#metasploit
Консоль metasploit в вашем браузере
Здравствуйте, может вы когда-то хотели управлять консолью metasploit в браузере(хоть в телефоне), но не знали как это сделать?
Тогда, сегодня, я расскажу как это сделать.
Консоль metasploit в вашем браузере
Здравствуйте, может вы когда-то хотели управлять консолью metasploit в браузере(хоть в телефоне), но не знали как это сделать?
Тогда, сегодня, я расскажу как это сделать.
Telegraph
Консоль metasploit в вашем браузере
t.me/webware Однако здравствуйте, может вы когда-то хотели управлять консолью metasploit в браузере(хоть в телефоне), но не знали как это сделать? Тогда сегодня я расскажу как это сделать. Приступим. Первое, что мы должны сделать, так это зайти на репозиторий…
Сбор информации с Webkiller
Добрый день. Совершенно лёгкий обзор будет посвящён инструменту с громким названием webkiller.
Создал этот инструмент Ashkan Moghaddas,также известный по нику ultrasecurity.
Добрый день. Совершенно лёгкий обзор будет посвящён инструменту с громким названием webkiller.
Создал этот инструмент Ashkan Moghaddas,также известный по нику ultrasecurity.
Telegraph
Сбор информации с Webkiller
t.me/webware Добрый день , Уважаемые Форумчане и Друзья. Совершенно лёгкий обзор будет посвящён инструменту с громким названием webkiller. Создал этот инструмент Ashkan Moghaddas,также известный по нику ultrasecurity. Webkiller входит в число недавних новинок.…
Pureblood - Инструмент , полезный для начинающих
Инструмент,о котором пойдёт речь сегодня хотя и предназначен вроде как для пентеста.
Но скорее , он для сбора хорошей подробной информации о цели , я бы так всё же отметил.
Здесь нет никакого тестирования на проникновение,за исключением лёгкого хулиганства с попыткой дефейса.
Написан он программистом-пентестером из Филиппин Jerald Dale .
Его ник - cr4shcod3.
Инструмент,о котором пойдёт речь сегодня хотя и предназначен вроде как для пентеста.
Но скорее , он для сбора хорошей подробной информации о цели , я бы так всё же отметил.
Здесь нет никакого тестирования на проникновение,за исключением лёгкого хулиганства с попыткой дефейса.
Написан он программистом-пентестером из Филиппин Jerald Dale .
Его ник - cr4shcod3.
Telegraph
Pureblood - Инструмент , полезный для начинающих
t.me/webware Добрый вечер,Уважаемые Форумчане и Друзья. Ещё один лёгкий обзор решил написать для тех,кто только начинает изучать пентест. Инструмент,о котором пойдёт речь сегодня хотя и предназначен вроде как для пентеста. Но скорее , он для сбора хорошей…
#python
Python для хакера. Часть 3. Сбор информации об IP и пробиваем номер сотового
Сегодня, мы напишем 2 не больших скрипта на Python, которые не много облегчат вам сбор информации. Первый скрипт получает информацию об IP, а второй не много о номере сотового.
Python для хакера. Часть 3. Сбор информации об IP и пробиваем номер сотового
Сегодня, мы напишем 2 не больших скрипта на Python, которые не много облегчат вам сбор информации. Первый скрипт получает информацию об IP, а второй не много о номере сотового.
Telegraph
Python для хакера. Часть 3. Сбор информации об IP и пробиваем номер сотового
t.me/webware Ciao, дорогие участники нашего форума) Давненько от меня не выходило статей. Но это все по тому, что я совместно с @BadBlackHat и @r0hack создаем курс по веб пентесту. Думаю вам понравится. А теперь перейдем непосредственно к сути. Сегодня, мы…
❤1
ObFUsk@tion - Актуальные техники и методики для Powershell (часть 1)
В этой серии статьей, мы рассмотрим актуальные методики и техники обфускации для powershell (psh-ps1), cmd.exe (cmd-bat), bash (bash-sh) и vbscript (vba-vbs) с целью обхода защитных решений AV и AMSI, песочниц и DEP (Data Execution Prevention) механизмов защиты.
В этой серии статьей, мы рассмотрим актуальные методики и техники обфускации для powershell (psh-ps1), cmd.exe (cmd-bat), bash (bash-sh) и vbscript (vba-vbs) с целью обхода защитных решений AV и AMSI, песочниц и DEP (Data Execution Prevention) механизмов защиты.
