✔ ابزار Spaghetti
این ابزار برای شناسایی آسیب پذیرهای وب سایت و همچنین جمع آوری اطلاعات کاربرد داره.
قابلیت ها :
✅Fingerprints
Server
Web Frameworks (CakePHP, CherryPy,…)
Web Application Firewall (Waf)
Content Management System (CMS)
Operating System (Linux, Unix,..)
Language (PHP, Ruby,…)
Cookie Security
✅Bruteforce
Admin Interface
Common Backdoors
Common Backup Directory
Common Backup File
Common Directory
Common File
Log File
✅Disclosure
Emails
Private IP
Credit Cards
✅Attacks
HTML Injection
SQL Injection
LDAP Injection
XPath Injection
Cross Site Scripting (XSS)
Remote File Inclusion (RFI)
PHP Code Injection
✅Other
HTTP Allow Methods
HTML Object
Multiple Index
Robots Paths
Web Dav
Cross Site Tracing (XST)
PHPINFO
.Listing
✅Vulns
ShellShock
Anonymous Cipher (CVE-2007-1858)
Crime (SPDY) (CVE-2012-4929)
Struts-Shock
بعد از دانلود به پوشه این ابزار برید و دستور زیر رو بزنید:
pip install -r requirements.txt
برای اسکن تارگت هم از دستور زیر استفاده کنید:
python spaghetti.py --url target.br --scan 0 --random-agent --verbose
〰〰〰〰〰〰〰
Ali Ghanbari
@exploiter007
〰〰〰〰〰〰〰
⬅ برترين كانال امنيت در ايران
@FullSecurity
این ابزار برای شناسایی آسیب پذیرهای وب سایت و همچنین جمع آوری اطلاعات کاربرد داره.
قابلیت ها :
✅Fingerprints
Server
Web Frameworks (CakePHP, CherryPy,…)
Web Application Firewall (Waf)
Content Management System (CMS)
Operating System (Linux, Unix,..)
Language (PHP, Ruby,…)
Cookie Security
✅Bruteforce
Admin Interface
Common Backdoors
Common Backup Directory
Common Backup File
Common Directory
Common File
Log File
✅Disclosure
Emails
Private IP
Credit Cards
✅Attacks
HTML Injection
SQL Injection
LDAP Injection
XPath Injection
Cross Site Scripting (XSS)
Remote File Inclusion (RFI)
PHP Code Injection
✅Other
HTTP Allow Methods
HTML Object
Multiple Index
Robots Paths
Web Dav
Cross Site Tracing (XST)
PHPINFO
.Listing
✅Vulns
ShellShock
Anonymous Cipher (CVE-2007-1858)
Crime (SPDY) (CVE-2012-4929)
Struts-Shock
بعد از دانلود به پوشه این ابزار برید و دستور زیر رو بزنید:
pip install -r requirements.txt
برای اسکن تارگت هم از دستور زیر استفاده کنید:
python spaghetti.py --url target.br --scan 0 --random-agent --verbose
〰〰〰〰〰〰〰
Ali Ghanbari
@exploiter007
〰〰〰〰〰〰〰
⬅ برترين كانال امنيت در ايران
@FullSecurity
✅ ابزار WPSeku
از این ابزار برای اسکن و شناسایی آسیب پذیری سایت های وردپرسی استفاده میشه.
قابلیت ها :
تست آسیب پذیری های XSS، SQL Injection، LFI
Bruteforce صفحه لاگین با استفاده ازxmlrpc
پیدا کردن نام های کاربری وب سایت هدف
پشتیبانی از Proxy
Wordlist و User-Agent سفارشی
بعد از دانلود به پوشه این ابزار برید و دستور زیر رو بزنید:
# pip install -r requirements.txt
برای اسکن تارگت هم از دستور زیر استفاده کنید:
python wpseku.py -t http://www.target.br
〰〰〰〰〰〰〰
Ali Ghanbari
@exploiter007
〰〰〰〰〰〰〰
⬅ برترين كانال امنيت در ايران
@FullSecurity
از این ابزار برای اسکن و شناسایی آسیب پذیری سایت های وردپرسی استفاده میشه.
قابلیت ها :
تست آسیب پذیری های XSS، SQL Injection، LFI
Bruteforce صفحه لاگین با استفاده ازxmlrpc
پیدا کردن نام های کاربری وب سایت هدف
پشتیبانی از Proxy
Wordlist و User-Agent سفارشی
بعد از دانلود به پوشه این ابزار برید و دستور زیر رو بزنید:
# pip install -r requirements.txt
برای اسکن تارگت هم از دستور زیر استفاده کنید:
python wpseku.py -t http://www.target.br
〰〰〰〰〰〰〰
Ali Ghanbari
@exploiter007
〰〰〰〰〰〰〰
⬅ برترين كانال امنيت در ايران
@FullSecurity
✅ برنامه Drive Conceal
با استفاده از این برنامه می تونید درایو هایی که اطلاعات مهم توی اونها دارید رو پنهان کنید تا از دید دیگران مخفی بمونه و در مواقع نیاز درایو رو آشکار کنید.
