#python
Python для хакера. Часть 3. Сбор информации об IP и пробиваем номер сотового
Сегодня, мы напишем 2 не больших скрипта на Python, которые не много облегчат вам сбор информации. Первый скрипт получает информацию об IP, а второй не много о номере сотового.
Python для хакера. Часть 3. Сбор информации об IP и пробиваем номер сотового
Сегодня, мы напишем 2 не больших скрипта на Python, которые не много облегчат вам сбор информации. Первый скрипт получает информацию об IP, а второй не много о номере сотового.
Telegraph
Python для хакера. Часть 3. Сбор информации об IP и пробиваем номер сотового
t.me/webware Ciao, дорогие участники нашего форума) Давненько от меня не выходило статей. Но это все по тому, что я совместно с @BadBlackHat и @r0hack создаем курс по веб пентесту. Думаю вам понравится. А теперь перейдем непосредственно к сути. Сегодня, мы…
❤1
ObFUsk@tion - Актуальные техники и методики для Powershell (часть 1)
В этой серии статьей, мы рассмотрим актуальные методики и техники обфускации для powershell (psh-ps1), cmd.exe (cmd-bat), bash (bash-sh) и vbscript (vba-vbs) с целью обхода защитных решений AV и AMSI, песочниц и DEP (Data Execution Prevention) механизмов защиты.
В этой серии статьей, мы рассмотрим актуальные методики и техники обфускации для powershell (psh-ps1), cmd.exe (cmd-bat), bash (bash-sh) и vbscript (vba-vbs) с целью обхода защитных решений AV и AMSI, песочниц и DEP (Data Execution Prevention) механизмов защиты.
Telegraph
ObFUsk@tion - Актуальные техники и методики для Powershell (часть 1)
t.me/webware Приветствую уважаемых участников и гостей форума! B качестве предисловия, начнем с понимания терминологии и сути процесса обфускации кода, согласно определению википедии: Обфускасция (от лат. obfuscare — затенять, затемнять; и англ. obfuscate…
#python
Python для хакера. Часть 4. Свой мини фреймворк
Сегодня мы напишем весьма не большой, так сказать фреймворк) Думаю, такая работа может и растянуться на несколько статей. Все попытаюсь объяснять простым языком.
Python для хакера. Часть 4. Свой мини фреймворк
Сегодня мы напишем весьма не большой, так сказать фреймворк) Думаю, такая работа может и растянуться на несколько статей. Все попытаюсь объяснять простым языком.
Telegraph
Python для хакера. Часть 4. Свой мини фреймворк
t.me/webware Содержание: --- Предисловие автора. --- Краткое введение. --- Поговорим о функционале. --- Приступаем к работе. 1. Предисловие автора. Всех приветствую, дорогие друзья) Начну с не большого предисловия. Я конечно очень люблю критику, так как с…
#phishing
Phishing catcher. Выявление фишинговых доменов
Сегодня делаю для вас обзор об интересной утилите, кое-кого наверное даже очень обрадую.
Задумана она по выявлению фишинговых ресурсов в режиме онлайн.
Ориентирована она в основном на те ресурсы, где применяется платёжная система PayPal.
И предназначается для борьбы с фишинго, созданием мошеннических доменов.
Phishing catcher. Выявление фишинговых доменов
Сегодня делаю для вас обзор об интересной утилите, кое-кого наверное даже очень обрадую.
Задумана она по выявлению фишинговых ресурсов в режиме онлайн.
Ориентирована она в основном на те ресурсы, где применяется платёжная система PayPal.
И предназначается для борьбы с фишинго, созданием мошеннических доменов.
Telegraph
Phishing catcher. Выявление фишинговых доменов
t.me/webware Приветствую Уважаемых Форумчан и Друзей, а также тех,кто следит за пульсом информационной безопасности. Прошу простить за первый скрин , иначе просто невозможно показать работу программы. А подобная информация поступает в открытом виде. Вы поймёте…
Выполнение макросов из .docx файлов с удаленной инъекцией шаблона
В этой статье я хочу поговорить и показать метод выполнения кода, который был показан мне не так давно. Этот метод позволяет создать документ .DOCX, который загрузит и позволит пользователю выполнять макросы с помощью удаленного файла шаблона .DOTM.
