Hacker News

Голосуем! Выбор победителей Конкурса статей #10. Авторам нужен ваш голос!
Поддержите участников! Призовой фонд - 20.000$
https://xss.is/threads/132189/

1. Статья "Используем смарт-контракты и блокчейны EVM-сетей в своих корыстных целях" - https://xss.is/threads/128102/

2. Статья "Вытягиваем кошельки из любителей телеграм тапалок" - https://xss.is/threads/128234/

3. Статья "Как создать джейлбрейк для ChatGPT с помощью самого ChatGPT" - https://xss.is/threads/128528/

4. Статья "Особенности национальной рыбалки-phishing'a (Или как сделать случайно свой лоадер)" - https://xss.is/threads/128844/

5. Статья "xssTgC2 Использование Telegram в качестве сервера управления и командования" - https://xss.is/threads/128849/

6. Статья "Бредовое введение в реверс" - https://xss.is/threads/129013/

7. Статья "AFL++ QEMU_NYX + CMPLOG = snapshot based, hypervisor, black-box fuzzing with roadblocks" - https://xss.is/threads/129084/

8. Статья "Обход AV, EDR, XDR" - https://xss.is/threads/129570/

9. Статья "Повышение привилегий (обход UAC)" - https://xss.is/threads/129572/

10. Статья "Active Directory Exploitation: From GOAD Setup to RCE, Pass the Hash, Kerberoasting, DCSync, AS-REP Roasting, and Unconstrained Delegation" - https://xss.is/threads/129685/

11. Статья "Гвозди в крышку гроба Telegram: Подмена и Блокировка контента" - https://xss.is/threads/130127/

12. Статья "Веб-скиммер - тырим данные кредитных карт" - https://xss.is/threads/130925/

13. Статья "Собственная концепция шифрования данных благодаря незрячим" - https://xss.is/threads/130927/

14. Статья "Добыча и захват корпоративных доступов Mikrotik с использованием MIKRONET!" - https://xss.is/threads/130929/

15. Статья "Крадущий для Mac OS - MacOsSX (Stealer) Free (Passwords, cookies, Google Auth, History) Grabber (uploadcare API for exfiltration)" - https://xss.is/threads/130994/

16. Статья "Крипто стиллер на Godot [GDScript]" - https://xss.is/threads/131150/

17. Статья "Бесплатно генерируем креатив на наш продукт. Генерируем голоса по щелчку пальцев. Клонирование Голосов. Телефонное мошенничество" - https://xss.is/threads/131354/

18. Статья "Аналог flipper zero или железом по лапкам" - https://xss.is/threads/131578/

19. Статья "Положняк по AWS" - https://xss.is/threads/131740/

20. Статья "Консольная самодостаточная утилита для создания архивной exe файловой бомбы с внедренным шеллкодом" - https://xss.is/threads/131861/

21. Статья "Пишем скрипт на тест веб ресурсов на все векторы атак" - https://xss.is/threads/131954/

22. Статья "Кроссплатформенный троян-лаодер Вин/Мак" - https://xss.is/threads/132012/

23. Статья "Стиллер, не воруй!" - https://xss.is/threads/132075/

24. Статья "ВПН или не ВПН - Гайд для новичков" - https://xss.is/threads/132077/

25. Статья "Взаимодействие с реестром винды без API и некоторые идеи" - https://xss.is/threads/132084/

26. Статья "Part III : Доры - Генерируем тонны контента и фармим своего домашнего вебкраулера гугла в промышленных масштабах на базе динамического доргена" - https://xss.is/threads/132133/

27. Статья "Глобальная сеть искусственного интеллекта YOLO11 регистрирующая пиксельные объекты. Упадочно и порочно" - https://xss.is/threads/132134/

28. Статья "Фарма трафик или получаем инсайд на конкурентов" - https://xss.is/threads/132135/

Призы:
1 место - 8.000$
2 место - 4.000$
3 место - 3.400$
4 место - 2.600$
5 место - 2.000$
Суммарный призовой фонд 20.000$ (USDT)

Взято с форума xss.is
Автор не призывает к совершению противоправных действий. Вся информация предоставлена исключительно для ознакомления.

@teleosint

🌐 Google search URL modifiers — модификаторы поисковых запросов в Google позволяют 🖥изменять параметры поисковых запросов прямо в URL, что даёт возможность управлять результатами поиска более точно и гибко:

🛠 Основы URL
Базовый формат:
https://www.google.com/search?q=ПИСАТЬ+ЗДЕСЬ+БЕЗ+КАВЫЧЕК

Слова соединяем через +.
Для точного совпадения используем кавычки "слово" или %22.

