آموزش نحوه آپلود تمپلیت شخصی و همکاری با پروژه nuclei project discovery
https://youtu.be/_7bKiSsK7xU?si=oYPD1GLUqPZ6DyYM
https://youtu.be/_7bKiSsK7xU?si=oYPD1GLUqPZ6DyYM
YouTube
Contributing to Nuclei
In this edited stream from Developer Community Manager Pj Metz, you can learn about how to contribute a template to Nuclei! Pj will talk about writing a template using templates.nuclei.sh, go over the contribution guide, and walk you through forking, pushing…
👍4❤1
ابزار کاربردی برای استخراج Google Dork
این ابزار بیشتر سایت هایی که با Dork وارد شده تطابق داشته باشد را بیرون میکشد.
https://github.com/robotshell/dorkSraper
این ابزار بیشتر سایت هایی که با Dork وارد شده تطابق داشته باشد را بیرون میکشد.
https://github.com/robotshell/dorkSraper
GitHub
GitHub - robotshell/dorkScraper: DorkScraper is a simple tool written in Python to extract all the urls that appear when using…
DorkScraper is a simple tool written in Python to extract all the urls that appear when using a Google Dork. - robotshell/dorkScraper
👍2❤1
iDeFense
امیدوار هستیم از جلسه امروز راضی بوده باشید و اما بعد... چهارشنبه ساعت 20 با جلسات پایتون با محوریت امنیت با شما هستیم ! قراره کلی تولز جدید و باحال دیگه بنویسیم....😎✌🏻
Google
Real-time meetings by Google. Using your browser, share your video, desktop, and presentations with teammates and customers.
👍4
نحوه بایپس rate limit request با استفاده از سرویس تور برای fuzzing
https://infosecwriteups.com/bypass-rate-limit-request-fuzzing-etc-with-tor-3a285f3980d2
#BugBounty
#Hunting
#bypass
@iDeFense
https://infosecwriteups.com/bypass-rate-limit-request-fuzzing-etc-with-tor-3a285f3980d2
#BugBounty
#Hunting
#bypass
@iDeFense
Medium
Bypass Rate Limit Request (fuzzing/etc…) With TOR
Hey guys
👍3
10 افزونه برتر ابزار Burp Suite برای تست نفوذ و باگ بانتی
https://portswigger.net/solutions/penetration-testing/penetration-testing-tools
#BugBounty
#Hunting
#Burp_suite
#penetration_testing
@iDeFense
https://portswigger.net/solutions/penetration-testing/penetration-testing-tools
#BugBounty
#Hunting
#Burp_suite
#penetration_testing
@iDeFense
portswigger.net
Top 10 Pentesting Tools and Extensions in Burp Suite - PortSwigger
Find the top 10 penetration testing tools and extensions available in Burp Suite, the go-to toolkit for pentesters worldwide. Free trial available today.
👍7❤1
ابزار کاربردی برای مانتیور روی فایل های js,... و نمایش تغییرات آن
https://github.com/ahussam/url-tracker
#BugBounty
#tools
#tips
@iDefense
https://github.com/ahussam/url-tracker
#BugBounty
#tools
#tips
@iDefense
GitHub
GitHub - al-sultani/url-tracker: Change monitoring app that checks the content of web pages in different periods.
Change monitoring app that checks the content of web pages in different periods. - al-sultani/url-tracker
❤2👍2🏆1
رایتاپ کشف آسیب پذیری از 3G/4G/5G Industrial Cellular Routers با استفاده از Google Dork
https://medium.com/@win3zz/inside-the-router-how-i-accessed-industrial-routers-and-reported-the-flaws-29c34213dfdf
#writeup
#CVE
#Google_Dork
#discovering_vulnerabilities
@iDefense
https://medium.com/@win3zz/inside-the-router-how-i-accessed-industrial-routers-and-reported-the-flaws-29c34213dfdf
#writeup
#CVE
#Google_Dork
#discovering_vulnerabilities
@iDefense
Medium
Inside the Router: How I Accessed Industrial Routers and Reported the Flaws
Router Vulnerability Hunt, From Google Dorks to Firmware Emulation — The Full Story
🔥5
به نقل از itsn :🔰 گوگل کروم تمام شد!
گوگل رسما اعلام کرده است که قصد دارد تا ژوئن 2024 تمام مسدود کننده های تبلیغات در مرورگر کروم را متوقف کند.
