ابزار های جدید کالی :

➕ Airgeddon : Audit wireless networks

➕AltDNS : Generates permutations, alterations and mutations of subdomains and then resolves them

➕Arjun : HTTP parameter discovery suite

➕Chisel : A fast TCP/UDP tunnel over HTTP

➕DNSGen : Generates combination of domain names from the provided input

➕DumpsterDiver : Search secrets in various filetypes

➕GetAllUrls : Fetch known URLs from AlienVault’s Open Threat Exchange, the Wayback Machine, and Common
Crawl

➕ GitLeaks : Searches Git repo’s history for secrets and keys

➕HTTProbe : Take a list of domains and probe for working HTTP and HTTPS servers

➕MassDNS : A high-performance DNS stub resolver for bulk lookups and reconnaissance

➕PSKracker : WPA/WPS toolkit for generating default keys/pins

➕WordlistRaider : Preparing existing wordlists

iliya(h.r)
——————
0Day.Today
@LearnExploit
@Tech_Army

در صورتی که از کالی لینوکس قدیمی تر استفاده می کنید میتوانید به صورت دستی ان را به اخرین نسخه منتشر شده اپدیت کنید . ترمینال رو باز کنید و دستور زیر رو وارد کنید .

apt update && apt -y full-upgrade

میتوانید دستور بالا را به صورت جدا جدا هم وارد کنید

apt update

apt -y full-upgrade

بهترین کار دانلود مجدد سیستم عامل و نصب ان است که برای انواع سیستم ها و ماشین های مجازی نسخه های جداگانه ارائه میدهد

——————
0Day.Today
@LearnExploit
@Tech_Army

بانک اطلاعاتی 130 هزار خط نام، نام خانوادگی، کد ملی، تحصیلات، کد پستی، آدرس و اطلاعات دیگری مرتبط با وزارت کشور (moi.ir) در raidforums با قیمت 700 دلار قرار گرفته ( february 26 )

raidforums

——————
0Day.Today
@LearnExploit
@Tech_Army

اسکن سایت با ابزار RapidScan در کالی لینوکس

Github

#kali #linux #tools #scanner

iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army

#kali #linux #tools

iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army

Garud : An Automation Tool To Scans Sub-Domains

Github

#tools

——————
0Day.Today
@LearnExploit
@Tech_Army

Burp Suite Version 2021.3

آموزش استفاده در فایل Readme گفته شده .
* نکته : برای اجرا شدن نیاز به Java runtime ورژن 9 به بالا و Java JDK نیاز خواهید داشت . *

#burpsuite

pass: 311138
——————
0Day.Today
@LearnExploit
@Tech_Army

آموزش اسکنر NetSparker

NetSparker

#windows #tools #scanner

iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army

#windows #tools #scanner

iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army

اکسپلویت و سورس کد اصلی اکسپلویت exchange که از github و سایر جاها حذف شده .

#exploit #rce
——————
0Day.Today
@LearnExploit
@Tech_Army

CVE-2021-23132

Joomla com_media allowed paths that are not intended for image uploads to RCE

CVE-2021-23132

#rce

——————
0Day.Today
@LearnExploit
@Tech_Army

Ransomware Uncovered 2020-2021

#book

——————
0Day.Today
@LearnExploit
@Tech_Army

#book
——————
0Day.Today
@LearnExploit
@Tech_Army

آموزش آپلود Reverse Shell بر روی WordPress

#Shell #upload #Wordpress #pentest

iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army

#Shell #upload #Wordpress #pentest

iliyahr
——————
0Day.Today
@LearnExploit
@Tech_Army

ترکیب proxylogon و DlpPolicy RCE

srcincite.io
منبع : امنیت اطلاعات

——————
0Day.Today
@LearnExploit
@Tech_Army

حملات گسترده به زیر ساخت ابری آروان در دیتاسنتر آسیاتک و قطعی آن !

به گفته ابر آروان : با عرض پوزش به اطلاع می‌رسانیم به دلیل حملات گسترده‌ی هکرها روی زیرساخت پردازش ابری آروان در آسیاتک و برای جلوگیری از آسیب به دیتای مشتریان، به شکل موقت تمام دسترسی ها به این دیتاسنتر قطع شده است.

arvancloud

——————
0Day.Today
@LearnExploit
@Tech_Army

یه اکسپلویت دیگه برای Exchange

#exploit #rce
——————
0Day.Today
@LearnExploit
@Tech_Army

ماژول متاسپلویت برای آسیب پذیری RCE در Exchange

Github

#rce
——————
0Day.Today
@LearnExploit
@Tech_Army

مودم‌های یک شرکت ایرانی بدون اطلاع کاربران بیت‌کوین استخراج می‌کنند .

شواهد حاکی از آن است که روی برخی از مودم‌های شرکت مبین‌نت در ایران ثابت‌افزاری نصب شده که بدون اطلاع کاربران اجازه استخراج بیت‌کوین را به سوءاستفاده‌کنندگان می‌دهد.

مشخص نیست که آیا این ثابت‌افزار با اطلاع مدیران یا کارکنان مبین‌نت بر مودم‌ها نصب شده است، یا شرکت چینی فروشنده دستگاه‌های مودم به مبین‌نت با به‌روزرسانی غیرمجاز چنین دسترسی و امکان سوءاستفاده‌ای را فراهم کرده است.

Twitter
BBC

——————
0Day.Today
@LearnExploit
@Tech_Army