ماذا تعرف عن ملفات تعريف الارتباط أو ملفات "كوكيز" (Cookies) ؟
.
✔ ماذا نقصد بملفات "كوكيز" (Cookies)؟
✔ مالفائدة من الكوكيز (Cookies) ولماذا تستخدم؟
✔ أنواع "كوكيز" (Cookies)؟
✔ ماهي مخاطر ملفات الكوكيز ؟ وهل يمكن التحكم بها؟
.
✅ ماذا نقصد بملفات "كوكيز" (Cookies)؟
هي عبارة عن ملفات نصية يتم حفظها في الجهاز بواسطة متصفح الويب تحتوي على مجموعة من المعلومات التي تخص المواقع التي قمت بتصفحها وذلك لمساعدة جهازك للوصول لمحتويات المواقع بشكل اسرع.
واوضح مثال لذلك حفظ تفاصيلك مثل اسم المستخدم وكلمة المرور بحيث لا تحتاج كل مرة لادخالها عند تصفح الموقع. كذلك سلة التسوق فعند زيارة لمتجر التكروني قد تقوم باضافة بعض المنتجات هنا يتم حفظ بعض البيانات في متصفحك بدلاً قواعد يانات المتجر.
وقد ظهرت مع ظهور الانترنت خاصة بعد انتشار المتاجر الالكترونية منتصف التسعينيات وذلك لتقليل حمل التخزين على وقاعد البيانات فيها من خلال حفظ بعض البيانات في أجهزة المستخدمين.
✅ مالفائدة من الكوكيز (Cookies) ولماذا تستخدم؟
يعتقد البعض ان الغرض منها التجسس وتتبع المستخدمين ولكن لها عدد من الفوائد منها:
١- تخصيص وتحسين تجربة المستخدم: تمكن هذه الملفات النصية المتصفحات من تذكر اختيار المستخدم مثل اللغة وتنسيق الصفحة ومعلومات الدخول.
٢-ادارة الاستخدام:من خلال حفظ معلوماتك، يمكنك الاحتفاظ مثلا بالمنتجات في سلة التسوق اثناء تصفحك للموقع وتنقلك فيه.
٣-تخصيص الاعلانات: من خلال تتبع سلوك تصفحك يمكن معرفة اهتماماتك وتوجيه اعلانات مخصصة وليس عشوائية.
٤-مساعدة الشركات على تطوير الخدمات، فمن خلال بيانات ماتقوم بتصفحك، يمكن للشركات تحليلها وتحسين جودة المنتجات.
✅ أنواع "كوكيز" (Cookies)؟
١-ملفات تعريف الارتباط للجلسة Session Cookies:ملفات مؤقتة تنتهي عند اغلاقك للمتصفح.
٢- ملفات تعريف الارتباط الدائمة: ملفات تحفظ في جهازك حتى بعد اغلاقك للمتصفح للمساعدة في الوصول لمحتويات الويب بشكل اسرع في المرة القادمة وكذلك قد تستخدم لتوجيه اعلانات مخصصة.
٣-ملفات تعريف ارتباط الطرف الاول First-Party Cookies:ملفات ييتم انشاؤها عند زارتك للموقع لتحسين تجربة المستخدم.
٤- ملفات تعريف ارتباط الطرف الثالث Third-Party Cookies:وهي بيانات تم انشاؤها غالباً من قبل الدومين وهذا قد يسبب خطورة وانتهاك للخصوصية بحكم انه قد تمنح لجهات واطراف خارجية أو قد يتم اسخدامها لغرض تتبع سجلات التصفح من قبل بعض شركات الاعلانات ولربما بدون علم من المستخدم.
#copied
https://www.facebook.com/share/xbppFZnYqDSo1eQ8/?mibextid=oFDknk
.
✔ ماذا نقصد بملفات "كوكيز" (Cookies)؟
✔ مالفائدة من الكوكيز (Cookies) ولماذا تستخدم؟
✔ أنواع "كوكيز" (Cookies)؟
✔ ماهي مخاطر ملفات الكوكيز ؟ وهل يمكن التحكم بها؟
.
