Pentest Report Generator
Features
➖➖➖➖➖
CHANNEL
GROUP
DISCORD
Features
Multiple Language support
Multiple Data support
Great Customization
Manage reusable Audit and Vulnerability Data
Create Custom Sections
Add custom fields to Vulnerabilities
Vulnerabilities Management
Multi-User reporting
Docx Report Generation
Docx Template customization
➖➖➖➖➖
CHANNEL
GROUP
DISCORD
GitHub
GitHub - pwndoc/pwndoc: Pentest Report Generator
Pentest Report Generator. Contribute to pwndoc/pwndoc development by creating an account on GitHub.
❤11
Forwarded from GO-TO CVE (| | Sharo K h | |)
اینا چنل های یوتوبی هستن که فک میکنم محتوای خوبی برای لایو هانت و poc دارن
https://www.youtube.com/@deadoverflow
https://www.youtube.com/@criticalthinkingpodcast
https://www.youtube.com/@BiscuitSecurity
https://www.youtube.com/@egyomar
https://www.youtube.com/@BugBountyVillage
https://www.youtube.com/@bugbountywithmarco
https://www.youtube.com/@The-magn4
https://www.youtube.com/@BugBountyReportsExplained
https://www.youtube.com/@rs0n_live
https://www.youtube.com/@deadoverflow
https://www.youtube.com/@criticalthinkingpodcast
https://www.youtube.com/@BiscuitSecurity
https://www.youtube.com/@egyomar
https://www.youtube.com/@BugBountyVillage
https://www.youtube.com/@bugbountywithmarco
https://www.youtube.com/@The-magn4
https://www.youtube.com/@BugBountyReportsExplained
https://www.youtube.com/@rs0n_live
❤12
Sample Penetration Test
Report
منابعی برای اموزش نوشتن ریپورت پنتست ،مشاهده نمونه ها و درست کردن چک لیست شخصی
1-https://purplesec.us/wp-content/uploads/2019/12/Sample-Penetration-Test-Report-PurpleSec.pdf
2-https://pentestreports.com/reports
3-https://github.com/juliocesarfort/public-pentesting-reports
4-https://www.reddit.com/r/oscp/comments/1f4ouby/pentest_report_examples_template/
5-https://docs.sysreptor.com/demo-reports/
6-https://www.hackthebox.com/blog/penetration-testing-reports-template-and-guide
7-https://www.esecurityplanet.com/networks/pentest-report/
8-https://www.getastra.com/blog/security-audit/penetration-testing-report/
9-https://tcm-sec.com/wp-content/uploads/2021/10/TCMS-Demo-Corp-Security-Assessment-Findings-Report.pdf
10-https://www.offsec.com/pwk-online/PWK-Example-Report-v1.pdf
➖➖➖➖➖
CHANNEL
GROUP
DISCORD
Report
منابعی برای اموزش نوشتن ریپورت پنتست ،مشاهده نمونه ها و درست کردن چک لیست شخصی
1-https://purplesec.us/wp-content/uploads/2019/12/Sample-Penetration-Test-Report-PurpleSec.pdf
2-https://pentestreports.com/reports
3-https://github.com/juliocesarfort/public-pentesting-reports
4-https://www.reddit.com/r/oscp/comments/1f4ouby/pentest_report_examples_template/
5-https://docs.sysreptor.com/demo-reports/
6-https://www.hackthebox.com/blog/penetration-testing-reports-template-and-guide
7-https://www.esecurityplanet.com/networks/pentest-report/
8-https://www.getastra.com/blog/security-audit/penetration-testing-report/
9-https://tcm-sec.com/wp-content/uploads/2021/10/TCMS-Demo-Corp-Security-Assessment-Findings-Report.pdf
10-https://www.offsec.com/pwk-online/PWK-Example-Report-v1.pdf
➖➖➖➖➖
CHANNEL
GROUP
DISCORD
❤12👍1
Forwarded from Cyber Sentinel (Sam)
Graph-CTI-annual-report1403.pdf
16.2 MB
گزارش حملات به زیرساخت های ایران از سال 2023 تا 2025
🔥11❤2
Forwarded from PentesterLand Academy - Public
ایا بدون تجربه کار میشه حقوق بالا ۵۰ داشت؟ بله میشه
چجوری؟
زمانی که شخص برای کار اماده باشه و صرفا عدم تجربش به دلیل این باشه جایی استخدام نشده تا الان
چجوری اماده بشه؟
حل لب ها و کار روی تارگت ها واقعی
مطالعه زیاد
و حتی انتقال دانش
و از همه مهم تر اماده شدن برای مصاحبه
ولی این وسط افرادی هستند که عاشق نیروی کار ارزونن و اتفاقا این افراد شما رو می بلعن، انگیزه شما رو نابود میکنند
یکی از همین افراد که چندین بار با دانشجویان ما مصاحبه کرد، از روی اتفاق هربارم این جمله رو گفته:
“از نظر من حقوق پیشنهادیت خوبه برای تو ولی احتمالا قبول نکنن چونتجربه اولته حالا مت تلاشم رو میکنم”
و نکته جالب اینه که هیچ کدوم از تلاش ها هم به ثمر نرسیده
برای تکمیل صحبت ها این پست لینکدین رو ببینید
