burpsuite_pro_v2022.12.2.zip
565.4 MB
🔥 Burp Suite Professional v2022.12.2 + Crack
💢 https://www.virustotal.com/gui/file/7204c61c6bea12eaa3c5965656eb312f424765186af2a817621f05994af8c0db
⚜ @Expire_Security ⚜
💢 https://www.virustotal.com/gui/file/7204c61c6bea12eaa3c5965656eb312f424765186af2a817621f05994af8c0db
⚜ @Expire_Security ⚜
😱106👍1
یه ابزاری گوگل معرفی کرده به اسم osv که باهاش میتونید آسیب پذیری های مربوط به dependencies پروژه هاتون رو اسکن کنید
این روزا که همه برنامه نویس شدن بدون دید امنیتی هر library رو انتشار میدن این ابزار قطعا که به کارشون میاد
OSV-Scanner: Vulnerability Scanner for Open Source
https://security.googleblog.com/2022/12/announcing-osv-scanner-vulnerability.html
https://github.com/google/osv-scanner
⚜ @Expire_Security ⚜
این روزا که همه برنامه نویس شدن بدون دید امنیتی هر library رو انتشار میدن این ابزار قطعا که به کارشون میاد
OSV-Scanner: Vulnerability Scanner for Open Source
https://security.googleblog.com/2022/12/announcing-osv-scanner-vulnerability.html
https://github.com/google/osv-scanner
⚜ @Expire_Security ⚜
😱228🔥2
CVE-2022-39253
Docker host file read
https://github.com/ssst0n3/docker-cve-2022-39253-poc
⚜ @Expire_Security ⚜
Docker host file read
https://github.com/ssst0n3/docker-cve-2022-39253-poc
⚜ @Expire_Security ⚜
😱226
اگه کارتون باگ بانتیه و نمیخواید تو پلتفرم هایی مثال هکروان باگ کراود یا هرچی فعالیت کنید میتونید از این دوتا ریپو استفاده کنید برا پیدا کردن تارگت هایی که برنامه بانتی فعال دارن
یه سری دورک لیست کردن برا پیدا کردن تارگت
https://github.com/sushiwushi/bug-bounty-dorks
https://github.com/BH4R4T-SINGH/Bug_Bounty-Google_Dorks
⚜ @Expire_Security ⚜
یه سری دورک لیست کردن برا پیدا کردن تارگت
https://github.com/sushiwushi/bug-bounty-dorks
https://github.com/BH4R4T-SINGH/Bug_Bounty-Google_Dorks
⚜ @Expire_Security ⚜
👍6
This media is not supported in your browser
VIEW IN TELEGRAM
#Decrypting Marshal Python3 😎
🚀 All file's available in github
🌐 Help on Github
♾ آموزش کامل دکریپت مارشال پایتون ۳ برای اولین بار
🍌 دلیل پاب کردنمم شاخ شدن خیلی هاست
نه تو گوگل میتونی پیدا کنی همچین چیزیو نه گیت هاب
🔥 اسکی بدون منبع = قتل عام ناموست
آموزش کاملشم تو گیت هاب رفیقم هست
نه تو گوگل میتونی پیدا کنی همچین چیزیو نه گیت هاب
آموزش کاملشم تو گیت هاب رفیقم هست
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👎1
Irancell-Valid.py
2.1 KB
چکر شماره ایرانسل ( اعتباری + دائمی )
این چیه؟
اسکریپتیه که شماره رندوم بدید بهش از توش شماره واقعی ایرانسل رو پیدا میکنه بهتون میده و تو فایل hit.txt سیو میکنه
چیز ساده اییه هیچی نداره اما خلاقیتش مهمه که خیلی ها تا همین الانشم نزدن
نیازمند سرور ایران
خط 21 اسم فایلتون رو بزارید
#DrNonSafe
این چیه؟
