نسخه exchange مایکروسافت را پیدا کنید

nmap -p 443 script ms-exchange-version.nse target

https://github.com/righel/ms-exchange-version-nse.git

#tools #pentest #linux
@TryHackBox

ابزار recon و pentest

sn1per
یک ابزار اسکن قدرتمند برای شناسایی و آزمایش آسیب‌پذیری‌ها است که به طور گسترده در تست نفوذ برنامه‌های کاربردی مختلف استفاده می‌شود.

- این ابزار شامل اسکن پورت ها، آسیب پذیری ها، وب سرورها و سایر آسیب پذیری های شبکه است. یکی از مزایای sn1per توانایی شناسایی موثر آسیب پذیری ها در زیرساخت شبکه است.

#Tools #Vulnerabillity
https://github.com/1N3/Sn1per?tab=readme-ov-file
@TryHackBox

🖥 مخزن: Empire

- ابزار Post-Explotation

Empire
یک ابزار قدرتمند Post-Explotation است که کاربرد گسترده ای در زمینه امنیت اطلاعات پیدا کرده است.

- این ابزار دارای طیف گسترده ای از توابع است که به شما امکان حمله به آسیب پذیری ها، نصب دسترسی مداوم، رهگیری ترافیک شبکه و موارد دیگر را می دهد.


#Tools #Explotation
https://github.com/EmpireProject/Empire
@TryHackBox

- ابزاری برای اسکن آسیب پذیری های برنامه های وب

SQLiv
یک ابزار مفید برای اسکن آسیب پذیری های برنامه های وب است که به طور گسترده در زمینه امنیت اطلاعات استفاده می شود.

- این ابزار شامل اسکن برنامه های کاربردی وب برای آسیب پذیری های تزریق SQL است . یکی از مزایای کلیدی SQLiv سهولت استفاده و کارایی آن است.

#Tools #Vulnerabillity

https://github.com/the-robot/sqliv
@TryHackBox

WhatWeb
- ابزاری برای تجزیه و تحلیل برنامه های کاربردی وب

WhatWeb
یک ابزار موثر برای تجزیه و تحلیل برنامه های کاربردی وب است که هدرهای HTTP را تغییر می دهد، به دنبال تزریق SQL و سایر آسیب پذیری ها می شود.

— این ابزار توانایی شناسایی فناوری‌ها، فریم ورک ها و سایر ویژگی‌های برنامه‌های کاربردی وب را فراهم می‌کند و فرایند تجزیه و تحلیل آسیب‌پذیری‌ها و نقاط ضعف را تسهیل می‌کند.

#Tools #Vulnerabillity
https://github.com/urbanadventurer/WhatWeb
@TryHackBox

🖥 TLS Prober
- تجزیه و تحلیل TLS

ابزاری است که به طور خاص برای تجزیه و تحلیل امنیتی پروتکل TLS طراحی شده است.

- این ابزار قابلیت اسکن امنیت TLS را دارد. این به شناسایی نقاط ضعف در تنظیمات TLS کمک می کند و توانایی بهبود امنیت اطلاعات ارسال شده را فراهم می کند.

https://github.com/WestpointLtd/tls_prober

#Tools #Network
@TryHackBox

🖥 Reverse-Engineering
- ابزاری برای مهندسی معکوس

Reverse-Engineering
یک آموزش جامع مهندسی معکوس است که معماری های x86، x64، 32 بیتی ARM و 64 بیتی ARM را پوشش می دهد.

- این ابزار به شما امکان می دهد فرآیندی ایجاد کنید که توسط آن یک شی ساخته شده توسط انسان تجزیه می شود تا طراحی، معماری، کد آن را آشکار کند یا دانش را از شی استخراج کند . این شبیه به تحقیقات علمی است، تنها تفاوت این است که تحقیقات علمی در یک پدیده طبیعی انجام می شود.

https://github.com/mytechnotalent/Reverse-Engineering?tab=readme-ov-file
#Tools #Reverse
@TryHackBox

معرفی 10 بهترین #ابزار رایگان تست نفوذ وب 2022

ابزار zed attack proxy

کار عملی با ابزار zed attack proxy

ابزار w3af

کار عملی با w3af

ابزار arachni

کار عملی با arachni

ابزار wapiti

کار عملی با wapiti

ابزار Metasploit

ابزار vega

کار عملی با vega

ابزار Grabber

ابزار sqlmap

کار عملی با sqlmap

ابزار ratproxy

ابزار wfuzz

کار عملی با wfuzz

این پست و برای دوستانت که تشت نفوذ وب کار میکنند یا علاقه دارند بفرست
#tools
@TryHackBox

🔖  تیم PortSwigger ابزار SignSaboteur را معرفی کرده است که با آن می توانید به راحتی توکن های وب امضا شده را جعل کنید.

توکن های وب امضا شده به طور گسترده برای احراز هویت و مجوز stateless در وب استفاده می شوند. محبوب‌ترین فرمت JSON است، اما فراتر از آن، اکوسیستم استانداردهای پر رونقی وجود دارد که هرکدام دارای پیاده‌سازی خاص خود از ذخیره‌سازی داده و امنیت هستند.

ابزار جدید برای کمک به ارزیابی آنها طراحی شده است. این طراحی شده است تا حملات ذکر شده را خودکار کند و تضمین کند که دیگر پیکربندی های ناامن را از دست ندهید.

اطلاعیه
https://portswigger.net/research/introducing-signsaboteur-forge-signed-web-tokens-with-ease

#pentest #tools
@TryHackBox

⚒️ SigmaPotato
- ابزار افزایش دسترسی SeIpersonate برای Windows 8-11 و Windows Server 2012-2022 با پشتیبانی پیشرفته از PowerShell و بازتاب .NET

👉 GitHub
#redteam #tools
@TryHackBox