur la découverte des lois d'échelle pour les agents grâce à des études à grande échelle. Le framework prend en charge divers agents, tâches, invites, modèles et environnements simulés pour faciliter la recherche. Les principes de conception de CAMEL mettent l'accent sur l'évolutivité, l'extensibilité, la gestion d'état et le code en tant qu'invite pour une interaction efficace des agents. Les chercheurs utilisent CAMEL pour simuler des systèmes d'agents à grande échelle, permettre une communication dynamique et doter les agents d'une mémoire avec état. Il prend en charge plusieurs benchmarks, divers types d'agents et automatise la génération de données, s'intégrant de manière transparente avec divers outils. CAMEL permet de construire des systèmes de génération de données, des outils d'automatisation de tâches et des simulations du monde. Démarrer est facile avec pip install camel-ai, suivi de la configuration de la clé API OpenAI. La pile technologique de CAMEL comprend des modules pour les agents, les sociétés d'agents, la génération de données, les modèles et la mémoire. CAMEL encourage les contributions de recherche et fournit des ensembles de données synthétiques avec des visualisations d'instructions et de tâches. La plateforme propose des guides pratiques pour la construction d'agents et de systèmes multi-agents, y compris des fonctionnalités avancées telles que RAG (Retrieval-Augmented Generation) et les graphes de connaissances.
CAMEL - The First And The Best Multi-Agent Framework. Finding The Scaling Law Of Agents kitploit.com
CdXz5zHNQW_b9uCj0DQOK.png
RSS Hunter RSS Hunter 4 mai 2025

Liam - Génère automatiquement des diagrammes d'entité-relation (ER) beaux et faciles à lire à partir de votre base de données

Liam ERD est un outil qui génère des diagrammes ER interactifs à partir de bases de données, facilitant la compréhension des schémas complexes. Il a une conception belle et nette avec des fonctionnalités intuitives comme le défilement, le zoom et la filtration. L'outil peut transformer sans effort les schémas de base de données existants en diagrammes clairs sans configuration requise. Il est optimisé pour les petits et les grands projets, gérant plus de 100 tables avec une haute performance. L'outil est entièrement open-source, permettant aux utilisateurs de contribuer au projet et de l'adapter à leurs besoins. Pour démarrer avec des dépôts publics, les utilisateurs peuvent simplement insérer une URL dans leur fichier de schéma. Pour les dépôts privés, les utilisateurs peuvent exécuter une installation interactive en utilisant une commande. Le projet est open-source et accueille le soutien sous forme d'étoiles, ce qui aide à atteindre un public plus large et de poursuivre le développement. La documentation complète de Liam ERD peut être trouvée sur le site web, et la feuille de route définit ce qui vient ensuite. Dans l'ensemble, Liam ERD est un outil utile pour visualiser les bases de données complexes avec facilité.
Liam - Automatically Generates Beautiful And Easy-To-Read ER Diagrams From Your Database kitploit.com
CdXz5zHNQW_85GIdHT6rd.png
RSS Hunter RSS Hunter 3 mai 2025

SubGPT - Trouver des sous-domaines avec GPT, gratuitement

SubGPT est un outil gratuit qui utilise BingGPT pour trouver davantage de sous-domaines en se basant sur une liste de sous-domaines déjà découverts pour un domaine spécifique. L'outil peut être installé via pip ou en clonant le dépôt GitHub et en exécutant le fichier setup.py. Pour utiliser SubGPT, un cookie Bing est requis, que l'on peut obtenir en installant une extension d'éditeur de cookies, en se connectant à Bing.com et en copiant le cookie. La manière standard d'exécuter SubGPT consiste à spécifier le fichier d'entrée, le fichier de sortie et le chemin d'accès au fichier cookies.json. Si aucun fichier de sortie n'est spécifié, la sortie sera affichée dans le terminal. SubGPT peut également être utilisé pour générer des sous-domaines sans les résoudre en utilisant l'option --dont-resolve. L'outil est conçu pour être utilisé après avoir découvert des sous-domaines en utilisant d'autres méthodes, et il est important de s'assurer que la liste des sous-domaines ne contient que des sous-domaines d'un seul domaine. SubGPT examine les enregistrements A/CNAME pour déterminer si un sous-domaine existe et peut détecter les wildcards sur les sous-domaines de premier niveau, en les gérant automatiquement.
SubGPT - Find Subdomains With GPT, For Free kitploit.com
CdXz5zHNQW_sawYAfQg4P.png
RSS Hunter RSS Hunter 2 mai 2025

Uro - Déclasse les listes d'URL pour le crawling/le test d'intrusion

Uro est un outil conçu pour affiner les listes d'URL pour les tests de sécurité en supprimant les entrées redondantes et non intéressantes. Il fonctionne sans effectuer de requêtes HTTP, en analysant les URL en fonction de leur structure. Uro élimine les pages en double comme le contenu paginé, les billets de blog et les URL qui ne diffèrent que par les valeurs de paramètres. Il filtre également les fichiers de ressources Web courants tels que les images, les scripts et les feuilles de style. L'installation se fait généralement via pipx. L'utilisation de base consiste à transmettre une liste d'URL à uro. Les fonctionnalités avancées incluent la lecture et l'écriture d'URL à partir de fichiers. Les utilisateurs peuvent mettre en liste blanche ou en liste noire des extensions de fichiers spécifiques. Un filtrage granulaire est disponible via des options comme "hasparams", "noext" et "vuln". Uro vise à fournir une liste d'URL concise et pertinente pour une analyse de sécurité efficace.
Uro - Declutters Url Lists For Crawling/Pentesting kitploit.com
CdXz5zHNQW_tGSxqUfN0q.png
RSS Hunter RSS Hunter 2 mai 2025

Wshlient - Un outil simple pour interagir avec les webshells et les vulnérabilités d'injection de commande

Wshlient est un client de shell web simple mais polyvalent, permettant aux utilisateurs de créer un shell en injectant des commandes dans une requête HTTP. Pour utiliser Wshlient, les utilisateurs doivent créer un fichier texte contenant une requête HTTP et spécifier où les commandes doivent être injectées. L'outil ne nécessite que la librairie "requests", installable via pip ou en exécutant le fichier requirements.txt. Une fois installé, les utilisateurs peuvent exécuter Wshlient avec la commande "./wshlient.py -h" pour afficher le menu d'aide. Ce menu affiche les différentes options disponibles, notamment l'activation du débogage, le remplacement des espaces par $IFS, et la désactivation de l'encodage URL des commandes. Les utilisateurs peuvent également spécifier des jetons pour marquer le début et la fin de la sortie. Wshlient est ouvert aux contributions, qui peuvent prendre la forme d'utilisation et de partage de l'outil, de signalement de bugs, de suggestions de fonctionnalités ou de contributions de code. L'objectif est de maintenir Wshlient simple et facile à utiliser. L'outil peut être téléchargé depuis son dépôt GitHub. En résumé, Wshlient offre un moyen pratique de créer un shell en injectant des commandes dans une requête HTTP.
Wshlient - A Simple Tool To Interact With Web Shells And Command Injection Vulnerabilities kitploit.com
CdXz5zHNQW_edJqbd7KwW.png
RSS Hunter RSS Hunter 30 avr. 2025

Pulsegram - Enregistreur de frappe intégré avec Telegram

PulseGram est un enregistreur de frappe (keylogger) intégré à un bot Telegram, conçu pour être utilisé dans des simulations d'adversaire et des contextes de tests de sécurité. Il capture les frappes, le contenu du presse-papiers et des captures d'écran, envoyant les informations à un bot Telegram configuré. L'outil est destiné à des fins éducatives et de tests de sécurité uniquement dans des environnements autorisés, et toute utilisation non autorisée peut être illégale. PulseGram offre la capture de frappes, la surveillance du presse-papiers, des captures d'écran périodiques et des journaux d'erreurs. Pour l'installer, clonez le dépôt, installez les dépendances et configurez le token du bot Telegram. L'outil se compose de trois modules : pulsegram.py, helpers.py et keylogger.py, qui gèrent respectivement l'initialisation du bot, les fonctions auxiliaires et l'enregistrement des frappes. Les utilisateurs peuvent configurer les intervalles de temps de capture et d'envoi pour les frappes, les captures d'écran et le contenu du presse-papiers. Le projet est publié sous licence MIT et les contributions sont les bienvenues, mais les utilisateurs doivent respecter le code de conduite. L'utilisation non autorisée de PulseGram peut violer les lois locales et les politiques de confidentialité. L'outil est disponible en téléchargement et ne doit être utilisé que dans des environnements autorisés.
Pulsegram - Integrated Keylogger With Telegram kitploit.com
CdXz5zHNQW_ymBN5xmRKh.gif
RSS Hunter RSS Hunter 29 avr. 2025

Scrapling - Une bibliothèque Python indétectable, puissante, flexible et performante qui rend le web scraping simple et facile à nouveau !

