امنیت اطلاعات
@sec_nerd
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
847 subscribers
امنیت اطلاعات
sqlmap 1.1.6

https://github.com/sqlmapproject/sqlmap

#sqlmap
#sqli

@modsecure
135 views
امنیت اطلاعات
برای دامپ کردن هش های md5 و sha1 با استفاده از sqlmap بهتره از آپشن charset استفاده کنید تا در تزریق blind تعداد کوئری هایی که میزنید به میزان ۳۰٪ کاهش پیدا کنه و سریعتر به هش برسید.

نمونه:

$ python sqlmap.py -u "..." --charset="0123456789abcdef" -v 3

#sqlmap
#sqli
#trick
#pentest


@sec_nerd
157 viewsedited  
امنیت اطلاعات
اکسپلویت کردن تزریق های مشکل با استفاده از sqlmap

https://www.thegreycorner.com/2017/01/exploiting-difficult-sql-injection.html

#sqli
#sqlmap
#web

@sec_nerd
222 views
امنیت اطلاعات
لیست اسکریپت های تمپر sqlmap به همراه نکات و مثالهای کاربردی

https://drive.google.com/file/d/0BztrdQQ0obqsaHRfODBrZnRxOXc/view

#sqlmap
#sqli
#pentest
#web

@sec_nerd
313 views
امنیت اطلاعات
sqlidownloader

برای خواندن سورس سایتهایی که دارای باگ SQLI هستند و پرمیشن خواندن فایل نیز وجود دارد

https://github.com/inc0d3/sqlidownloader


#sqli
#Phineas_Fisher
#hackingteam
#sqlmap

@sec_nerd
GitHub
GitHub - inc0d3/sqlidownloader: SQL Injection tool base on file_reader.pl of Phineas Fisher Perl tool
SQL Injection tool base on file_reader.pl of Phineas Fisher Perl tool - GitHub - inc0d3/sqlidownloader: SQL Injection tool base on file_reader.pl of Phineas Fisher Perl tool
293 views
امنیت اطلاعات
یک ساعت اسکن وب سایتهای دولتی برای باگ SQLi
نتیجه : 117 سایت آسیب پذیر!

https://paste.ee/p/vixKg

#sqli
#web
#gov
#pentest
#sqlmap

@sec_nerd
Paste.ee
View Paste vixKg
Paste.ee - View Paste vixKg
336 viewsedited  
امنیت اطلاعات
حقه های SQLMAP برا تزریق پیشرفته

https://www.trustwave.com/Resources/SpiderLabs-Blog/Sqlmap-Tricks-for-Advanced-SQL-Injection/

#sqli
#sqlmap
#pentest
#web

@sec_nerd
Trustwave
Sqlmap Tricks for Advanced SQL Injection
Sqlmap is an awesome tool that automates SQL Injection discovery and exploitation processes. I normally use it for exploitation only because I prefer manual detection in order to avoid stressing the web server or being blocked by IPS/WAF devices. Below...
375 views
امنیت اطلاعات
داکرهای مختلف برای انجام عملیات تست نفوذ شامل :

tulpar
nmap / NSE / Vulscan / Vulners
sqlmap
dcrawl
v3n0m
golismero
sqliv
datasploit
gitminer
Cr3dOv3r
UFONet
Striker
EmailHarvester
BruteX
BlackWidow


https://github.com/khast3x/Offensive-Dockerfiles

#docker
#nmap
#sqlmap
#pentest

@sec_nerd
GitHub
GitHub - khast3x/Offensive-Dockerfiles: Offensive tools as Dockerfiles. Lightweight & Ready to go
Offensive tools as Dockerfiles. Lightweight & Ready to go - GitHub - khast3x/Offensive-Dockerfiles: Offensive tools as Dockerfiles. Lightweight & Ready to go
369 views
امنیت اطلاعات
SQLiScanner: Automatic SQL injection with Charles and sqlmap api

https://securityonline.info/sqliscanner-automatic-sql-injection-charles-sqlmap-api/

#sqli
#sqlmap
#web
#pentest


@sec_nerd
Penetration Testing
SQLiScanner: Automatic SQL injection with Charles and sqlmap api
SQLiScanner is an Automatic SQL injection with Charles and sqlmapapi.
260 views
امنیت اطلاعات
رابط گرافیکی (وب) ابزار قدرتمند SQLMAP

https://n0where.net/sqlmap-web-gui


#sqlmap
#sqli
#tools

@sec_nerd
342 views
امنیت اطلاعات
در بروزرسانی اخیر، SQLMAP تزریق از نوع second order را نیز پشتیبانی میکند.


#sqli
#sqlmap
#web

@sec_nerd
202 views
امنیت اطلاعات
Atlas - Quick SQLMap Tamper Suggester.

https://github.com/m4ll0k/Atlas

#sqlmap
#pentest
#sqli

@sec_nerd
367 views
امنیت اطلاعات
رابط گرافیکی ابزار SQLmap

https://github.com/EduardoDesdes/SQLMapGui


#sqlmap
#web
#pentest


@sec_nerd
357 views