اسکریپتیه که شماره رندوم بدید بهش از توش شماره واقعی ایرانسل رو پیدا میکنه بهتون میده و تو فایل hit.txt سیو میکنه
چیز ساده اییه هیچی نداره اما خلاقیتش مهمه که خیلی ها تا همین الانشم نزدن
نیازمند سرور ایران
خط 21 اسم فایلتون رو بزارید
#DrNonSafe
👍8
👍3
List of Tools to Detect XSS Vulnerabilities:
XSSer
W3af
Probely
Power fuzzer
Burp Suite
Netsparker
ZAProxy
WebScarab
XSStrike
XSScrapy
wfuzz
ImmuniWeb On-demand
nmap
JMeter
wapiti
ZAP-CLI
Arachni
XSS Hunter
Firebug
xsssniper
Skipfish
KNOXSS
Psalm
⚜ @Expire_Security ⚜
XSSer
W3af
Probely
Power fuzzer
Burp Suite
Netsparker
ZAProxy
WebScarab
XSStrike
XSScrapy
wfuzz
ImmuniWeb On-demand
nmap
JMeter
wapiti
ZAP-CLI
Arachni
XSS Hunter
Firebug
xsssniper
Skipfish
KNOXSS
Psalm
⚜ @Expire_Security ⚜
🔥7
Chaining file uploads with other vulns:-
Set filename to:-
> ../../../tmp/lol.png for path traversals
> sleep(10)-- -.jpg for SQLi.
> <svg onload=alert(document.comain)>.jpg/png for xss
> ; sleep 10; for command injections
⚜ @Expire_Security ⚜
Set filename to:-
> ../../../tmp/lol.png for path traversals
> sleep(10)-- -.jpg for SQLi.
> <svg onload=alert(document.comain)>.jpg/png for xss
> ; sleep 10; for command injections
⚜ @Expire_Security ⚜
👍4
Forwarded from D00M TM
♣️ DOS-MAP tool version 1.0 ♣️
=====================
♦️ Layer7 :
➖ RAW (high pps)
➖ WAF (bypass firewall)
➖ BYPASS (bypass firwall +)
➖ MIX ( head and get request )
➖ WP ( WordPress xmlrpc.php dos)
➖ POST ( post Bypass request )
➖ SPO ( use spoof http headers )
➖ GET ( get flood)
➖ BROWSER ( bypass Firewall ++ Captcha&Js does not bypass)🔰 In the next update
♦️ Layer4 :
➖ UDP (send udp packet)
➖ TCP (send tcp packet)
➖ NUDP (send null udp packet)
➖ RUDP (send random bytes)
➖ RTCP (send random bytes)
➖ SYN (send syn) #root
🌐 Download and check proxy list
Socks4&5 , http
🌐 Can use all proxy in attack
🧰 Port scaner and tcp check ping
#CoDeD_By_POLYBIUS
⚜ Price : $10
👇
@ittqq
➖➖➖➖➖➖➖➖➖➖➖
🏴 @DOOM_TM
=====================
♦️ Layer7 :
➖ RAW (high pps)
➖ WAF (bypass firewall)
➖ BYPASS (bypass firwall +)
➖ MIX ( head and get request )
➖ WP ( WordPress xmlrpc.php dos)
➖ POST ( post Bypass request )
➖ SPO ( use spoof http headers )
➖ GET ( get flood)
➖ BROWSER ( bypass Firewall ++ Captcha&Js does not bypass)🔰 In the next update
♦️ Layer4 :
➖ UDP (send udp packet)
➖ TCP (send tcp packet)
➖ NUDP (send null udp packet)
➖ RUDP (send random bytes)
➖ RTCP (send random bytes)
➖ SYN (send syn) #root
🌐 Download and check proxy list
Socks4&5 , http
🌐 Can use all proxy in attack
🧰 Port scaner and tcp check ping
#CoDeD_By_POLYBIUS
⚜ Price : $10
👇
@ittqq
➖➖➖➖➖➖➖➖➖➖➖
🏴 @DOOM_TM
🔥2❤1