Scrapling est une bibliothèque de web scraping Python intelligente et haute performance qui s'adapte aux modifications des sites web et surpasse les alternatives populaires. Elle offre des fonctionnalités puissantes tout en restant simple d'utilisation pour les débutants comme pour les experts. Scrapling permet aux utilisateurs de récupérer les sites web comme ils le souhaitent grâce à la prise en charge asynchrone, de contourner les protections anti-bots et de scraper des données qui résistent aux changements de conception des sites web. La bibliothèque propose un suivi intelligent des éléments, une sélection flexible et un scraping intelligent du contenu. Scrapling est également très performant, avec une vitesse fulgurante, une efficacité de la mémoire et une sérialisation JSON rapide. La bibliothèque dispose d'une API conviviale pour les développeurs avec une navigation puissante, un traitement de texte riche et une génération automatique de sélecteurs. Pour commencer, les utilisateurs peuvent installer Scrapling en utilisant pip, puis importer les fetchers et les classes nécessaires. Scrapling propose différents fetchers, notamment Fetcher, AsyncFetcher, StealthyFetcher et PlayWrightFetcher, chacun ayant ses propres caractéristiques et configurations. La bibliothèque fournit également des benchmarks comparant ses performances à celles des bibliothèques Python populaires, montrant que Scrapling est comparable à Scrapy et légèrement plus rapide que Lxml. Dans l'ensemble, Scrapling est une bibliothèque de web scraping puissante et efficace qui facilite l'extraction de données des sites web.
Scrapling - An Undetectable, Powerful, Flexible, High-Performance Python Library That Makes Web Scraping Simple And Easy Again! kitploit.com
CdXz5zHNQW_YvV3kdoDa6.png
RSS Hunter RSS Hunter 28 avr. 2025

VulnKnox - Un wrapper en Go pour l'API KNOXSS afin d'automatiser les tests de vulnérabilités XSS

VulnKnox est un outil en ligne de commande écrit en Go qui interagit avec l'API KNOXSS pour automatiser les tests d'URL afin de détecter les vulnérabilités de Cross-Site Scripting (XSS). Il prend en charge l'entrée par pipe, les tentatives et délais d'attente configurables, et des fonctionnalités avancées comme le contournement de filtre avancé et le mode Flash. L'outil peut être configuré pour utiliser des en-têtes personnalisés, la prise en charge des proxys et l'intégration de webhooks Discord pour les notifications. Pour utiliser VulnKnox, les utilisateurs doivent configurer leur installation en obtenant une clé API KNOXSS et en modifiant le fichier config.json. L'outil peut être utilisé pour tester des URL uniques ou des fichiers d'entrée contenant plusieurs URL, avec des options pour personnaliser la méthode HTTP, les données POST et la sortie. VulnKnox fournit une sortie détaillée avec des résultats codés par couleur, y compris des indicateurs pour les payloads XSS réussis, les réponses sûres, les erreurs et les domaines ignorés. L'outil fournit également un résumé à la fin de l'exécution, comprenant le nombre de requêtes effectuées et les résultats XSS positifs. Les contributions au projet sont les bienvenues et il est sous licence MIT. VulnKnox est un outil puissant pour automatiser les tests de vulnérabilité XSS, et ses fonctionnalités avancées en font un atout précieux pour les professionnels de la sécurité. En résumé, VulnKnox est un outil polyvalent et personnalisable pour identifier les vulnérabilités XSS dans les applications web.
VulnKnox - A Go-based Wrapper For The KNOXSS API To Automate XSS Vulnerability Testing kitploit.com
CdXz5zHNQW_tfTsFmxd0y.png
RSS Hunter RSS Hunter 27 avr. 2025

Camtruder - Outil avancé de découverte de caméras RTSP et d'évaluation des vulnérabilités

Camtruder est un outil de découverte et d'évaluation des vulnérabilités de caméras RTSP haute performance, écrit en Go. Il scanne et identifie efficacement les caméras RTSP vulnérables sur les réseaux en utilisant diverses méthodes d'authentification et combinaisons de chemins. L'outil prend en charge les capacités d'analyse ciblée et à l'échelle d'Internet. Ses principales caractéristiques comprennent des capacités d'analyse avancées, la capture d'écran, un répertoire de sortie configurable, la recherche basée sur la localisation, des tests d'authentification complets, la découverte intelligente de chemins et une architecture haute performance. Camtruder nécessite Go 1.19 ou supérieur, ffmpeg pour la fonctionnalité de capture d'écran, une connexion Internet et des privilèges root/administrateur pour certains modes d'analyse. L'outil peut être installé en utilisant go install ou en clonant le dépôt et en compilant à partir de la source. Les commandes de base incluent l'analyse d'une seule adresse IP, d'une plage de réseau ou d'un emplacement, ainsi que la prise de captures d'écran des caméras découvertes. Les options avancées incluent des informations d'identification personnalisées, un nombre accru de threads et la recherche d'emplacement avec une sortie brute redirigée vers d'autres outils. Camtruder est destiné à la recherche en sécurité et aux tests autorisés uniquement, et les utilisateurs doivent s'assurer qu'ils ont l'autorisation d'analyser les systèmes cibles et qu'ils se conforment aux lois et réglementations applicables.
Camtruder - Advanced RTSP Camera Discovery and Vulnerability Assessment Tool kitploit.com
CdXz5zHNQW_Tf85mFzvbZ.png
RSS Hunter RSS Hunter 26 avr. 2025

Frogy2.0 - Un outil de reconnaissance externe automatisée et de gestion de surface d'attaque (ASM)

Frogy 2.0 est un outil de reconnaissance externe automatisé et de gestion de surface d'attaque (ASM) qui cartographie la présence internet entière d'une organisation, identifiant les actifs, les adresses IP, les applications web et les métadonnées. Il classe les actifs du plus attractif au moins attractif du point de vue d'un attaquant. L'outil propose une reconnaissance exhaustive, une vérification d'actifs en direct, une reconnaissance web approfondie, une priorisation intelligente et des rapports professionnels. La notation des risques est basée sur l'attractivité des actifs, en prenant en compte des facteurs tels que le but, les URL trouvées, les interfaces de connexion, le statut HTTP, la version TLS, la date d'expiration du certificat, les en-têtes de sécurité manquants, les ports ouverts et la pile technologique. Chacun de ces facteurs contribue au score de risque final, aidant les chasseurs de bugs et les pentesters à se concentrer sur les cibles les plus prometteuses. L'outil génère un rapport HTML dynamique, codé en couleur, avec un design moderne et un toggle de thème sombre/clair. Le rapport fournit un score de risque pour chaque actif, indiquant une surface d'attaque plus large que les adversaires pourraient exploiter. Frogy 2.0 aide les équipes de sécurité à prioriser rapidement les actifs qui nécessitent des tests plus approfondis, en se concentrant sur ceux qui présentent un grand nombre de ports ouverts, une utilisation interne avancée, des en-têtes manquants ou des panneaux de connexion. L'outil est facile à installer et à utiliser, avec une démonstration vidéo disponible. La feuille de route pour le développement futur inclut l'ajout de données de sécurité et de conformité, la filtration des données de colonne et l'amélioration de la priorisation pour la sélection de cibles.
Frogy2.0 - An Automated External Reconnaissance And Attack Surface Management (ASM) Toolkit kitploit.com
CdXz5zHNQW_Zk9e5mcfkI.png
RSS Hunter RSS Hunter 25 avr. 2025

PEGASUS-NEO - Un cadre d'essai d'intrusion exhaustif conçu pour les professionnels de la sécurité et les hackers éthiques. Il combine plusieurs outils de sécurité et des modules personnalisés pour la reconnaissance, l'exploitation, les attaques sans fil, le hacking web, et plus encore.