این راه حل بخشی از به روز رسانی آینده خواهد بود که اساساً تمام عملکرد افزونه های مسدودکننده تبلیغات را از بین می برد.
این مرحله می تواند تجربه کاربر و نگرش کلی نسبت به مرورگر را به طور اساسی تغییر دهد. کاربران کروم در سراسر جهان هنگام گشت و گذار در اینترنت با انبوهی از تبلیغات، بنرها و زباله های بصری بی پایان مواجه خواهند شد.
احتمال اینکه کاربران به طور انبوه به دنبال جایگزین هایی برای کروم بگردند به میزان قابل توجهی افزایش می یابد.
گوگل رسما اعلام کرده است که قصد دارد تا ژوئن 2024 تمام مسدود کننده های تبلیغات در مرورگر کروم را متوقف کند.
این راه حل بخشی از به روز رسانی آینده خواهد بود که اساساً تمام عملکرد افزونه های مسدودکننده تبلیغات را از بین می برد.
این مرحله می تواند تجربه کاربر و نگرش کلی نسبت به مرورگر را به طور اساسی تغییر دهد. کاربران کروم در سراسر جهان هنگام گشت و گذار در اینترنت با انبوهی از تبلیغات، بنرها و زباله های بصری بی پایان مواجه خواهند شد.
احتمال اینکه کاربران به طور انبوه به دنبال جایگزین هایی برای کروم بگردند به میزان قابل توجهی افزایش می یابد.
👍12😨2
This media is not supported in your browser
VIEW IN TELEGRAM
🦾Metabob 🤖
🔷 یک سرویس مبتنی بر هوش مصنوعی است که تصحیح و اشکال زدایی کدهای نامرتب شما را خودکار می کند.
- نورون اول کد را بررسی می کند
- سپس هشدارهایی را همراه با توضیح صادر می کند.
- اشکالات را برطرف می کند.
از Python، JavaScript، TypeScript، Java، C++، C پشتیبانی می کند
@iDeFense
🔷 یک سرویس مبتنی بر هوش مصنوعی است که تصحیح و اشکال زدایی کدهای نامرتب شما را خودکار می کند.
- نورون اول کد را بررسی می کند
- سپس هشدارهایی را همراه با توضیح صادر می کند.
- اشکالات را برطرف می کند.
از Python، JavaScript، TypeScript، Java، C++، C پشتیبانی می کند
@iDeFense
❤🔥7👍1👌1
🔱 ابزار متن باز نوشته شده با pysigma جهت تبدیل سیگما sigma Rules
🌐 sigconverter.io
🔰 https://github.com/magicsword-io/sigconverter.io
🏆 جایگزینی برای uncoder.io که از سوی شرکت SOC Prime, Inc چندی پیش محدود شده بود.
#SOC
@iDeFense
🌐 sigconverter.io
🔰 https://github.com/magicsword-io/sigconverter.io
🏆 جایگزینی برای uncoder.io که از سوی شرکت SOC Prime, Inc چندی پیش محدود شده بود.
