iDeFense
امیدوار هستیم از جلسه امروز راضی بوده باشید و اما بعد... چهارشنبه ساعت 20 با جلسات پایتون با محوریت امنیت با شما هستیم ! قراره کلی تولز جدید و باحال دیگه بنویسیم....😎✌🏻
Google
Real-time meetings by Google. Using your browser, share your video, desktop, and presentations with teammates and customers.
👍4
نحوه بایپس rate limit request با استفاده از سرویس تور برای fuzzing
https://infosecwriteups.com/bypass-rate-limit-request-fuzzing-etc-with-tor-3a285f3980d2
#BugBounty
#Hunting
#bypass
@iDeFense
https://infosecwriteups.com/bypass-rate-limit-request-fuzzing-etc-with-tor-3a285f3980d2
#BugBounty
#Hunting
#bypass
@iDeFense
Medium
Bypass Rate Limit Request (fuzzing/etc…) With TOR
Hey guys
👍3
10 افزونه برتر ابزار Burp Suite برای تست نفوذ و باگ بانتی
https://portswigger.net/solutions/penetration-testing/penetration-testing-tools
#BugBounty
#Hunting
#Burp_suite
#penetration_testing
@iDeFense
https://portswigger.net/solutions/penetration-testing/penetration-testing-tools
#BugBounty
#Hunting
#Burp_suite
#penetration_testing
@iDeFense
portswigger.net
Top 10 Pentesting Tools and Extensions in Burp Suite - PortSwigger
Find the top 10 penetration testing tools and extensions available in Burp Suite, the go-to toolkit for pentesters worldwide. Free trial available today.
👍7❤1
ابزار کاربردی برای مانتیور روی فایل های js,... و نمایش تغییرات آن
https://github.com/ahussam/url-tracker
#BugBounty
#tools
#tips
@iDefense
https://github.com/ahussam/url-tracker
#BugBounty
#tools
#tips
@iDefense
GitHub
GitHub - al-sultani/url-tracker: Change monitoring app that checks the content of web pages in different periods.
Change monitoring app that checks the content of web pages in different periods. - al-sultani/url-tracker
❤2👍2🏆1
رایتاپ کشف آسیب پذیری از 3G/4G/5G Industrial Cellular Routers با استفاده از Google Dork
https://medium.com/@win3zz/inside-the-router-how-i-accessed-industrial-routers-and-reported-the-flaws-29c34213dfdf
#writeup
#CVE
#Google_Dork
#discovering_vulnerabilities
@iDefense
https://medium.com/@win3zz/inside-the-router-how-i-accessed-industrial-routers-and-reported-the-flaws-29c34213dfdf
#writeup
#CVE
#Google_Dork
#discovering_vulnerabilities
@iDefense
Medium
Inside the Router: How I Accessed Industrial Routers and Reported the Flaws
Router Vulnerability Hunt, From Google Dorks to Firmware Emulation — The Full Story
🔥5
به نقل از itsn :🔰 گوگل کروم تمام شد!
گوگل رسما اعلام کرده است که قصد دارد تا ژوئن 2024 تمام مسدود کننده های تبلیغات در مرورگر کروم را متوقف کند.
این راه حل بخشی از به روز رسانی آینده خواهد بود که اساساً تمام عملکرد افزونه های مسدودکننده تبلیغات را از بین می برد.
این مرحله می تواند تجربه کاربر و نگرش کلی نسبت به مرورگر را به طور اساسی تغییر دهد. کاربران کروم در سراسر جهان هنگام گشت و گذار در اینترنت با انبوهی از تبلیغات، بنرها و زباله های بصری بی پایان مواجه خواهند شد.
احتمال اینکه کاربران به طور انبوه به دنبال جایگزین هایی برای کروم بگردند به میزان قابل توجهی افزایش می یابد.
گوگل رسما اعلام کرده است که قصد دارد تا ژوئن 2024 تمام مسدود کننده های تبلیغات در مرورگر کروم را متوقف کند.
این راه حل بخشی از به روز رسانی آینده خواهد بود که اساساً تمام عملکرد افزونه های مسدودکننده تبلیغات را از بین می برد.
این مرحله می تواند تجربه کاربر و نگرش کلی نسبت به مرورگر را به طور اساسی تغییر دهد. کاربران کروم در سراسر جهان هنگام گشت و گذار در اینترنت با انبوهی از تبلیغات، بنرها و زباله های بصری بی پایان مواجه خواهند شد.
