𝗗𝗨𝗡.𝗜𝗠 分享发现
40 subscribers
68 photos
1 video
49 files
110K links
反馈交流: S.DUN.IM
官方博客: BLOG.DUN.IM
更多权益: MP.DUN.IM

下载客户端:
https://mp.dun.im/get

𝗗𝗨𝗡.𝗜𝗠 TG 群组:
@DunTG
Download Telegram
清除电脑上的取证痕迹——

Nyx 是一个独立的脚本,用来清理 Linux、macOS 和 Windows 系统上的取证痕迹。

它可以删除临时文件、日志和其他可用于恢复已删除信息的痕迹。

跨平台支持,确保无论操作系统如何,都能提供一致的清理效果。

语言:Shell

🧬 https://github.com/evilsocket/nyx

#tools #privacy #Security#osint
pompelmi - 是一个类似于 VirusTotal 的免费开源文件扫描工具。

它会在下载过程中扫描已下载的文件,检测是否存在恶意代码,然后再将文件保存到磁盘。

它支持对 ZIP 压缩包进行深度扫描,并允许您根据文件扩展名、大小和 MIME 类型设置控制策略。

该工具兼容 Express、Koa 和 Next.js 框架,并提供相应的集成适配器。

语言:TypeScript

🧬 https://github.com/pompelmi/pompelmi

#tools #Security
Front-End-Checklist - 是一份全面的前端开发检查清单,列出了网站上线前需要检查的各项要素,专为现代网站和细致的开发者设计。

它涵盖了前端开发的关键方面,包括元数据、HTML语义化、网页字体加载、CSS样式、图像优化、JavaScript性能、安全性、可访问性和SEO。

清单上的每一项都按优先级分类:高、中、低,帮助开发者专注于最关键的任务。

该代码库由社区维护,并翻译成超过14种语言,方便全球开发者使用。

🧬 https://github.com/thedaviddias/Front-End-Checklist

#tools #Security #web
有人在悄悄监视你吗? ——

yj_nearbyglasses - 这款安卓应用旨在检测附近带有摄像头的智能眼镜,并在检测到此类设备时提醒用户。

它会扫描周围区域,查找被识别为智能眼镜的设备,并在检测到时通知用户。

该应用有助于保护用户隐私,提醒用户注意可能利用此类设备进行的隐蔽视频监控。

日志仅记录在本地,不会自动与任何人共享。日志中几乎不包含敏感数据。

语言:Kotlin

🧬 https://github.com/yjeanrenaud/yj_nearbyglasses

#Privacy #Security#Android
SearXNG - 是一个免费的互联网元搜索引擎,它聚合了来自各种搜索服务和数据库的结果。用户既不被跟踪,也不被剖析。

安全、加密的连接,支持自托管,支持243个搜索引擎,其中89个是默认启用的;58个语种的翻译,大约70个维护良好的实例。以及其他特色。

🧬 https://docs.searxng.org

#tools #osint #web #Security#Privacy
cryptgeon - 是一个安全开源的笔记和文件共享服务,灵感源自 PrivNote,使用 Rust 和 Svelte 编写。

它允许用户创建加密笔记或上传文件,并通过唯一链接进行共享。

笔记在客户端使用 GCM 模式的 AES 加密,然后存储在服务器的 RAM 中,并在读取后或指定时间后自动删除。

该服务支持自托管,并提供使用 Docker 和其他方法的部署指南。

语言:Svelte

🧬 https://github.com/cupcakearmy/cryptgeon

#tools #Privacy #Security #Web
LastSignal 是一个防不可预测的“自毁程序”,开源、自托管。

它允许用户创建端到端加密的消息,当所有者停止按照指定时间以方式打卡报平安时,预制的消息会自动发送给可靠的收件人。

该功能适用于在突发失联(即强迫失踪/暗杀/秘密逮捕)时传递重要信息,例如资金管理权限、正义事业接棒权限、或私人文件。

所有加密操作(采用XChaCha20-Poly1305和Argon2id算法)均在用户浏览器端完成,数据上传至服务器前已完成加密,因此即使托管软件本身也无法读取消息内容。

部署方式简单 —— 通过Docker在任意配备SMTP服务器的SSH上运行; 支持灵活的检查计划、基于恢复码的紧急停止及完整操作审计。

🧬 https://github.com/giovantenne/lastsignal

#web #Privacy #Security
VeilidChat 是一款实验性的私密通讯工具,旨在演示 Veilid 网络。

它本质上和 Signal 或 Ricochet 类似,不同的是它运行在全新的匿名 P2P 网络 Veilid 上。

- 端到端消息加密;
- 去中心化网络;
- 匿名消息路由;
- 无需手机号码或邮箱;