✅ ماذا نقصد بملفات "كوكيز" (Cookies)؟
هي عبارة عن ملفات نصية يتم حفظها في الجهاز بواسطة متصفح الويب تحتوي على مجموعة من المعلومات التي تخص المواقع التي قمت بتصفحها وذلك لمساعدة جهازك للوصول لمحتويات المواقع بشكل اسرع.
واوضح مثال لذلك حفظ تفاصيلك مثل اسم المستخدم وكلمة المرور بحيث لا تحتاج كل مرة لادخالها عند تصفح الموقع. كذلك سلة التسوق فعند زيارة لمتجر التكروني قد تقوم باضافة بعض المنتجات هنا يتم حفظ بعض البيانات في متصفحك بدلاً قواعد يانات المتجر.
وقد ظهرت مع ظهور الانترنت خاصة بعد انتشار المتاجر الالكترونية منتصف التسعينيات وذلك لتقليل حمل التخزين على وقاعد البيانات فيها من خلال حفظ بعض البيانات في أجهزة المستخدمين.
✅ مالفائدة من الكوكيز (Cookies) ولماذا تستخدم؟
يعتقد البعض ان الغرض منها التجسس وتتبع المستخدمين ولكن لها عدد من الفوائد منها:
١- تخصيص وتحسين تجربة المستخدم: تمكن هذه الملفات النصية المتصفحات من تذكر اختيار المستخدم مثل اللغة وتنسيق الصفحة ومعلومات الدخول.
٢-ادارة الاستخدام:من خلال حفظ معلوماتك، يمكنك الاحتفاظ مثلا بالمنتجات في سلة التسوق اثناء تصفحك للموقع وتنقلك فيه.
٣-تخصيص الاعلانات: من خلال تتبع سلوك تصفحك يمكن معرفة اهتماماتك وتوجيه اعلانات مخصصة وليس عشوائية.
٤-مساعدة الشركات على تطوير الخدمات، فمن خلال بيانات ماتقوم بتصفحك، يمكن للشركات تحليلها وتحسين جودة المنتجات.
✅ أنواع "كوكيز" (Cookies)؟
١-ملفات تعريف الارتباط للجلسة Session Cookies:ملفات مؤقتة تنتهي عند اغلاقك للمتصفح.
٢- ملفات تعريف الارتباط الدائمة: ملفات تحفظ في جهازك حتى بعد اغلاقك للمتصفح للمساعدة في الوصول لمحتويات الويب بشكل اسرع في المرة القادمة وكذلك قد تستخدم لتوجيه اعلانات مخصصة.
٣-ملفات تعريف ارتباط الطرف الاول First-Party Cookies:ملفات ييتم انشاؤها عند زارتك للموقع لتحسين تجربة المستخدم.
٤- ملفات تعريف ارتباط الطرف الثالث Third-Party Cookies:وهي بيانات تم انشاؤها غالباً من قبل الدومين وهذا قد يسبب خطورة وانتهاك للخصوصية بحكم انه قد تمنح لجهات واطراف خارجية أو قد يتم اسخدامها لغرض تتبع سجلات التصفح من قبل بعض شركات الاعلانات ولربما بدون علم من المستخدم.
