Pessoal, esses dias precisei criar um script para baixar todas mensagens de um grupo que não era meu no telegram.
E não tinha como eu adicionar nenhum bot no grupo. Também, o grupo tinha muitos arquivos pesados e eu não queria baixar todos eles para só depois coletar as linhas que me interessavam.
Então criei uma ferramenta para atender essa minha necessidade e tô compartilhando o código para caso alguém precise:
Pessoal, em bugbounty aqui encontrei um caso que o $metadata do Odata era extremamente grande e a extensão mais conhecida do Burp: odata-explorer não conseguiu dar conta de manipular ela. Então resolvi criar uma:
https://github.com/zeroc00I/Zodata
Aproveitei e coloquei algumas funcionalidades nela para facilitar explorações. Vocês podem sacar elas no README mesmo.
Então próximo pentest / asset em bugbounty que se depararem com Odata, give it a try
Vlw [Photo]
Cheguei a fazer uma ferramenta três meses atras quando tava testando algumas coisas em BugBounty.
Lembro que empaquei mais na parte de conseguir boas listas de proxies de diferentes países de forma gratuita, que era a intenção desse projeto. Pela volatilidade dos resultados acabei não investindo mais
https://github.com/zeroc00I/Zgeo GitHub - zeroc00I/Zgeo: Advanced geofence penetration script for red teams and security researchers. Proxy rotation, stealth evasion, and restriction analysis. “Zero Barriers. Breach Borders.”
Have u recieved a RevShell script & thought: Attacker gets txt back, it’s bidirectional—why not troll them asking 4 a password?! That’s how I built this tool.
https://github.com/zeroc00I/Fake-Reverse-Shell [Document: poc.gif.mp4]
Alguém me transfere grana no paypal? https://paypаl.com
https://github.com/zeroc00I/zpuny
This tool generates visually deceptive domain names using Punycode/homoglyph substitutions to simulate advanced phishing attacks.
Designed for ethical red team engagements, it helps organizations test their defenses against homograph attacks and improve user awareness training. GitHub - zeroc00I/zpuny
zfavalive é uma ferramenta que analisa domínios via favicons históricos do Yandex, identificando infraestruturas relacionadas sem contato direto.
Processa lotes de até 200 domínios por vez, agrupando-os por similaridade de favicon (hash SHA-256) e filtrando inativos (marcados como NULL).
Instalação rápida com git clone e pip install, uso simplificado: ./favicon_analyzer.py -w lista.txt.
Ideal para investigações discretas em segurança, destacando padrões e domínios suspeitos em tabelas ou formatos exportáveis.
https://github.com/zeroc00I/zfavalive GitHub - zeroc00I/zfavalive