🔥Репа с техниками получения RCE в популярных сервисах
https://github.com/p0dalirius/Awesome-RCE-techniques
#rce #techniques #cms #framework #wordpress #drupal #joomla #tomcat #gitea #gitlab #jenkins #webmin #php #services
https://github.com/p0dalirius/Awesome-RCE-techniques
#rce #techniques #cms #framework #wordpress #drupal #joomla #tomcat #gitea #gitlab #jenkins #webmin #php #services
GitHub
GitHub - p0dalirius/Awesome-RCE-techniques: Awesome list of step by step techniques to achieve Remote Code Execution on various…
Awesome list of step by step techniques to achieve Remote Code Execution on various apps! - p0dalirius/Awesome-RCE-techniques
Forwarded from Эксплойт
This media is not supported in your browser
VIEW IN TELEGRAM
В свет вышел самый амбициозный поисковик — Metaphor понимает запросы в десятки раз лучше чем Google и использует нейросети для поиска по всему интернету.
Поисковая строка вообще не имеет ограничений по смыслу — можно вписать любимые фильмы или книги и получить список похожих произведений «к ознакомлению» или накидать поисковику свои бизнес-идеи и узнать, какие стартапы уже взяли их в разработку.
Сервис общедоступный, попробовать можно тут.
@exploitex
Поисковая строка вообще не имеет ограничений по смыслу — можно вписать любимые фильмы или книги и получить список похожих произведений «к ознакомлению» или накидать поисковику свои бизнес-идеи и узнать, какие стартапы уже взяли их в разработку.
Сервис общедоступный, попробовать можно тут.
@exploitex
Face recognition в OSINT.pptx
12.7 MB
🔥Очень крутой материал по Face recognition
В презентации представлены полезные интрументы, котороые могут помочь при поиске человека по фотографии
#osint #face #recognition #tools #recon
В презентации представлены полезные интрументы, котороые могут помочь при поиске человека по фотографии
#osint #face #recognition #tools #recon
🎁Я как-то пропустил момент месяца со старта канала
На сегодняшний день прошло всего 37 дней, но канал не пустует и потихоньку развивается и будет развиваться дальше.
Как соберусь с мыслями, возможно обдумаю написание небольших статей или развернутых постов, чтобы было что почитать из моих наработок😎
Всем спасибо! Работаем дальше!
На сегодняшний день прошло всего 37 дней, но канал не пустует и потихоньку развивается и будет развиваться дальше.
Как соберусь с мыслями, возможно обдумаю написание небольших статей или развернутых постов, чтобы было что почитать из моих наработок😎
Всем спасибо! Работаем дальше!
👍6❤4🔥2
Forwarded from Proxy Bar
Кто твой источник ?
Сбор информации из dark-web и темных уголков clearNet в контексте разведки киберугроз.
deepdarkCTI
Откуда:
* Telegram channels, groups and chats
* Discord channels
* ransomware gangs sites
* forums related to cyber criminal activities and data leaks
* markets
* exploits databases
* Twitter accounts
* RaaS (Ransomware As A Service) sites
Некоторые могут найти себя 😎
#osint #Cyber_Threat_Intelligence
Сбор информации из dark-web и темных уголков clearNet в контексте разведки киберугроз.
deepdarkCTI
Откуда:
* Telegram channels, groups and chats
* Discord channels
* ransomware gangs sites
* forums related to cyber criminal activities and data leaks
* markets
* exploits databases
* Twitter accounts
* RaaS (Ransomware As A Service) sites
Некоторые могут найти себя 😎
#osint #Cyber_Threat_Intelligence
👍1
Forwarded from Волосатый бублик
#av #amsi #evasion #bypass
Cheat sheet which will aid you through AMSI evasion.
https://github.com/sinfulz/JustEvadeBro
Cheat sheet which will aid you through AMSI evasion.
https://github.com/sinfulz/JustEvadeBro
🔥1
Forwarded from S.E.Reborn
100 Red Team Projects for Pentesters and Network Managers
https://github.com/kurogai/100-redteam-projects
#Red_Team
https://github.com/kurogai/100-redteam-projects
#Red_Team
GitHub
GitHub - kurogai/100-redteam-projects: Projects for security students
Projects for security students. Contribute to kurogai/100-redteam-projects development by creating an account on GitHub.
🔥Blue-Team-Notes
https://github.com/Purp1eW0lf/Blue-Team-Notes
#notes #methodology #blueteam #forensic
https://github.com/Purp1eW0lf/Blue-Team-Notes
#notes #methodology #blueteam #forensic
GitHub
GitHub - Purp1eW0lf/Blue-Team-Notes: You didn't think I'd go and leave the blue team out, right?
You didn't think I'd go and leave the blue team out, right? - GitHub - Purp1eW0lf/Blue-Team-Notes: You didn't think I'd go and leave the blue team out, right?
