#windows #ldap #enum
[ очередной *скрипт сбора инфы из лдап: пользователи, группы, компьютеры. В отличии от ldapsearch не показывет простыню результатов. Тольок то что описано выше. ]
https://github.com/ropnop/windapsearch
[ очередной *скрипт сбора инфы из лдап: пользователи, группы, компьютеры. В отличии от ldapsearch не показывет простыню результатов. Тольок то что описано выше. ]
https://github.com/ropnop/windapsearch
GitHub
GitHub - ropnop/windapsearch: Python script to enumerate users, groups and computers from a Windows domain through LDAP queries
Python script to enumerate users, groups and computers from a Windows domain through LDAP queries - ropnop/windapsearch
#scaner #api #resrapi #rest #auto
[ Автоматизированная система поиcка багов в REST API.
-SQL injection
-Cross site scripting
-Information Leakage
-Broken Authentication and session management
-CSRF (including Blind CSRF)
-Rate limit
-CORS misconfiguration (including CORS bypass techniques)
-JWT attack
-CRLF detection
-Blind XXE injection
+GUI
]
https://github.com/flipkart-incubator/Astra
[ Автоматизированная система поиcка багов в REST API.
-SQL injection
-Cross site scripting
-Information Leakage
-Broken Authentication and session management
-CSRF (including Blind CSRF)
-Rate limit
-CORS misconfiguration (including CORS bypass techniques)
-JWT attack
-CRLF detection
-Blind XXE injection
+GUI
]
https://github.com/flipkart-incubator/Astra
GitHub
GitHub - flipkart-incubator/Astra: Automated Security Testing For REST API's
Automated Security Testing For REST API's. Contribute to flipkart-incubator/Astra development by creating an account on GitHub.
#article #xxe #ssrf #xml
[ Статья: From blind XXE to root-level file read access ]
https://honoki.net/2018/12/12/from-blind-xxe-to-root-level-file-read-access/
[ Статья: From blind XXE to root-level file read access ]
https://honoki.net/2018/12/12/from-blind-xxe-to-root-level-file-read-access/
#article #xxe #xml #smuggling
[Статья: XXE-scape through the front door: circumventing the firewall with HTTP request smuggling]
https://honoki.net/2020/03/18/xxe-scape-through-the-front-door-circumventing-the-firewall-with-http-request-smuggling/
[Статья: XXE-scape through the front door: circumventing the firewall with HTTP request smuggling]
https://honoki.net/2020/03/18/xxe-scape-through-the-front-door-circumventing-the-firewall-with-http-request-smuggling/
#bruteforce
[ обновился известный инструмент для брутфорса всего и вся.
- новые ключи (-R, --csv, --xml, --hits)
- new опции http_fuzz
- новый модуль rdp gateway
- исправления
]
https://github.com/lanjelot/patator
[ обновился известный инструмент для брутфорса всего и вся.
- новые ключи (-R, --csv, --xml, --hits)
- new опции http_fuzz
- новый модуль rdp gateway
- исправления
]
https://github.com/lanjelot/patator
GitHub
GitHub - lanjelot/patator: Patator is a multi-purpose brute-forcer, with a modular design and a flexible usage.
Patator is a multi-purpose brute-forcer, with a modular design and a flexible usage. - lanjelot/patator
#sql #injection #sqlmap #waf #bypass #tamper
[ инструмент для помощи в обходе WAF. Работает в паре c SQLMAP и пробует разные его моудли (tamper) для успешной эксплуатации уязвимости ]
https://github.com/m4ll0k/Atlas
[ инструмент для помощи в обходе WAF. Работает в паре c SQLMAP и пробует разные его моудли (tamper) для успешной эксплуатации уязвимости ]
https://github.com/m4ll0k/Atlas
GitHub
GitHub - m4ll0k/Atlas: Quick SQLMap Tamper Suggester
Quick SQLMap Tamper Suggester . Contribute to m4ll0k/Atlas development by creating an account on GitHub.