Telegraph
ObFUsk@tion - Актуальные техники и методики для Powershell (часть 1)
t.me/webware Приветствую уважаемых участников и гостей форума! B качестве предисловия, начнем с понимания терминологии и сути процесса обфускации кода, согласно определению википедии: Обфускасция (от лат. obfuscare — затенять, затемнять; и англ. obfuscate…
#python
Python для хакера. Часть 4. Свой мини фреймворк
Сегодня мы напишем весьма не большой, так сказать фреймворк) Думаю, такая работа может и растянуться на несколько статей. Все попытаюсь объяснять простым языком.
Python для хакера. Часть 4. Свой мини фреймворк
Сегодня мы напишем весьма не большой, так сказать фреймворк) Думаю, такая работа может и растянуться на несколько статей. Все попытаюсь объяснять простым языком.
Telegraph
Python для хакера. Часть 4. Свой мини фреймворк
t.me/webware Содержание: --- Предисловие автора. --- Краткое введение. --- Поговорим о функционале. --- Приступаем к работе. 1. Предисловие автора. Всех приветствую, дорогие друзья) Начну с не большого предисловия. Я конечно очень люблю критику, так как с…
#phishing
Phishing catcher. Выявление фишинговых доменов
Сегодня делаю для вас обзор об интересной утилите, кое-кого наверное даже очень обрадую.
Задумана она по выявлению фишинговых ресурсов в режиме онлайн.
Ориентирована она в основном на те ресурсы, где применяется платёжная система PayPal.
И предназначается для борьбы с фишинго, созданием мошеннических доменов.
Phishing catcher. Выявление фишинговых доменов
Сегодня делаю для вас обзор об интересной утилите, кое-кого наверное даже очень обрадую.
Задумана она по выявлению фишинговых ресурсов в режиме онлайн.
Ориентирована она в основном на те ресурсы, где применяется платёжная система PayPal.
И предназначается для борьбы с фишинго, созданием мошеннических доменов.
Telegraph
Phishing catcher. Выявление фишинговых доменов
t.me/webware Приветствую Уважаемых Форумчан и Друзей, а также тех,кто следит за пульсом информационной безопасности. Прошу простить за первый скрин , иначе просто невозможно показать работу программы. А подобная информация поступает в открытом виде. Вы поймёте…
Выполнение макросов из .docx файлов с удаленной инъекцией шаблона
В этой статье я хочу поговорить и показать метод выполнения кода, который был показан мне не так давно. Этот метод позволяет создать документ .DOCX, который загрузит и позволит пользователю выполнять макросы с помощью удаленного файла шаблона .DOTM.
В этой статье я хочу поговорить и показать метод выполнения кода, который был показан мне не так давно. Этот метод позволяет создать документ .DOCX, который загрузит и позволит пользователю выполнять макросы с помощью удаленного файла шаблона .DOTM.
Telegraph
Выполнение макросов из .docx файлов с удаленной инъекцией шаблона
t.me/webware В этом посте я хочу поговорить и показать метод выполнения кода, который был показан мне не так давно. Этот метод позволяет создать документ .DOCX, который загрузит и позволит пользователю выполнять макросы с помощью удаленного файла шаблона…
Joomla не много WAF(куча барахла) SQL Injection
В данной статье мы будем ковырять сайт на движке Joomla)
В данной статье мы будем ковырять сайт на движке Joomla)
Telegraph
Joomla не много WAF(куча барахла) SQL Injection
t.me/webware Салют Граждане Товарищи! Граждане с опытом в области "Web-Pentesting" здесь ничего нового или (даже возможно) полезного не увидят (если только почётать), а вот "Новичкам" можно тормознуть и немного заострить своё внимание (возможно напрячься…
#backdoor
The Fat Rat - Backdoor для удаленного доступа V.1.9
Приветствую! Думаю многие из вас слышали об инструменте предназначенном для получения удаленного доступа к целевому хосту под названием The Fat Rat.
В этой статье речь пойдет об обновлении его до версии 1.9
The Fat Rat - Backdoor для удаленного доступа V.1.9
Приветствую! Думаю многие из вас слышали об инструменте предназначенном для получения удаленного доступа к целевому хосту под названием The Fat Rat.
В этой статье речь пойдет об обновлении его до версии 1.9
Telegraph
The Fat Rat - Backdoor для удаленного доступа V.1.9
t.me/webware Приветствую! Думаю многие из вас слышали об инструменте предназначенном для получения удаленного доступа к целевому хосту под названием The Fat Rat. В этой статье речь пойдет об обновлении его до версии 1.9. Приступим к установке, я использую…
Знакомство с PowerShell Empire Framework
Сегодня я хотел бы немного вас ознакомить с прекрасным, по моему скромному мнению, продуктом PowerShell Empire Framework.