#copied
https://www.facebook.com/share/xbppFZnYqDSo1eQ8/?mibextid=oFDknk
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
❤3👍1
مساء الخير يا شباب
انا عملت قائمة فيديوهات خاصة بثغرة DOM XSS
الفيديو الاول باتكلم فيه عن الاساسيات بتاعت الثغرة وليه بتحصل وكتبنا كود مصاب بايدينا لاكتر من حالة
https://www.youtube.com/watch?v=y9-xs3f2ato
الفيديو التاني حلينا فيه لابات اساسيات
https://www.youtube.com/watch?v=DNI_m4oOk2I
الفيديو الثالث حلينا فيه لابات ادفانسد بشرح تفصيلي جدا للاب الخاص بثغرة reflected dom xss
https://www.youtube.com/watch?v=iLActO2AdFQ
الفيديو الرابع حلينا فيه لاب ادفانسد بشرح تفصيلي للاب الخاص بثغرة stored dom xss
https://www.youtube.com/watch?v=kl0N77DTxj8
الفيديو الخامس شرحت فيه ازاي تلاقي الثغرة باستعمال بلاج ان اسمها dom invader
https://www.youtube.com/watch?v=ozBXBayBupM
انا باشرح اللاب بالتفصيل جدا علشان لازم تكون فاهم كل حاجة حصلت ليه كان ممكن ارزع البايلود واقولك اهو خلاص اتحل لكن انا مش باحب كده وان شاء الله الفترة اللي جاية هاركز في فيديوهات خاصة بالجافا اسكريبت لانه محدش بيتكلم عنها كتير
لو الفيديوهات استفدت منها متنساش تدعيلي دعوة حلوة
https://www.facebook.com/share/p/9abLPRZixLowXKUh/?mibextid=oFDknk
انا عملت قائمة فيديوهات خاصة بثغرة DOM XSS
الفيديو الاول باتكلم فيه عن الاساسيات بتاعت الثغرة وليه بتحصل وكتبنا كود مصاب بايدينا لاكتر من حالة
https://www.youtube.com/watch?v=y9-xs3f2ato
الفيديو التاني حلينا فيه لابات اساسيات
https://www.youtube.com/watch?v=DNI_m4oOk2I
الفيديو الثالث حلينا فيه لابات ادفانسد بشرح تفصيلي جدا للاب الخاص بثغرة reflected dom xss
https://www.youtube.com/watch?v=iLActO2AdFQ
الفيديو الرابع حلينا فيه لاب ادفانسد بشرح تفصيلي للاب الخاص بثغرة stored dom xss
https://www.youtube.com/watch?v=kl0N77DTxj8
الفيديو الخامس شرحت فيه ازاي تلاقي الثغرة باستعمال بلاج ان اسمها dom invader
https://www.youtube.com/watch?v=ozBXBayBupM
انا باشرح اللاب بالتفصيل جدا علشان لازم تكون فاهم كل حاجة حصلت ليه كان ممكن ارزع البايلود واقولك اهو خلاص اتحل لكن انا مش باحب كده وان شاء الله الفترة اللي جاية هاركز في فيديوهات خاصة بالجافا اسكريبت لانه محدش بيتكلم عنها كتير
لو الفيديوهات استفدت منها متنساش تدعيلي دعوة حلوة
https://www.facebook.com/share/p/9abLPRZixLowXKUh/?mibextid=oFDknk
YouTube
Bug Bounty Program outside platforms How to Find
In this video we discussed how to find Bug Bounty Program outside platforms and how to make deals with company doesn't have BBP
Links to find bug bounty programs outside platforms
https://medium.com/@qaafqasim/40-google-dorks-to-find-bug-bounty-programs…
Links to find bug bounty programs outside platforms
https://medium.com/@qaafqasim/40-google-dorks-to-find-bug-bounty-programs…
❤6
Anonymous Logins for Pentesters.pdf
2.1 MB
Anonymous Logins for Pentesters.pdf
من اجمل scripts اللى عملتها ومفيدة جدا
ازاى تحول playlist لvideo واحد من غير اعلانات وشغل ده 😁
https://youtu.be/XMxXI5y4Kh8
اللهم لك الحمد ال channel عليها اكثر من 200 فديو فيما يقارب 80 ساعه فى مجال Embedded و Embedded Linux وكل يوم فى جديد
