👍 Offensive Tool: OWASP Nettacker
💀OWASP Nettacker project is created to automate information gathering, vulnerability scanning and eventually generating a report for networks, including services, bugs, vulnerabilities, misconfigurations, and other information. 👉This software will utilize TCP SYN, ACK, ICMP and many other protocols in order to detect and bypass Firewall/IDS/IPS devices. By leveraging a unique method in OWASP Nettacker for discovering protected services and devices such as SCADA.
🔰link download :https://github.com/blackhatethicalhacking/OWASP-Nettacker
💠https://esecurity.ir
🌐021-88890912
💀OWASP Nettacker project is created to automate information gathering, vulnerability scanning and eventually generating a report for networks, including services, bugs, vulnerabilities, misconfigurations, and other information. 👉This software will utilize TCP SYN, ACK, ICMP and many other protocols in order to detect and bypass Firewall/IDS/IPS devices. By leveraging a unique method in OWASP Nettacker for discovering protected services and devices such as SCADA.
🔰link download :https://github.com/blackhatethicalhacking/OWASP-Nettacker
💠https://esecurity.ir
🌐021-88890912
GitHub
GitHub - blackhatethicalhacking/OWASP-Nettacker: Automated Penetration Testing Framework
Automated Penetration Testing Framework. Contribute to blackhatethicalhacking/OWASP-Nettacker development by creating an account on GitHub.
نقش های اصلی تیم آبی وقرمز
چه ابزارهای این دو تیم استفاده می کنند؟
به لینک زیر مراجعه فرمایید:
https://www.linkedin.com/pulse/cybersecurity-analyst-x-pentester-zoziel-pinto-freire/
https://esecurity.ir
021-88890912
چه ابزارهای این دو تیم استفاده می کنند؟
به لینک زیر مراجعه فرمایید:
https://www.linkedin.com/pulse/cybersecurity-analyst-x-pentester-zoziel-pinto-freire/
https://esecurity.ir
021-88890912
Exploit Pack Framework - Think like a Hacker, be Professional.
Get it now from:https://exploitpack.com/download.html
https://esecurity.ir
021-88890912
Get it now from:https://exploitpack.com/download.html
https://esecurity.ir
021-88890912
Graphical User Interface for Metasploit Meterpreter and Session Handler: "Kage"
link download : https://github.com/Zerx0r/Kage
https://esecurity.ir
021-88890912
link download : https://github.com/Zerx0r/Kage
https://esecurity.ir
021-88890912
This media is not supported in your browser
VIEW IN TELEGRAM
🌐Powershell Script for Enumerating Vulnerable DCOM Applications: "DCOMrade"
👉DCOMrade is a Powershell script that is able to enumerate the possible vulnerable DCOM applications that might allow for lateral movement, code execution, data exfiltration, etc. The script is build to work with Powershell 2.0 but will work with all versions above as well. The script currently supports the following Windows operating systems (both x86 and x64):
Microsoft Windows 7
Microsoft Windows 10
Microsoft Windows Server 2012 / 2012 R2
Microsoft Windows Server 2016
link download : https://github.com/sud0woodo/DCOMrade
💠https://esecurity.ir
💠021-88890912
👉DCOMrade is a Powershell script that is able to enumerate the possible vulnerable DCOM applications that might allow for lateral movement, code execution, data exfiltration, etc. The script is build to work with Powershell 2.0 but will work with all versions above as well. The script currently supports the following Windows operating systems (both x86 and x64):
Microsoft Windows 7
Microsoft Windows 10
Microsoft Windows Server 2012 / 2012 R2
Microsoft Windows Server 2016
link download : https://github.com/sud0woodo/DCOMrade
💠https://esecurity.ir
💠021-88890912
🔰Kernel-Mode Rootkit Hunter: "Tyton"
😗link download : https://github.com/nbulischeck/tyton
💠https://esecurity.ir
🌐021-88890912
😗link download : https://github.com/nbulischeck/tyton
💠https://esecurity.ir
🌐021-88890912
This media is not supported in your browser
VIEW IN TELEGRAM
👉Semi-Automated Network Penetration Testing Framework: Legion
😗https://github.com/GoVanguard/legion/
💠https://esecurity.ir 🌐021-88890912
😗https://github.com/GoVanguard/legion/
💠https://esecurity.ir 🌐021-88890912
💎 ثبت نام دوره جامع مدرسه امنیت
🕑 ۳۲۰ ساعت آموزشی
🗓 شروع از 20 آذر ۹۸
✅ با آمادگی کامل به بازار کار وارد شوید...
