Forwarded from NetStalkers
Шпаргалка по Kali Linux
🔸 SQLMap Examples
🔸 Metasploit
🔸 Exploit Research
🔸 Password Cracking
🔸 Username Enumeration
🔸 HTTP / HTTPS Webserver Enumeration
🔸 DNSRecon
🔸 NMAP Commands и д.р
#redteam #pentest #github
🔸 SQLMap Examples
🔸 Metasploit
🔸 Exploit Research
🔸 Password Cracking
🔸 Username Enumeration
🔸 HTTP / HTTPS Webserver Enumeration
🔸 DNSRecon
🔸 NMAP Commands и д.р
#redteam #pentest #github
👍38🔥5❤1
🔥 Полезные библиотеки Python
CompressedCrack - простой и эффективный скрипт для подбора паролей к zip и rar архивам.
Установка:
Нас интересует скрипт crack.py который принимает несколько параметров:
🌵 min_character: минимальное количество символов в пароле.
🌵 max_character: максимальное количество символов в пароле.
🌵 characters: используемые в пароле символы по которым будет осуществляться перебор, 123qwerty!@$ и т.д.
#python #soft #github #redteam
CompressedCrack - простой и эффективный скрипт для подбора паролей к zip и rar архивам.
Установка:
$ git clone https://github.com/thanhminh6996/CompressedCrack.gitИспользование:
$ cd ./CompressedCrack
Нас интересует скрипт crack.py который принимает несколько параметров:
$ python crack.py -i file_name min_character max_character characters🌵 -i file_name : путь до архива.
🌵 min_character: минимальное количество символов в пароле.
🌵 max_character: максимальное количество символов в пароле.
🌵 characters: используемые в пароле символы по которым будет осуществляться перебор, 123qwerty!@$ и т.д.
$ python crack.py -i file.zip 1 5 1234567890⚙️ GitHub/Инструкция
#python #soft #github #redteam
👍65🔥13❤4🤯1😱1
KIZAGAN — троян для удаленного доступа, написанный на python.
Может снимать снимки с камеры жертвы, записывать звуки микрофона, скриншоты... Также внутри него есть кейлоггер, и по заявлению автора - его невозможно обнаружить.
⚙️ GitHub/Инструкция
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
#python #soft #github #redteam
Может снимать снимки с камеры жертвы, записывать звуки микрофона, скриншоты... Также внутри него есть кейлоггер, и по заявлению автора - его невозможно обнаружить.
⚙️ GitHub/Инструкция
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
#python #soft #github #redteam
👍96🔥12❤9🤯5
🔥 Полезные библиотеки Python
Seeker — интересная утилита позволяющая узнавать геолокацию человека. Делается это с помощью создания фишинговой страницы и последующей генерации ссылки, по которой переходит человек.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
Установка:
Использование:
⚙️ GitHub/Инструкция
#python #github #redteam
Seeker — интересная утилита позволяющая узнавать геолокацию человека. Делается это с помощью создания фишинговой страницы и последующей генерации ссылки, по которой переходит человек.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
Установка:
$ git clone https://github.com/thewhiteh4t/seeker.git
$ cd seeker/
$ chmod +x install.sh
$ ./install.sh
Использование:
$ python3 seeker.py -h
⚙️ GitHub/Инструкция
#python #github #redteam
👍85🔥6🤯2😱1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Полезные библиотеки Python
PyPhisher - лучший инструмент для фишинга на Python. Включает в себя популярные веб-сайты, такие как facebook, twitter, instagram, github, reddit, gmail и многие другие.
Скрипт генерирует ссылки для фишинга популярных социальных сетей и как только username входит в систему, учетные данные перехватываются хакером.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#redteam #github #soft #python
PyPhisher - лучший инструмент для фишинга на Python. Включает в себя популярные веб-сайты, такие как facebook, twitter, instagram, github, reddit, gmail и многие другие.