https://lnkd.in/dKq7T3Fr
modern cpp level3
https://lnkd.in/dBVeXYmj
الgdb
https://lnkd.in/drkbf6Ev
Unit Testing
https://lnkd.in/djziVh2T
اmodern cpp
https://lnkd.in/dgFWuBn5
الvsomeip
https://lnkd.in/dm2cdJRK
ال Bash
https://lnkd.in/d5xMk8Sc
ال device driver
https://lnkd.in/dPvDGaKC
الMakefile
https://lnkd.in/d_et4Rmu
ال Embedded Linux
https://lnkd.in/g52tMwrh
ال Design Pattern
https://lnkd.in/gy8B8MEn
الCmake
https://lnkd.in/g_FsYjDn
ال google test
https://lnkd.in/gTjBUfhj
شوية tricks
https://lnkd.in/gQqW7Uqn
c++ projects
https://lnkd.in/dtWfuXEr
Yocto
https://lnkd.in/d8VzAcsz
https://www.facebook.com/share/XWaQ8ckEMFJWox1p/?mibextid=oFDknk
ازاى تحول playlist لvideo واحد من غير اعلانات وشغل ده 😁
https://youtu.be/XMxXI5y4Kh8
اللهم لك الحمد ال channel عليها اكثر من 200 فديو فيما يقارب 80 ساعه فى مجال Embedded و Embedded Linux وكل يوم فى جديد
https://lnkd.in/dKq7T3Fr
modern cpp level3
https://lnkd.in/dBVeXYmj
الgdb
https://lnkd.in/drkbf6Ev
Unit Testing
https://lnkd.in/djziVh2T
اmodern cpp
https://lnkd.in/dgFWuBn5
الvsomeip
https://lnkd.in/dm2cdJRK
ال Bash
https://lnkd.in/d5xMk8Sc
ال device driver
https://lnkd.in/dPvDGaKC
الMakefile
https://lnkd.in/d_et4Rmu
ال Embedded Linux
https://lnkd.in/g52tMwrh
ال Design Pattern
https://lnkd.in/gy8B8MEn
الCmake
https://lnkd.in/g_FsYjDn
ال google test
https://lnkd.in/gTjBUfhj
شوية tricks
https://lnkd.in/gQqW7Uqn
c++ projects
https://lnkd.in/dtWfuXEr
Yocto
https://lnkd.in/d8VzAcsz
https://www.facebook.com/share/XWaQ8ckEMFJWox1p/?mibextid=oFDknk
YouTube
Bash script convert YouTube playlist to single Video #27
###python3 -m pip install https://github.com/yt-dlp/yt-dlp/archive/master.tar.gz --break-system-packages
###python3 -m pip install --force-reinstall https://github.com/yt-dlp/yt-dlp/archive/master.tar.gz --break-system-packages
لو حابب تشارك معانا فى…
###python3 -m pip install --force-reinstall https://github.com/yt-dlp/yt-dlp/archive/master.tar.gz --break-system-packages
لو حابب تشارك معانا فى…
❤3👍1
جربت ChatGPT 4o
بيكتب كود ممتاز و سريع جدا.
اللي هيعرف يعبر عن المطلوب بلغة سليمة و واضحة و عنده شوة معلومات في Prompt Engineering هيبقي بمقام اربع مهندسين.
و ايوه البتاع دا هيسبب مشاكل في التوظيف لانه هيخلي إنتاجية بعض الناس عالية جدا.
طبعا هتظهر وظايف جديدة بس مش هتعوض الفرق.
اتعلمه و اتعلم تستخدمه كويس.
مش عاجبك الكلام، حقك علي كمل سكرول، و لا كأنك شفت حاجة.
https://www.facebook.com/share/FGxvBLwNLnk79tRY/?mibextid=oFDknk
بيكتب كود ممتاز و سريع جدا.
اللي هيعرف يعبر عن المطلوب بلغة سليمة و واضحة و عنده شوة معلومات في Prompt Engineering هيبقي بمقام اربع مهندسين.
و ايوه البتاع دا هيسبب مشاكل في التوظيف لانه هيخلي إنتاجية بعض الناس عالية جدا.
طبعا هتظهر وظايف جديدة بس مش هتعوض الفرق.
اتعلمه و اتعلم تستخدمه كويس.
مش عاجبك الكلام، حقك علي كمل سكرول، و لا كأنك شفت حاجة.
https://www.facebook.com/share/FGxvBLwNLnk79tRY/?mibextid=oFDknk
Facebook
Log in or sign up to view
See posts, photos and more on Facebook.
