#phishing
Phishing catcher. Выявление фишинговых доменов

Сегодня делаю для вас обзор об интересной утилите, кое-кого наверное даже очень обрадую.
Задумана она по выявлению фишинговых ресурсов в режиме онлайн.
Ориентирована она в основном на те ресурсы, где применяется платёжная система PayPal.
И предназначается для борьбы с фишинго, созданием мошеннических доменов.

Сборка Kali из Live-сборок на Debian системе

Эта статья является переводом статьи с сайта kali.org

Выполнение макросов из .docx файлов с удаленной инъекцией шаблона

В этой статье я хочу поговорить и показать метод выполнения кода, который был показан мне не так давно. Этот метод позволяет создать документ .DOCX, который загрузит и позволит пользователю выполнять макросы с помощью удаленного файла шаблона .DOTM.

Joomla не много WAF(куча барахла) SQL Injection

В данной статье мы будем ковырять сайт на движке Joomla)

#backdoor
The Fat Rat - Backdoor для удаленного доступа V.1.9

Приветствую! Думаю многие из вас слышали об инструменте предназначенном для получения удаленного доступа к целевому хосту под названием The Fat Rat.
В этой статье речь пойдет об обновлении его до версии 1.9

Знакомство с PowerShell Empire Framework

Сегодня я хотел бы немного вас ознакомить с прекрасным, по моему скромному мнению, продуктом PowerShell Empire Framework.

PowerShell Empire Framework - это агент для пост эксплуатации windows систем, написанный полностью на павершеле (серверная часть на питоне, а клиентская на павершеле, по этому легко поднять серверную часть на том же Kali Linux) и имеет в себе огромный функционал.

CVE-2017-11882 или Взлом с помощью безобидного документа

Всем привет. Сегодня хочу показать вам эксплоит, с помощью которого мы получим доступ к целевой машине.

TorKill

TorKill - фреймворк для атаки на onion ресурсы.

Фреймворк RouterSploit для работы со встроенными устройствами

RouterSploit Framework - это среда разработки с открытым исходным кодом, предназначенная для встроенных устройств. Он включает в себя различные модули, которые помогают проводить тестирование на проникновение.

Как найти SQL Injection с помощью дорков. Обзор V3n0M-Scanner

Всем привет! Сегодня будет небольшой обзор утилитки под названием V3n0M-Scanner.
Самая стоящая функция сканера - поиск SQLi- и XSS-уязвимостей в на веб-сайтах с помощью дорков. А база дорков у V3n0M просто колоссальная: более 14 000 штук!

Autopsy — цифровая криминалистическая платформа

Autopsy является цифровой криминалистической платформой и графическим интерфейсом для The Sleuth Kit® и других инструментов криминалистических анализа. Она используется правоохранительными, военными и корпоративными экспертами для расследования того, что произошло на компьютере. Вы даже можете использовать его для восстановления фотографий с карты памяти вашей камеры.

#pentest
Xerosploit - инструментарий для тестирования проникновение

Xerosploit - это инструментарий для тестирования проникновения, целью которого является выполнение атаки MITM (человек-по-средине). Он предоставляет различные модули, которые позволяют реализовать атаки, сканирование портов, а также позволяет проводить атаки на отказ в обслуживании. Работает на bettercap и nmap.

Wycheproof

Wycheproof — тестирование криптографических библиотек против известных атак

#scanner
WPSeku-простой сканер тестирования Wordpress

Маленький и информативный обзор сканера WPSeku.
Сканер позволяет произвести удалённое сканирование на sql-уязвимости, с возможностью брутфорс-атаки методом грубой силы, выполнить перечисление пользователей, а также подобрать логин и пароль по имеющемся у тестирующего словарям.

#bluetooth
Blueborne. Переполнение буфера. Android

Всем привет! В этой статье, я хочу показать на практике применение уязвимости CVE-2017-0781. Скрипт, который мы будем использовать, позволит осуществить переполнение буфера на целевом устройстве Android с последующим отказом в эксплуатации службы Bluetooth.

SpookFlare

SpookFlare - инструмент генерации файла для обхода AV(AntiVirus)