جدیدترین نسخه کالی 2021.1 منتشر شد.

➕ Xfce 4.16

➕ KDE 5.20

➕ Terminals

➕ Command Not Found

➕ Partnership with more tool authors

➕ New tools & updates

➕ Kali NetHunter Updates

➕ Kali ARM

در خود پروژه هم چندین تغییرات ایجاد شده :

➕ شکل و شمایل جدید سایت

➕Kali newsletter

Kali.org

iliya(h.r)
——————
0Day.Today
@LearnExploit
@Tech_Army

ابزار های جدید کالی :

➕ Airgeddon : Audit wireless networks

➕AltDNS : Generates permutations, alterations and mutations of subdomains and then resolves them

➕Arjun : HTTP parameter discovery suite

➕Chisel : A fast TCP/UDP tunnel over HTTP

➕DNSGen : Generates combination of domain names from the provided input

➕DumpsterDiver : Search secrets in various filetypes

➕GetAllUrls : Fetch known URLs from AlienVault’s Open Threat Exchange, the Wayback Machine, and Common
Crawl

➕ GitLeaks : Searches Git repo’s history for secrets and keys

➕HTTProbe : Take a list of domains and probe for working HTTP and HTTPS servers

➕MassDNS : A high-performance DNS stub resolver for bulk lookups and reconnaissance

➕PSKracker : WPA/WPS toolkit for generating default keys/pins

➕WordlistRaider : Preparing existing wordlists

iliya(h.r)
——————
0Day.Today
@LearnExploit
@Tech_Army

در صورتی که از کالی لینوکس قدیمی تر استفاده می کنید میتوانید به صورت دستی ان را به اخرین نسخه منتشر شده اپدیت کنید . ترمینال رو باز کنید و دستور زیر رو وارد کنید .

apt update && apt -y full-upgrade

میتوانید دستور بالا را به صورت جدا جدا هم وارد کنید

apt update

apt -y full-upgrade

بهترین کار دانلود مجدد سیستم عامل و نصب ان است که برای انواع سیستم ها و ماشین های مجازی نسخه های جداگانه ارائه میدهد

——————
0Day.Today
@LearnExploit
@Tech_Army

بانک اطلاعاتی 130 هزار خط نام، نام خانوادگی، کد ملی، تحصیلات، کد پستی، آدرس و اطلاعات دیگری مرتبط با وزارت کشور (moi.ir) در raidforums با قیمت 700 دلار قرار گرفته ( february 26 )

raidforums

——————
0Day.Today
@LearnExploit
@Tech_Army

اسکن سایت با ابزار RapidScan در کالی لینوکس

Github

#kali #linux #tools #scanner

iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army

#kali #linux #tools

iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army

Garud : An Automation Tool To Scans Sub-Domains

Github

#tools

——————
0Day.Today
@LearnExploit
@Tech_Army

Burp Suite Version 2021.3

آموزش استفاده در فایل Readme گفته شده .
* نکته : برای اجرا شدن نیاز به Java runtime ورژن 9 به بالا و Java JDK نیاز خواهید داشت . *

#burpsuite

pass: 311138
——————
0Day.Today
@LearnExploit
@Tech_Army

آموزش اسکنر NetSparker

NetSparker

#windows #tools #scanner

iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army

#windows #tools #scanner

iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army

اکسپلویت و سورس کد اصلی اکسپلویت exchange که از github و سایر جاها حذف شده .

#exploit #rce
——————
0Day.Today
@LearnExploit
@Tech_Army

CVE-2021-23132

Joomla com_media allowed paths that are not intended for image uploads to RCE

CVE-2021-23132

#rce

——————
0Day.Today
@LearnExploit
@Tech_Army

Ransomware Uncovered 2020-2021

#book

——————
0Day.Today
@LearnExploit
@Tech_Army

#book
——————
0Day.Today
@LearnExploit
@Tech_Army

آموزش آپلود Reverse Shell بر روی WordPress

#Shell #upload #Wordpress #pentest

iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army

#Shell #upload #Wordpress #pentest

iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army

ترکیب proxylogon و DlpPolicy RCE

srcincite.io
منبع : امنیت اطلاعات

——————
0Day.Today
@LearnExploit
@Tech_Army

حملات گسترده به زیر ساخت ابری آروان در دیتاسنتر آسیاتک و قطعی آن !

به گفته ابر آروان : با عرض پوزش به اطلاع می‌رسانیم به دلیل حملات گسترده‌ی هکرها روی زیرساخت پردازش ابری آروان در آسیاتک و برای جلوگیری از آسیب به دیتای مشتریان، به شکل موقت تمام دسترسی ها به این دیتاسنتر قطع شده است.

arvancloud

——————
0Day.Today
@LearnExploit
@Tech_Army

یه اکسپلویت دیگه برای Exchange

#exploit #rce
——————
0Day.Today
@LearnExploit
@Tech_Army

ماژول متاسپلویت برای آسیب پذیری RCE در Exchange

Github

#rce
——————
0Day.Today
@LearnExploit
@Tech_Army