بعد از دانلود روی برنامه راست کلیک کنید و گزینه Run as administrator رو بزنید.
لینک اسکن :
http://yon.ir/SHcQv
〰〰〰〰〰〰〰
Ali Ghanbari
@exploiter007
〰〰〰〰〰〰〰
⬅ برترين كانال امنيت در ايران
@FullSecurity
با استفاده از این برنامه می تونید درایو هایی که اطلاعات مهم توی اونها دارید رو پنهان کنید تا از دید دیگران مخفی بمونه و در مواقع نیاز درایو رو آشکار کنید.
بعد از دانلود روی برنامه راست کلیک کنید و گزینه Run as administrator رو بزنید.
لینک اسکن :
http://yon.ir/SHcQv
〰〰〰〰〰〰〰
Ali Ghanbari
@exploiter007
〰〰〰〰〰〰〰
⬅ برترين كانال امنيت در ايران
@FullSecurity
✅ همین حالا لینوکس رو تجربه کنید!
خیلی ها ممکنه سیستم عامل لینوکس رو نداشته باشن اما علاقه مند باشن که برای یکبار حداقل کار با اون رو تجربه کنن. این کار رو Ubuntu انجام داده. Ubuntu یکی از توزیع های محبوب لینوکس هست. کافیه وارد سایت زیر بشید تا بتونید بصورت آنلاین با لینوکس کار کنید.
http://tour.ubuntu.com
بعد از اینکه وارد وب سایت بالا شدین گزینه Take the guided tour رو بزنید تا وارد محیط اصلی لینوکس بشه.
خیلی ها ممکنه سیستم عامل لینوکس رو نداشته باشن اما علاقه مند باشن که برای یکبار حداقل کار با اون رو تجربه کنن. این کار رو Ubuntu انجام داده. Ubuntu یکی از توزیع های محبوب لینوکس هست. کافیه وارد سایت زیر بشید تا بتونید بصورت آنلاین با لینوکس کار کنید.
http://tour.ubuntu.com
بعد از اینکه وارد وب سایت بالا شدین گزینه Take the guided tour رو بزنید تا وارد محیط اصلی لینوکس بشه.
Ubuntu
Ubuntu Desktop PC operating system | Ubuntu
Fast, secure and stylishly simple, the Ubuntu operating system is used by 50 million people worldwide every day.
باسلام خدمت كاربران فول سكيوريتي✌️
دوستان عزيز چند وقتي هست كه براي كيفيت بهتر كانال و يادگيري حرفه اي تر شما عزيزان ، دوره هايي رو در نظر گرفتيم..
اين دوره هايي كه در حال حاضر معرفي شد هيچ جايي آموزش داده نشده و تيم فول سكيوريتي در تلاش هست كه اين آموزش هارو با بالاترين كيفيت برگزار كند..
پيشنهاد ما به شما عزيزان اين هست كه حتما در دوره ها شركت كنيد و اميدواريم بهترين استفاده رو ببريد..
انشالله از اين به بعد با آموزش ها و دوره هاي متفاوتي در خدمتتون هستيم
كانال جديد براي دوره ها ساخته شده كه عزيزاني كه ميخوان شركت بكنن تمامي اطلاعات دوره رو بتونن بخونن..
👇👇👇👇👇👇👇
@FullSecurity_Courses
دوستان عزيز چند وقتي هست كه براي كيفيت بهتر كانال و يادگيري حرفه اي تر شما عزيزان ، دوره هايي رو در نظر گرفتيم..
اين دوره هايي كه در حال حاضر معرفي شد هيچ جايي آموزش داده نشده و تيم فول سكيوريتي در تلاش هست كه اين آموزش هارو با بالاترين كيفيت برگزار كند..
پيشنهاد ما به شما عزيزان اين هست كه حتما در دوره ها شركت كنيد و اميدواريم بهترين استفاده رو ببريد..
انشالله از اين به بعد با آموزش ها و دوره هاي متفاوتي در خدمتتون هستيم
كانال جديد براي دوره ها ساخته شده كه عزيزاني كه ميخوان شركت بكنن تمامي اطلاعات دوره رو بتونن بخونن..
👇👇👇👇👇👇👇
@FullSecurity_Courses
E34,35.zip
50.9 MB
🌿 دوره تست نفوذ قسمت 34,35
در قسمت 34 آموزش IPForwarding و خريد سرور و قسمت 35 آموزش دور زدن آنتي ويروس با Veil رو ياد خواهيد گرفت..
➖➖➖➖➖➖➖➖➖➖
💐 برترين كانال امنيت در ايران
@FullSecurity
در قسمت 34 آموزش IPForwarding و خريد سرور و قسمت 35 آموزش دور زدن آنتي ويروس با Veil رو ياد خواهيد گرفت..