В этой статье я хочу поговорить и показать метод выполнения кода, который был показан мне не так давно. Этот метод позволяет создать документ .DOCX, который загрузит и позволит пользователю выполнять макросы с помощью удаленного файла шаблона .DOTM.
Telegraph
Выполнение макросов из .docx файлов с удаленной инъекцией шаблона
t.me/webware В этом посте я хочу поговорить и показать метод выполнения кода, который был показан мне не так давно. Этот метод позволяет создать документ .DOCX, который загрузит и позволит пользователю выполнять макросы с помощью удаленного файла шаблона…
Joomla не много WAF(куча барахла) SQL Injection
В данной статье мы будем ковырять сайт на движке Joomla)
В данной статье мы будем ковырять сайт на движке Joomla)
Telegraph
Joomla не много WAF(куча барахла) SQL Injection
t.me/webware Салют Граждане Товарищи! Граждане с опытом в области "Web-Pentesting" здесь ничего нового или (даже возможно) полезного не увидят (если только почётать), а вот "Новичкам" можно тормознуть и немного заострить своё внимание (возможно напрячься…
#backdoor
The Fat Rat - Backdoor для удаленного доступа V.1.9
Приветствую! Думаю многие из вас слышали об инструменте предназначенном для получения удаленного доступа к целевому хосту под названием The Fat Rat.
В этой статье речь пойдет об обновлении его до версии 1.9
The Fat Rat - Backdoor для удаленного доступа V.1.9
Приветствую! Думаю многие из вас слышали об инструменте предназначенном для получения удаленного доступа к целевому хосту под названием The Fat Rat.
В этой статье речь пойдет об обновлении его до версии 1.9
Telegraph
The Fat Rat - Backdoor для удаленного доступа V.1.9
t.me/webware Приветствую! Думаю многие из вас слышали об инструменте предназначенном для получения удаленного доступа к целевому хосту под названием The Fat Rat. В этой статье речь пойдет об обновлении его до версии 1.9. Приступим к установке, я использую…
Знакомство с PowerShell Empire Framework
Сегодня я хотел бы немного вас ознакомить с прекрасным, по моему скромному мнению, продуктом PowerShell Empire Framework.
PowerShell Empire Framework - это агент для пост эксплуатации windows систем, написанный полностью на павершеле (серверная часть на питоне, а клиентская на павершеле, по этому легко поднять серверную часть на том же Kali Linux) и имеет в себе огромный функционал.
Сегодня я хотел бы немного вас ознакомить с прекрасным, по моему скромному мнению, продуктом PowerShell Empire Framework.
PowerShell Empire Framework - это агент для пост эксплуатации windows систем, написанный полностью на павершеле (серверная часть на питоне, а клиентская на павершеле, по этому легко поднять серверную часть на том же Kali Linux) и имеет в себе огромный функционал.
Telegraph
Знакомство с PowerShell Empire Framework
t.me/webware И так привет колеги. Сегодня я хотел бы немного Вас ознакомить с прекрасным, по моему скромному мнению, продуктом PowerShell Empire Framework. PowerShell Empire Framework - это агент для пост эксплуатации windows систем,написанный полностью на…
CVE-2017-11882 или Взлом с помощью безобидного документа
Всем привет. Сегодня хочу показать вам эксплоит, с помощью которого мы получим доступ к целевой машине.
Всем привет. Сегодня хочу показать вам эксплоит, с помощью которого мы получим доступ к целевой машине.
Telegraph
CVE-2017-11882 или Взлом с помощью безобидного документа
t.me/webware Всем привет. Сегодня хочу показать Вам эксплоит, с помощью которого мы получим доступ к целевой машине. Коротко и по делу: Создаем файл в формате RTF с вызовом функции командной строки mshta , которая позволит вызвать powershell с помощью HTA…
Фреймворк RouterSploit для работы со встроенными устройствами
RouterSploit Framework - это среда разработки с открытым исходным кодом, предназначенная для встроенных устройств. Он включает в себя различные модули, которые помогают проводить тестирование на проникновение.
RouterSploit Framework - это среда разработки с открытым исходным кодом, предназначенная для встроенных устройств. Он включает в себя различные модули, которые помогают проводить тестирование на проникновение.
