🔎 EvilnoVNC
EvilnoVNC is a Ready to go Phishing Platform.
ابزار EvilnoVNC یک پلتفرم آماده برای فیشینگ است.
برخلاف سایر تکنیکهای فیشینگ، EvilnoVNC اجازه دور زدن 2FA را با استفاده از یک مرورگر واقعی از طریق اتصال noVNC میدهد.
علاوه بر این، این ابزار به ما اجازه میدهد تا در لحظه همه اقدامات قربانی، دسترسی به فایلهای دانلود شده و کل نمایه مرورگر، از جمله کوکیها، رمزهای عبور ذخیره شده، تاریخچه مرور و موارد دیگر را مشاهده کنیم.
⏺ https://github.com/JoelGMSec/EvilnoVNC
⏺ https://darkbyte.net/robando-sesiones-y-bypasseando-2fa-con-evilnovnc/
#Web #phishing
@hypersec
#soorin
شرکت دانش بنیان سورین
EvilnoVNC is a Ready to go Phishing Platform.
ابزار EvilnoVNC یک پلتفرم آماده برای فیشینگ است.
برخلاف سایر تکنیکهای فیشینگ، EvilnoVNC اجازه دور زدن 2FA را با استفاده از یک مرورگر واقعی از طریق اتصال noVNC میدهد.
علاوه بر این، این ابزار به ما اجازه میدهد تا در لحظه همه اقدامات قربانی، دسترسی به فایلهای دانلود شده و کل نمایه مرورگر، از جمله کوکیها، رمزهای عبور ذخیره شده، تاریخچه مرور و موارد دیگر را مشاهده کنیم.
⏺ https://github.com/JoelGMSec/EvilnoVNC
⏺ https://darkbyte.net/robando-sesiones-y-bypasseando-2fa-con-evilnovnc/
#Web #phishing
@hypersec
#soorin
شرکت دانش بنیان سورین
GitHub
GitHub - JoelGMSec/EvilnoVNC: Ready to go Phishing Platform
Ready to go Phishing Platform. Contribute to JoelGMSec/EvilnoVNC development by creating an account on GitHub.
• مجموعه ای حجیم از مواد مختلف با موضوع افزایش امنیت. از راهنمایی های دقیق تا ابزارها و معیارهای اساسی:
• Security Hardening Guides and Best Practices;
— Hardening Guide Collections;
— GNU/Linux;
- Red Hat Enterprise Linux - RHEL;
- CentOS;
- SUSE;
- Ubuntu;
— Windows;
— macOS;
— Network Devices;
- Switches;
- Routers;
- IPv6;
- Firewalls;
— Virtualization - VMware;
— Containers - Docker - Kubernetes;
— Services;
- SSH;
- TLS/SSL;
- Web Servers;
- Mail Servers;
- FTP Servers;
- Database Servers;
- Active Directory;
- ADFS;
- Kerberos;
- LDAP;
- DNS;
- NTP;
- NFS;
- CUPS;
— Authentication - Passwords;
— Hardware - CPU - BIOS - UEFI;
— Cloud;
• Tools;
— Tools to check security hardening;
- GNU/Linux;
- Windows;
- Network Devices;
- TLS/SSL;
- SSH;
- Hardware - CPU - BIOS - UEFI;
- Docker;
- Cloud;
— Tools to apply security hardening;
- GNU/Linux;
- Windows;
- TLS/SSL;
- Cloud;
— Password Generators;
• Books;
• Other Awesome Lists;
— Other Awesome Security Lists.
تیم سورین
#Security #hardening
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - decalage2/awesome-security-hardening: A collection of awesome security hardening guides, tools and other resources
A collection of awesome security hardening guides, tools and other resources - decalage2/awesome-security-hardening
❤6
• مجموعه ای از برنامه های کاربردی، خدمات، سیستم عامل و غیره از قبل آسیب پذیر برای آموزش یا آزمایش انواع مختلف اسکنرها:
- Online;
- Paid;
- Vulnerable VMs;
- Cloud Security;
- SSO - Single Sign On;
- Mobile Security;
+ OWASP Top 10;
- SQL Injection;
- XSS Injection;
- Server Side Request Forgery;
- CORS Misconfiguration;
- XXE Injection;
- Request Smuggling;
+ Technologies;
- WordPress;
- Node.js;
- Firmware;
- Uncategorized.
#Vulnerability #scanner #web
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - vavkamil/awesome-vulnerable-apps: Awesome Vulnerable Applications
Awesome Vulnerable Applications. Contribute to vavkamil/awesome-vulnerable-apps development by creating an account on GitHub.
👍2
" تست نفوذ، از مبتدی تا حرفهای!"
راهنمای جامع تست نفوذ وباپلیکیشنها و یافتن باگها که شامل روشها، ابزارها و منابع برای شناسایی و بهرهبرداری از آسیبپذیریها میشود.
#Tool #Web
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - xalgord/Massive-Web-Application-Penetration-Testing-Bug-Bounty-Notes: A comprehensive guide for web application penetration…
A comprehensive guide for web application penetration testing and bug bounty hunting, covering methodologies, tools, and resources for identifying and exploiting vulnerabilities. - xalgord/Massive-...
👍3
تیم سورین
#Tool #Web #Attack #CheatSheet
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - riramar/Web-Attack-Cheat-Sheet: Web Attack Cheat Sheet
Web Attack Cheat Sheet. Contribute to riramar/Web-Attack-Cheat-Sheet development by creating an account on GitHub.
🤩1