PEGASUS-NEO est un framework de test d'intrusion pour les professionnels de la sécurité, offrant des outils pour divers vecteurs d'attaque. Il comprend des modules pour la reconnaissance, l'exploitation, les attaques sans fil et le hacking web. Le framework est destiné à des fins éducatives et éthiques uniquement ; l'utilisation non autorisée est illégale. Les développeurs ne sont pas responsables des mauvais usages. Le logiciel est propriétaire et son utilisation est soumise au droit d'auteur. Les fonctionnalités clés incluent le craquage de mots de passe, la collecte d'informations OSINT et diverses méthodologies d'attaque contre les réseaux et les applications web. L'installation nécessite Python 3.8+, Linux et des privilèges root. L'utilisation implique d'exécuter le script et de naviguer dans une interface en mode menu. PEGASUS-NEO intègre plusieurs outils de sécurité bien connus et emploie des fonctionnalités de sécurité pour la protection du code source. Le projet est actuellement fermé et le support est fourni par e-mail. Le logiciel est licencié sous une licence propriétaire.
PEGASUS-NEO - A Comprehensive Penetration Testing Framework Designed For Security Professionals And Ethical Hackers. It Combines Multiple Security Tools And Custom Modules For Reconnaissance, Exploitation, Wireless Attacks, Web Hacking, And More kitploit.com
CdXz5zHNQW_kbZuRYmZd6.png
RSS Hunter RSS Hunter 24 avr. 2025

Text4Shell-Exploit - Une preuve de concept (PoC) personnalisée basée sur Python ciblant Text4Shell (CVE-2022-42889), une vulnérabilité critique d'exécution de code à distance dans les versions d'Apache Commons Text inférieures à 1.10

Un exploit de preuve de concept basé sur Python existe pour Text4Shell (CVE-2022-42889), une vulnérabilité critique dans Apache Commons Text. Cette vulnérabilité permet l'exécution de code à distance dans les applications Java utilisant la classe StringSubstitutor avec l'interpolation activée. L'exploitation se produit par injection d'expressions malveillantes dans le paramètre vulnérable, souvent via le paramètre de requête « data ». L'exploit utilise la syntaxe ${script:...} pour exécuter des commandes système arbitraires. Ce PoC spécifique utilise une charge utile de shell inverse envoyée via une requête POST. Les utilisateurs doivent adapter la charge utile et le chemin de requête en fonction de l'application ciblée. L'exploit est destiné à des fins éducatives et de tests de pénétration autorisés uniquement. Il a été testé contre les versions d'Apache Commons Text antérieures à 1.10.0. Les utilisateurs doivent faire preuve de prudence et l'utiliser de manière responsable.
Text4Shell-Exploit - A Custom Python-based Proof-Of-Concept (PoC) Exploit Targeting Text4Shell (CVE-2022-42889), A Critical Remote Code Execution Vulnerability In Apache Commons Text Versions < 1.10 kitploit.com
CdXz5zHNQW_bONcr9b0D2.png
RSS Hunter RSS Hunter 23 avr. 2025

Ghost-Route - Ghost Route détecte si un site Next.js est vulnérable à l'exploitation de la faille de contournement du middleware corrompu (CVE-2025-29927)

Un script Python appelé Ghost-Route vérifie les sites web Next.js pour la vulnérabilité CVE-2025-29927. Cette vulnérabilité permet un accès non autorisé à des routes protégées via un en-tête HTTP personnalisé. Les versions 11.1.4 et supérieures de Next.js sont affectées. Le script nécessite le clonage du dépôt et l'installation des dépendances dans un environnement virtuel. Les utilisateurs doivent fournir l'URL de base du site web cible et le chemin protégé à tester. Un argument optionnel affiche les en-têtes de réponse. L'outil est strictement à des fins éducatives et l'utilisation non autorisée est déconseillée. Il est attribué à la recherche de Rachid A. Yasser Allam sur Next.js et les middleware corrompus. Le script est publié sous la licence MIT.
Ghost-Route - Ghost Route Detects If A Next JS Site Is Vulnerable To The Corrupt Middleware Bypass Bug (CVE-2025-29927) kitploit.com
CdXz5zHNQW_Ei4aqIy8PL.png
RSS Hunter RSS Hunter 22 avr. 2025

Bytesrevealer - Visualiseur de rétro-ingénierie en ligne

Bytes Revealer est un outil basé sur navigateur pour la rétro-ingénierie et l'analyse binaire, destiné aux chercheurs en sécurité et aux développeurs. Il offre des fonctionnalités telles que la visualisation hexadécimale, la visualisation de données, l'extraction de chaînes de caractères, le calcul d'entropie et la détection de signatures de fichiers. Les fichiers jusqu'à 50 Mo sont entièrement analysés, tandis que les fichiers plus volumineux, jusqu'à 1,5 Go, bénéficient de capacités d'analyse limitées. Développé avec Vue.js et utilisant des Web Workers pour les performances, Bytes Revealer effectue l'analyse côté client sans stocker de données sur un serveur. Ses principales fonctionnalités incluent plusieurs vues de données, des capacités de recherche avancées et une analyse détaillée des chaînes de caractères. L'outil peut être utilisé via Docker ou installé localement après avoir cloné le dépôt GitHub. Les performances sont optimisées grâce au traitement par lots des fichiers et à la gestion de la mémoire. Bytes Revealer est compatible avec les navigateurs modernes et les contributions sont les bienvenues via des pull requests. Les améliorations futures comprennent une prise en charge élargie des formats de fichiers et des fonctionnalités d'analyse avancées.
Bytesrevealer - Online Reverse Enginerring Viewer kitploit.com
CdXz5zHNQW_ITCBevGcUQ.png
RSS Hunter RSS Hunter 21 avr. 2025

CentralizedFirewall - Fournit une API de gestionnaire de pare-feu conçu pour centraliser et simplifier la gestion des configurations de pare-feu

L'installation du projet d'API de gestionnaire de pare-feu commence par le clonage du référentiel à partir de GitHub. Ensuite, le fichier .env doit être édité pour correspondre à la configuration spécifique de l'utilisateur. Docker Compose est utilisé pour démarrer l'API, en mode détaché. L'état des conteneurs en cours d'exécution peut être vérifié à l'aide de la commande 'docker ps'. Pour configurer le client de pare-feu, installez l'agent fourni sur le serveur de nœud. La configuration implique la création d'un groupe et d'une clé API dans le gestionnaire de pare-feu, puis la modification du fichier config.ini sur le serveur de nœud avec l'URL de l'API, la clé API et le nom d'hôte. Redémarrez l'agent de pare-feu pour appliquer les modifications et confirmer son statut. L'intégration SIEM nécessite la configuration du SIEM pour envoyer des journaux au gestionnaire de pare-feu en utilisant un format de requête POST spécifique détaillé dans la documentation. La documentation Swagger, disponible au lien fourni, offre des détails supplémentaires. Les informations d'identification par défaut sont fournies, mais peuvent être modifiées dans les paramètres. Enfin, les maintainers du projet accueillent avec plaisir les parrainages via GitHub Sponsors.
CentralizedFirewall - Provides A Firewall Manager API Designed To Centralize And Streamline The Management Of Firewall Configurations kitploit.com
CdXz5zHNQW_hVlgVYMWAq.png
RSS Hunter RSS Hunter 20 avr. 2025