احتمال اینکه کاربران به طور انبوه به دنبال جایگزین هایی برای کروم بگردند به میزان قابل توجهی افزایش می یابد.
👍12😨2
This media is not supported in your browser
VIEW IN TELEGRAM
🦾Metabob 🤖
🔷 یک سرویس مبتنی بر هوش مصنوعی است که تصحیح و اشکال زدایی کدهای نامرتب شما را خودکار می کند.
- نورون اول کد را بررسی می کند
- سپس هشدارهایی را همراه با توضیح صادر می کند.
- اشکالات را برطرف می کند.
از Python، JavaScript، TypeScript، Java، C++، C پشتیبانی می کند
@iDeFense
🔷 یک سرویس مبتنی بر هوش مصنوعی است که تصحیح و اشکال زدایی کدهای نامرتب شما را خودکار می کند.
- نورون اول کد را بررسی می کند
- سپس هشدارهایی را همراه با توضیح صادر می کند.
- اشکالات را برطرف می کند.
از Python، JavaScript، TypeScript، Java، C++، C پشتیبانی می کند
@iDeFense
❤🔥7👍1👌1
🔱 ابزار متن باز نوشته شده با pysigma جهت تبدیل سیگما sigma Rules
🌐 sigconverter.io
🔰 https://github.com/magicsword-io/sigconverter.io
🏆 جایگزینی برای uncoder.io که از سوی شرکت SOC Prime, Inc چندی پیش محدود شده بود.
#SOC
@iDeFense
🌐 sigconverter.io
🔰 https://github.com/magicsword-io/sigconverter.io
🏆 جایگزینی برای uncoder.io که از سوی شرکت SOC Prime, Inc چندی پیش محدود شده بود.
#SOC
@iDeFense
GitHub
GitHub - magicsword-io/sigconverter.io: An opensource sigma conversion tool built using pysigma
An opensource sigma conversion tool built using pysigma - magicsword-io/sigconverter.io
❤3🙏2
آزمایشگاه آسیب پذیر، مربوط به آسیب پذیری های REST API بر اساس OWASP 2023
#vulnerable_lab
#REST_API
#OWASP_2023
@iDefense
https://github.com/bnematzadeh/vulnerable-rest-api
#vulnerable_lab
#REST_API
#OWASP_2023
@iDefense
https://github.com/bnematzadeh/vulnerable-rest-api
GitHub
GitHub - bnematzadeh/vulnerable-rest-api: A vulnerable RESTful application written in Node and React based on OWASP API security…
A vulnerable RESTful application written in Node and React based on OWASP API security top 10 2023 edition. - bnematzadeh/vulnerable-rest-api
👍10
آزمایشگاه آسیب پذیر اکتیو دایرکتوری جهت شبیه سازی حملات پیرامون اکتیو دایرکتوری Offensive/Defensive
⭕️Install with Virtualbox
⭕️Install with VmWare
⭕️Install with Proxmox
⭕️Install with Azure
📝size=77GB
✅images windows server 2016 (22GB) / windows server 2019 (14GB) / ubuntu 18.04 (502M))
🌐 https://github.com/Orange-Cyberdefense/GOAD/tree/main
#vulnerable_lab
#RedTeam
#BlueTeam
@iDeFense
⭕️Install with Virtualbox
⭕️Install with VmWare
⭕️Install with Proxmox
⭕️Install with Azure
📝size=77GB
✅images windows server 2016 (22GB) / windows server 2019 (14GB) / ubuntu 18.04 (502M))
🌐 https://github.com/Orange-Cyberdefense/GOAD/tree/main
#vulnerable_lab
#RedTeam
#BlueTeam
@iDeFense
⚡4👍4❤1👀1
مقدمه ای بر آسیب پذیری NoSQL Injection به همراه لابراتور آسیب پذیر
#NoSQLi
#HTB
#HackTheBox
@iDefense
https://academy.hackthebox.com/course/preview/introduction-to-nosql-injection
#NoSQLi
#HTB
#HackTheBox
@iDefense
https://academy.hackthebox.com/course/preview/introduction-to-nosql-injection
Hackthebox
Introduction to NoSQL Injection Course | HTB Academy
In this module, we will look at exploiting NoSQL injection vulnerabilities, specifically MongoDB, with examples in Python, PHP, and Node.JS.
👍6🔥1
این پیام رو به صورت خلاصه داشته باشید تا بعد: هرکسی میخواد مسیر هانت وب رو بیاد
یا کسی که میخواد مسیر باینری (آنالیز بد افزار و....)
