ارتقاء یک شل معمولی به یک TTY تعاملی کامل در لینوکس
https://tinyurl.com/ybkh54u8
#linux
#priv_escalate
@modsecure
https://tinyurl.com/ybkh54u8
#linux
#priv_escalate
@modsecure
ابزار Shodonwave برای جستجو، بروت فورس و اکسپلویت کردن دوربین های مداربسته موجود در اینترنت با استفاده از موتور جستجوی shodan
مخصوص دوربین های آی پی Netwave و بعضی دوربین های دیگر
https://github.com/fbctf/shodanwave
#camera
#shodan
#ipcam
@modsecure
مخصوص دوربین های آی پی Netwave و بعضی دوربین های دیگر
https://github.com/fbctf/shodanwave
#camera
#shodan
#ipcam
@modsecure
GitHub
GitHub - evilsocketbr/shodanwave: Shodanwave - Netwave IP Camera
Shodanwave - Netwave IP Camera. Contribute to evilsocketbr/shodanwave development by creating an account on GitHub.
مجموعه دستگاه های پرداخت امریکایی Avanti Markets مورد حمله قرار گرفت و اطلاعات عبوری از این دستگاه ها سرقت شد.
https://tinyurl.com/ya5vyya5
#news
#breach
@modsecure
https://tinyurl.com/ya5vyya5
#news
#breach
@modsecure
دانلود آخرین نسخه از سیستم عامل امنیتی پاروت
https://www.parrotsec.org/download.fx
#linux
#pentest
#parrot
@modsecure
https://www.parrotsec.org/download.fx
#linux
#pentest
#parrot
@modsecure
تولید پیلودهای ویندوزی توسط Winpayloads
توسط آنتی ویروس شناسایی نمیشن.
https://github.com/nccgroup/Winpayloads
#fud
#windows
#msfvenom
#metasploit
@modsecure
توسط آنتی ویروس شناسایی نمیشن.
https://github.com/nccgroup/Winpayloads
#fud
#windows
#msfvenom
#metasploit
@modsecure
پلاگین vulners برای نرم افزار Burp Suite که همزمان با مرور سایت باگ های امنیتی اون رو هم پیدا میکنه
https://github.com/vulnersCom/burp-vulners-scanner
#pentest
#burpsuite
#tool
@modsecure
https://github.com/vulnersCom/burp-vulners-scanner
#pentest
#burpsuite
#tool
@modsecure
GitHub
GitHub - vulnersCom/burp-vulners-scanner: Vulnerability scanner based on vulners.com search API
Vulnerability scanner based on vulners.com search API - vulnersCom/burp-vulners-scanner
بالاخره ترمینال اوبونتو برای ویندوز 10 بصورت رسمی در فروشگاه مایکروسافت قرار گرفت.
https://www.microsoft.com/en-in/store/p/ubuntu/9nblggh4msv6#
#windows
#linux
#ubuntu
@modsecure
https://www.microsoft.com/en-in/store/p/ubuntu/9nblggh4msv6#
#windows
#linux
#ubuntu
@modsecure
توضیحات مختصری در مورد پردازش تصویر در پایتون
https://tinyurl.com/ya2zx3cz
#python
#imageProcessing
#AI
@modsecure
https://tinyurl.com/ya2zx3cz
#python
#imageProcessing
#AI
@modsecure
This media is not supported in your browser
VIEW IN TELEGRAM
کشف باگ در پی پل برزیل در مسابقه bug bounty که توسط خود پی پل برگزار شد.
روش حمله : blind SQLi - OOB(out of band)
#sqli
#paypal
@modsecure
روش حمله : blind SQLi - OOB(out of band)
#sqli
#paypal
@modsecure
ابزار بررسی امنیتی سیستم های لینوکسی و یونیکسی
https://cisofy.com/download/lynis/
#linux
#security
#unix
@modsecure
https://cisofy.com/download/lynis/
#linux
#security
#unix
@modsecure
ابزار تزریق SQL مبتنی بر تلگرام به نام katyusha scanner توسط روسها ساخته شده که ترکیبی از روش سنتی و ابزار سورس باز Anarchi رو در خودش داره و بسیار قدرتمند هست. این ابزار که به شکل یک روبات در تلگرام قابل استفاده هست بسیار قدرتمند بوده و قابلیت اسکن و گزارش دهی از دیتابیس های مختلف رو داره.
این ابزار در دو نسخه معمولی به قیمت ۲۵۰ دلار و نسخه کامل با قیمت ۵۰۰ دلار در فروم های زیرزمینی و هک روسی در حال خرید و فروش هست.
Product Specifications:
Search and export of email/password credentials
Module framework
Multi-threaded and support of concurrent sessions
Telegram messenger interface
Web interface
Automatic dumping of databases
SQLMAP reports
File upload (the list of targeted websites)
Linux/Windows support
Web Shell Module Specifications:
CMS family identification (Bitrix, WordPress, OpenCart, etc.)
Login credentials brute-forcing (concurrent with SQLi scan)
Automatic web shell upload
Scanning Options:
SQL injection (sql_injection) — Error-based detection
Oracle
InterBase
PostgreSQL
MySQL
MSSQL
EMC
SQLite
DB2
Informix
Firebird
SaP Max DB
Sybase
Frontbase
Ingres
HSQLDB
MS Access
Blind SQL injection using differential analysis (sql_injection_differential)
Blind SQL injection using timing attacks (sql_injection_timing)
MySQL
PostgreSQL
MSSQL
https://thehackernews.com/2017/07/automated-sql-injection-tool.html
در ادامه تصاویری از این روبات و خروجی هاش رو خواهید دید.
#news
#telegram
#bot
#sqli
#katyusha
@modsecure
این ابزار در دو نسخه معمولی به قیمت ۲۵۰ دلار و نسخه کامل با قیمت ۵۰۰ دلار در فروم های زیرزمینی و هک روسی در حال خرید و فروش هست.
Product Specifications:
Search and export of email/password credentials
Module framework
Multi-threaded and support of concurrent sessions
Telegram messenger interface
Web interface
Automatic dumping of databases
SQLMAP reports
File upload (the list of targeted websites)
Linux/Windows support
Web Shell Module Specifications:
CMS family identification (Bitrix, WordPress, OpenCart, etc.)
Login credentials brute-forcing (concurrent with SQLi scan)
Automatic web shell upload
Scanning Options:
SQL injection (sql_injection) — Error-based detection
Oracle
InterBase
PostgreSQL
MySQL
MSSQL
EMC
SQLite
DB2
Informix
Firebird
SaP Max DB
Sybase
Frontbase
Ingres
HSQLDB
MS Access
Blind SQL injection using differential analysis (sql_injection_differential)
Blind SQL injection using timing attacks (sql_injection_timing)
MySQL
PostgreSQL
MSSQL
https://thehackernews.com/2017/07/automated-sql-injection-tool.html
در ادامه تصاویری از این روبات و خروجی هاش رو خواهید دید.
#news
#telegram
#bot
#sqli
#katyusha
@modsecure