Сканер для проверки сайта Bitrix на наличие уязвимостей - Bitrix Scanner.
Этот скрипт сканирует распространенные уязвимости в Bitrix:
- открытые страницы входа в систему;
- открытые страницы регистрации;
- страницы, содержащие ошибки;
- панели администратора;
- content spoofing;
- open redirect;
- отраженный XSS;
- сохраненный XSS с помощью загрузки файла (работает только с Apache);
- SSRF.
https://github.com/k1rurk/check_bitrix
#tools #BitrixScanner #check #vulnerabilities
Этот скрипт сканирует распространенные уязвимости в Bitrix:
- открытые страницы входа в систему;
- открытые страницы регистрации;
- страницы, содержащие ошибки;
- панели администратора;
- content spoofing;
- open redirect;
- отраженный XSS;
- сохраненный XSS с помощью загрузки файла (работает только с Apache);
- SSRF.
https://github.com/k1rurk/check_bitrix
#tools #BitrixScanner #check #vulnerabilities
GitHub
GitHub - k1rurk/check_bitrix: Check bitrix vulnerabilities
Check bitrix vulnerabilities. Contribute to k1rurk/check_bitrix development by creating an account on GitHub.
🔖php-jpeg-injector - Injects php payloads into jpeg images. Related to this repo: 📱 GitHub
❓Use Case⤵️
You have a web application that runs a jpeg image through PHP's GD graphics library.
👀 Discover additional commands and options on GitHub page 👇
📱Github: Link
#BugBounty #BugBountyTools #pentest
This script injects PHP code into a specified jpeg image. The web application will execute the payload if it interprets the image. Make sure your input jpeg is uncompressed!
❓Use Case⤵️
You have a web application that runs a jpeg image through PHP's GD graphics library.
👀 Discover additional commands and options on GitHub page 👇
📱Github: Link
#BugBounty #BugBountyTools #pentest
🔥3
ffiec_it_handbook_information_security_booklet.pdf
572.5 KB
afrog - A Security Tool for Bug Bounty, Pentest and Red Teaming.
Installation
Github: Link
#BugBounty #Tools
afrog is a high-performance vulnerability scanner that is fast and stable. It supports user-defined PoC and comes with several built-in types, such as CVE, CNVD, default passwords, information disclosure, fingerprint identification, unauthorized access, arbitrary file reading, and command execution. With afrog, network security professionals can quickly validate and remediate vulnerabilities, which helps to enhance their security defense capabilities.
Installation
go install -v github.com/zan8in/afrog/v3/cmd/afrog@latest
Github: Link
#BugBounty #Tools
❤1
OSINT Tools Uzbekistan
- Open Data portals
- Legal Entities
- Cadastral Maps
- Vehicles
- Phones
- Public procurements
https://github.com/paulpogoda/OSINT-Tools-Uzbekistan
Contributor https://t.iss.one/pavelbannikov
#osint #geoint
- Open Data portals
- Legal Entities
- Cadastral Maps
- Vehicles
- Phones
- Public procurements
https://github.com/paulpogoda/OSINT-Tools-Uzbekistan
Contributor https://t.iss.one/pavelbannikov
#osint #geoint
👍2