🔥Инструмент для повышения привилегий по Win
For Windows 10 - 11 Windows Server 2012 - 2022
https://github.com/BeichenDream/PrintNotifyPotato
#LPE #win #patato #privesc
For Windows 10 - 11 Windows Server 2012 - 2022
https://github.com/BeichenDream/PrintNotifyPotato
#LPE #win #patato #privesc
GitHub
GitHub - BeichenDream/PrintNotifyPotato: PrintNotifyPotato
PrintNotifyPotato. Contribute to BeichenDream/PrintNotifyPotato development by creating an account on GitHub.
🔥Инструмент, который может попытаться найти IP, скрытый за CloudFlare
https://github.com/zidansec/CloudPeler
#osint #cloudflare #reverseproxy #ip #recon
https://github.com/zidansec/CloudPeler
#osint #cloudflare #reverseproxy #ip #recon
GitHub
GitHub - zidansec/CloudPeler: CrimeFlare is a useful tool for bypassing websites protected by CloudFlare WAF, with this tool you…
CrimeFlare is a useful tool for bypassing websites protected by CloudFlare WAF, with this tool you can easily see the real IP of websites that have been protected by CloudFlare. The resulting infor...
Forwarded from Новостник Кибербеза
EDR и антивирусы научились удалять системные файлы и драйверы
https://www.securitylab.ru/news/535225.php
https://www.securitylab.ru/news/535225.php
SecurityLab.ru
EDR и антивирусы научились удалять системные файлы и драйверы
Уязвимости превращают популярные продукты безопасности в вайперы.
🔥PE & Shellcode Cryptor
https://github.com/frkngksl/Shoggoth
#crypto #cryptor #evasion #bypass #av #edr #redteam
https://github.com/frkngksl/Shoggoth
#crypto #cryptor #evasion #bypass #av #edr #redteam
GitHub
GitHub - frkngksl/Shoggoth: Shoggoth: Asmjit Based Polymorphic Encryptor
Shoggoth: Asmjit Based Polymorphic Encryptor. Contribute to frkngksl/Shoggoth development by creating an account on GitHub.
🔥Regex fuzzer
REcollapse is a helper tool for black-box regex fuzzing to bypass validations and discover normalizations in web applications
https://github.com/0xacb/recollapse
#regex #fuzz #fuzzer #tool #bypass #waf
REcollapse is a helper tool for black-box regex fuzzing to bypass validations and discover normalizations in web applications
https://github.com/0xacb/recollapse
#regex #fuzz #fuzzer #tool #bypass #waf
GitHub
GitHub - 0xacb/recollapse: REcollapse is a helper tool for black-box regex fuzzing to bypass validations and discover normalizations…
REcollapse is a helper tool for black-box regex fuzzing to bypass validations and discover normalizations in web applications - 0xacb/recollapse
Forwarded from Darkside
Shodan API Keys ( paid plans ) 185
https://api.shodan.io/api-info?key={API}
https://api.shodan.io/api-info?key={API}
cvMrPhi9VvUYe0HsD7dHKXAojghAjsmT - plusTnzrcytxidVqp6Z38iH3xnmu77tjt6qm - devgAkg718JvQD1mtWze1vqrEH3l1gcHejp - dev👍1
🔥NTLM scan
Сканит эндпоинт в поисках NTLM
https://github.com/nyxgeek/ntlmscan
#scan #ntlm #tool #privesc
Сканит эндпоинт в поисках NTLM
https://github.com/nyxgeek/ntlmscan
#scan #ntlm #tool #privesc
👍1
Forwarded from Monkey Hacker
#windows
Полезные тулзы во время пентеста Active Directory
Список самый простой, но интересный:
🔘 Impacket - набор для работы с сетевыми протоколами в инфраструктуре AD
🔘 Bloodhound - сбор информации об инфраструктуре AD
🔘 PowerSploit - модифицирует и подготавливает скрипты для выполнения кода на машине жертвы.
🔘 Neo4j - помогает структурировать данные
🔘 Mimikatz - позволяет просматривать и сохранять учетные данные
🔘 Evil-WinRM - WinRM Shell
🔘 Kerbrute - можно сделать User Enumeration
🔘 Responder - можно сделать SMB-Relay
Полезные тулзы во время пентеста Active Directory
Список самый простой, но интересный:
🔘 Impacket - набор для работы с сетевыми протоколами в инфраструктуре AD
🔘 Bloodhound - сбор информации об инфраструктуре AD
🔘 PowerSploit - модифицирует и подготавливает скрипты для выполнения кода на машине жертвы.
🔘 Neo4j - помогает структурировать данные
🔘 Mimikatz - позволяет просматривать и сохранять учетные данные
🔘 Evil-WinRM - WinRM Shell
🔘 Kerbrute - можно сделать User Enumeration
🔘 Responder - можно сделать SMB-Relay
GitHub
GitHub - fortra/impacket: Impacket is a collection of Python classes for working with network protocols.
Impacket is a collection of Python classes for working with network protocols. - fortra/impacket
👍3