Telegraph
Фреймворк RouterSploit для работы со встроенными устройствами
t.me/webware RouterSploit Framework - это среда разработки с открытым исходным кодом, предназначенная для встроенных устройств. Он включает в себя различные модули, которые помогают проводить тестирование на проникновение: exploits – модули, которые используют…
Как найти SQL Injection с помощью дорков. Обзор V3n0M-Scanner
Всем привет! Сегодня будет небольшой обзор утилитки под названием V3n0M-Scanner.
Самая стоящая функция сканера - поиск SQLi- и XSS-уязвимостей в на веб-сайтах с помощью дорков. А база дорков у V3n0M просто колоссальная: более 14 000 штук!
Всем привет! Сегодня будет небольшой обзор утилитки под названием V3n0M-Scanner.
Самая стоящая функция сканера - поиск SQLi- и XSS-уязвимостей в на веб-сайтах с помощью дорков. А база дорков у V3n0M просто колоссальная: более 14 000 штук!
Telegraph
Как найти SQL Injection с помощью дорков. Обзор V3n0M-Scanner
t.me/webware Всем привет! Сегодня будет небольшой обзор утилитки под названием V3n0M-Scanner. Самая стоящая функция сканера - поиск SQLi- и XSS-уязвимостей в на веб-сайтах с помощью дорков. А база дорков у V3n0M просто колоссальная: более 14 000 штук! Если…
Autopsy — цифровая криминалистическая платформа
Autopsy является цифровой криминалистической платформой и графическим интерфейсом для The Sleuth Kit® и других инструментов криминалистических анализа. Она используется правоохранительными, военными и корпоративными экспертами для расследования того, что произошло на компьютере. Вы даже можете использовать его для восстановления фотографий с карты памяти вашей камеры.
Autopsy является цифровой криминалистической платформой и графическим интерфейсом для The Sleuth Kit® и других инструментов криминалистических анализа. Она используется правоохранительными, военными и корпоративными экспертами для расследования того, что произошло на компьютере. Вы даже можете использовать его для восстановления фотографий с карты памяти вашей камеры.
Telegraph
Autopsy — цифровая криминалистическая платформа
t.me/webware Цифровая криминалистическая платформа: Autopsy Autopsy является цифровой криминалистической платформой и графическим интерфейсом для The Sleuth Kit® и других инструментов криминалистических анализа. Она используется правоохранительными, военными…
#pentest
Xerosploit - инструментарий для тестирования проникновение
Xerosploit - это инструментарий для тестирования проникновения, целью которого является выполнение атаки MITM (человек-по-средине). Он предоставляет различные модули, которые позволяют реализовать атаки, сканирование портов, а также позволяет проводить атаки на отказ в обслуживании. Работает на bettercap и nmap.
Xerosploit - инструментарий для тестирования проникновение
Xerosploit - это инструментарий для тестирования проникновения, целью которого является выполнение атаки MITM (человек-по-средине). Он предоставляет различные модули, которые позволяют реализовать атаки, сканирование портов, а также позволяет проводить атаки на отказ в обслуживании. Работает на bettercap и nmap.
Telegraph
Xerosploit - инструментарий для тестирования проникновение
t.me/webware Всем привет, на связи NetWolf. Что такое XeroSploit? Этот инструмент известен многим, но последние сообщения на даном борде относительно XeroSploit сразили на повал :) Как написано на GitHub:
#scanner
WPSeku-простой сканер тестирования Wordpress
Маленький и информативный обзор сканера WPSeku.
Сканер позволяет произвести удалённое сканирование на sql-уязвимости, с возможностью брутфорс-атаки методом грубой силы, выполнить перечисление пользователей, а также подобрать логин и пароль по имеющемся у тестирующего словарям.
WPSeku-простой сканер тестирования Wordpress
Маленький и информативный обзор сканера WPSeku.
Сканер позволяет произвести удалённое сканирование на sql-уязвимости, с возможностью брутфорс-атаки методом грубой силы, выполнить перечисление пользователей, а также подобрать логин и пароль по имеющемся у тестирующего словарям.
Telegraph
WPSeku-простой сканер тестирования Wordpress
t.me/webware Приветсвую Друзей,Форумчан и всех,кому небезразлична информационная безопасность. На этот раз решил не обойти стороной простой сканер WPSeku , спецификой которого является многострадальный уже Wordpress. Сканер позволяет произвести удалённое…