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
🕑 ۳۲۰ ساعت آموزشی
🗓 شروع از 20 آذر ۹۸
✅ با آمادگی کامل به بازار کار وارد شوید...
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
Media is too big
VIEW IN TELEGRAM
❇️ توضیحاتی در خصوص هشتمین دوره جامع مدرسه امنیت
💯 حرفه ای شو...
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
💯 حرفه ای شو...
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
💎 کتاب راهنمای دوره SEC 504 شرکت SANS
✅ مولفین: سید سعید حسینی، احسان نیک آور، میثم منصف
🔰 سفارش:
🌐https://esecurity.ir
☎️021- 88890912
🆔 @EsecurityCo
✅ مولفین: سید سعید حسینی، احسان نیک آور، میثم منصف
🔰 سفارش:
🌐https://esecurity.ir
☎️021- 88890912
🆔 @EsecurityCo
This media is not supported in your browser
VIEW IN TELEGRAM
✴️ تور آموزشی Burp suite
🔺قسمت چهارم
✅ حرفه ای شو...
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
🔺قسمت چهارم
✅ حرفه ای شو...
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
🔵 ویروس های Encrypted
🔹ویروس های Encrypted یکی از انواع ویروس ها هستند که از یک رمزگذاری ساده برای رمز کردن خود استفاده می کنند. ویروس شامل کپی کد رمز شده ویروس و یک ماژول کوچک برای رمزگشایی می شود. در این نوع ویروس ها کلیدهای رمزنگاری متفاوتی وجود دارند اما معمولا یک کد ثابت برای رمزگشایی وجود دارد.
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
🔹ویروس های Encrypted یکی از انواع ویروس ها هستند که از یک رمزگذاری ساده برای رمز کردن خود استفاده می کنند. ویروس شامل کپی کد رمز شده ویروس و یک ماژول کوچک برای رمزگشایی می شود. در این نوع ویروس ها کلیدهای رمزنگاری متفاوتی وجود دارند اما معمولا یک کد ثابت برای رمزگشایی وجود دارد.
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
📚 آموزش های امنیتی : تست نفوذ
✅ آشنایی با پروژه های OWASP
🔹 استاندارد OWASP ASVS:
⬅️ این پروژه یا به عبارت دیگر OWASP Application Security Verification Standard، استانداردی برای تائید امنیت نرمافزارهای کاربردی وب است. برنامههای کاربردی وب با گذشتن از چندین تست امنیتی توسط این پروژه میتوانند تأییدیه ایمنی این پروژه را دریافت نماید.
🔹 استاندارد OWASP XSG:
⬅️این پروژه با نام XML Security Gateway بهصورت خاص و ویژهای بر روی امنیت در ساختارهای XML پرداخته است.
🔹 راهنمای OWASP Development Guide:
⬅️این پروژه شامل مجموعهای از نمونه کدهای J2EE، ASP و PHP است که توسعهدهندگان برنامههای کاربردی وب میتوانند از آنها در جهت راهنمایی برای برنامهنویسی وبسایت و نرمافزارهای وب استفاده نمایند.
🔹 راهنمای OWASP Testing Guide:
⬅️این پروژه برای تست و آزمون نفوذپذیری از برنامههای کاربردی وب است. در این پروژه راهنمای فنی و مقدماتی برای تست نفوذ و حمله به برنامههای کاربردی وب و سرویسدهندههای برنامههای کاربردی وب بیانشده است.