Maryam - Infrastructure d'Intelligence Ouverte (OSINT)

Maryam est un framework open-source pour l'OSINT (renseignement de sources ouvertes) et la collecte de données, offrant une conception modulaire pour une récolte efficace des données. Il prend en charge divers systèmes d'exploitation, notamment Linux, FreeBSD, Darwin et OSX, et peut être installé via pip. Les utilisateurs peuvent installer la dernière version directement depuis le dépôt GitHub. Maryam propose divers modules tels que la recherche DNS, la recherche YouTube et la recherche Google, contrôlables via des options de ligne de commande. Le framework prend en charge le multi-threading et la sortie API au format JSON. Les utilisateurs peuvent configurer des paramètres tels que le proxy, l'agent utilisateur et le délai d'attente. Une API web peut être lancée pour un accès programmatique. Les contributions sont encouragées, avec des directives disponibles pour l'ajout de modules et l'utilisation des moteurs de recherche existants. Les rapports de bugs et les demandes de fonctionnalités peuvent être soumis via le système de suivi des problèmes.
Maryam - Open-source Intelligence(OSINT) Framework kitploit.com
CdXz5zHNQW_nD9kiB5RdY.png
RSS Hunter RSS Hunter 19 avr. 2025

TruffleHog Explorer - Un outil web convivial pour visualiser et analyser les données extraites avec TruffleHog

TruffleHog Explorer est un outil web conçu pour visualiser et analyser les données de TruffleHog, un puissant outil open-source de détection de secrets. TruffleHog permet d'identifier les informations d'identification sensibles telles que les clés API et les mots de passe dans les référentiels de code. L'Explorer possède une interface utilisateur améliorée avec des options de filtrage puissantes, des options d'exportation et des opérations par lots, permettant aux professionnels de la sécurité d'examiner efficacement les secrets potentiels. Actuellement, le tableau de bord prend principalement en charge la sortie JSON de TruffleHog pour GitHub, avec des mises à jour futures prévues pour une compatibilité plus large. Les principales fonctionnalités incluent une navigation intuitive, un filtrage flexible selon divers critères et une vérification/rejet en masse des résultats. Les utilisateurs peuvent exporter les résultats dans plusieurs formats et enregistrer les sessions pour un examen ultérieur. Pour l'utiliser, clonez le dépôt, ouvrez index.html dans un navigateur et téléchargez les fichiers de sortie JSON de TruffleHog. Les utilisateurs peuvent ensuite filtrer, examiner les résultats et exporter les résultats selon les besoins. L'outil offre également un tri dynamique et des sauvegardes de session automatiques.
TruffleHog Explorer - A User-Friendly Web-Based Tool To Visualize And Analyze Data Extracted Using TruffleHog kitploit.com
CdXz5zHNQW_YOyMnnNSCo.png
RSS Hunter RSS Hunter 18 avr. 2025

PANO - Plateforme d'enquête OSINT avancée combinant la visualisation de graphes, l'analyse de chronologie et l'assistance par IA pour révéler les connexions cachées dans les données

PANO est une plateforme d'enquête OSINT puissante qui combine la visualisation de graphes, l'analyse de chronologie et des outils alimentés par l'IA pour aider les utilisateurs à découvrir des connexions et des modèles cachés dans leurs données. Pour commencer, les utilisateurs peuvent cloner le référentiel, exécuter l'application et suivre le script de démarrage pour configurer l'environnement Python et installer les dépendances. La plateforme offre diverses fonctionnalités, notamment la visualisation de graphes interactive, l'analyse de chronologie, l'intégration de cartes, la gestion d'entités et l'intégration d'IA. Les utilisateurs peuvent créer des enquêtes, ajouter des entités, découvrir des connexions, analyser des modèles et enregistrer leur travail pour une utilisation ultérieure. La plateforme prend en charge divers types d'entités, notamment les adresses e-mail, les noms d'utilisateur, les sites web, les images, les emplacements, les événements et le contenu texte. Le système de transformation permet aux utilisateurs d'automatiser les opérations pour découvrir de nouvelles informations et relations, et l'intégration d'IA fournit une assistance d'enquête en langage naturel. Les utilisateurs peuvent également créer des entités, des transformations et des aides personnalisés pour étendre les capacités de la plateforme. Les contributions à la plateforme sont les bienvenues, et les utilisateurs peuvent fork le référentiel, apporter des modifications, tester et créer une demande de pull vers la branche principale. La plateforme nécessite Windows ou Linux, Python 3.11+, PySide6 pour l'interface utilisateur graphique et une connexion internet pour les fonctionnalités en ligne. Le projet est licencié sous la licence Creative Commons Attribution-NonCommercial, permettant aux utilisateurs de partager, d'adapter et de construire sur le matériel à des fins non commerciales.
PANO - Advanced OSINT Investigation Platform Combining Graph Visualization, Timeline Analysis, And AI Assistance To Uncover Hidden Connections In Data kitploit.com
CdXz5zHNQW_mAYkdcZm3j.png
RSS Hunter RSS Hunter 17 avr. 2025

Wappalyzer-Next - Bibliothèque Python qui utilise l'extension Wappalyzer (et ses empreintes) pour détecter les technologies

Wappalyzer-Next est un outil en ligne de commande et une bibliothèque Python qui détecte les technologies en utilisant l'extension Wappalyzer et ses empreintes digitales. Il contourne les limitations des autres projets qui ont émergé après que le projet open-source officiel a été abandonné. Pour installer Wappalyzer, vous devez installer Firefox et geckodriver. Geckodriver peut être téléchargé à partir de la page des releases officiels de GitHub et ajouté au chemin du système. Wappalyzer peut être installé comme outil en ligne de commande à l'aide de pipx ou comme bibliothèque à l'aide de pip. Il peut également être installé et exécuté à l'aide de Docker Compose. L'outil peut être utilisé pour scanner des URL unique ou multiple, avec des options pour l'authentification, les formats de sortie et les types de scan. La bibliothèque Python est disponible sur PyPI et peut être importée comme wappalyzer, avec une fonction principale appelée analyze(). La fonction analyze prend des paramètres tels que l'URL, le type de scan, les threads et le cookie, et renvoie un dictionnaire avec les technologies détectées. Les types de scan incluent 'rapide', 'équilibré' et 'complet', qui diffèrent dans le niveau de requêtes HTTP et d'émulation de navigateur utilisé.
Wappalyzer-Next - Python library that uses Wappalyzer extension (and its fingerprints) to detect technologies kitploit.com
CdXz5zHNQW_KWKcFyzCXp.png
RSS Hunter RSS Hunter 16 avr. 2025

Vérificateur de Telegram - Un outil Python pour vérifier les comptes Telegram via des numéros de téléphone ou des noms d'utilisateur

Le vérificateur de téléphone Telegram est un script Python qui vérifie les comptes Telegram en utilisant des numéros de téléphone ou des noms d'utilisateur. Il offre la possibilité de vérifier des numéros de téléphone ou des noms d'utilisateur unique ou multiple, d'importer des numéros à partir d'un fichier texte, et de télécharger automatiquement les photos de profil. Le script enregistre les résultats sous forme de fichiers JSON et fournit des informations détaillées sur les utilisateurs. Il dispose également d'un stockage sécurisé des informations d'identification et permet aux utilisateurs de supprimer les informations d'identification enregistrées. Pour installer le script, les utilisateurs doivent cloner le référentiel et installer les packages requis à l'aide de pip. Les packages requis sont telethon, rich, click et python-dotenv. Avant de lancer le script, les utilisateurs doivent configurer les informations d'identification de l'API Telegram, leur numéro de téléphone et un code de vérification. Le script peut être exécuté à partir de la ligne de commande et offre six options, notamment la vérification des numéros de téléphone ou des noms d'utilisateur à partir de l'entrée ou d'un fichier, la suppression des informations d'identification enregistrées et la sortie. Les résultats sont enregistrés dans un dossier "résultats" sous forme de fichiers JSON et un dossier "photos de profil" avec les photos de profil téléchargées. L'outil est destiné à des fins éducatives uniquement et les utilisateurs doivent respecter les conditions de service de Telegram et la vie privée des utilisateurs.
Telegram-Checker - A Python Tool For Checking Telegram Accounts Via Phone Numbers Or Usernames kitploit.com
CdXz5zHNQW_ajS0RENj9T.png
RSS Hunter RSS Hunter 15 avr. 2025

Torward — Une version améliorée basée sur les scripts Torghost-Gn et Darktor, conçue pour améliorer l'anonymat sur Internet.