➖➖➖➖➖➖➖➖➖➖
💐 برترين كانال امنيت در ايران
@FullSecurity
.ورژن جديد كالي لينوكس منتشر شد 🔹
براي دانلود كالي 2017.3 به آدرس زير برويد:
https://kali.org/downloads
➖➖➖➖➖➖➖➖➖➖
برترين كانال امنيت در ايران 💐
@FullSecurity
براي دانلود كالي 2017.3 به آدرس زير برويد:
https://kali.org/downloads
➖➖➖➖➖➖➖➖➖➖
برترين كانال امنيت در ايران 💐
@FullSecurity
Forwarded from دوره هاي تست نفوذ FullSecurity
✅ آموزش نصب سیستم عامل Metasploitable
مدت آموزش : 6 دقیقه
حجم فایل :19 مگابایت
زبان : فارسی
صدا : دارد
کیفیت : 1080
پسورد : XK8HphydQD
لینک دانلود :
http://dl.fullsecurity.net/public_videos/Metasploitable.zip
مدت آموزش : 6 دقیقه
حجم فایل :19 مگابایت
زبان : فارسی
صدا : دارد
کیفیت : 1080
پسورد : XK8HphydQD
لینک دانلود :
http://dl.fullsecurity.net/public_videos/Metasploitable.zip
Forwarded from دوره هاي تست نفوذ FullSecurity
✅ نمونه فیلم آموزشی از دوره تست نفوذ وب (1)
عنوان : آشنایی با متدهای HTTP و Verb Tampering (جلسه چهارم)
مدت آموزش : 11 دقیقه
حجم فایل : 35 مگابایت
زبان : فارسی
صدا : دارد
کیفیت : 1080
پسورد : PRJ2L3OF5h
لینک دانلود :
http://dl.fullsecurity.net/public_videos/004-http-methods-and-verb-tampering.zip
عنوان : آشنایی با متدهای HTTP و Verb Tampering (جلسه چهارم)
مدت آموزش : 11 دقیقه
حجم فایل : 35 مگابایت
زبان : فارسی
صدا : دارد
کیفیت : 1080
پسورد : PRJ2L3OF5h
لینک دانلود :
http://dl.fullsecurity.net/public_videos/004-http-methods-and-verb-tampering.zip
💢 تلگرام از سال آينده پولي مي شود
🔺 مدير عامل تلگرام اعلام كرد ، كه تلگرام به عنوان شبكه اجتماعي غيرانتفاعي فعاليت مي كند و از سال آينده شروع به پولي كردن برخي فعاليت هاي خود مي كند
@FullSecurity
🔺 مدير عامل تلگرام اعلام كرد ، كه تلگرام به عنوان شبكه اجتماعي غيرانتفاعي فعاليت مي كند و از سال آينده شروع به پولي كردن برخي فعاليت هاي خود مي كند
@FullSecurity
E36,37.zip
54.6 MB
🌿 دو قسمت آخر دوره تست نفوذ
در قسمت 36 آموزش بايند كردن به PDF و قسمت 37 آموزش بايپس كردن كسپراسكاي رو ياد خواهيد گرفت..
➖➖➖➖➖➖➖➖➖➖
💐 برترين كانال امنيت در ايران
@FullSecurity
در قسمت 36 آموزش بايند كردن به PDF و قسمت 37 آموزش بايپس كردن كسپراسكاي رو ياد خواهيد گرفت..
➖➖➖➖➖➖➖➖➖➖
💐 برترين كانال امنيت در ايران
@FullSecurity
🌿 دانلود تمامي فايل هاي دايركتوري بصورت يكجا
شايد تا حالا براتون اتفاق افتاده باشه كه توي يك دايركتوري چند تا فايل هست و شما ميخواهيد كه تمامي فايل هاي دايركتوري را بصورت يكجا و سريع دانلود كنيد..
خب براي اينكار دستور زير رو در ترمينال كالي وارد كنيد:
wget -r - -no-parent 127.0.0.1
❗️البته توجه داشته باشيد كه اين كار فقط براي دايركتوري هاي باز امكان پذير است.
بجاي 127.0.0.1 آدرس دايركتوري مورد نظرتون رو وارد كنيد
➖➖➖➖➖➖➖➖➖➖
💐 برترين كانال امنيت در ايران
@FullSecurity
شايد تا حالا براتون اتفاق افتاده باشه كه توي يك دايركتوري چند تا فايل هست و شما ميخواهيد كه تمامي فايل هاي دايركتوري را بصورت يكجا و سريع دانلود كنيد..
خب براي اينكار دستور زير رو در ترمينال كالي وارد كنيد:
wget -r - -no-parent 127.0.0.1
❗️البته توجه داشته باشيد كه اين كار فقط براي دايركتوري هاي باز امكان پذير است.
بجاي 127.0.0.1 آدرس دايركتوري مورد نظرتون رو وارد كنيد
➖➖➖➖➖➖➖➖➖➖
💐 برترين كانال امنيت در ايران
@FullSecurity
🌿 در جديدترين نسخه بتاي تلگرام، امكان اضافه كردن اكانت هاي بيشتر در همان اپليكيشن اصلي در نظر گرفته شده است
احتمالا به زودي اين قابليت به نسخه رسمي نيز راه پيدا خواهد كرد
@FullSecurity
احتمالا به زودي اين قابليت به نسخه رسمي نيز راه پيدا خواهد كرد
@FullSecurity