Forwarded from no system is safe // cybersec
403
Коллекция списков слов, команд FFUF и шаблонов Nuclei для обхода страниц с кодом ответа 403 (доступ запрещён)— https://github.com/aufzayed/bugbounty/tree/main/403-bypass
#web // nsis
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Инфобездна
ARRTToolkit - A RedTeam Toolkit
A RedTeam Toolkit - это интерактивная шпаргалка, содержащая полезный список команд и пейлоадов для пентеста 🥷
Этот проект был вдохновлен GTFOBins и LOLBAS.
🔗 https://arttoolkit.github.io/
🔗 https://github.com/arttoolkit/arttoolkit.github.io
😉👍 Подписывайтесь на @infobezdna
A RedTeam Toolkit - это интерактивная шпаргалка, содержащая полезный список команд и пейлоадов для пентеста 🥷
Этот проект был вдохновлен GTFOBins и LOLBAS.
🔗 https://arttoolkit.github.io/
🔗 https://github.com/arttoolkit/arttoolkit.github.io
😉👍 Подписывайтесь на @infobezdna
Forwarded from Pwn3rzs
Acunetix v23.7.230728157 - 31 Jul 2023
linux and windows
"pretty good quality web security scanner"
linux and windows
"pretty good quality web security scanner"
Cracked binary is packed to discourage ripping. Follow instructions - install the software then run the crack installer that does it all for you. Also introducing acufix for those who need it.
Forwarded from Pwn3rzs
burpsuite 2023.10 with burpbounty pro 2.7.0
nothing new here if you already have these, this is just a repack bundling everything together with 2023.10 mainly for people who don't already have burpsuite.
nothing new here if you already have these, this is just a repack bundling everything together with 2023.10 mainly for people who don't already have burpsuite.
Forwarded from Pwn3rzs
Nessus_10.6.0_WINDOWS+20230830plugins-pwn3rzs.7z
485.8 MB
Nessus WINDOWS 10.6.0+20230830 plugin set
Network security scanner.
posted this in cyberarsenal.org resources but forgot to drop it here.
Network security scanner.
posted this in cyberarsenal.org resources but forgot to drop it here.
Десять отличных людей есть, спасибо! 💪🏻
Можно и повыкладывать что-нибудь такого беклоггерского
Можно и повыкладывать что-нибудь такого беклоггерского
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SHADOW:Group
CLI утилита для пассивного сбора URL-адресов из AlienVault's OTX, BeVigil, Common Crawl, URLScan, Github, Intelligence X, Wayback Machine.
На Wayback Machine также парсит URL-адреса из снэпшотов веб страниц и старых записей robots.txt.
Ссылка на GitHub
#web #recon
Please open Telegram to view this post
VIEW IN TELEGRAM
^ для полной картины относительно пассивной разведки в вопросе субдоменов можно комбинирать эту тулзу в связке с 🍊
SecurityTrails и информации с crt.sh
Результат выглядит достаточно исчерпывающе Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from PAINtest
Сегодня при тестировании одного из веб-ресурсов мне потребовалось обойти блокировки по IP-адресу, но я обнаружил, что в русскоязычных ресурсах совсем нет гайдов на эту тему. Собственно, поэтому с «лёгкой руки» и буквально за 30 минут родилась эта заметка, описывающая один из методов обхода блокировки по айпишнику - с помощью IPRotate расширения для BurpSuite.
Плагин позволяет направлять каждый запрос Burp через AWS API Gateway, а, значит, изменять IP-адрес клиента, видимый целевым сервером.
Использование плагина может быть полезно для перебора учетных данных, обхода ограничений на частоту запросов API или блокировки WAF.
Пошаговая инструкция по ссылке:
https://w0lfreak.medium.com/ip-rotate-burpsuite-18020efe4f79
Приятного чтения и, надеюсь, будет полезно! 😉
#burp #WAF #iprotate #medium #aws #tools
Плагин позволяет направлять каждый запрос Burp через AWS API Gateway, а, значит, изменять IP-адрес клиента, видимый целевым сервером.
Использование плагина может быть полезно для перебора учетных данных, обхода ограничений на частоту запросов API или блокировки WAF.
Пошаговая инструкция по ссылке:
https://w0lfreak.medium.com/ip-rotate-burpsuite-18020efe4f79
Приятного чтения и, надеюсь, будет полезно! 😉
#burp #WAF #iprotate #medium #aws #tools
Medium
IP Rotate BurpSuite
Intro