Search for data on vulnerabilities and indicators of compromise Search for data on vulnerabilities and indicators of compromise

🔎 Online services

⏺ MITRE CVE — is a search engine, database and generally accepted classifier of vulnerabilities.

⏺ NIST NVD — search the official American government vulnerability database.

⏺ GitHub Advisory Database — a database of vulnerabilities that includes CVEs and security recommendations.

⏺ CVEDetails, osv.dev, VulDB, maltiverse — a number of other sources of data on vulnerabilities and indicators of compromise.

⏺ opencve.io — CVE search engine with built-in alerts new threats.

⏺ security.snyk.io и Mend Vulnerability Database, Vulncode-DB — open source vulnerability databases.

#tool #CVE

تیم سورین

ابزار Zphisher
ابزار فیشینگ خودکار با بیش از 30 قالب.
Features:
🔵Latest and updated login pages.
🔵Beginner friendly
🔵Multiple tunneling options
- Localhost
- Cloud flared
- LocalXpose
🔵Mask URL support
🔵Docker support

↘️ https://github.com/htr-tech/zphisher

#tool #phishing
تیم سورین

🔠ابزار Web-Check - یک ابزار جهانی OSINT برای تجزیه و تحلیل هر وب سایت

وب چک اطلاعاتی در مورد آدرس IP، زنجیره SSL، سوابق DNS، کوکی ها، هدرها، اطلاعات دامنه، مکان سرور، میزبان های مرتبط ارائه می دهد.

با بیش از 30 چک پشتیبانی شده، می توانید فوراً اطلاعات کلیدی وب سایت را مشاهده و تجزیه و تحلیل کنید

این ابزار همچنین برای انجام تحقیقات OSINT و درک زیرساخت وب سایت و اقدامات امنیتی مفید است.

↘️ https://github.com/Lissy93/web-check
↘️ https://web-check.xyz/

#osint #tool
تیم سورین

🔠APT Notes

یک مخزن برای اسناد و یادداشت های مختلف در دسترس عموم مربوط به APT است که بر اساس سال مرتب شده اند.


➡️ https://github.com/kbandla/APTnotes?tab=readme-ov-file

#tool #APT #infosec
تیم سورین

😈 Pentration Testing, Beginners To Expert!


" تست نفوذ، از مبتدی تا حرفه‌ای!"

راهنمای جامع تست نفوذ وب‌اپلیکیشن‌ها و یافتن باگ‌ها که شامل روش‌ها، ابزارها و منابع برای شناسایی و بهره‌برداری از آسیب‌پذیری‌ها می‌شود.

➡️ https://github.com/xalgord/Massive-Web-Application-Penetration-Testing-Bug-Bounty-Notes?tab=readme-ov-file

#Tool #Web
تیم سورین

😈 Katana —A next-generation crawling and spidering framework

این ابزار یک اسکنر امنیتی وب ، open source است که فرآیند یافتن آسیب‌پذیری‌ها در برنامه‌های وب را خودکارسازی می‌کند.

👩‍💻این ابزار دارای ویژگی‌هایی مانند:

🟢اسکن دینامیک: برای ارزیابی برنامه‌های وب در حال اجرا
🟢تست خودکار: برای انجام بررسی‌های امنیتی به صورت خودکار
🟢قابلیت توسعه: برای افزودن ویژگی‌های جدید و سفارشی‌سازی
🟢پشتیبانی از API: برای یکپارچه‌سازی با سایر ابزارها و سیستم‌ها

➡️ https://github.com/projectdiscovery/katana

تیم سورین

#Tool #Scanner #API

😈 Web Attack Cheat Sheet

🔵Discovering
🔵Enumerating
🔵Scanning
🔵Monitoring
🔵Attacking
🔵Manual

➡️https://github.com/riramar/Web-Attack-Cheat-Sheet

تیم سورین
#Tool #Web #Attack #CheatSheet