Torward, basé sur torghost-gn et darktor, améliore l'anonymat en ligne en forçant tout le trafic informatique à passer par le réseau Tor. Il prévient les fuites de données et renforce la confidentialité. Les principales améliorations de sécurité incluent la prévention des fuites IPv6 en désactivant IPv6 et en routant tout le trafic via Tor. Des règles iptables strictes bloquent le trafic non-Tor, forçant les requêtes DNS à passer par Tor et n'autorisant que les connexions aux ports essentiels de Tor. Le fichier torward garantit que tout le trafic, y compris le DNS, utilise Tor. L'installation consiste à cloner le dépôt GitHub et à exécuter le script d'installation. Les améliorations futures incluent l'affichage de l'adresse IP du nœud de sortie à l'aide de l'API Tor. Une gestion robuste des erreurs pour les déconnexions Tor et les problèmes réseau est également prévue. Torward vise à fournir un niveau supérieur d'anonymat et de sécurité pour les activités en ligne. L'outil renforce considérablement les configurations système contre les fuites de données potentielles.
Torward - An Improved Version Based On The Torghost-Gn And Darktor Scripts, Designed To Enhance Anonymity On The Internet kitploit.com
CdXz5zHNQW_YgLRgYHYhQ.png
RSS Hunter RSS Hunter 14 avr. 2025

Instagram-Brute-Force-2024 - Attaque par force brute d'Instagram 2024 Compatible avec Python 3.13 / 64 bits / Navigateur Chrome uniquement

Attaque par force brute d'Instagram, compatible CPU/GPU 2024 (Utilisez l'option 2 lors de l'exécution du script.) (L'option 1 est en développement) (Chrome doit être installé sur l'appareil.) Compatible et testé (systèmes d'exploitation avec interface graphique uniquement) Python 3.13 x64 bits Unix / Linux / Mac / Windows 8.1 et supérieurInstallation des dépendances : pip install -r requirements.txt Exécution : python3 instagram_brute_force.py [nom_utilisateur_instagram_sans_dièse] exemple : python3 instagram_brute_force.py mrx161 Télécharger Instagram-Brute-Force-2024
Instagram-Brute-Force-2024 - Instagram Brute Force 2024 Compatible With Python 3.13 / X64 Bit / Only Chrome Browser kitploit.com
CdXz5zHNQW_eXO2qJ5FDW.png
RSS Hunter RSS Hunter 13 avr. 2025

"QuickResponseC2 - Un serveur de commande et de contrôle qui utilise les codes QR pour envoyer des commandes et recevoir des résultats de systèmes distants."

QuickResponseC2 est un framework de Command and Control (C2) furtif qui permet une communication indirecte et secrète entre l'attaquant et les machines victimes via un serveur HTTP/S intermédiaire. Il permet l'exécution de commandes et la récupération des résultats via des codes QR, le rendant indétectable par les systèmes IPS/IDS. L'outil comprend un serveur HTTP intégré qui facilite la récupération par la machine victime des codes QR de commande et renvoie les résultats au serveur sous forme d'images de codes QR. QuickResponseC2 opère sous le radar, offrant un moyen discret d'interagir avec la machine victime sans alerter les défenses de sécurité. L'outil est idéal pour les évaluations de sécurité ou les tests de méthodologies de commandement et de contrôle sans être détecté. Il dispose d'une interface en ligne de commande conviviale, permettant aux utilisateurs de configurer un serveur C2, d'envoyer des commandes et de recevoir des résultats avec facilité. L'outil enregistre automatiquement tous les codes QR dans le répertoire server_files, en utilisant des noms de fichiers séquentiels. Le décodage et le traitement des fichiers de résultats sont gérés de manière transparente. Pour utiliser QuickResponseC2, les utilisateurs doivent d'abord installer les dépendances, puis exécuter le fichier main.py. L'outil fournit une démonstration et une vue d'ensemble du flux de travail, décrivant les étapes impliquées dans l'utilisation de QuickResponseC2. Le développeur accueille les contributions et les demandes de tirage pour améliorer l'outil.
QuickResponseC2 - A Command & Control Server That Leverages QR Codes To Send Commands And Receive Results From Remote Systems kitploit.com
CdXz5zHNQW_QQzCla0Wzl.png
RSS Hunter RSS Hunter 12 avr. 2025

Telegram-Scraper - Un puissant script Python qui vous permet de récupérer des messages et des médias à partir de canaux Telegram en utilisant la bibliothèque Telethon

Le Telegram-Scraper est un script Python puissant qui permet aux utilisateurs d'extraire des messages et des médias à partir de canaux Telegram en utilisant la bibliothèque Telethon. Il dispose de fonctionnalités telles que l'extraction en temps réel, le téléchargement de médias et la capacité d'exporter des données. Pour utiliser le script, les utilisateurs ont besoin de Python 3.7 ou supérieur, d'un compte Telegram et de codes d'accès API de Telegram. Le script peut extraire des messages de plusieurs canaux, télécharger des fichiers médias et exporter des données au format JSON et CSV. Il dispose également d'une fonction de reprise, d'un retraitement des médias et d'un suivi de progression. Le script utilise une interface de menu interactive et stocke les données dans des bases de données SQLite. Les fichiers médias sont stockés dans un dossier séparé, et les données peuvent être exportées au format CSV et JSON. Le script dispose de fonctionnalités telles que l'extraction continue, la gestion des médias et la gestion des erreurs, mais il a également des limites, telles que le respect des limites de taux de Telegram et des limites de taille de téléchargement de médias. Les contributions au projet sont les bienvenues, et il est sous licence MIT. L'outil est destiné à des fins éducatives uniquement, et les utilisateurs doivent respecter les conditions d'utilisation de Telegram et l'utiliser de manière responsable et éthique.
Telegram-Scraper - A Powerful Python Script That Allows You To Scrape Messages And Media From Telegram Channels Using The Telethon Library kitploit.com
CdXz5zHNQW_sZfFfy2uJy.png
RSS Hunter RSS Hunter 11 avr. 2025

Moukthar - Outil d'administration à distance pour Android

Moukthar est un outil d'administration à distance pour les appareils Android qui offre diverses fonctionnalités pour surveiller et contrôler l'appareil. L'outil peut contourner les autorisations sur Android 12 et versions antérieures, et il comprend un enregistreur de frappes, un écouteur de notifications, un écouteur de SMS, un enregistreur d'appels téléphoniques, des capacités de capture d'images et d'enregistrement vidéo. Il possède également une persistance, ce qui signifie qu'il peut rester actif même après le redémarrage de l'appareil. L'outil peut lire et écrire des contacts, lister les applications installées, télécharger et uploader des fichiers, et obtenir l'emplacement de l'appareil. Pour installer Moukthar, les utilisateurs doivent cloner le référentiel, installer les dépendances requises, et configurer la base de données et le serveur de socket web. L'outil comprend un tableau de bord pour afficher les journaux et contrôler l'appareil. Il existe quelques problèmes connus avec l'outil, notamment des problèmes de capture d'écran, de capture d'images et de vidéos lorsque l'application n'est pas en focus, et de téléchargement de fichiers à l'aide du gestionnaire de téléchargement. Le développeur de l'outil a identifié ces problèmes et prévoit de les résoudre dans les mises à jour futures. Moukthar est disponible pour téléchargement sur GitHub.
Moukthar - Android Remote Administration Tool kitploit.com
CdXz5zHNQW_TvNzaDPWkJ.jpeg
RSS Hunter RSS Hunter 10 avr. 2025

