یک پست هم برای بچه هایی که باگ بانتی کار میکنند .
برای بایپس 403 Forbidden نیازی به استفاده از تکنیک های پیچیده نیست. با موارد زیر شروع کنید:
1️⃣ ابتدا سعی کنید چند عنوان به درخواست اضافه کنید:
طول محتوا: 0
X-rerite-url
X-Original-URL
X-Custom-IP-Authorization
X-Forwarded-For
2️⃣ سپس سعی کنید روش درخواست را تغییر دهید:
GET → POST، GET → TRACE، GET → PUT، GET → Options
#tip #bugbounty #pentest
@PfkSecurity
برای بایپس 403 Forbidden نیازی به استفاده از تکنیک های پیچیده نیست. با موارد زیر شروع کنید:
1️⃣ ابتدا سعی کنید چند عنوان به درخواست اضافه کنید:
طول محتوا: 0
X-rerite-url
X-Original-URL
X-Custom-IP-Authorization
X-Forwarded-For
2️⃣ سپس سعی کنید روش درخواست را تغییر دهید:
GET → POST، GET → TRACE، GET → PUT، GET → Options
#tip #bugbounty #pentest
@PfkSecurity
SandboxSecurityTools
ابزارهای تست امنیت برای فناوری های sandboxing ویندوز
https://github.com/microsoft/SandboxSecurityTools
#sandbox #windows
@PfkSecurity
ابزارهای تست امنیت برای فناوری های sandboxing ویندوز
https://github.com/microsoft/SandboxSecurityTools
#sandbox #windows
@PfkSecurity
GitHub
GitHub - microsoft/SandboxSecurityTools: Security testing tools for Windows sandboxing technologies
Security testing tools for Windows sandboxing technologies - microsoft/SandboxSecurityTools
رمزهای عبور رایج برای نقض تست نفوذ
https://github.com/dahezhiquan/kill-password
#password
@PfkSecurity
https://github.com/dahezhiquan/kill-password
#password
@PfkSecurity
asta -decrypt
این یک اسکریپت ساده است که روال رمزگشایی را برای مرحله نهایی رمزگذاری شده که توسط خانواده بدافزار Astaroth/Guildma استفاده میشود، پیادهسازی میکند.
Astaroth
از یک اسکریپت AutoIT با یک DLL تعبیه شده استفاده می کند که پیلود نهایی را به صورت db.temp روی دیسک می نویسد و آن را به یک فرآیند توخالی تزریق می کند.
https://github.com/dodo-sec/asta-decrypt.py
#Malware #decrypt
@PfkSecurity
این یک اسکریپت ساده است که روال رمزگشایی را برای مرحله نهایی رمزگذاری شده که توسط خانواده بدافزار Astaroth/Guildma استفاده میشود، پیادهسازی میکند.
Astaroth
از یک اسکریپت AutoIT با یک DLL تعبیه شده استفاده می کند که پیلود نهایی را به صورت db.temp روی دیسک می نویسد و آن را به یک فرآیند توخالی تزریق می کند.
https://github.com/dodo-sec/asta-decrypt.py
#Malware #decrypt
@PfkSecurity
GitHub
GitHub - dodo-sec/asta-decrypt.py: Python noscript for decrypting Astaroth/Guildma encrypted final stage (written to disk as db.temp)
Python noscript for decrypting Astaroth/Guildma encrypted final stage (written to disk as db.temp) - dodo-sec/asta-decrypt.py
CVE-2022-46169
Exploit to CVE-2022-46169 vulnerability on Cacti 1.2.19
https://github.com/Anthonyc3rb3ru5/CVE-2022-46169
#cve #exploit
@PfkSecurity
Exploit to CVE-2022-46169 vulnerability on Cacti 1.2.19
https://github.com/Anthonyc3rb3ru5/CVE-2022-46169
#cve #exploit
@PfkSecurity
GitHub
GitHub - botfather0x0/CVE-2022-46169: Exploit to CVE-2022-46169 vulnerability
Exploit to CVE-2022-46169 vulnerability. Contribute to botfather0x0/CVE-2022-46169 development by creating an account on GitHub.
الگوریتمهای تولید دامنه (DGA) بدافزاری که مجدداً در پایتون پیادهسازی شدهاند.
https://github.com/baderj/domain_generation_algorithms
#Malware
@PfkSecurity
https://github.com/baderj/domain_generation_algorithms
#Malware
@PfkSecurity
GitHub
GitHub - baderj/domain_generation_algorithms: Some results of my DGA reversing efforts
Some results of my DGA reversing efforts. Contribute to baderj/domain_generation_algorithms development by creating an account on GitHub.
Media is too big
VIEW IN TELEGRAM
[CODE BLUE 2018] LogonTracer Demonstration
"LogonTracer"
تحقیق و بررسی ورود به سیستم(لاگین) ناخواسته در ویندوز با نمایش و تحلیل لاگ ویندوز.
https://github.com/JPCERTCC/LogonTracer
#windows
@PfkSecurity
"LogonTracer"
تحقیق و بررسی ورود به سیستم(لاگین) ناخواسته در ویندوز با نمایش و تحلیل لاگ ویندوز.
https://github.com/JPCERTCC/LogonTracer
#windows
@PfkSecurity
پورت نت کت کلاسیک به سی شارپ
این یک شل معکوس فقط netcat است و همانطور که در C# نوشته شده است، می توان آن را به صورت بازتابی بارگذاری کرد. این بر اساس کد netcat ویندوز است و من فایل do_exec.c را به بهترین شکل ممکن به سی شارپ منتقل کردم.
https://github.com/theart42/Sharpcat
#NetCat
@PfkSecurity
این یک شل معکوس فقط netcat است و همانطور که در C# نوشته شده است، می توان آن را به صورت بازتابی بارگذاری کرد. این بر اساس کد netcat ویندوز است و من فایل do_exec.c را به بهترین شکل ممکن به سی شارپ منتقل کردم.
https://github.com/theart42/Sharpcat
#NetCat
@PfkSecurity
GitHub
GitHub - theart42/Sharpcat: A port of classic netcat to C#
A port of classic netcat to C#. Contribute to theart42/Sharpcat development by creating an account on GitHub.
Diamorphine
یک روت کیت LKM برای هسته های لینوکس 2.6.x/3.x/4.x/5.x و ARM64 است.
https://github.com/m0nad/Diamorphine
#Kernel #Linux #Rootkit
@PfkSecurity
یک روت کیت LKM برای هسته های لینوکس 2.6.x/3.x/4.x/5.x و ARM64 است.
https://github.com/m0nad/Diamorphine
#Kernel #Linux #Rootkit
@PfkSecurity
GitHub
GitHub - m0nad/Diamorphine: LKM rootkit for Linux Kernels 2.6.x/3.x/4.x/5.x/6.x (x86/x86_64 and ARM64)
LKM rootkit for Linux Kernels 2.6.x/3.x/4.x/5.x/6.x (x86/x86_64 and ARM64) - m0nad/Diamorphine
ابزار هک کردن همه چیز در یک با PhoneSploit Pro با ادغام Metasploit.
یک ابزار هک کردن همه کاره برای به دور دسترسی به دستگاه های اندرویدی با استفاده از ADB و فریمورک Metasploit برای گرفتن session Meterpreter.
https://github.com/azeemidrisi/phonesploit-pro
@PfkSecurity
یک ابزار هک کردن همه کاره برای به دور دسترسی به دستگاه های اندرویدی با استفاده از ADB و فریمورک Metasploit برای گرفتن session Meterpreter.
https://github.com/azeemidrisi/phonesploit-pro
@PfkSecurity