#SOC
@iDeFense
GitHub
GitHub - magicsword-io/sigconverter.io: An opensource sigma conversion tool built using pysigma
An opensource sigma conversion tool built using pysigma - magicsword-io/sigconverter.io
❤3🙏2
آزمایشگاه آسیب پذیر، مربوط به آسیب پذیری های REST API بر اساس OWASP 2023
#vulnerable_lab
#REST_API
#OWASP_2023
@iDefense
https://github.com/bnematzadeh/vulnerable-rest-api
#vulnerable_lab
#REST_API
#OWASP_2023
@iDefense
https://github.com/bnematzadeh/vulnerable-rest-api
GitHub
GitHub - bnematzadeh/vulnerable-rest-api: A vulnerable RESTful application written in Node and React based on OWASP API security…
A vulnerable RESTful application written in Node and React based on OWASP API security top 10 2023 edition. - bnematzadeh/vulnerable-rest-api
👍10
آزمایشگاه آسیب پذیر اکتیو دایرکتوری جهت شبیه سازی حملات پیرامون اکتیو دایرکتوری Offensive/Defensive
⭕️Install with Virtualbox
⭕️Install with VmWare
⭕️Install with Proxmox
⭕️Install with Azure
📝size=77GB
✅images windows server 2016 (22GB) / windows server 2019 (14GB) / ubuntu 18.04 (502M))
🌐 https://github.com/Orange-Cyberdefense/GOAD/tree/main
#vulnerable_lab
#RedTeam
#BlueTeam
@iDeFense
⭕️Install with Virtualbox
⭕️Install with VmWare
⭕️Install with Proxmox
⭕️Install with Azure
📝size=77GB
✅images windows server 2016 (22GB) / windows server 2019 (14GB) / ubuntu 18.04 (502M))
🌐 https://github.com/Orange-Cyberdefense/GOAD/tree/main
#vulnerable_lab
#RedTeam
#BlueTeam
@iDeFense
⚡4👍4❤1👀1
مقدمه ای بر آسیب پذیری NoSQL Injection به همراه لابراتور آسیب پذیر
#NoSQLi
#HTB
#HackTheBox
@iDefense
https://academy.hackthebox.com/course/preview/introduction-to-nosql-injection
#NoSQLi
#HTB
#HackTheBox
@iDefense
https://academy.hackthebox.com/course/preview/introduction-to-nosql-injection
Hackthebox
Introduction to NoSQL Injection Course | HTB Academy
In this module, we will look at exploiting NoSQL injection vulnerabilities, specifically MongoDB, with examples in Python, PHP, and Node.JS.
👍6🔥1
این پیام رو به صورت خلاصه داشته باشید تا بعد: هرکسی میخواد مسیر هانت وب رو بیاد
یا کسی که میخواد مسیر باینری (آنالیز بد افزار و....)
یا کسی که میخواد مسیر redteam و blueteam رو دنبال کنه با ایدی زیر در تماس باشید
@iDeFense_Tester
لینک های یاد آوری:
https://t.iss.one/iDefense/277
https://t.iss.one/iDefense/266
https://t.iss.one/iDefense/235
https://t.iss.one/iDefense/119
این پیامو بفرست برای رفیقات ✌🏻
یا کسی که میخواد مسیر باینری (آنالیز بد افزار و....)
یا کسی که میخواد مسیر redteam و blueteam رو دنبال کنه با ایدی زیر در تماس باشید
@iDeFense_Tester
لینک های یاد آوری:
https://t.iss.one/iDefense/277
https://t.iss.one/iDefense/266
https://t.iss.one/iDefense/235
https://t.iss.one/iDefense/119
این پیامو بفرست برای رفیقات ✌🏻
Telegram
iDeFense
با سلام خدمت همراهان قدیمی بعد از تشکیل و تکمیل تیم های قبلی حال قصد داریم قسمت جدید دیگری را هم راه اندازی کنیم به همین منظور از دوستان علاقه مند و فعال در حوزه RedTeaming به منظور پژوهش و خوانش کتاب و بررسی منابع دعوت به عمل می آوریم .
بدیهی است که فعالیت…
بدیهی است که فعالیت…
❤9
آموزش نحوه بایپس #SSLPinning در دستگاه های اندروید به منظور دریافت ریکوست های آن در ابزار BurpSuite
#️⃣#️⃣#️⃣#️⃣#️⃣#️⃣#️⃣#️⃣
#AndroidPentesting
#tips
#Bypass
#SSLPinningBypass
🌐🌐🌐🌐🌐🌐🌐🌐
Part 1 ➡️ https://infosecwriteups.com/bypass-ssl-pinning-in-android-phones-part-1-296f9915b273
Part 2 ➡️ https://infosecwriteups.com/bypass-ssl-pinning-in-android-phones-part-2-cda0f6d3913f
@iDefense
#️⃣#️⃣#️⃣#️⃣#️⃣#️⃣#️⃣#️⃣
#AndroidPentesting
#tips
#Bypass
#SSLPinningBypass
🌐🌐🌐🌐🌐🌐🌐🌐
Part 1 ➡️ https://infosecwriteups.com/bypass-ssl-pinning-in-android-phones-part-1-296f9915b273
Part 2 ➡️ https://infosecwriteups.com/bypass-ssl-pinning-in-android-phones-part-2-cda0f6d3913f
@iDefense
Medium
Bypass SSL Pinning in Android Phones — Part 1
Hi Guys, This is Shikhar Gupta, with this writeup I am starting my new mobile penetration testing series for android applications.
👍2