دانلود آخرین نسخه از سیستم عامل امنیتی پاروت
https://www.parrotsec.org/download.fx
#linux
#pentest
#parrot
@modsecure
https://www.parrotsec.org/download.fx
#linux
#pentest
#parrot
@modsecure
تولید پیلودهای ویندوزی توسط Winpayloads
توسط آنتی ویروس شناسایی نمیشن.
https://github.com/nccgroup/Winpayloads
#fud
#windows
#msfvenom
#metasploit
@modsecure
توسط آنتی ویروس شناسایی نمیشن.
https://github.com/nccgroup/Winpayloads
#fud
#windows
#msfvenom
#metasploit
@modsecure
پلاگین vulners برای نرم افزار Burp Suite که همزمان با مرور سایت باگ های امنیتی اون رو هم پیدا میکنه
https://github.com/vulnersCom/burp-vulners-scanner
#pentest
#burpsuite
#tool
@modsecure
https://github.com/vulnersCom/burp-vulners-scanner
#pentest
#burpsuite
#tool
@modsecure
GitHub
GitHub - vulnersCom/burp-vulners-scanner: Vulnerability scanner based on vulners.com search API
Vulnerability scanner based on vulners.com search API - vulnersCom/burp-vulners-scanner
بالاخره ترمینال اوبونتو برای ویندوز 10 بصورت رسمی در فروشگاه مایکروسافت قرار گرفت.
https://www.microsoft.com/en-in/store/p/ubuntu/9nblggh4msv6#
#windows
#linux
#ubuntu
@modsecure
https://www.microsoft.com/en-in/store/p/ubuntu/9nblggh4msv6#
#windows
#linux
#ubuntu
@modsecure
توضیحات مختصری در مورد پردازش تصویر در پایتون
https://tinyurl.com/ya2zx3cz
#python
#imageProcessing
#AI
@modsecure
https://tinyurl.com/ya2zx3cz
#python
#imageProcessing
#AI
@modsecure
This media is not supported in your browser
VIEW IN TELEGRAM
کشف باگ در پی پل برزیل در مسابقه bug bounty که توسط خود پی پل برگزار شد.
روش حمله : blind SQLi - OOB(out of band)
#sqli
#paypal
@modsecure
روش حمله : blind SQLi - OOB(out of band)
#sqli
#paypal
@modsecure
ابزار بررسی امنیتی سیستم های لینوکسی و یونیکسی
https://cisofy.com/download/lynis/
#linux
#security
#unix
@modsecure
https://cisofy.com/download/lynis/
#linux
#security
#unix
@modsecure
ابزار تزریق SQL مبتنی بر تلگرام به نام katyusha scanner توسط روسها ساخته شده که ترکیبی از روش سنتی و ابزار سورس باز Anarchi رو در خودش داره و بسیار قدرتمند هست. این ابزار که به شکل یک روبات در تلگرام قابل استفاده هست بسیار قدرتمند بوده و قابلیت اسکن و گزارش دهی از دیتابیس های مختلف رو داره.
این ابزار در دو نسخه معمولی به قیمت ۲۵۰ دلار و نسخه کامل با قیمت ۵۰۰ دلار در فروم های زیرزمینی و هک روسی در حال خرید و فروش هست.
Product Specifications:
Search and export of email/password credentials
Module framework
Multi-threaded and support of concurrent sessions
Telegram messenger interface
Web interface
Automatic dumping of databases
SQLMAP reports
File upload (the list of targeted websites)
Linux/Windows support
Web Shell Module Specifications:
CMS family identification (Bitrix, WordPress, OpenCart, etc.)
Login credentials brute-forcing (concurrent with SQLi scan)
Automatic web shell upload
Scanning Options:
SQL injection (sql_injection) — Error-based detection
Oracle
InterBase
PostgreSQL
MySQL
MSSQL
EMC
SQLite
DB2
Informix
Firebird
SaP Max DB
Sybase
Frontbase
Ingres
HSQLDB
MS Access
Blind SQL injection using differential analysis (sql_injection_differential)
Blind SQL injection using timing attacks (sql_injection_timing)
MySQL
PostgreSQL
MSSQL
https://thehackernews.com/2017/07/automated-sql-injection-tool.html
در ادامه تصاویری از این روبات و خروجی هاش رو خواهید دید.
#news
#telegram
#bot
#sqli
#katyusha
@modsecure
این ابزار در دو نسخه معمولی به قیمت ۲۵۰ دلار و نسخه کامل با قیمت ۵۰۰ دلار در فروم های زیرزمینی و هک روسی در حال خرید و فروش هست.
Product Specifications:
Search and export of email/password credentials
Module framework
Multi-threaded and support of concurrent sessions
Telegram messenger interface
Web interface
Automatic dumping of databases
SQLMAP reports
File upload (the list of targeted websites)
Linux/Windows support
Web Shell Module Specifications:
CMS family identification (Bitrix, WordPress, OpenCart, etc.)
Login credentials brute-forcing (concurrent with SQLi scan)
Automatic web shell upload
Scanning Options:
SQL injection (sql_injection) — Error-based detection
Oracle
InterBase
PostgreSQL
MySQL
MSSQL
EMC
SQLite
DB2
Informix
Firebird
SaP Max DB
Sybase
Frontbase
Ingres
HSQLDB
MS Access
Blind SQL injection using differential analysis (sql_injection_differential)
Blind SQL injection using timing attacks (sql_injection_timing)
MySQL
PostgreSQL
MSSQL
https://thehackernews.com/2017/07/automated-sql-injection-tool.html
در ادامه تصاویری از این روبات و خروجی هاش رو خواهید دید.
#news
#telegram
#bot
#sqli
#katyusha
@modsecure
خبرهایی از همکاری کسپرسکای با سرویس اطلاعاتی روسیه منتشر شده.
https://tinyurl.com/y89ervqc
#news
#kaspersky
#russia
@modsecure
https://tinyurl.com/y89ervqc
#news
#kaspersky
#russia
@modsecure
مقاله ای جالب در مورد نحوه بالا بردن سطح دسترسی با استفاده از متااسپلویت
https://tinyurl.com/ybhc9apb
#metasploit
#windows
#priv_escalate
https://tinyurl.com/ybhc9apb
#metasploit
#windows
#priv_escalate
بیش از ۸ میلیون آی پی اسکن شده که 258 هزارتای اونها SMB نسخه یک داشتند و بین اونها 60هزار سیستم آسیب پذیر وجود داشت.
#nsa
#shadowbrokers
#windows
#nsa
#shadowbrokers
#windows
https://github.com/worawit/MS17-010
طبق گفته نویسنده، آپدیت جدید برای ویندوز سرور ۲۰۱۶ هم کار میکنه
#eternalblue
#nsa
#shadowbrokers
#windows
طبق گفته نویسنده، آپدیت جدید برای ویندوز سرور ۲۰۱۶ هم کار میکنه
#eternalblue
#nsa
#shadowbrokers
#windows
GitHub
GitHub - worawit/MS17-010: MS17-010
MS17-010. Contribute to worawit/MS17-010 development by creating an account on GitHub.