#kr00k #cve #wifi
[ Появился рабочий эксплойт для уязвимости Kr00k в чипсетах Wi-Fi, CVE-2019-15126. ]
https://github.com/hexway/r00kie-kr00kie
[ Появился рабочий эксплойт для уязвимости Kr00k в чипсетах Wi-Fi, CVE-2019-15126. ]
https://github.com/hexway/r00kie-kr00kie
GitHub
GitHub - hexway/r00kie-kr00kie: PoC exploit for the CVE-2019-15126 kr00k vulnerability
PoC exploit for the CVE-2019-15126 kr00k vulnerability - hexway/r00kie-kr00kie
#linux #kasl #bypass
[ Kernel Address Space Layout Derandomization - коллекция техник обхода KASLR и извлечения адресов загрузки от имени не привелигированного пользователя. ]
https://github.com/bcoles/kasld
[ Kernel Address Space Layout Derandomization - коллекция техник обхода KASLR и извлечения адресов загрузки от имени не привелигированного пользователя. ]
https://github.com/bcoles/kasld
GitHub
GitHub - bcoles/kasld: Kernel Address Space Layout Derandomization (KASLD) - A collection of various techniques to infer the Linux…
Kernel Address Space Layout Derandomization (KASLD) - A collection of various techniques to infer the Linux kernel base virtual address as an unprivileged local user, for the purpose of bypassing K...
#linux #exploit #suggest #privesc #enumerate
[ Обновления известной утилиты "помощника" повышения привилегий linux. Сканирует систему и предлагает использовать тот или иной эксплойт. ]
https://github.com/mzet-/linux-exploit-suggester
[ Обновления известной утилиты "помощника" повышения привилегий linux. Сканирует систему и предлагает использовать тот или иной эксплойт. ]
https://github.com/mzet-/linux-exploit-suggester
GitHub
GitHub - The-Z-Labs/linux-exploit-suggester: Linux privilege escalation auditing tool
Linux privilege escalation auditing tool. Contribute to The-Z-Labs/linux-exploit-suggester development by creating an account on GitHub.
#mssql #LateralMovement #proxy #PostExploitation
[ инструмент постэксплуатации, описанный в статье выше]
https://github.com/blackarrowsec/mssqlproxy
[ инструмент постэксплуатации, описанный в статье выше]
https://github.com/blackarrowsec/mssqlproxy
GitHub
GitHub - blackarrowsec/mssqlproxy: mssqlproxy is a toolkit aimed to perform lateral movement in restricted environments through…
mssqlproxy is a toolkit aimed to perform lateral movement in restricted environments through a compromised Microsoft SQL Server via socket reuse - blackarrowsec/mssqlproxy
#dotNET #bypass #tamper #amsi
[ POC перехвата/обхода функция протоколирования .NET приложений с целью сокрытия. сылка на подробную статью есть в описании внутри. ]
https://github.com/outflanknl/TamperETW
[ POC перехвата/обхода функция протоколирования .NET приложений с целью сокрытия. сылка на подробную статью есть в описании внутри. ]
https://github.com/outflanknl/TamperETW
GitHub
GitHub - outflanknl/TamperETW: PoC to demonstrate how CLR ETW events can be tampered.
PoC to demonstrate how CLR ETW events can be tampered. - GitHub - outflanknl/TamperETW: PoC to demonstrate how CLR ETW events can be tampered.
#rce #command #auto
[ автоматизированная утилита поиска/эксплуатации command Injection/RCE. Что то вроде sqlmap но для command Injection ]
https://github.com/commixproject/commix
[ автоматизированная утилита поиска/эксплуатации command Injection/RCE. Что то вроде sqlmap но для command Injection ]
https://github.com/commixproject/commix
GitHub
GitHub - commixproject/commix: Automated All-in-One OS Command Injection Exploitation Tool.
Automated All-in-One OS Command Injection Exploitation Tool. - commixproject/commix
#rce #auto #ssti #template
[ утилита автоматической эксплуатации Code Injection и Server-Side Template Injection. Что-то вроде sqlmap но для template injection. Описание/примеры можно найти в гитхаб репозитории PayloadsAllTheThings в соответствующем разделе (как и много другое) ]
https://github.com/epinna/tplmap
[ утилита автоматической эксплуатации Code Injection и Server-Side Template Injection. Что-то вроде sqlmap но для template injection. Описание/примеры можно найти в гитхаб репозитории PayloadsAllTheThings в соответствующем разделе (как и много другое) ]
https://github.com/epinna/tplmap
GitHub
GitHub - epinna/tplmap: Server-Side Template Injection and Code Injection Detection and Exploitation Tool
Server-Side Template Injection and Code Injection Detection and Exploitation Tool - epinna/tplmap