VeilidChat 基于 Veilid 协议构建,该协议融合了 Tor、DHT/P2P 网络和加密密钥认证的理念。

Veilid 超越现有的隐私技术,并有可能彻底改变人们使用互联网的方式。Veilid没有盈利动机,能够在不妥协于资本主义的前提下以独特的方式推广隐私安全理念。

🧬 https://github.com/kyanha/veilidchat?tab=readme-ov-file

#tools #Security#Privacy
Maltrail 是一款恶意网络流量检测系统,它利用公开的黑名单和用户自定义的入侵指标列表来识别可疑的连接和事件。

支持通过域名、URL、IP 地址和 HTTP User-Agent 标头进行检测,且可以使用高级启发式机制来识别新的威胁。

Maltrail 采用传感器-服务器-客户端架构,其中传感器被动分析网络流量,服务器存储事件,客户端提供查看事件的界面。

语言:Python

🧬 https://github.com/stamparm/maltrail

#tools #osint #Security#Privacy
Cosmos-Server - 是一个安全易用的开源家庭服务器,用户可以在不牺牲安全性和稳定性的前提下,掌控自己的数据并维护隐私。

主要功能包括用户身份验证、抵御 DDoS 和机器人攻击,以及通过直观的 Web 界面管理和部署各种应用程序。

此外,Cosmos-Server 还支持与 RClone 集成,实现远程存储管理,并使用 Restic 提供容器和数据备份和恢复功能。

语言:JavaScript

🧬 https://github.com/azukaar/Cosmos-Server

#web #Security#Privacy
Yopass 是一款用于安全共享密钥、密码和文件的工具,旨在尽可能减少通过电子邮件或即时通讯等不安全渠道传递敏感信息的风险。

它使用 OpenPGP 提供端到端加密,确保服务器永远不会访问未加密的数据。

消息可以配置为一次性查看(之后自动删除)或生命周期(到期后自动销毁)。

Yopass 无需创建帐户或用户管理,简化了共享流程。

语言:TypeScript

🧬 https://github.com/jhaals/yopass

#tools #Security#Privacy
隐私数字币 - 服务清单

• 1. 钱包

Monero GUI Wallet (https://www.getmonero.org/downloads/#gui )——门罗币官方桌面钱包。
Feather ( https://featherwallet.org/ ) — 轻量且极简的官方钱包替代方案。桌面版。
Cake Wallet (https://cakewallet.com/ ) — iOS 钱包,支持 BTC、LTC、XMR。
Monerujo (https://www.monerujo.app/ ) — 面向 Android 用户的 XMR 钱包。
Monero One (https://apps.apple.com/us/app/monero-one/id6757898541 ) — 面向 iOS 用户的全新非托管型 XMR 移动钱包。

• 2. 交易所和服务

XmrBazaar (https://xmrbazaar.com/ )— 小众圈内颇具知名度的点对点市场,除XMR币外,还可购买全球范围内的各类商品和服务。
eigenwallet (https://eigenwallet.org/ ) — UnstoppableSwap的新版本,支持比特币和门罗币的原子交换。

• 3. 匿名SIM卡/短信服务

simsup (https://simsup.net/ ) — 面向全球销售匿名SIM卡的服务。支持XMR/BTC支付。
sms4sats (https://sms4sats.com/ ) — 热门短信接收服务。
crypton ( https://crypton.sh/ ) — 提供匿名SIM卡的服务。
JMP (https://jmp.chat/ ) — 通过XMPP发送短信和拨打电话的服务。
monerosms (https://monerosms.com/ ) — 发送匿名短信的服务,支持XMR支付。

• 4. 支持XMR支付的主机服务

njalla (https://njal.la/ )
Privex (https://www.privex.io/ )
MyNymBox (https://mynymbox.io/ )
1984 Hosting (https://1984.hosting/ )
NiceVPS (https://nicevps.net/ )
IncogNET (https://incognet.io/ )

• 额外:
Monerica (https://monerica.com/ ) — 整合各类使用XMR作为支付手段的服务与商家的聚合平台。

#Security #web #Privacy
一个集AI、维基信息库、地图、医学参考资料和完整教育课程于一体的独立离线服务器。

无需网络。无需云。无需订阅。即开即用。

包括以下功能:

