💥OpenOSINT turns OSINT into a terminal-based AI agent.
Give it an email, username, domain, IP, or target, and it can chain real tools, pivot on findings, and save a structured report.
GitHub: https://t.co/N2j3qGI9SM
Live Demo: https://t.co/pDrlfGs6nd
🤖 HackGPT Enterprise – AI-Powered Penetration Testing Platform
HackGPT Enterprise is an open-source, AI-powered penetration testing platform designed to streamline security assessment workflows for enterprise environments. Built with a cloud-native architecture, it combines artificial intelligence, automation, microservices, and traditional security tooling into a unified platform for managing authorized penetration testing engagements. The project integrates multiple AI providers alongside established security tools to assist with reconnaissance, vulnerability assessment, risk prioritization, report generation, and compliance mapping. Its architecture includes REST APIs, a web dashboard, background task processing, monitoring, centralized logging, containerized deployment, and role-based access control to support scalable security operations. HackGPT also provides structured reporting, executive summaries, and support for security frameworks such as OWASP, NIST, ISO 27001, SOC 2, and PCI DSS, making it suitable for organizations that require standardized assessment documentation. Rather than replacing experienced penetration testers, the platform functions as an orchestration and productivity layer that helps security teams coordinate assessments, automate repetitive tasks, centralize findings, and improve operational efficiency across large-scale security engagements.
🔗 https://t.co/DKgNoVlF3M
#CyberSecurity #PenetrationTesting #ArtificialIntelligence #DevSecOps #CloudSecurity #SecurityAutomation #OpenSource #EnterpriseSecurity
Claude-Red — 100+ Offensive Security Skills for Claude AI 🤖💀
Claude-Red is an open-source library of offensive security skills that transforms Claude into a context-aware security assistant. Instead of one massive prompt, it uses modular SKILL[.]md files that automatically load based on your task—covering web exploitation, Active Directory, cloud, mobile, reverse engineering, exploit development, fuzzing, AI security, wireless, OSINT, and more.
Designed for authorized penetration testing, bug bounty hunting, CTFs, security research, and operator training, Claude-Red provides structured methodologies, tooling guidance, attack workflows, and reporting templates while keeping context usage efficient.
🔗 https://t.co/snnaFXF1xC
#ClaudeAI #RedTeam #CyberSecurity #Pentesting #BugBounty #OpenSource
C̶l̶a̶u̶d̶e̶ ̶B̶u̶g̶ ̶H̶u̶n̶t̶e̶r̶ is now BUG HUNTER.
We changed the name because it is no longer limited to Claude Code.
Now it is a standalone open-source CLI that runs from any terminal.
Use Ollama, Groq, DeepSeek, Claude, OpenAI or Grok.
Built for the bug bounty community.
Run it locally with Ollama - no paid AI subscription required.
We are very close to 2.5K GitHub stars. Let’s make it happen, guys.
More updates coming soon.
#OpenSource #BugBounty #CyberSecurity #AI #EthicalHacking #Ollama #GitHub #SecurityTools #BugHunter
지금 미국에서 엄청난 게임관련법안이 만들어지려 하고 있음
온라인 기능 있는 패키지 게임이 종료되면 그걸 오프라인으로 할 수 있게 의무화하는 법안이 만들어지려함
현재 하원 통과됐고 상원통과 기다림
미국 캘리포니아만이긴 한데 그래도 통과되면 파장이 엄청날 듯
유비가 쏘아 올린 겁나 큰 공
Sitios web que parecen ilegales de conocer (Parte 2)
1) Have I Been Pwned: Escribe tu email y descubre si tus datos han sido filtrados en hackeos masivos.
2) Photopea: Un clon gratuito de Photoshop que funciona directamente en el navegador. Sin descargar nada.
3) TinEye: Sube cualquier imagen y encuentra dónde se ha publicado en internet. Ideal para detectar perfiles falsos.
4) VirusTotal: Analiza cualquier archivo o enlace sospechoso con más de 70 antivirus a la vez. Gratis.
5) Desmos: Una calculadora gráfica profesional online. Matemáticos e ingenieros la usan a diario sin pagar un céntimo.
6) Open Library: Más de 4 millones de libros digitales disponibles en préstamo gratuito y legal. Respaldada por Internet Archive.
7) Just Delete Me: Te da enlaces directos para eliminar tu cuenta en cientos de servicios web. Incluye el nivel de dificultad.
8) This Person Does Not Exist: Genera caras humanas ultrarrealistas con inteligencia artificial. Ninguna de esas personas existe.