یا کسی که میخواد مسیر redteam و blueteam رو دنبال کنه با ایدی زیر در تماس باشید
@iDeFense_Tester
لینک های یاد آوری:
https://t.iss.one/iDefense/277
https://t.iss.one/iDefense/266
https://t.iss.one/iDefense/235
https://t.iss.one/iDefense/119
این پیامو بفرست برای رفیقات ✌🏻
یا کسی که میخواد مسیر باینری (آنالیز بد افزار و....)
یا کسی که میخواد مسیر redteam و blueteam رو دنبال کنه با ایدی زیر در تماس باشید
@iDeFense_Tester
لینک های یاد آوری:
https://t.iss.one/iDefense/277
https://t.iss.one/iDefense/266
https://t.iss.one/iDefense/235
https://t.iss.one/iDefense/119
این پیامو بفرست برای رفیقات ✌🏻
Telegram
iDeFense
با سلام خدمت همراهان قدیمی بعد از تشکیل و تکمیل تیم های قبلی حال قصد داریم قسمت جدید دیگری را هم راه اندازی کنیم به همین منظور از دوستان علاقه مند و فعال در حوزه RedTeaming به منظور پژوهش و خوانش کتاب و بررسی منابع دعوت به عمل می آوریم .
بدیهی است که فعالیت…
بدیهی است که فعالیت…
❤9
آموزش نحوه بایپس #SSLPinning در دستگاه های اندروید به منظور دریافت ریکوست های آن در ابزار BurpSuite
#️⃣#️⃣#️⃣#️⃣#️⃣#️⃣#️⃣#️⃣
#AndroidPentesting
#tips
#Bypass
#SSLPinningBypass
🌐🌐🌐🌐🌐🌐🌐🌐
Part 1 ➡️ https://infosecwriteups.com/bypass-ssl-pinning-in-android-phones-part-1-296f9915b273
Part 2 ➡️ https://infosecwriteups.com/bypass-ssl-pinning-in-android-phones-part-2-cda0f6d3913f
@iDefense
#️⃣#️⃣#️⃣#️⃣#️⃣#️⃣#️⃣#️⃣
#AndroidPentesting
#tips
#Bypass
#SSLPinningBypass
🌐🌐🌐🌐🌐🌐🌐🌐
Part 1 ➡️ https://infosecwriteups.com/bypass-ssl-pinning-in-android-phones-part-1-296f9915b273
Part 2 ➡️ https://infosecwriteups.com/bypass-ssl-pinning-in-android-phones-part-2-cda0f6d3913f
@iDefense
Medium
Bypass SSL Pinning in Android Phones — Part 1
Hi Guys, This is Shikhar Gupta, with this writeup I am starting my new mobile penetration testing series for android applications.
👍2
iDeFense
ارائه امشب ساعت 20:00 #apt27 بفرست برای رد تیم کارا 😎 https://t.iss.one/iDefense
این ارائه مقدمه ایست بر apt27 و مسلما برای این موضوع مباحث گفتنی زیاد خواهد بود که در یک جلسه نخواهد گنجید
لینک :
https://meet.google.com/srp-bfzn-cbi
لینک :
https://meet.google.com/srp-bfzn-cbi
Google
Real-time meetings by Google. Using your browser, share your video, desktop, and presentations with teammates and customers.
❤🔥3
GitHub
GitHub - 0xMrNiko/Awesome-Red-Teaming: List of Awesome Red Team / Red Teaming Resources This list is for anyone wishing to learn…
List of Awesome Red Team / Red Teaming Resources This list is for anyone wishing to learn about Red Teaming but do not have a starting point. - 0xMrNiko/Awesome-Red-Teaming
🔱 فهرست منابعی از RedTeam
🔱 Master-Cheat-Sheet
⚔️ این لیست برای کسانی که میخواهند #RedTeam رو شروع کنند ولی نقطه شروع مناسبی ندارند، پیشنهاد شده است...
🌐 https://github.com/0xMrNiko/Awesome-Red-Teaming/tree/main
#RedTeam
@iDeFense
🔱 Master-Cheat-Sheet
⚔️ این لیست برای کسانی که میخواهند #RedTeam رو شروع کنند ولی نقطه شروع مناسبی ندارند، پیشنهاد شده است...
🌐 https://github.com/0xMrNiko/Awesome-Red-Teaming/tree/main
#RedTeam
@iDeFense
⚡4🔥4👍1