Lobo Guará - Plateforme d'Intelligence sur les Menaces Cyber

Lobo Guará est une plateforme de cybersécurité fournissant des outils d'intelligence sur les menaces cybernétiques (CTI). Elle propose des fonctionnalités telles que la recherche et la surveillance de certificats SSL, permettant l'identification des menaces. Une fonctionnalité de lien de suivi aide à recueillir des informations sur les appareils des attaquants. L'analyse de domaine et d'URL fournit des détails tels que les informations WHOIS, les sous-domaines et les chemins Web. L'analyse d'URL génère des captures d'écran et des miroirs, facilitant la suppression des sites malveillants, tandis que la surveillance d'URL analyse automatiquement une URL lors de sa réactivation. Lobo Guará surveille également les fuites de données provenant de forums de hackers et permet la recherche de références d'identification compromises. Les flux d'intelligence sur les menaces tiennent les utilisateurs informés des dernières menaces. L'installation est prise en charge sur Ubuntu et Red Hat, avec une mise en œuvre Docker également disponible. Les dépendances incluent PostgreSQL, Python 3.12, ChromeDriver, Google Chrome, FFUF et Subfinder. Une plateforme en ligne est accessible à l'adresse https://loboguara.olivsec.com.br/.
Lobo Guará - Cyber Threat Intelligence Platform kitploit.com
CdXz5zHNQW_iV0sBvuXkR.png
RSS Hunter RSS Hunter 9 avr. 2025

Telegram-Story-Scraper - Un script Python permettant de scraper et de télécharger automatiquement les stories de vos amis Telegram

Ce script Python utilise Telethon pour télécharger les stories Telegram de vos amis. Il accède uniquement aux stories des amis qui autorisent la visualisation des stories, en raison des limitations de l'API Telegram. Le script télécharge les photos et les vidéos, enregistre les métadonnées dans une base de données SQLite et exporte les données vers Excel. Il s'exécute en continu, vérifiant la présence de nouvelles stories à des intervalles personnalisables (par défaut, toutes les 60 secondes). Les prérequis incluent Python 3.7+, Telethon, openpyxl, schedule, et les identifiants de l'API Telegram. Les utilisateurs doivent obtenir leur ID API et leur hash depuis les outils de développement de l'API Telegram. Le script se connecte à Telegram, vérifie les nouvelles stories, télécharge les médias et stocke les données. Il gère les erreurs, relance les téléchargements échoués et préserve l'état entre les exécutions. Les fichiers médias sont enregistrés avec des noms de fichiers uniques, et le script est sous licence MIT. Ce script est destiné à des fins éducatives, et les utilisateurs doivent respecter les conditions d'utilisation de Telegram et la vie privée des utilisateurs. Les contributions sont les bienvenues.
Telegram-Story-Scraper - A Python Script That Allows You To Automatically Scrape And Download Stories From Your Telegram Friends kitploit.com
CdXz5zHNQW_iF7It25ctI.png
RSS Hunter RSS Hunter 8 avr. 2025

gitGRAB - Cet outil est conçu pour interagir avec l'API GitHub et récupérer des informations spécifiques sur un utilisateur, des informations sur un dépôt et des emails de commit pour un utilisateur donné.

Cet outil est conçu pour interagir avec l'API GitHub et récupérer des détails spécifiques d'utilisateur, des informations de dépôt et des adresses e-mail de commit pour un utilisateur donné.Installer Requests pip install requests Exécuter le programme python3 gitgrab.py Télécharger gitGRAB
gitGRAB - This Tool Is Designed To Interact With The GitHub API And Retrieve Specific User Details, Repository Information, And Commit Emails For A Given User kitploit.com
CdXz5zHNQW_Nb2bOj2NOP.png
RSS Hunter RSS Hunter 7 avr. 2025

Snoop - Outil d'OSINT pour rechercher les comptes de médias sociaux par nom d'utilisateur

Outil OSINT pour la recherche de comptes de médias sociaux par nom d’utilisateur Demandes d’installation '''Demandes d’installation pip demandes d’installation #### Installer BeautifulSoup '''Installer BeautifulSoup pip installer beautifulsoup4 Exécuter le programme Exécuter Snoop python3 snoop.py Télécharger Snoop
Snoop - OSINT Tool For Research Social Media Accounts By Username kitploit.com
CdXz5zHNQW_fynSfIb6i3.png
RSS Hunter RSS Hunter 6 avr. 2025

Lazywarden - Sauvegarde automatique de Bitwarden

Lazywarden est un outil d'automatisation Python qui sauvegarde et restaure de manière sécurisée les données des coffres Bitwarden, y compris les pièces jointes. Il offre une sécurité maximale avec un chiffrement AES-256 et une dérivation de clés Argon2. L'outil automatise les sauvegardes et les imports, garantissant l'intégrité des données avec une vérification de hachage SHA-256. Les sauvegardes peuvent être stockées sur plusieurs services de cloud, notamment Dropbox, Google Drive et d'autres, ainsi que localement. Les utilisateurs reçoivent des alertes en temps réel sur des plateformes comme Discord, Telegram et Slack. Lazywarden s'intègre avec des outils de gestion de planning comme CalDAV, Todoist et Vikunja pour un suivi et des notifications par e-mail sans faille. L'outil peut être déployé facilement avec Docker Compose et permet une automatisation complète et des options de planification personnalisées. De plus, Lazywarden permet l'exportation des éléments Bitwarden vers une base de données KeePass, y compris les connexions avec TOTP et les pièces jointes. Avec ses fonctionnalités, Lazywarden fournit un système de sauvegarde et d'import complet pour les utilisateurs de Bitwarden. L'outil est disponible pour téléchargement, offrant une solution sécurisée et automatisée pour la gestion des données Bitwarden.
Lazywarden - Automatic Bitwarden Backup kitploit.com
CdXz5zHNQW_9361Z7neJ9.png
RSS Hunter RSS Hunter 5 avr. 2025

Docf-Sec-Check - DockF-Sec-Check aide à rendre vos commandes Dockerfile plus sécurisées

DocF-Sec-Check est un outil conçu pour améliorer la sécurité des commandes Dockerfile. Il vise à fournir des notifications de sécurité à différents niveaux, notamment au sein même du Dockerfile et dans les images Docker. L'installation est possible via virtualenv, PyPI en utilisant pip, en construisant à partir d'un Dockerfile ou directement à partir de DockerHub. Pour l'utiliser à partir d'un Dockerfile ou de DockerHub, un chemin de fichier Dockerfile local doit être spécifié pour la numérisation. L'outil peut également être intégré dans du code Python en important la classe DocFChecker. Les contributions et les détails de développement sont disponibles dans le fichier CONTRIBUTING.md. Le projet est licencié sous GPL-3.0, et le soutien au développeur est bienvenu par des dons ou des parrainages GitHub. L'outil aide à identifier et à résoudre les vulnérabilités de sécurité potentielles dans les Dockerfiles. Il est développé et maintenu par Osman Kandemir.
Docf-Sec-Check - DockF-Sec-Check Helps To Make Your Dockerfile Commands More Secure kitploit.com
CdXz5zHNQW_6JEwJu9NNR.png
RSS Hunter RSS Hunter 4 avr. 2025

Sécateur - Le couteau suisse de Pentester

Secator est un exécuteur de tâches et de workflows conçu pour les évaluations de sécurité, prenant en charge des dizaines d'outils de sécurité bien connus pour améliorer la productivité des pentesters et des chercheurs en sécurité. Il présente une liste de commandes ciblée, des options d'entrée unifiées, un schéma de sortie unifié, ainsi que des utilisations CLI et de bibliothèque. Secator prend également en charge des options distribuées avec Celery et permet la personnalisation. L'outil s'intègre avec divers outils de sécurité, y compris httpx, cariddi, gau et gospider, entre autres.Secator peut être installé à l'aide de pipx, pip, Bash, Docker ou Docker Compose. Après l'installation, les utilisateurs devront peut-être installer les langages utilisés par les outils externes, tels que Go et Ruby, et installer ou mettre à jour les outils pris en charge. De plus, secator offre divers addons, y compris le support pour les travailleurs Celery, l'exportateur Google Drive et le pilote MongoDB.Pour s'assurer d'une installation correcte, les utilisateurs peuvent vérifier la santé de l'installation en utilisant la commande secator health. Secator fournit divers exemples d'utilisation, y compris l'exécution de tâches de fuzzing, de workflows de crawl URL et de scans d'hôtes. Les utilisateurs peuvent également lister toutes les tâches, workflows et scans disponibles en utilisant les commandes secator x --help, secator w --help et secator s --help. Pour plus d'informations, les utilisateurs peuvent se référer à la documentation complète, au tutoriel de démarrage vidéo et au billet Medium.
Secator - The Pentester'S Swiss Knife kitploit.com
RSS Hunter RSS Hunter 22 sept. 2024

Damn-Vulnerable-Drone - Un simulateur de hacking de drone intentionnellement vulnérable basé sur l'architecture populaire ArduPilot/MAVLink, offrant un environnement réaliste pour le hacking de drone en pratique.