9) Shodan: El buscador de dispositivos conectados a internet. Cámaras, servidores, routers... todo lo que está expuesto.
10) CyberChef: La navaja suiza del análisis de datos. Decodifica, cifra, convierte formatos y analiza cualquier cosa. Creada por el GCHQ británico.
11) Radio Garden: Escucha emisoras de radio en directo de cualquier rincón del planeta girando un globo terráqueo.
12) IntelTechniques: Herramientas OSINT gratuitas para buscar información pública sobre personas, emails y teléfonos.
13) Privnote: Permite enviar notas que desaparecen tras ser leídas. El mensaje se autodestruye al abrirse.
¿Sabías que Have I Been Pwned ha registrado más de 14.000 millones de cuentas comprometidas en filtraciones de datos?
Lo más alarmante es que la mayoría de las personas nunca comprueba si sus credenciales han sido expuestas, y siguen usando la misma contraseña en decenas de servicios.
En varios casos, bases de datos filtradas han aparecido a la venta en foros de la dark web por menos de 50 dólares, incluyendo emails, contraseñas e incluso datos bancarios de millones de usuarios.
En un mundo donde tus datos son la moneda y las grandes plataformas monetizan cada movimiento que haces, estas herramientas no son un lujo: son tu kit de defensa básico.
No esperes a que alguien te avise de que tus datos están expuestos. Compruébalo tú mismo.
¿Cuál de estas herramientas vas a probar primero?
eu desenvolvi uma ferramenta de AI plenamente focada em vulnerabilidades business logic
ela consegue identificar todo o fluxo da aplicação com múltiplos usuários e identificar vetores de ataque
até então ela já encontrou 3 findings no twitter (entre abertos e duplicados)
💥 Şu anda çekmecenizde tozlanan, hiçbir değeri olmayan eski bir Android telefonunuz var.🚨
Birisi, onu tamamen Linux masaüstüne, akıllı ev sunucusuna veya geliştirme makinesine dönüştüren bir komut dosyası yazdı. Hem de ücretsiz.
Adı linux-android.
Tek bir komut dosyası. Root gerektirmez. Yazılım yükleme yok. Cihazınızın bozulma riski yok. Termux'ta çalıştırın ve eski telefonunuz bir Linux bilgisayar olur.
İşte kurdukları:
→ Tam Linux masaüstü. XFCE4, LXQt veya MATE. Telefonunuzda gerçek pencereli masaüstü. USB üzerinden bir monitör ve klavye bağlayın ve bir PC gibi görünür.
→ Akıllı ev sunucusu. Home Assistant telefonunuzda çalışır. WiFi ışıklarınızı, prizlerinizi ve akıllı cihazlarınızı ağınızdaki herhangi bir tarayıcıdan kontrol edin. Bulut gerekmez.
→ GPU hızlandırma. Snapdragon telefonlar, Turnip Vulkan sürücüleri aracılığıyla neredeyse yerel GPU performansı elde eder. Mali GPU'lar yazılım yedeklemesi kullanır.
→ SSH sunucusu. WiFi'nize bağlı herhangi bir bilgisayardan telefonunuza erişin. Tam terminal. Dosya aktarımı. Kod yazın. Hepsi dizüstü bilgisayarınızın klavyesinden.
→ Wine desteği. Box64 çevirisiyle Android telefonunuzda temel Windows uygulamalarını çalıştırın.
→ Ses desteği. PulseAudio otomatik olarak yapılandırılır.
→ Termux desteği olan herhangi bir Android telefonda çalışır.
İşte en çılgın kısmı:
Bir Raspberry Pi 4'ün fiyatı 35 ila 75 dolar arasında. Kullanılmış bir mini PC'nin fiyatı 100 doların üzerinde. Bir VPS'nin fiyatı ise sonsuza kadar ayda 5 dolar.
Çekmecenizdeki o eski telefon mu? Daha hızlı bir işlemciye, daha fazla RAM'e, dahili pil yedeklemesine, WiFi'ye ve dokunmatik ekrana sahip. Hepsi 0 dolara. Zaten ona sahipsiniz.
2019 model bir telefondan alınan Snapdragon 855, çoğu giriş seviyesi sunucu çipinden hala daha iyi performans gösteriyor. Telefonunuzu her yükselttiğinizde bir bilgisayarı çöpe atıyorsunuz.
Artık değil.
Tek bir komut. Eski bir telefon. Tam bir Linux makinesi.
