Новый ролик уже на канале 👇
https://youtu.be/-McXztNbHbo
https://youtu.be/-McXztNbHbo
YouTube
Анонимный/Приватный мессенджер session | kali Linux Parrot OS Termux
В этом ролике я расскажу вам про анонимный мессенджер session который можно установить практически на любое устройство.
ССЫЛКИ:
ТГ КАНАЛ: https://t.me/HelloHackingTeam
ДС СЕРВЕР: https://discord.gg/Nq8MaZXPDV
Стикеры из ролика: https://t.me/addstickers/S…
ССЫЛКИ:
ТГ КАНАЛ: https://t.me/HelloHackingTeam
ДС СЕРВЕР: https://discord.gg/Nq8MaZXPDV
Стикеры из ролика: https://t.me/addstickers/S…
Forwarded from Этичный Хакер
Наибольший же интерес представляет пункт, в котором говорится об обходе антивирусных решений, миграции процесса и обфускации полезной нагрузки.
Большинство причин весьма очевидны, хотя могут быть неизвестны новичкам.
➖ https://telegra.ph/Pochemu-u-tebya-umiraet-sessiya-Meterpreter-Poprobujte-ehti-ispravleniya-01-20
#guide | 💀 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Social Engineering
🔎 Scanners Box. Сканеры на любой вкус и цвет.
• Проект Scanners Box (scanbox), является актуальным и полезным набором различных сканеров, который включает в себя более 10 различных категорий: от стандартных сканеров для #Red_Team и #Blue_Team специалистов, до сканеров анализа кода в мобильных приложениях.
🧷 Обязательно ознакомьтесь с данной подборкой и добавьте в избранное, непременно пригодится: https://github.com/We5ter/Scanners-Box
S.E. ▪️ S.E.Relax ▪️ infosec.work▪️ #ИБ
🖖🏻 Приветствую тебя user_name.
• Универсальных инструментов не существует, и сканеры уязвимостей не стали исключением из этого правила. Сканеры бывают со свободной лицензией и коммерческие. Как ты уже успел догадаться, наш канал нацелен на освещение опенсорсного софта и публикации материала на безвозмездной основе, именно поэтому, сегодня я поделюсь с тобой отличным ресурсом где собраны различные сканеры под любую потребность.• Проект Scanners Box (scanbox), является актуальным и полезным набором различных сканеров, который включает в себя более 10 различных категорий: от стандартных сканеров для #Red_Team и #Blue_Team специалистов, до сканеров анализа кода в мобильных приложениях.
🧷 Обязательно ознакомьтесь с данной подборкой и добавьте в избранное, непременно пригодится: https://github.com/We5ter/Scanners-Box
S.E. ▪️ S.E.Relax ▪️ infosec.work▪️ #ИБ
Forwarded from SHADOW:Group
📄 Вордлисты для фаззинга от ChatGPT
@reewardius потратил время и собрал интересный вордлист с помощью OpenAI ChatGPT, словаря от Bo0om (fuzz.txt) и других багхантеров.
Выглядит интересно и свежо, так как содержит ряд уникальных, но потенциально интересных эндпоинтов. Проект жив и обещает активно дополняться и подчищаться.
Ссылка на GitHub
#web #fuzz
@reewardius потратил время и собрал интересный вордлист с помощью OpenAI ChatGPT, словаря от Bo0om (fuzz.txt) и других багхантеров.
Выглядит интересно и свежо, так как содержит ряд уникальных, но потенциально интересных эндпоинтов. Проект жив и обещает активно дополняться и подчищаться.
Ссылка на GitHub
#web #fuzz
Forwarded from Social Engineering
🔎 Автоматическое сканирование сайта с помощью Google Dorks.
• Однако, что если процесс поиска данных через дорки автоматизировать? Наша продуктивность может возрасти, шансы найти нужную информацию увеличатся и, самое главное, мы сохраним драгоценное время!
• В этом нам поможет #OSINT проект, который в автоматическом режиме позволяет найти на веб-сайте популярные админ-панели, уязвимые страницы, распространенные типы файлов и многое другое: https://github.com/IvanGlinkin/Fast-Google-Dorks-Scan
• Демонстрация инструмента доступна на сайте автора: https://www.ivanglinkin.com/fast-google-dorks-scan/
S.E. ▪️ S.E.Relax ▪️ infosec.work
🖖🏻 Приветствую тебя user_name.• Тесты на проникновение обычно требуют набора специальных утилит, но одна из них доступна каждому и всегда под рукой — это Google. Нужно только знать, как им воспользоваться.
• Однако, что если процесс поиска данных через дорки автоматизировать? Наша продуктивность может возрасти, шансы найти нужную информацию увеличатся и, самое главное, мы сохраним драгоценное время!
• В этом нам поможет #OSINT проект, который в автоматическом режиме позволяет найти на веб-сайте популярные админ-панели, уязвимые страницы, распространенные типы файлов и многое другое: https://github.com/IvanGlinkin/Fast-Google-Dorks-Scan
• Демонстрация инструмента доступна на сайте автора: https://www.ivanglinkin.com/fast-google-dorks-scan/
S.E. ▪️ S.E.Relax ▪️ infosec.work
👍1
Forwarded from Social Engineering
🔖 Коллекция полезных Mindmap для хакеров и пентестеров.
• Теперь перейдем к основной части поста — коллекции #Mindmap. Подборка включает в себя карты по самым полярным инструментам хакеров и пентестеров. Переходите в нужную категорию и используйте в работе, крайне полезная информация:
- Burp Suite;
- Empire;
- Impacket;
- Metasploit;
- Mimikatz;
- Nmap;
- Privacy Tools;
- Serach Engine for Pentester;
- Sqlmap;
- wpscan.