Le Damn Vulnerable Drone est un environnement virtuel conçu pour les professionnels de la sécurité offensive, leur permettant d'apprendre et de pratiquer en sécurité les techniques de hacking de drones. Il simule les architectures et les vulnérabilités réelles des drones ArduPilot & MAVLink, offrant une expérience pratique dans l'exploitation des systèmes de drones. Le Damn Vulnerable Drone vise à améliorer les compétences en sécurité offensive dans un environnement contrôlé, en faisant de ce projet une ressource inestimable pour les professionnels de la sécurité de niveau intermédiaire, les pentesters et les amateurs de hacking. La plateforme est open-source et gratuite, résolvant le problème des coûts substantiels souvent liés au matériel de drone, aux outils de hacking et à la maintenance. Le Damn Vulnerable Drone fonctionne selon le principe du logiciel dans la boucle (SITL), une technique de simulation qui permet aux utilisateurs de faire fonctionner le logiciel du drone comme s'il était exécuté sur un drone réel, reproduisant ainsi les comportements et les réactions authentiques d'un drone. Le SITL d'ArduPilot permet d'exécuter le firmware du drone dans un environnement virtuel, imitant le comportement d'un drone réel sans nécessiter de matériel physique. Cette simulation est encore renforcée par Gazebo, un simulateur de robotique 3D dynamique, qui fournit un environnement et un moteur physique réalistes pour que le drone interagisse. La configuration du Damn Vulnerable Drone ne reflète pas exactement chaque architecture ou configuration de drone, mais les tactiques, techniques et scénarios intégrés sont largement applicables à divers systèmes de drones, modèles et protocoles de communication. Le Damn Vulnerable Drone propose un environnement basé sur Docker, un réseau sans fil simulé, une diffusion en direct de la caméra embarquée et du gimbal, une interface web du ordinateur de bord, une intégration QGroundControl/MAVProxy, une intégration du routeur MAVLink, un enregistrement des vols dynamiques, une console de gestion web, des scénarios de hacking complets et des guides détaillés.
Damn-Vulnerable-Drone - An Intentionally Vulnerable Drone Hacking Simulator Based On The Popular ArduPilot/MAVLink Architecture, Providing A Realistic Environment For Hands-On Drone Hacking kitploit.com
RSS Hunter RSS Hunter 21 sept. 2024

File-Unpumper - Outil qui peut être utilisé pour supprimer les éléments inutiles d'un fichier PE, comme les choses qu'un outil de gonflement de fichiers pourrait ajouter.

File-unpumper est une puissante utilité en ligne de commande pour nettoyer et analyser les fichiers exécutables portables (PE). Elle offre diverses fonctionnalités pour aider les développeurs et les professionnels de la sécurité à travailler avec les fichiers PE de manière plus efficace. L'outil peut réparer et aligner les en-têtes PE, extraire les ressources intégrées, et analyser les métadonnées. File-unpumper peut également supprimer les données "pompées" ou remplies d'un fichier PE, aboutissant à une version nettoyée de l'exécutable. Cette fonctionnalité est utile pour l'analyse de malware, l'ingénierie inverse ou la réduction de la taille du fichier. L'utilitaire exploite le traitement en parallèle pour une performance efficace et affiche une barre de progression pendant le processus de nettoyage du fichier. File-unpumper est écrit en Rust et peut être facilement installé à l'aide du gestionnaire de paquets Cargo. L'outil propose diverses options, y compris la réparation des en-têtes, l'extraction des ressources et l'analyse des métadonnées. Les utilisateurs peuvent effectuer plusieurs opérations sur un fichier en combinant ces options. Les contributions à file-unpumper sont les bienvenues, et l'outil est publié sous la licence MIT.
File-Unpumper - Tool That Can Be Used To Trim Useless Things From A PE File Such As The Things A File Pumper Would Add kitploit.com
RSS Hunter RSS Hunter 20 sept. 2024

Mass-Assigner - Outil simple conçu pour détecter les vulnérabilités d'affectation de masse via la modification de champs JSON dans les requêtes HTTP

Mass Assigner est un outil qui identifie les vulnérabilités d'assignation de masse dans les applications web en récupérant des données à partir d'une requête spécifiée et en appliquant des paramètres extraits à une deuxième requête. Il prend en charge la personnalisation des méthodes HTTP, l'ajout d'en-têtes personnalisés et la limitation de débit. Mass Assigner ignore les paramètres spécifiés pendant l'exécution et prend en charge les tableaux et les objets imbriqués dans les données JSON. L'installation nécessite l'installation des exigences en utilisant pip3. Les arguments incluent --fetch-from, --target-req, --header, --proxy, --data, --rate-limit, --source-method, --target-method et --ignore-params. Un exemple d'utilisation démontre comment définir les paramètres et spécifier des en-têtes personnalisés, un proxy et des données. Mass Assigner modifie activement les données côté serveur, il est donc nécessaire d'avoir une autorisation avant de l'utiliser. Les activités non autorisées ou illégales sont à la charge de l'utilisateur. Les plans futurs incluent la prise en charge de types de contenu supplémentaires. Téléchargez Mass Assigner pour améliorer la sécurité de vos tests d'applications web.
Mass-Assigner - Simple Tool Made To Probe For Mass Assignment Vulnerability Through JSON Field Modification In HTTP Requests kitploit.com
RSS Hunter RSS Hunter 19 sept. 2024

Imperius - Rendre à nouveau visible un Rootkit du noyau Linux

Un outil pour rendre les rootkits LKM cachés visibles est en cours de développement dans le cadre de recherches en cours. L'outil récupère l'adresse mémoire de la fonction de visibilité du rootkit et l'appelle pour exposer le rootkit, permettant ainsi son retrait. Pour les noyaux ne disposant pas des informations d'adresse nécessaires, l'outil scanne la mémoire du noyau pour localiser et exposer le rootkit. De plus, une méthode alternative pour supprimer les rootkits LKM est en cours de développement, mais sera présentée dans les recherches à venir.
Imperius - Make An Linux Kernel Rootkit Visible Again kitploit.com
RSS Hunter RSS Hunter 18 sept. 2024

BYOSI - Éviter les EDR de la manière la plus simple, en ne touchant à aucune des API qu'ils accrochent