Скрипт генерирует ссылки для фишинга популярных социальных сетей и как только username входит в систему, учетные данные перехватываются хакером.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#redteam #github #soft #python
👍77🫡21😱5🔥4🤯3❤2
🔥 Полезные библиотеки Python
💻 Photon — невероятно быстрый сканер, разработанный для OSINT.
Может извлекать следующие данные во время сканирования:
🌵 URL-адреса (входящие и не входящие)
🌵 URL-адреса с параметрами ( example.com/gallery.php?id=2)
🌵 Intel (электронная почта, учетные записи в социальных сетях, корзины Amazon и т. д.)
🌵 Файлы (pdf, png, xml и т. д.)
🌵 Секретные ключи (ключи авторизации/API и хэши)
🌵 Файлы JavaScript и присутствующие в них конечные точки
🌵 Строки, соответствующие пользовательскому шаблону регулярного выражения
🌵 Субдомены и данные, связанные с DNS
💬 Установка:
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#redteam #github #soft #python
💻 Photon — невероятно быстрый сканер, разработанный для OSINT.
Может извлекать следующие данные во время сканирования:
🌵 URL-адреса (входящие и не входящие)
🌵 URL-адреса с параметрами ( example.com/gallery.php?id=2)
🌵 Intel (электронная почта, учетные записи в социальных сетях, корзины Amazon и т. д.)
🌵 Файлы (pdf, png, xml и т. д.)
🌵 Секретные ключи (ключи авторизации/API и хэши)
🌵 Файлы JavaScript и присутствующие в них конечные точки
🌵 Строки, соответствующие пользовательскому шаблону регулярного выражения
🌵 Субдомены и данные, связанные с DNS
💬 Установка:
$ git clone https://github.com/s0md3v/Photon.git
$ cd Photon
$ pip install requirements.txt
$ python photon.py
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#redteam #github #soft #python
👍64🔥13❤8🎉1
🔥 Полезные библиотеки Python
ZCam - утилита позволяет получать доступ к чужой веб-камере с помощью Python скрипта, который генерирует специальную ссылку для отправки цели.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#redteam #github #soft #python
ZCam - утилита позволяет получать доступ к чужой веб-камере с помощью Python скрипта, который генерирует специальную ссылку для отправки цели.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#redteam #github #soft #python
👍79🔥15🤯12❤5😱5
KickThemOut — скрипт на Python с говорящим названием. Инструмент позволяет выкидывать пользователей из Wi-Fi сети, что бы использовать всю пропускную способность самому, оборвать нежелательные подключения или же повеселиться над пользователями.
Утилита позволяет выбрать и удалить определенные устройства или исключить сразу все ☠️
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub
#pentest #redteam #github #soft #python
Please open Telegram to view this post
VIEW IN TELEGRAM
👍93❤9🤯8🔥3😱2
🔥 Полезные библиотеки Python
🔐 Passhunt — простой, полезный инструмент для поиска паролей от роутеров и веб-приложений.
На данный момент в базе более 2000 дефолтных паролей от разных роутеров.
Установка:
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
#python #github #soft #code #redteam #pentest
🔐 Passhunt — простой, полезный инструмент для поиска паролей от роутеров и веб-приложений.
На данный момент в базе более 2000 дефолтных паролей от разных роутеров.
Установка:
$ git clone https://github.com/Viralmaniar/Passhunt.gitЗапуск:
$ cd Passhunt
$ pip3 install -r requirements.txt
$ python3 Passhunt.py⚙️ GitHub/Инструкция
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
#python #github #soft #code #redteam #pentest
👍56🔥13🤯6❤4🫡1
🌵 Фундаментальные знания, основы
🌵 Сети
🌵 Шифрование
🌵 Веб
🌵 Стеганография
🌵 Эскалация привилегий
🌵 Анализ вредоносного ПО
🌵 Мисконфиги и т.д.
💾 PDF версия
#doc #pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
👍39🤯30🔥10❤2🫡2
Forwarded from NetStalkers
Хорошая статья по пентесту WordPress на русском.