🔹 راهنمای OWASP Code Review Guide:
⬅️همانطور که از نام این پروژه مشخص است، بعد از نوشتن کد برنامههای کاربردی وب، برنامهنویس به کمک این پروژه میتواند با مرور کدهای نوشتهشده و مستندسازی آنها، نقاط ضعف و شکافهای امنیتی در کدها را برطرف نماید.
🔹 پروژه OWASP ZAP Project:
⬅️پروژه ZAP یک نرمافزار تست نفوذ با رابط کاربری ساده است که برای انجام تستهای نفوذ در برنامههای کاربردی وب توسط متخصصان تست نفوذ مورداستفاده قرار میگیرد.
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
✅ آشنایی با پروژه های OWASP
🔹 استاندارد OWASP ASVS:
⬅️ این پروژه یا به عبارت دیگر OWASP Application Security Verification Standard، استانداردی برای تائید امنیت نرمافزارهای کاربردی وب است. برنامههای کاربردی وب با گذشتن از چندین تست امنیتی توسط این پروژه میتوانند تأییدیه ایمنی این پروژه را دریافت نماید.
🔹 استاندارد OWASP XSG:
⬅️این پروژه با نام XML Security Gateway بهصورت خاص و ویژهای بر روی امنیت در ساختارهای XML پرداخته است.
🔹 راهنمای OWASP Development Guide:
⬅️این پروژه شامل مجموعهای از نمونه کدهای J2EE، ASP و PHP است که توسعهدهندگان برنامههای کاربردی وب میتوانند از آنها در جهت راهنمایی برای برنامهنویسی وبسایت و نرمافزارهای وب استفاده نمایند.
🔹 راهنمای OWASP Testing Guide:
⬅️این پروژه برای تست و آزمون نفوذپذیری از برنامههای کاربردی وب است. در این پروژه راهنمای فنی و مقدماتی برای تست نفوذ و حمله به برنامههای کاربردی وب و سرویسدهندههای برنامههای کاربردی وب بیانشده است.
🔹 راهنمای OWASP Code Review Guide:
⬅️همانطور که از نام این پروژه مشخص است، بعد از نوشتن کد برنامههای کاربردی وب، برنامهنویس به کمک این پروژه میتواند با مرور کدهای نوشتهشده و مستندسازی آنها، نقاط ضعف و شکافهای امنیتی در کدها را برطرف نماید.
🔹 پروژه OWASP ZAP Project:
⬅️پروژه ZAP یک نرمافزار تست نفوذ با رابط کاربری ساده است که برای انجام تستهای نفوذ در برنامههای کاربردی وب توسط متخصصان تست نفوذ مورداستفاده قرار میگیرد.
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
Search Engine For Hackers: OSINT SPY
💯link download:https://github.com/SharadKumar97/OSINT-SPY
✅Overview of this tool:
Perform scan on IP Address / domain / email address / BTC(bitcoin) address / device
Find out latest bitcoin block information
List out all the ciphers supported by particular website and server
Check whether a particular website is vulnerable to heartbleed or not ?
Dump all the contacts and messages from skype database
Analyze malware or malicous file remotely
🔅https://esecurity.ir
🔅021-88890912
💯link download:https://github.com/SharadKumar97/OSINT-SPY
✅Overview of this tool:
Perform scan on IP Address / domain / email address / BTC(bitcoin) address / device
Find out latest bitcoin block information
List out all the ciphers supported by particular website and server
Check whether a particular website is vulnerable to heartbleed or not ?