🔥3
الأمن السيبراني
**هجوم تجاوز سعة المخزن المؤقت
(Buffer Overflow Attack) ..
هو نوع من هجمات الحقن يتم فيه استغلال ضعف في برنامج أو نظام لتجاوز الحدود المحددة للمخزن المؤقت (buffer).
عندما يتم تخصيص مساحة في الذاكرة لتخزين بيانات معينة، فقد يتم تعيين مساحة أصغر بقليل من البيانات المراد تخزينها في المخزن المؤقت، يتم عادة استغلال هذه الفجوة لكتابة بيانات إضافية خارج حدود المخزن المؤقت، مما يشمل تجاوز البيانات المخزنة والكتابة فوق نطاقها.
غالباً ما يتم استخدام هجوم تجاوز سعة المخزن المؤقت لأغراض خبيثة مثل تنفيذ برامج ضارة أو تعديل سلوك برنامج معين فيمكن للمهاجم استغلال الهجوم من خلال إدخال بيانات تؤدي إلى تغير سلوك البرنامج أو تنفيذ شفرة ضارة أو تعيين قيم غير صحيحة للمتغيرات التي تؤدي إلى حدوث تعطل أو انهيار في البرنامج.
** على سبيل المثال، قد يتم تصميم المخزن المؤقت لبيانات اعتماد تسجيل الدخول بحيث يتوقع مدخلات اسم المستخدم وكلمة المرور من 8 بايت، لذلك إذا كانت المعاملة تتضمن إدخالاً بمقدار 10 بايت أي 2 بايت أكثر من المتوقع، فقد يكتب البرنامج الفائض البيانات التي تتجاوز حدود المخزن المؤقت.
الهجوم يعتمد على استغلال ثغرات البرامج التي تسمح بزيادة حجم المخزن المؤقت بدون فحص أو إدارة صحيحة، ويمكن للمهاجم استغلال هذه الثغرات من خلال إدخال بيانات تضخم حجم المخزن المؤقت والكتابة فوق الذاكرة القريبة منه.
ما هي لغات البرمجة الأكثر عرضة لخطر هذا الهجوم؟
ال(C++،C) لغات برمجة عالية الاداء وتمتاز بالسرعة في انشاء البرامج، وهما معرضتان بدرجة كبيرة لهجمات تجاوز سعة المخزن المؤقت، حيث لا تحتويان على وسائل حماية مضمنة ضد الكتابة فوق البيانات الموجودة في ذاكرتهم أو الوصول إليها.
لمنع هجمات تجاوز سعة المخزن المؤقت، يجب على المطورين اتخاذ تدابير الأمان اللازمة مثل فحص حجم البيانات المخزنة في المخازن المؤقت والتأكد من أنها لا تتجاوز الحدود، وتحقيق المتطلبات الأمنية للبرمجيات، واستخدام تقنيات التحقق من الأمان مثل إدارة التجزئة وتقييد الوصول إلى المخازن المؤقتة.
#copied
**هجوم تجاوز سعة المخزن المؤقت
(Buffer Overflow Attack) ..
هو نوع من هجمات الحقن يتم فيه استغلال ضعف في برنامج أو نظام لتجاوز الحدود المحددة للمخزن المؤقت (buffer).
عندما يتم تخصيص مساحة في الذاكرة لتخزين بيانات معينة، فقد يتم تعيين مساحة أصغر بقليل من البيانات المراد تخزينها في المخزن المؤقت، يتم عادة استغلال هذه الفجوة لكتابة بيانات إضافية خارج حدود المخزن المؤقت، مما يشمل تجاوز البيانات المخزنة والكتابة فوق نطاقها.
غالباً ما يتم استخدام هجوم تجاوز سعة المخزن المؤقت لأغراض خبيثة مثل تنفيذ برامج ضارة أو تعديل سلوك برنامج معين فيمكن للمهاجم استغلال الهجوم من خلال إدخال بيانات تؤدي إلى تغير سلوك البرنامج أو تنفيذ شفرة ضارة أو تعيين قيم غير صحيحة للمتغيرات التي تؤدي إلى حدوث تعطل أو انهيار في البرنامج.