Сегодня более половины всех сайтов работают на CMS, а согласно данным W3Techs 63,7% из них используют WordPress. Если ваш сайт один из таких, тогда в этой статье вы узнаете о том, как проверить его на прочность с помощью одного из самых мощных инструментов для пентеста Wordpress – WPScan.➡️ Введение➡️ Сканирование версии WordPress➡️ Сканирование установленных тем оформления➡️ Сканирование установленных плагинов➡️ Сканирование пользователей➡️ Сканирование тем, плагинов и пользователей одной командой➡️ Брутфорс с помощью WPScan➡️ Загрузка шелла с помощью Metasploit➡️ Использование уязвимостей в плагинах➡️ Сканирование через прокси-сервер➡️ Сканирование с включенной HTTP-аутентификацией
#doc #pentest #redteam #article
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥31👍20❤3
Повышение привилегий — это использование компьютерного бага, уязвимостей, ошибки в конфигурации операционной системы или программного обеспечения с целью повышения уровня доступа к вычислительным ресурсам, которые обычно защищены от пользователя.
#pentest #redteam #linux #doc
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41🔥6❤4
Жертва получает видео, которое предлагают открыть через сторонний плеер — как только вы соглашаетесь, смартфон начинает загрузку вирусов.
Предупредите близких и не открывайте видео от неизвестных пользователей
#news #pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱43🤯12🔥8👍6❤3
Wifiphisher — Python утилита для перехвата паролей от Wi-Fi, которая создает поддельную точку доступа и отключает юзера от оригинальной. При попытке пользователя подключиться к интернету, у него возникает видимость точки доступа с тем же SSID, что и прежде, и при попытке войти в нее будет показана веб-страница с запросом пароля, якобы из-за «обновления прошивки». Введенный пароль перехватывается Wifiphisher.
#pentest #redteam #github #soft #python
Please open Telegram to view this post
VIEW IN TELEGRAM
👍103😱18🔥12❤6
Генерирует фишинговую ссылку, при переходе на которую сталкер получает информацию о пользователе, возможную геолокацию, доступ к камере и микрофону.
#pentest #redteam #soft #github
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍51🔥15😱7❤1
Forwarded from NetStalkers
Привет, меня зовут Олег Уланов (aka brain). Я занимаюсь пентестами веб-приложений и активно участвую в багбаунти, зарабатывая на чужих ошибках. Свой путь в наступательной безопасности я начал совсем недавно, но, несмотря на это, меньше чем за год мне удалось ворваться в топ-10 исследователей на Standoff Bug Bounty (сейчас я на 5-м месте — можете проверить 😉).
В своем дебютном посте кратко расскажу об уязвимости с подделкой запросов на стороне сервера (SSRF) и ее видах, покажу, как обнаруживать этот баг и почему его стоит искать даже на статических сайтах, а заодно подсвечу особенности работы с Burp Suite, Collaborator Everywhere и Wappalyzer. Статья будет полезна для прокачки скилов и поможет легче и быстрее обнаруживать SSRF в сервисах, размещенных на площадках багбаунти.
#article #doc #pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍37🔥5
Forwarded from NetStalkers
#linux #python #pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍52🔥15❤4😱2🤯1
#pentest #redteam #cheatsheet
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27🔥15❤4
Forwarded from NetStalkers
Wapiti — один из самых мощных пентест-сканеров для веба.
Без лишней теории — просто запускаешь, и он тестирует твой сайт как хакер.
Ведёт себя как настоящий атакующий:
фаззит, сканирует формы, линкуется по сайту, шлёт payload’ы и ищет уязвимости.
Никакого доступа к коду — только black-box.
Что умеет:
Установка:
pip install wapiti3Запуск:
wapiti -u https://target.comСохрани — пригодится
#pentest #redteam #soft #github
Please open Telegram to view this post
VIEW IN TELEGRAM
👍48🔥12❤6😱1
Forwarded from NetStalkers
— изучаешь практическую безопасность,
— не знаешь, что качать из сотен сканеров и снифферов,
— или хочешь реально понять, что нужно использовать, — этот материал тебе в копилку.
#doc #article #pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤4🔥3