Forwarded from Pwn3rzs
Acunetix v23.7.230728157 - 31 Jul 2023
linux and windows
"pretty good quality web security scanner"
linux and windows
"pretty good quality web security scanner"
Cracked binary is packed to discourage ripping. Follow instructions - install the software then run the crack installer that does it all for you. Also introducing acufix for those who need it.
Forwarded from Pwn3rzs
burpsuite 2023.10 with burpbounty pro 2.7.0
nothing new here if you already have these, this is just a repack bundling everything together with 2023.10 mainly for people who don't already have burpsuite.
nothing new here if you already have these, this is just a repack bundling everything together with 2023.10 mainly for people who don't already have burpsuite.
Forwarded from Pwn3rzs
Nessus_10.6.0_WINDOWS+20230830plugins-pwn3rzs.7z
485.8 MB
Nessus WINDOWS 10.6.0+20230830 plugin set
Network security scanner.
posted this in cyberarsenal.org resources but forgot to drop it here.
Network security scanner.
posted this in cyberarsenal.org resources but forgot to drop it here.
Десять отличных людей есть, спасибо! 💪🏻
Можно и повыкладывать что-нибудь такого беклоггерского
Можно и повыкладывать что-нибудь такого беклоггерского
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SHADOW:Group
CLI утилита для пассивного сбора URL-адресов из AlienVault's OTX, BeVigil, Common Crawl, URLScan, Github, Intelligence X, Wayback Machine.
На Wayback Machine также парсит URL-адреса из снэпшотов веб страниц и старых записей robots.txt.
Ссылка на GitHub
#web #recon
Please open Telegram to view this post
VIEW IN TELEGRAM
^ для полной картины относительно пассивной разведки в вопросе субдоменов можно комбинирать эту тулзу в связке с 🍊
SecurityTrails и информации с crt.sh
Результат выглядит достаточно исчерпывающе Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from PAINtest
Сегодня при тестировании одного из веб-ресурсов мне потребовалось обойти блокировки по IP-адресу, но я обнаружил, что в русскоязычных ресурсах совсем нет гайдов на эту тему. Собственно, поэтому с «лёгкой руки» и буквально за 30 минут родилась эта заметка, описывающая один из методов обхода блокировки по айпишнику - с помощью IPRotate расширения для BurpSuite.
Плагин позволяет направлять каждый запрос Burp через AWS API Gateway, а, значит, изменять IP-адрес клиента, видимый целевым сервером.
Использование плагина может быть полезно для перебора учетных данных, обхода ограничений на частоту запросов API или блокировки WAF.
Пошаговая инструкция по ссылке:
https://w0lfreak.medium.com/ip-rotate-burpsuite-18020efe4f79
Приятного чтения и, надеюсь, будет полезно! 😉
#burp #WAF #iprotate #medium #aws #tools
Плагин позволяет направлять каждый запрос Burp через AWS API Gateway, а, значит, изменять IP-адрес клиента, видимый целевым сервером.
Использование плагина может быть полезно для перебора учетных данных, обхода ограничений на частоту запросов API или блокировки WAF.
Пошаговая инструкция по ссылке:
https://w0lfreak.medium.com/ip-rotate-burpsuite-18020efe4f79
Приятного чтения и, надеюсь, будет полезно! 😉
#burp #WAF #iprotate #medium #aws #tools
Medium
IP Rotate BurpSuite
Intro
Forwarded from white2hack 📚
Active Directory Exploitation .pdf
361.7 KB
Active Directory pen test cheat sheet (Revision #33, march 2023) by BlackWasp
#pentest #web
Pentesting Exchange cheat-sheet
https://ppn.snovvcrash.rocks/pentest/perimeter/exchange
Особенный кайф при пробиве почтаря Заказчика копаться в шарах при небезопасно настроенном ActiveSync 😋
Надо ли говорить сколько полезной информации оттуда можно вытащить? 😏
Pentesting Exchange cheat-sheet
https://ppn.snovvcrash.rocks/pentest/perimeter/exchange
Надо ли говорить сколько полезной информации оттуда можно вытащить?
Please open Telegram to view this post
VIEW IN TELEGRAM
Pentest Book__six2dez_2022.pdf
41.6 MB
#pentest
Шикарный справочник с ссылками на обучающими ресурсы/пейлоадами/примерами атак, разбитый на темы
Полезно держать такое на втором мониторе, в целом может даже и
Шикарный справочник с ссылками на обучающими ресурсы/пейлоадами/примерами атак, разбитый на темы
Полезно держать такое на втором мониторе, в целом может даже и
hacktricks заменить