** على سبيل المثال، قد يتم تصميم المخزن المؤقت لبيانات اعتماد تسجيل الدخول بحيث يتوقع مدخلات اسم المستخدم وكلمة المرور من 8 بايت، لذلك إذا كانت المعاملة تتضمن إدخالاً بمقدار 10 بايت أي 2 بايت أكثر من المتوقع، فقد يكتب البرنامج الفائض البيانات التي تتجاوز حدود المخزن المؤقت.
الهجوم يعتمد على استغلال ثغرات البرامج التي تسمح بزيادة حجم المخزن المؤقت بدون فحص أو إدارة صحيحة، ويمكن للمهاجم استغلال هذه الثغرات من خلال إدخال بيانات تضخم حجم المخزن المؤقت والكتابة فوق الذاكرة القريبة منه.
ما هي لغات البرمجة الأكثر عرضة لخطر هذا الهجوم؟
ال(C++،C) لغات برمجة عالية الاداء وتمتاز بالسرعة في انشاء البرامج، وهما معرضتان بدرجة كبيرة لهجمات تجاوز سعة المخزن المؤقت، حيث لا تحتويان على وسائل حماية مضمنة ضد الكتابة فوق البيانات الموجودة في ذاكرتهم أو الوصول إليها.
لمنع هجمات تجاوز سعة المخزن المؤقت، يجب على المطورين اتخاذ تدابير الأمان اللازمة مثل فحص حجم البيانات المخزنة في المخازن المؤقت والتأكد من أنها لا تتجاوز الحدود، وتحقيق المتطلبات الأمنية للبرمجيات، واستخدام تقنيات التحقق من الأمان مثل إدارة التجزئة وتقييد الوصول إلى المخازن المؤقتة.
#copied
❤2👍1
#منقول
نخش عالتقيل عشان بعد الامتحانات لازم نخربها ❤️
Want to increase your knowledge quickly and directly? Here's an excellent combo of 6 study guides.
SHARE. Don't be selfish, don't think only of yourself.
🔄 All the links posted here are benign 🔄
1- Exploit Development Student Notes (eCXD)
✏ https://lnkd.in/dAsyCyxX
2- Certified Incident Response (eCIR)
✏https://lnkd.in/ddGRH5He
3- Web Application Penetration Testing (eWPTX)
✏https://lnkd.in/dEXVFyf8
4- Web Application Testing (eWPTv1)
✏https://lnkd.in/dqeTkVjj
5- Certified Professional Penetration Tester (eCPPTv2)
✏https://lnkd.in/dW6-Wtyw
6- Certified Penetration Testing eXtreme (eCPTXv2)
✏https://lnkd.in/dkPRvKZx
By: Joas A Santos
Thank you for all your support for the community.
But you can't sell them/use them as part of any paid training.
The material provided is for self-knowledge and can never be used for other purposes.
The books available are licensed by the author all rights reserved.
#infosec #infosecurity #cybersec #pentesting #bugbounty #eCIR #bugbountytips #kalilinux #hacking #hacker #share #vulnerability #cybersecurity #self_help #psychology #eCPTXv2 #eWPTv1 #eCXD
#share_brings_benefits #ceh #kalilinux #blueteam #redteam #tools
نخش عالتقيل عشان بعد الامتحانات لازم نخربها ❤️
Want to increase your knowledge quickly and directly? Here's an excellent combo of 6 study guides.
SHARE. Don't be selfish, don't think only of yourself.
🔄 All the links posted here are benign 🔄
1- Exploit Development Student Notes (eCXD)
✏ https://lnkd.in/dAsyCyxX
2- Certified Incident Response (eCIR)
✏https://lnkd.in/ddGRH5He
3- Web Application Penetration Testing (eWPTX)
✏https://lnkd.in/dEXVFyf8
4- Web Application Testing (eWPTv1)
✏https://lnkd.in/dqeTkVjj
5- Certified Professional Penetration Tester (eCPPTv2)
✏https://lnkd.in/dW6-Wtyw
6- Certified Penetration Testing eXtreme (eCPTXv2)
✏https://lnkd.in/dkPRvKZx
By: Joas A Santos
Thank you for all your support for the community.