→ 由Ollama驱动的本地AI助手(完全离线运行)
→ 完整的维基百科内容,可下载并支持搜索
→ 任意地区的离线地图
→ 医学参考资料和生存指南等
→ 带学习进度追踪的完整可汗学院课程
→ 通过CyberChef提供的加密与数据分析工具
→ 支持语义搜索的文档上传功能(本地RAG)
还有更多。

只需要:一块太阳能板、一块电池、一台小电脑和一个WiFi接入点。仅此而已。即可实现完整的离网知识站。功率范围15至65瓦。无论是在木屋、房车、帆船还是地堡中都能使用。

只需一条命令即可安装。

100%开源。Apache 2.0许可证。

🧬 https://github.com/Crosstalk-Solutions/project-nomad

#web #Privacy #Security
暗网可能并不像您想象中那么匿名。有人开发了一种工具,可以剥去隐藏站点的面具。它叫OnionScan。

只需一个命令。指向任何 .onion 暗网站点,它就会扫描该该站的每个角落,告诉你它有多匿名。

你会发现它们中大多数都没那么匿名。

以下是 OnionScan 自动发现的东西:
→ 配置错误导致泄漏的真实 IP 地址;
→ 忘记清除的GPS 坐标隐藏在图像元数据中,揭示了照片拍摄的位置;
→ 与明网服务器匹配的SSH指纹,暴露了真实位置;
→ 软件版本和服务器横幅,精确识别具体机器;
→ SMTP 和 FTP 网站横幅泄露了主机名称和操作系统版本;
→ 站点之间的相关性 —— 表明它们由同一个人运行;
→ 比特币地址、电邮地址和 PGP密钥,都可将身份联系起来…

OnionScan 还拥有关联实验室—— 一个网络仪表板,可以映射扫描站点之间的关系,由此挖掘到背后的操作者忽略了的模式问题。比如,同一个 SSH 密钥在两个“看起来不相关”的网站上出现、同一电子邮件、同一服务器 …… 它将这些线索点连接起来。

本工具的收入一如既往用于自检和独立调查。

🧬 https://github.com/s-rah/onionscan

#osint #Security#Privacy
Tookie 是一款高级开源情报工具,旨在根据输入的数据搜索社交媒体帐户。

支持跨平台,可以对目标用户的在线活动进行全面分析。

该工具的设计以易用性为核心,对安全专业人员和研究人员都非常有用。
有中文。

语言:Python

🧬 https://github.com/Alfredredbird/tookie-osint

#Security #osint #web
Survival AI - The Ark —— 一款专为生存训练设计的聊天机器人,无需网络即可运行.

——帮助在野外寻找并净化水源;
——协助搭建各类庇护设施;
—— 在复杂地形中提供导航;
—— 提供医疗建议;
—— 在停电或其他紧急情况下提供指导;

该产品目前尚不完善,正处于积极开发阶段。

🧬 https://apps.apple.com/us/app/survival-ai-the-ark/id6746391165

适用于iOS和Mac用户。

#AI #Security #Privacy
Dyad 是一款用于构建 AI 应用的本地开源工具。

该程序跨平台, Mac 和 Windows 上都可运行。

它允许您使用自己的 AI API 密钥,不受供应商限制。

Dyad 的定位是 Lovable、v0、Replit 和 Bolt 等工具的替代方案,但它可以在您的设备上本地运行。

语言:TypeScript

🧬 https://github.com/dyad-sh/dyad

#Privacy #Security #AI
deep-eye - 一款基于人工智能的先进漏洞扫描和渗透测试工具。

集成了对多个AI提供商的支持,如OpenAI、Grok、OLLAMA和Claude,用于自动化漏洞搜索、智能生成有效载荷以及生成专业报告。

该程序支持超过45种攻击方法,包括SQL注入、XSS、SSRF,以及API和GraphQL安全测试。

此外,deep-eye还提供高级情报收集功能,包括被动开源情报、DNS枚举和子域名检测。

语言:Python

🧬 https://github.com/zakirkun/deep-eye

#tools #AI #osint #Security
AdGuard Home 是一款免费开源的 DNS 服务器,旨在全网范围内拦截广告和追踪器。

设置完成后它会覆盖网络上的所有设备,而无需在每台设备上安装额外的软件。

主要功能包括支持加密的 DNS 协议,例如 DNS-over-HTTPS 和 DNS-over-TLS,以及为不同客户端配置单独的过滤规则。

此外,AdGuard Home 还提供内置的 DHCP 服务器和直观的 Web 界面,用于管理设置和监控网络活动。

语言:Go

🧬 https://github.com/AdguardTeam/AdGuardHome

#tools #Privacy #Security #web