Joomla не много WAF(куча барахла) SQL Injection

В данной статье мы будем ковырять сайт на движке Joomla)

#backdoor
The Fat Rat - Backdoor для удаленного доступа V.1.9

Приветствую! Думаю многие из вас слышали об инструменте предназначенном для получения удаленного доступа к целевому хосту под названием The Fat Rat.
В этой статье речь пойдет об обновлении его до версии 1.9

Знакомство с PowerShell Empire Framework

Сегодня я хотел бы немного вас ознакомить с прекрасным, по моему скромному мнению, продуктом PowerShell Empire Framework.

PowerShell Empire Framework - это агент для пост эксплуатации windows систем, написанный полностью на павершеле (серверная часть на питоне, а клиентская на павершеле, по этому легко поднять серверную часть на том же Kali Linux) и имеет в себе огромный функционал.

CVE-2017-11882 или Взлом с помощью безобидного документа

Всем привет. Сегодня хочу показать вам эксплоит, с помощью которого мы получим доступ к целевой машине.

TorKill

TorKill - фреймворк для атаки на onion ресурсы.

Фреймворк RouterSploit для работы со встроенными устройствами

RouterSploit Framework - это среда разработки с открытым исходным кодом, предназначенная для встроенных устройств. Он включает в себя различные модули, которые помогают проводить тестирование на проникновение.

Как найти SQL Injection с помощью дорков. Обзор V3n0M-Scanner

Всем привет! Сегодня будет небольшой обзор утилитки под названием V3n0M-Scanner.
Самая стоящая функция сканера - поиск SQLi- и XSS-уязвимостей в на веб-сайтах с помощью дорков. А база дорков у V3n0M просто колоссальная: более 14 000 штук!

Autopsy — цифровая криминалистическая платформа

Autopsy является цифровой криминалистической платформой и графическим интерфейсом для The Sleuth Kit® и других инструментов криминалистических анализа. Она используется правоохранительными, военными и корпоративными экспертами для расследования того, что произошло на компьютере. Вы даже можете использовать его для восстановления фотографий с карты памяти вашей камеры.

#pentest
Xerosploit - инструментарий для тестирования проникновение

Xerosploit - это инструментарий для тестирования проникновения, целью которого является выполнение атаки MITM (человек-по-средине). Он предоставляет различные модули, которые позволяют реализовать атаки, сканирование портов, а также позволяет проводить атаки на отказ в обслуживании. Работает на bettercap и nmap.

Wycheproof

Wycheproof — тестирование криптографических библиотек против известных атак

#scanner
WPSeku-простой сканер тестирования Wordpress

Маленький и информативный обзор сканера WPSeku.
Сканер позволяет произвести удалённое сканирование на sql-уязвимости, с возможностью брутфорс-атаки методом грубой силы, выполнить перечисление пользователей, а также подобрать логин и пароль по имеющемся у тестирующего словарям.

#bluetooth
Blueborne. Переполнение буфера. Android

Всем привет! В этой статье, я хочу показать на практике применение уязвимости CVE-2017-0781. Скрипт, который мы будем использовать, позволит осуществить переполнение буфера на целевом устройстве Android с последующим отказом в эксплуатации службы Bluetooth.

SpookFlare

SpookFlare - инструмент генерации файла для обхода AV(AntiVirus)

#pentest
Взлом IP камеры через прошивку

Как правильно проводить сбор информации целевого веб ресурса

Сбор информации заключает в себе получение большого количества данных о цели, которые пригодятся в использовании в дальнейшем. В данной статье мы будем рассматривать сбор информации о целевом веб ресурсе, инструменты которые позволяют собрать информацию, некоторые техники.

OnionScan

OnionScan - свободный инструмент с открытым исходным кодом для и расследования Dark Web. На все удивительные технологические инновации в сфере анонимности и конфиденциальности всегда нависает постоянная угроза, имеющая не эффективные технологические патчи - это человеческие ошибки.

Восстановления данных с CD дисков. 1 часть

Сегодня мы будем восстанавливать данные с CD диска.
Придется запастись терпением😉