%100 Açık Kaynak. MIT Lisansı.
QUER SE DESAFIAR COM WEB HACKING?
https://t.co/40xxK1qcew
https://t.co/42fQ9J0eUp
https://t.co/dyrajCyj60
https://t.co/6bAOwUu1fH
QUER SE DESAFIAR COM EXPLORAÇÃO BINÁRIA?
https://t.co/8GKG8XwDhl
https://t.co/PaZLQh4YIA
https://t.co/i0KICBl3Sh
https://t.co/Tapjepoxjl
QUER SE DESAFIAR COM CRIPTOGRAFIA?
https://t.co/Kd9HrRxFJ9
https://t.co/Haey6o9oqV
https://t.co/ieUXHHOMDF
QUER SE DESAFIAR COM ENGENHARIA REVERSA?
https://t.co/E1kpWfyi8E
https://t.co/xAgtETuio0
https://t.co/oI9smjdU77
https://t.co/roerii4wtO
https://t.co/YmJ0XkSWa0
QUER SE DESAFIAR COM FORENSICS?
https://t.co/WvASrNB7Vn
https://t.co/Htm9ZeeLom
https://t.co/vxeGzu6FcH
QUER SE DESAFIAR COM OSINT?
https://t.co/hyeg8cKWaJ
https://t.co/3hGGTGIWpu
https://t.co/9FU2L1k3gK
https://t.co/pTFzF6ID8Y
QUER SE DESAFIAR COM TUDO?
https://t.co/0VnJrPWyqu
https://t.co/sOy2NcukDv
"앤트로픽이 실수로 차기 모델을 유출했습니다.
이름은 클로드 미토스인데, 정말 무시무시합니다.
CMS 설정 오류로 인해 공개되지 않은 내부 파일 약 3,000개가 노출되었습니다. 그 안에는 Anthropic Games 역사상 가장 강력한 모델인 코드명 Capybara가 숨겨져 있었습니다.
학습은 이미 완료되었으며, 현재 얼리 액세스 테스트가 진행 중입니다.
그들이 직접 작성한 블로그 게시글 초안에 따르면 현재 사이버 보안 능력 면에서 다른 어떤 AI 모델보다 훨씬 앞서 있으며, "방어자들을 훨씬 앞지르는 방식으로 취약점을 악용할 수 있는 모델의 등장을 예고한다"고 경고하고 있다. 맙소사.
다시 읽어보세요. 그것을 만든 회사는 그것이 할 수 있는 일에 대해 두려워하고 있습니다 do.
혼란을 야기할 수 있기 때문에 일반에 공개하지 않고 있습니다. 선정된 기관에만 먼저 접근할 수 있도록 하고 있죠. 펜타곤은 지금쯤 분명히 울고 있을 겁니다 💀 앤트로픽은 너무 강력한 무언가를 만들어서 공개하기를 두려워했습니다. 그리고 우리는 누군가가 그것을 비공개로 설정하는 것을 잊었기 때문에 비로소 알게 되었습니다."
🤖Claude code telegram 이거 진짜 파워풀하네요 ㄷㄷㄷ
신입사원 하나 채용한 꼴입니다 ㅋㅋㅋ
1) Telegram으로 claude 연결 ->
2) 회사 내부망 접속 권한 부여 ->
3) 각종 엑셀 자료들 업데이트하는 NAS 스케쥴러 세팅 ->
3) 데이터 전부 SQL DB에 입력 ->
4) SQL 검색해서 대답하게 프롬프트 세팅.
물론 이 과정에 저는 1%도 개입 안했습니다 ㅋㅋ
클로드한테 NAS IP, SSH 비밀번호 주면 알아서 다함ㅇㅇ
이렇게 세팅 했더니 저희 회사에 대해 속속들이 싹 다 꿰고 있는 AI가 되버리네요 ㅋㅋㅋ 물론 API key 있어야 되긴 한데 어짜피 검색한거만 뱉는 애라 haiku 면 충분ㅋㅋ 대답 한번에 1-3원 정도 든다네요.
궁금한거 물어보면 옆에 과장님보다 빨리 대답합니다ㅋㅋㅋ
자연어로 대답하면 fuzzy matching 으로 알아서 유사어 골라서 검색하고, 앞뒤 짧은 맥락 정도는 기억해뒀다가 요청이 애매할 경우 되묻기까지 세팅하는 중입니다.
과장님하고 시합 시켜도 될듯ㄹㅇ