Пример:
https://www.google.com/search?q=OSINT


🔑 Параметры для модификации

1️⃣ num — количество результатов на странице (макс. 100).
Пример: https://www.google.com/search?q=ПИСАТЬ+ЗДЕСЬ+БЕЗ+КАВЫЧЕК&num=50

2️⃣ hl — язык интерфейса.
Пример: https://www.google.com/search?q=ПИСАТЬ+ЗДЕСЬ+БЕЗ+КАВЫЧЕК&hl=es

3️⃣ lr — язык контента.
Пример: https://www.google.com/search?q=ПИСАТЬ+ЗДЕСЬ+БЕЗ+КАВЫЧЕК&lr=lang_en

4️⃣ gl — геолокация (код страны).
Пример: https://www.google.com/search?q=ПИСАТЬ+ЗДЕСЬ+БЕЗ+КАВЫЧЕК&gl=de

5️⃣ tbs — фильтр по времени:

🔻qdr:h — последний час
🔻qdr:d — последний день
🔻cdr:1,cd_min:MM/DD/YYYY,cd_max:MM/DD/YYYY — диапазон дат

Пример: https://www.google.com/search?q=ПИСАТЬ+ЗДЕСЬ+БЕЗ+КАВЫЧЕК&tbs=qdr:w

📂 Типы контента (tbm)
🔻 isch — картинки
🔻nws — новости
🔻 vid — видео
🔻bks — книги

Пример: https://www.google.com/search?q=ПИСАТЬ+ЗДЕСЬ+БЕЗ+КАВЫЧЕК&tbm=isch

ЕЩЁ ПРИМЕРЫ:

1️⃣ Новости по теме за последний месяц
https://www.google.com/search?q=ПИСАТЬ+ЗДЕСЬ+БЕЗ+КАВЫЧЕК&tbm=nws&tbs=qdr:m

2️⃣ Картинки по теме, опубликованные в США за неделю
https://www.google.com/search?q=ПИСАТЬ+ЗДЕСЬ+БЕЗ+КАВЫЧЕК&tbm=isch&tbs=qdr:w&cr=countryUS

3️⃣ Поиск страниц с ключевым словом в URL
https://www.google.com/search?as_occt=url&q=ПИСАТЬ+ЗДЕСЬ+БЕЗ+КАВЫЧЕК&tbm=nws

4️⃣ Новости о событии в Германии
https://www.google.com/search?q=ПИСАТЬ+ЗДЕСЬ+БЕЗ+КАВЫЧЕК&tbm=nws&tbs=cdr:1,cd_min:12/01/2024,cd_max:12/10/2024&cr=countryDE&gl=de&lr=lang_de&hl=de

5️⃣ Товары (поиск в Канаде)
https://www.google.com/search?q=ПИСАТЬ+ЗДЕСЬ+БЕЗ+КАВЫЧЕК&tbm=shop&gl=ca

Пример запроса, который найдет PDF-документы на сайтах с доменом .gov на английском языке, опубликованные за последний месяц, и которые содержат информацию об искусственном интеллекте или OSINT Tools:

https://www.google.com/search?q=(AI+OR+OSINT+Tools)+filetype:pdf&site:.gov&lr=lang_en&tbs=qdr:m

или ещё можно так:

https://www.google.com/search?q=(AI+OR+%22Artificial+Intelligence%22+OR+%22OSINT+Tools%22)+filetype:pdf+site:.gov&lr=lang_en&tbs=qdr:m&as_occt=body

4️⃣ Новости о событиях с точными временными рамками

Новости о событии в Германии (диапазон дат):
https://www.google.com/search?q=ПИСАТЬ+ЗДЕСЬ+БЕЗ+КАВЫЧЕК&tbm=nws&tbs=cdr:1,cd_min:12/01/2024,cd_max:12/10/2024&cr=countryDE&gl=de&lr=lang_de&hl=de

Новости о событии в Мексике (последняя неделя):
https://www.google.com/search?q=ПИСАТЬ+ЗДЕСЬ+БЕЗ+КАВЫЧЕК&tbm=nws&tbs=qdr:w&cr=countryMX&gl=mx&lr=lang_es&hl=es

Новости о событии в Южной Корее (последний день):
https://www.google.com/search?q=ПИСАТЬ+ЗДЕСЬ+БЕЗ+КАВЫЧЕК&tbm=nws&tbs=qdr:d&cr=countryKR&gl=kr&lr=lang_ko&hl=ko

5️⃣ Поиск товаров в разных странах

Товары в Канаде:
https://www.google.com/search?q=ПИСАТЬ+ЗДЕСЬ+БЕЗ+КАВЫЧЕК&tbm=shop&gl=ca

Товары в Индии:
https://www.google.com/search?q=ПИСАТЬ+ЗДЕСЬ+БЕЗ+КАВЫЧЕК&tbm=shop&gl=in

Товары в Италии:
https://www.google.com/search?q=ПИСАТЬ+ЗДЕСЬ+БЕЗ+КАВЫЧЕК&tbm=shop&gl=it

6️⃣ Исследование сайтов в конкретных странах

Изображения на сайте в США:
https://www.google.com/search?q=*+site:example.com&tbm=isch&cr=countryUS