https://www.linkedin.com/posts/reza-sharifzade-649a8b18a_%D8%AD%D9%88%D8%A7%D8%B3%D8%AA%D9%88%D9%86-%D8%A8%D9%87-%D8%B4%D8%AF%D8%AA-%D8%A8%D9%87-%D8%A7%D9%81%D8%B1%D8%A7%D8%AF%DB%8C-%D8%A8%D8%A7%D8%B4%D9%87-%DA%A9%D9%87-%D9%85%DB%8C%D8%AE%D9%88%D8%A7%D9%86-%D8%AC%D8%A7-activity-7390621557091561472-5aT2?utm_medium=ios_app&rcm=ACoAACynbdkBjwS7XkCf7Nkb04x0i6a-3_jtLFM&utm_source=social_share_send&utm_campaign=copy_link
چجوری؟
زمانی که شخص برای کار اماده باشه و صرفا عدم تجربش به دلیل این باشه جایی استخدام نشده تا الان
چجوری اماده بشه؟
حل لب ها و کار روی تارگت ها واقعی
مطالعه زیاد
و حتی انتقال دانش
و از همه مهم تر اماده شدن برای مصاحبه
ولی این وسط افرادی هستند که عاشق نیروی کار ارزونن و اتفاقا این افراد شما رو می بلعن، انگیزه شما رو نابود میکنند
یکی از همین افراد که چندین بار با دانشجویان ما مصاحبه کرد، از روی اتفاق هربارم این جمله رو گفته:
“از نظر من حقوق پیشنهادیت خوبه برای تو ولی احتمالا قبول نکنن چونتجربه اولته حالا مت تلاشم رو میکنم”
و نکته جالب اینه که هیچ کدوم از تلاش ها هم به ثمر نرسیده
برای تکمیل صحبت ها این پست لینکدین رو ببینید
https://www.linkedin.com/posts/reza-sharifzade-649a8b18a_%D8%AD%D9%88%D8%A7%D8%B3%D8%AA%D9%88%D9%86-%D8%A8%D9%87-%D8%B4%D8%AF%D8%AA-%D8%A8%D9%87-%D8%A7%D9%81%D8%B1%D8%A7%D8%AF%DB%8C-%D8%A8%D8%A7%D8%B4%D9%87-%DA%A9%D9%87-%D9%85%DB%8C%D8%AE%D9%88%D8%A7%D9%86-%D8%AC%D8%A7-activity-7390621557091561472-5aT2?utm_medium=ios_app&rcm=ACoAACynbdkBjwS7XkCf7Nkb04x0i6a-3_jtLFM&utm_source=social_share_send&utm_campaign=copy_link
Linkedin
حواستون به شدت به افرادی باشه که میخوان جا بندازن نیروی کار با اولین تجربه باید با حقوق کم شروع کنه!
افرادی که سودشون تو اینه که…
افرادی که سودشون تو اینه که…
حواستون به شدت به افرادی باشه که میخوان جا بندازن نیروی کار با اولین تجربه باید با حقوق کم شروع کنه!
افرادی که سودشون تو اینه که برای شرکتی که کار میکنند نیروی ارزون استخدام کنند با وجود اینکه میدونن اون نیرو ارزشش بیشتره!
عزیزان اگه کسی به شما گفت بخاطر…
افرادی که سودشون تو اینه که برای شرکتی که کار میکنند نیروی ارزون استخدام کنند با وجود اینکه میدونن اون نیرو ارزشش بیشتره!
عزیزان اگه کسی به شما گفت بخاطر…
🔥10❤2
Forwarded from PentesterLand Academy - Public
This media is not supported in your browser
VIEW IN TELEGRAM
🔥12❤2👌2
تو بحث Enumeration DHCP یه بحث خیلی پایه ای هستش که بسته های DHCP به این شکل هستن
داخل دیسکاوری که بصورت برودکست هستش ما میریم دنبال سرور DHCP و داخل بسته افر سرور خودش رو به ما معرفی میکنه که تو ادامه کار از داخل Pool به ما IP اختصاص داده میشه ... که کاری نداریم.
با همون دوتا بسته اول وقتی دیسکاوری رو فرستادیم و سرور بهمون افر رو برگدوند میتونیم ادرس سرور DHCP پیدا کنیم و تو ادامه کار ازش استفاده کنیم
این یه اسکریپت ساده برای جنریت پکت دیسکاوری
بعدش داخل وایرشارک با فیلتر بسته های DHCP میتونیم بعد از Broadcast دیسکاوری ارسال پکت افر رو از سمت سرور مشاهده کنیم (در صورت وجود این سرویس)و به این شکل ادرس ایپیش رو پیدا کردیم .
PC---->DHCP Discovery(Broadcast)
server----->DHCP Offer(Broadcast)
PC------->DHCP Request(Broad cast)
server---->DHCP Ack(Broad cast)
داخل دیسکاوری که بصورت برودکست هستش ما میریم دنبال سرور DHCP و داخل بسته افر سرور خودش رو به ما معرفی میکنه که تو ادامه کار از داخل Pool به ما IP اختصاص داده میشه ... که کاری نداریم.
با همون دوتا بسته اول وقتی دیسکاوری رو فرستادیم و سرور بهمون افر رو برگدوند میتونیم ادرس سرور DHCP پیدا کنیم و تو ادامه کار ازش استفاده کنیم
این یه اسکریپت ساده برای جنریت پکت دیسکاوری
from scapy.all import *
def send_dhcp_discover():
mac = RandMAC()
discover = (
Ether(dst="ff:ff:ff:ff:ff:ff", src=mac) /
IP(src="0.0.0.0", dst="255.255.255.255") /
UDP(sport=68, dport=67) /
BOOTP(chaddr=mac2str(mac)) /
DHCP(options=[("message-type", "discover"), "end"])
)
print("[*] Sending DHCP Discover...")
sendp(discover, iface="eth0", verbose=1)
if __name__ == "__main__":
send_dhcp_discover()
بعدش داخل وایرشارک با فیلتر بسته های DHCP میتونیم بعد از Broadcast دیسکاوری ارسال پکت افر رو از سمت سرور مشاهده کنیم (در صورت وجود این سرویس)و به این شکل ادرس ایپیش رو پیدا کردیم .
🔥12❤1👏1