Les solutions EDR (Endpoint Detection and Response) ont tendance à négliger les fichiers de script, se concentrant sur les implants binaires. Cette omission présente une opportunité pour les attaquants. BYOSI (Bring Your Own Scripting Interpreter) exploite cela en utilisant des interpréteurs de script signés qui échappent à la détection EDR. Un script PHP, signé par son créateur, peut s'exécuter sur des systèmes protégés par CrowdStrike et Trellix sans déclencher d'alertes. Le script récupère et extrait un archive PHP, puis exécute l'implant en utilisant le binaire PHP whitelisted. Cette méthode évite la détection EDR, permettant aux attaquants d'établir une shell active sur le système cible. Même les scripts PowerShell peuvent éviter la détection EDR avec seulement quatre lignes de code. Le statut de déploiement de confiance de GitHub renforce encore l'efficacité de cette attaque. Le script démontre la vulnérabilité des solutions EDR aux attaques de fichiers de script. L'auteur souligne qu'il n'est pas responsable de la mauvaise utilisation de cette technique, mais la met en évidence comme un point aveugle important dans la protection EDR. Des modifications au script PHP peuvent être nécessaires pour éviter la détection par Microsoft Defender. Sentinel One peut également être vulnérable à cette attaque, car il ne peut pas scanner les types de fichiers PHP selon les rapports.
BYOSI - Evade EDR's The Simple Way, By Not Touching Any Of The API's They Hook kitploit.com
RSS Hunter RSS Hunter 17 sept. 2024

Psobf - Obfuscateur PowerShell

Psobf est un outil basé sur Go qui obfusque les scripts PowerShell pour entraver l'analyse et la détection. Il propose cinq niveaux d'obfuscation, allant d'une simple division de caractères à la fragmentation de script. Chaque niveau ajoute de la complexité, le niveau 4 utilisant la compression et le niveau 5 fragmentant le script pour une reconstruction à l'exécution. Les noms de variables sont également obfusqués. L'outil est facile à utiliser, nécessitant uniquement le fichier de script d'entrée, le nom du fichier de sortie et le niveau d'obfuscation souhaité en tant qu'arguments de ligne de commande. Des exemples de scripts obfusqués sont fournis pour chaque niveau, mettant en évidence la transformation du script d'origine. Psobf est conçu à des fins éducatives et de recherche et ne doit pas être utilisé pour des activités malveillantes.
Psobf - PowerShell Obfuscator kitploit.com
RSS Hunter RSS Hunter 16 sept. 2024

DockerSpy - DockerSpy recherche des images sur Docker Hub et extrait des informations sensibles telles que des secrets d'authentification, des clés privées, etc.

DockerSpy est un outil qui scanne Docker Hub pour détecter les secrets exposés dans les images de conteneurs. Docker Hub est un référentiel où les développeurs stockent et partagent des images de conteneurs. En analysant ces images, DockerSpy peut trouver des informations sensibles telles que des secrets d'authentification, des clés privées et bien plus encore. Cela peut aider les organisations à identifier les risques de sécurité potentiels, à prévenir les fuites de données et à améliorer leur posture de sécurité globale.DockerSpy fonctionne en utilisant des expressions régulières pour inspecter le contenu des images Docker à la recherche d'informations sensibles. Il peut être personnalisé pour répondre à des besoins spécifiques en éditant les expressions régulières et les extensions de fichiers ignorées. DockerSpy est destiné à des fins éducatives et de recherche uniquement, et les utilisateurs sont responsables de s'assurer que leur utilisation est conforme aux lois et réglementations applicables.Pour utiliser DockerSpy, clonez le référentiel, installez les dépendances requises et exécutez l'outil depuis le terminal. L'outil est open-source et les contributions sont les bienvenues.DockerSpy est un outil précieux pour les organisations qui souhaitent améliorer la sécurité de leurs applications conteneurisées. Il peut aider à identifier les secrets exposés, à prévenir les fuites de données et à garantir la conformité aux normes de sécurité.
DockerSpy - DockerSpy Searches For Images On Docker Hub And Extracts Sensitive Information Such As Authentication Secrets, Private Keys, And More kitploit.com
RSS Hunter RSS Hunter 14 sept. 2024

Ashok - Un outil de reconnaissance OSINT, également connu sous le nom de couteau suisse

Ashok est un outil de reconnaissance rapide conçu pour la phase de reconnaissance des tests de pénétration, recueillant des informations avant les attaques réelles. Il inclut des fonctionnalités telles qu'un Wayback Crawler Machine, Google Dorking sans limites, Github Information Grabbing, Subdomain Identifier, et un CMS/Technology Detector avec des en-têtes personnalisés. Pour utiliser Ashok, il suffit de cloner le dépôt, d'installer les prérequis et de se référer au guide d'utilisation détaillé dans le Wiki. Certaines options clés incluent l'extraction d'en-têtes HTTP, la recherche de DNS et de sous-domaines, la détection de CMS et le balayage de ports. Ashok peut également être lancé à l'aide d'une image Docker légère. Les crédits incluent hackertarget pour le développement de l'outil.
Ashok - A OSINT Recon Tool, A.K.A Swiss Army Knife kitploit.com
RSS Hunter RSS Hunter 26 juin 2024

CloudBrute - Un dénombreur de nuages génial

CloudBrute est un outil conçu pour détecter les infrastructures cloud, telles que les buckets de stockage, les applications et les bases de données, sur les principaux fournisseurs de services cloud (Amazon, Google, Microsoft, DigitalOcean, Alibaba, Vultr, Linode).Il prend en charge les tests en boîte noire, où l'authentification n'est pas requise, et offre des opérations rapides, concurrentes et personnalisables.L'outil permet la randomisation des agents utilisateur et prend en charge les proxys pour contourner les restrictions.CloudBrute détecte les fournisseurs de services cloud en utilisant l'API IPINFO ou le code source et prend en charge plusieurs environnements pour la génération d'URL.Pour configurer l'outil, les utilisateurs doivent spécifier un fichier de configuration avec des paramètres tels que les fournisseurs pris en charge, les environnements et les clés API.Des listes de mots personnalisables peuvent être utilisées pour minimiser les faux positifs et améliorer la précision.Le guide d'utilisation comprend des instructions détaillées sur la configuration et l'exécution de l'outil.CloudBrute vise à aider les chasseurs de bogues, les équipes rouges et les testeurs de pénétration à identifier les vulnérabilités potentielles.L'outil est en développement actif et ouvert aux contributions de la communauté.En utilisant CloudBrute, les utilisateurs peuvent rationaliser leur reconnaissance d'infrastructure cloud et améliorer l'efficacité de leurs efforts de test de sécurité.
CloudBrute - Awesome Cloud Enumerator kitploit.com
RSS Hunter RSS Hunter 25 juin 2024

Hfinger - Empreinte digitale des requêtes HTTP

Hfinger est un outil Python 3 qui génère des empreintes digitales uniques et lisibles par l'homme de requêtes HTTP provenant de logiciels malveillants, facilitant leur identification et leur analyse. Basé sur Tshark, Hfinger extrait des caractéristiques distinctes des requêtes comme la méthode, la version du protocole, l'ordre des en-têtes, les caractéristiques de la charge utile et les valeurs spécifiques des en-têtes. Ces caractéristiques sont encodées et concaténées pour former une empreinte digitale, avec différents modes de rapport offrant des niveaux de détail et de résistance aux collisions variables. La force de Hfinger réside dans sa capacité à identifier les familles de logiciels malveillants même lorsque les requêtes diffèrent légèrement, ce qui en fait un outil utile pour l'analyse manuelle, les systèmes de sandbox et les SIEM.L'installation nécessite Python 3.3+ et Tshark 2.2.0+, et l'outil peut être utilisé à la fois comme une utilité en ligne de commande et un module Python. Les empreintes digitales sont générées en analysant l'URI de la requête, la structure des en-têtes et la charge utile, chaque caractéristique étant encodée selon des schémas prédéfinis. Cinq modes de rapport permettent aux utilisateurs d'ajuster la représentation des caractéristiques de l'empreinte digitale, en équilibrant le détail avec la probabilité de collision. Le mode par défaut (2) offre un bon équilibre entre la richesse d'informations et l'unicité, tandis que les autres modes donnent la priorité à des aspects spécifiques comme la minimisation des collisions ou la maximisation de l'entropie. Hfinger fournit également une journalisation détaillée pour identifier les éléments de requête non standard, facilitant une analyse plus approfondie et la détection d'anomalies.
Hfinger - Fingerprinting HTTP Requests kitploit.com
RSS Hunter RSS Hunter 24 juin 2024