Dump all the contacts and messages from skype database
Analyze malware or malicous file remotely
🔅https://esecurity.ir
🔅021-88890912
🔴Web Application Penetration Testing Tool: "Tracy"
یک ابزار تست نفوذ که به منظور کشف کلیه حفره های قابل نفوذ و تمامی منابع یک برنامه وب طراحی شده و این نتایج را بر اساس روش Dogestible نمایش می دهد
♻️link download:https://github.com/nccgroup/tracy
🌐https://esecurity.ir
💠021-88890912
یک ابزار تست نفوذ که به منظور کشف کلیه حفره های قابل نفوذ و تمامی منابع یک برنامه وب طراحی شده و این نتایج را بر اساس روش Dogestible نمایش می دهد
♻️link download:https://github.com/nccgroup/tracy
🌐https://esecurity.ir
💠021-88890912
👏Web Pen-Test Practice Application: OWASP Mutillidae
وقتی می خواهی بر اساس ساختار استاندارد تمرین تست نفوذ داشته باشی
💯 OWASP Mutillidae II is a free, open source, deliberately vulnerable web-application providing a target for web-security enthusiast. Mutillidae can be installed on Linux and Windows using LAMP, WAMP, and XAMMP.
👉link download:https://sourceforge.net/projects/mutillidae/files/mutillidae-project/
💠https://esecurity.ir
💠021-88890912
وقتی می خواهی بر اساس ساختار استاندارد تمرین تست نفوذ داشته باشی
💯 OWASP Mutillidae II is a free, open source, deliberately vulnerable web-application providing a target for web-security enthusiast. Mutillidae can be installed on Linux and Windows using LAMP, WAMP, and XAMMP.
👉link download:https://sourceforge.net/projects/mutillidae/files/mutillidae-project/
💠https://esecurity.ir
💠021-88890912
💠Bugtraq Penetration Testing Linux
یک دیسترو بسیار عالی همراه با به روز رسانی و تیم قدرتمند جهت تست نفود.
از جمله قابلیتهای مهم این تیم ارائه یک لینوکس اختصاصی جهت تست نفوذ اندروید با عنوان Droidbug می باشد
👉link download:https://www.bugtraq-team.com/downloads.html
🔅https://esecurity.ir
🔅021-88890912
یک دیسترو بسیار عالی همراه با به روز رسانی و تیم قدرتمند جهت تست نفود.
از جمله قابلیتهای مهم این تیم ارائه یک لینوکس اختصاصی جهت تست نفوذ اندروید با عنوان Droidbug می باشد
👉link download:https://www.bugtraq-team.com/downloads.html
🔅https://esecurity.ir
🔅021-88890912
💎 آغاز ثبت نام آکادمی مرکز عملیات امنیت
⏰ ۱۵۰ ساعت آموزش + سناریوهای عملی
🗓 روزهای یکشنبه و سه شنبه
💢 ظرفیت محدود 💢
✅ حرفه ای شو...
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
⏰ ۱۵۰ ساعت آموزش + سناریوهای عملی
🗓 روزهای یکشنبه و سه شنبه
💢 ظرفیت محدود 💢
✅ حرفه ای شو...
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
💎 مجموعه کتاب های مرکز عملیات امنیت (روز اول)
✅ مولفین: سید سعید حسینی، مریم مکاریان خراسانی، احسان نیک آور
🔰 سفارش:
🌐https://esecurity.ir
☎️021- 88890912
🆔 @EsecurityCo
✅ مولفین: سید سعید حسینی، مریم مکاریان خراسانی، احسان نیک آور
🔰 سفارش:
🌐https://esecurity.ir
☎️021- 88890912
🆔 @EsecurityCo
This media is not supported in your browser
VIEW IN TELEGRAM
❇️ آشنایی با اسکنر Vega
🔸مدرس : سید سعید حسینی
✅ حرفه ای شو...
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
🔸مدرس : سید سعید حسینی
✅ حرفه ای شو...
🌐https://esecurity.ir
☎️ 021-88890912
🆔 @EsecurityCo
💎 ثبت نام دوره جامع مدرسه امنیت
🕑 ۳۲۰ ساعت آموزشی
🗓 شروع 20 آذر ۹۸
✅ با آمادگی کامل به بازار کار وارد شوید...
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo
🕑 ۳۲۰ ساعت آموزشی
🗓 شروع 20 آذر ۹۸
✅ با آمادگی کامل به بازار کار وارد شوید...
🌐 https://esecurity.ir
☎️ 021-88890912
🆔 EsecurityCo