Документы (PDF) на сайте в России:
https://www.google.com/search?q=ПИСАТЬ+ЗДЕСЬ+БЕЗ+КАВЫЧЕК+filetype:pdf&site:.ru

Все страницы с упоминанием темы на сайте во Франции:
https://www.google.com/search?q=ПИСАТЬ+ЗДЕСЬ+БЕЗ+КАВЫЧЕК+site:example.fr


#tools #dorks #osint

@teleosint

Поиск PDF-файлов с финансовыми отчетами за 2023 год на определенном сайте, опубликованных до 2024 года

Пример: filetype:pdf site:financeportal.com intitle:"financial report" before:2024-01-01



Поиск страниц с текстом "admin login", где URL содержит "secure", опубликованных после 2022 года

Пример: intitle:"admin login" inurl:secure site:example.com after:2022-01-01



Поиск Word-документов с текстом "employee records", где в заголовке есть "confidential", на указанном сайте

Пример: filetype:doc site:example.com allintext:"employee records" allintitle:"confidential"



Поиск страниц, где "data breach" и "personal information" находятся на расстоянии до 5 слов, на определенном сайте с точным URL

Пример: site:example.com "data breach" AROUND(5) "personal information" inurl:data



Поиск кэшированных страниц, содержащих "backup database", где URL включает "sql", и опубликованных до 2023 года

Пример: cache:example.com intext:"backup database" inurl:sql before:2023-01-01



Поиск CSV-файлов с текстом "user credentials", опубликованных после 2022 года, где URL содержит "download"

Пример: filetype:csv site:example.com intext:"user credentials" inurl:download after:2022-01-01



Поиск страниц с текстом "critical error", где заголовок содержит "database", на сайте с доменной зоной .edu

Пример: site:.edu intitle:"database" allintext:"critical error" after:2021-01-01



Поиск Word-документов на сайте, содержащих "contract agreement", опубликованных до 2023 года, с заголовком "legal document"

Пример: filetype:doc site:example.com intext:"contract agreement" allintitle:"legal document" before:2023-01-01



Поиск страниц с текстом "login credentials", где в URL есть "admin", на сайте example.com с кэшированной версией

Пример: cache:example.com intext:"login credentials" inurl:admin site:example.com



Поиск страниц с текстом "API key", где заголовок содержит "developer portal", на указанном сайте с файлами JSON

Пример: filetype:json site:example.com intext:"API key" allintitle:"developer portal"


#tools #dorks

@teleosint

🌐 Google операторы (dorks)

filetype: Ищет файлы определенного формата (PDF, DOC, XLS и т.д.).
Пример: filetype:pdf "financial report 2023"


site: Ищет информацию только на указанном сайте или домене.
Пример: site:example.com "user credentials"


inurl: Ищет страницы, у которых в URL содержится указанное слово или фраза.
Пример: inurl:admin/login.php


intitle: Ищет страницы, у которых в заголовке содержится указанное слово или фраза.
Пример: intitle:"confidential report"


intext: Ищет страницы, где в тексте содержится указанное слово или фраза.
Пример: intext:"database connection failed"


allinanchor: Ищет страницы, содержащие все указанные слова в тексте ссылок.
Пример: allinanchor:"free software tools"


allintext: Ищет страницы, содержащие все указанные слова в тексте страницы.
Пример: allintext:"2023 budget report confidential"


allintitle: Ищет страницы, содержащие все указанные слова в заголовке страницы.
Пример: allintitle:"admin portal login"


allinurl: Ищет страницы, содержащие все указанные слова в URL.
Пример: allinurl:"secure/admin/settings"


AROUND(X): Ищет страницы, где два слова находятся на расстоянии не более X слов друг от друга.
Пример: "data breach" AROUND(5) "personal information"


before: Ищет страницы, опубликованные до определенной даты.
Пример: site:example.com before:2023-01-01


after: Ищет страницы, опубликованные после определенной даты.
Пример: site:example.com after:2022-01-01


cache: Показывает версию страницы, сохраненную в кэше Google.
Пример: cache:example.com


define: Предоставляет определение слова или термина. Пример: define:cryptography


related: Ищет сайты, схожие по тематике с указанным.
Пример: related:example.com


link: Ищет страницы, которые ссылаются на указанный сайт. Пример: link:example.com


OR Ищет страницы, содержащие одно из нескольких слов или фраз. Пример: "server error" OR "database error"


AND Ищет страницы, где одновременно присутствуют все указанные слова.
Пример: "critical issue" AND "restart"


" (кавычки): Ищет точное соответствие фразы.
Пример: "system administrator manual"


- (минус):* Исключает страницы, где присутствует указанное слово.
Пример: "financial report" -draft


+ (плюс):* Требует обязательного наличия указанного слова. Пример: +"secured connection" "network settings"


numrange: Ищет страницы с числами в указанном диапазоне. Пример: camera $300..$500


stocks: Показывает информацию о цене акций компании.
Пример: stocks:GOOG


weather: Показывает текущую погоду в указанном месте. Пример: weather:London

#tools #dorks

@teleosint