• Следите за обновлениями. В будущем будет добавлен новый материал: https://github.com/Ignitetechnologies/Mindmap
S.E. ▪️ S.E.Relax ▪️ infosec.work
🖖🏻 Приветствую тебя user_name.
• Для начала, хотелось бы напомнить о самой крупной и актуальной Mindmap по пентесту #AD на сегодняшний день. Можно подчеркнуть для себя множество полезной информации и использовать как #CheatSheet: https://orange-cyberdefense.github.io• Теперь перейдем к основной части поста — коллекции #Mindmap. Подборка включает в себя карты по самым полярным инструментам хакеров и пентестеров. Переходите в нужную категорию и используйте в работе, крайне полезная информация:
- Burp Suite;
- Empire;
- Impacket;
- Metasploit;
- Mimikatz;
- Nmap;
- Privacy Tools;
- Serach Engine for Pentester;
- Sqlmap;
- wpscan.
• Следите за обновлениями. В будущем будет добавлен новый материал: https://github.com/Ignitetechnologies/Mindmap
S.E. ▪️ S.E.Relax ▪️ infosec.work
Forwarded from Этичный Хакер
В этой статье рассмотрим уязвимость по средством SQL - инъекции, увидим насколько просто можно достать информацию из БД.
➖ https://telegra.ph/SQL---inekcii-treniruemsya-na-DVWA-02-11
#guide | 💀 Этичный хакер
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Kali Linux
Приготовьтесь к путешествию в “кроличью нору” бинарных файлов Linux. Мы заглянем в самые потаенные уголки /usr/bin и исследуем уникальные и интересные программы, смахнув с них пыль времен как с затерянных драгоценных камней.
На первый взгляд они могут показаться устаревшими, однако это не так. Они все еще представляют собой весьма полезный инструмент для программиста.
Откроем же для себя еще больше удивительных утилит, которые таит Linux.
▪Читать
@linuxkalii
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Хотел бы узнать ваше мнение 👾
Идея ролика: Beef-xss как могут взломать через ссылку
Идея ролика: Beef-xss как могут взломать через ссылку
Anonymous Poll
86%
Нормальная
9%
Такое
5%
Не очень
Новый ролик уже на канале 👇🏻
https://m.youtube.com/watch?v=E7KFVT5ELtY
https://m.youtube.com/watch?v=E7KFVT5ELtY
YouTube
ВЗЛОМ ЧЕРЕЗ ССЫЛКУ Beef-XSS | Kali Linux Parrot OS Termux
В этом ролике я расскажу как вас могут взломать через ссылку с помощью Beef-XSS который уже установлен в Kali Linux.
ТГ КАНАЛ: https://t.me/HelloHackingTeam
ДС СЕРВЕР: https://discord.gg/Eg8aDS7Hn7
Стикеры из ролика:
https://t.me/addstickers/Social_Engineering
ТГ КАНАЛ: https://t.me/HelloHackingTeam
ДС СЕРВЕР: https://discord.gg/Eg8aDS7Hn7
Стикеры из ролика:
https://t.me/addstickers/Social_Engineering
👍1
Forwarded from Этичный Хакер
Сегодня в этой статье мы рассмотрим одну из наиболее часто используемых сетевых утилит и узнаем, как другие фреймворки используют Netcat для создания сеанса.
#netcat
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from PAINtest
Последние три дня багхантил и собрал несколько полезных однострочников для рекона и поиска базовых уязвимостей.
Для поиска поддоменов:
https://github.com/dwisiswant0/awesome-oneliner-bugbounty
#bugbounty #bugbountytips #recon #tools
Для поиска поддоменов:
curl -s "https://crt.sh/?q=*DOMAIN*&output=json" | jq -r '.[].common_name' | sed 's/\*//g' | sort -uИзвлекаем все URL-ы из APK-файла:
apktool d base.apk -o baseAPK -f; grep -Phro "(https?://)[\w\,-/]+[\"\']" baseAPK/ | sed 's#"##g' | anew | grep -v "w3\|android\|github\|schemes.android\|google\|goo.gl"Проверка корректности CORS:
curl -s -I -H "Origin: yourdomain.com" -H "Access-Control-Request-Method: GET" -H "Access-Control-Request-Headers: X-Requested-With" -X OPTIONS https://example.comА затем обнаружил, что существует репозиторий, содержащий не один десяток подобных полезных скриптов, пользуйтесь на здоровье :)
https://github.com/dwisiswant0/awesome-oneliner-bugbounty
#bugbounty #bugbountytips #recon #tools
GitHub
GitHub - dwisiswant0/awesome-oneliner-bugbounty: A collection of awesome one-liner scripts especially for bug bounty tips.
A collection of awesome one-liner scripts especially for bug bounty tips. - dwisiswant0/awesome-oneliner-bugbounty
🤔1
Forwarded from Этичный Хакер
Полный дамп базы данных и получения данных пользователей с помощью Error Based SQL и обхода защиты веб приложения.
#Web #SQL |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Этичный Хакер
log4shell.gif
5.1 KB
В статье представлен поиск однажды нашумевшей уязвимости Log4shell на одном из сервисов Google.
#Web #RCE
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Forwarded from Этичный Хакер
В статье представлен полный гайд по тестированию на проникновение базы данных с помощью инструмента sqlmap.
#Web #SQL
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1