PowerShell Empire Framework - это агент для пост эксплуатации windows систем, написанный полностью на павершеле (серверная часть на питоне, а клиентская на павершеле, по этому легко поднять серверную часть на том же Kali Linux) и имеет в себе огромный функционал.
Сегодня я хотел бы немного вас ознакомить с прекрасным, по моему скромному мнению, продуктом PowerShell Empire Framework.
PowerShell Empire Framework - это агент для пост эксплуатации windows систем, написанный полностью на павершеле (серверная часть на питоне, а клиентская на павершеле, по этому легко поднять серверную часть на том же Kali Linux) и имеет в себе огромный функционал.
Telegraph
Знакомство с PowerShell Empire Framework
t.me/webware И так привет колеги. Сегодня я хотел бы немного Вас ознакомить с прекрасным, по моему скромному мнению, продуктом PowerShell Empire Framework. PowerShell Empire Framework - это агент для пост эксплуатации windows систем,написанный полностью на…
CVE-2017-11882 или Взлом с помощью безобидного документа
Всем привет. Сегодня хочу показать вам эксплоит, с помощью которого мы получим доступ к целевой машине.
Всем привет. Сегодня хочу показать вам эксплоит, с помощью которого мы получим доступ к целевой машине.
Telegraph
CVE-2017-11882 или Взлом с помощью безобидного документа
t.me/webware Всем привет. Сегодня хочу показать Вам эксплоит, с помощью которого мы получим доступ к целевой машине. Коротко и по делу: Создаем файл в формате RTF с вызовом функции командной строки mshta , которая позволит вызвать powershell с помощью HTA…
Фреймворк RouterSploit для работы со встроенными устройствами
RouterSploit Framework - это среда разработки с открытым исходным кодом, предназначенная для встроенных устройств. Он включает в себя различные модули, которые помогают проводить тестирование на проникновение.
RouterSploit Framework - это среда разработки с открытым исходным кодом, предназначенная для встроенных устройств. Он включает в себя различные модули, которые помогают проводить тестирование на проникновение.
Telegraph
Фреймворк RouterSploit для работы со встроенными устройствами
t.me/webware RouterSploit Framework - это среда разработки с открытым исходным кодом, предназначенная для встроенных устройств. Он включает в себя различные модули, которые помогают проводить тестирование на проникновение: exploits – модули, которые используют…
Как найти SQL Injection с помощью дорков. Обзор V3n0M-Scanner
Всем привет! Сегодня будет небольшой обзор утилитки под названием V3n0M-Scanner.
Самая стоящая функция сканера - поиск SQLi- и XSS-уязвимостей в на веб-сайтах с помощью дорков. А база дорков у V3n0M просто колоссальная: более 14 000 штук!
Всем привет! Сегодня будет небольшой обзор утилитки под названием V3n0M-Scanner.
Самая стоящая функция сканера - поиск SQLi- и XSS-уязвимостей в на веб-сайтах с помощью дорков. А база дорков у V3n0M просто колоссальная: более 14 000 штук!
Telegraph
Как найти SQL Injection с помощью дорков. Обзор V3n0M-Scanner
t.me/webware Всем привет! Сегодня будет небольшой обзор утилитки под названием V3n0M-Scanner. Самая стоящая функция сканера - поиск SQLi- и XSS-уязвимостей в на веб-сайтах с помощью дорков. А база дорков у V3n0M просто колоссальная: более 14 000 штук! Если…
Autopsy — цифровая криминалистическая платформа
Autopsy является цифровой криминалистической платформой и графическим интерфейсом для The Sleuth Kit® и других инструментов криминалистических анализа. Она используется правоохранительными, военными и корпоративными экспертами для расследования того, что произошло на компьютере. Вы даже можете использовать его для восстановления фотографий с карты памяти вашей камеры.
Autopsy является цифровой криминалистической платформой и графическим интерфейсом для The Sleuth Kit® и других инструментов криминалистических анализа. Она используется правоохранительными, военными и корпоративными экспертами для расследования того, что произошло на компьютере. Вы даже можете использовать его для восстановления фотографий с карты памяти вашей камеры.
Telegraph
Autopsy — цифровая криминалистическая платформа
t.me/webware Цифровая криминалистическая платформа: Autopsy Autopsy является цифровой криминалистической платформой и графическим интерфейсом для The Sleuth Kit® и других инструментов криминалистических анализа. Она используется правоохранительными, военными…