But you can't sell them/use them as part of any paid training.
The material provided is for self-knowledge and can never be used for other purposes.
The books available are licensed by the author all rights reserved.
#infosec #infosecurity #cybersec #pentesting #bugbounty #eCIR #bugbountytips #kalilinux #hacking #hacker #share #vulnerability #cybersecurity #self_help #psychology #eCPTXv2 #eWPTv1 #eCXD
#share_brings_benefits #ceh #kalilinux #blueteam #redteam #tools
lnkd.in
LinkedIn
This link will take you to a page that’s not on LinkedIn
دليل الموظف المستحد - أحمد متولي.pdf
3.3 MB
دليل الموظف المستحد - أحمد متولي.pdf
—> Free-Don't forget the rate » https://www.udemy.com/course/linux-full-course-and-some-tips-for-smart-linux-learning/?couponCode=LEARNLINUX25
🐉Kali Linux 2024.2 with 18 new tools
🕵️Kali Linux is a Debian-based distribution with a collection of forensics tools.
📌New tools Kali Linux 2024.2
🔹autorecon – Multi-threaded network reconnaissance tool
🔹coerce – Automatically coerce a Windows server to authenticate on an arbitrary machine
🔹dploot – Python rewrite of SharpDPAPI
🔹getsploit – Command line utility for searching and downloading exploits
🔹gowitness – Web screenshot utility using Chrome Headless
🔹eyrie – Highly Optimized Radio Scanning Tool
🔹ligolo-ng – Advanced, yet simple, tunneling/pivoting tool that uses a TUN interface
🔹mitm6 – pwning IPv4 via IPv6
🔹netexec – Network service exploitation tool that helps automate assessing the security of large networks.
🔹pspy – Monitor Linux processes without root permissions
🔹pyinstaller – Converts (packages) Python programs into stand-alone executables.
🔹pyinstxtractor – PyInstaller Extractor
🔹sharpshooter – Payload Generation Framework
🔹sickle – Payload development tool
🔹snort – Flexible Network Intrusion Detection System
🔹sploitscan – Search for CVE information
🔹vopono – Run applications through VPN tunnels with temporary network namespaces
🔹
waybackpy – Access Wayback Machine's API using Python
📝More details about the changes and features that the new version brings can be found at announcement of distribution.
🔗Link: https://www.kali.org/get-kali/#kali-platforms
🕵️Kali Linux is a Debian-based distribution with a collection of forensics tools.
📌New tools Kali Linux 2024.2
🔹autorecon – Multi-threaded network reconnaissance tool
🔹coerce – Automatically coerce a Windows server to authenticate on an arbitrary machine
🔹dploot – Python rewrite of SharpDPAPI
🔹getsploit – Command line utility for searching and downloading exploits
🔹gowitness – Web screenshot utility using Chrome Headless
🔹eyrie – Highly Optimized Radio Scanning Tool
🔹ligolo-ng – Advanced, yet simple, tunneling/pivoting tool that uses a TUN interface
🔹mitm6 – pwning IPv4 via IPv6
🔹netexec – Network service exploitation tool that helps automate assessing the security of large networks.
🔹pspy – Monitor Linux processes without root permissions
🔹pyinstaller – Converts (packages) Python programs into stand-alone executables.
🔹pyinstxtractor – PyInstaller Extractor
🔹sharpshooter – Payload Generation Framework
🔹sickle – Payload development tool
🔹snort – Flexible Network Intrusion Detection System
🔹sploitscan – Search for CVE information
🔹vopono – Run applications through VPN tunnels with temporary network namespaces
🔹
waybackpy – Access Wayback Machine's API using Python
📝More details about the changes and features that the new version brings can be found at announcement of distribution.
🔗Link: https://www.kali.org/get-kali/#kali-platforms
Kali Linux
Get Kali | Kali Linux
Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments.