32 Advance Search Engine For Hacker

1. www.shodan.io/ (IoT device search engine)
2. censys.io/ (Internet asset discovery platform)
3. www.zoomeye.org/ (Cyberspace search engine for devices)
4. www.greynoise.io/ (Internet noise and threat intelligence)
5. www.onyphe.io/ (Cyber defense search engine)
6. www.binaryedge.io/ (Threat intelligence data platform)
7. www.fofa.info/ (Cyberspace asset mapping engine)
8. leakix.net/ (Information leaks search engine)
9. www.criminalip.io/ (Asset inventory and risk assessment)
10. www.netlas.io/ (Attack surface discovery platform)
11. www.dehashed.com/ (Leaked credentials search engine)
12. securitytrails.com/ (DNS and domain data platform)
13. www.dorksearch.com/ (Google dorking search tool)
14. www.exploit-db.com/ (Exploit and vulnerability archive)
15. pulsedive.com/ (Threat intelligence search engine)
16. grayhatwarfare.com/ (Public S3 buckets search engine)
17. polyswarm.io/ (Threat detection marketplace)
18. urlscan.io/ (Website and URL scanning service)
19. vulners.com/ (Vulnerability database and search engine)
20. archive.org/web/ (Historical web page archive)
21. crt.sh/ (Certificate transparency search engine)
22. wigle.net/ (Wireless network mapping platform)
23. publicwww.com/ (Source code search engine)
24. hunter.io/ (Email address finder tool)
25. intelx.io/ (OSINT and data breach search)
26. grep.app/ (Code search engine for GitHub)
27. www.packetstomsecurity.com/ (Security tools and resources)
28. searchcode.com/ (Source code and API search engine)
29. www.dnsdb.info/ (Historical DNS data search)
30. fullhunt.io/ (Attack surface discovery platform)
31. www.virustotal.com/ (Malware analysis and file scanning)
32. dnsdumpster.com/ (DNS recon and research tool)

📊 دسترسی به 150هزار دلار سرمایه اولیه استارتاپ با Microsoft

💡 یکی از سرویس‌های که طی مدت اخیر به استارتاپ ما در کانادا کمک کرد، "Microsoft foundershub" بود، مایکروسافت این سرویس رو چندوقت پیش راه‌اندازی کرده که باعث شده خیلی از استارتاپ‌ها به خصوص AI از جمله شرکت وارد اکوسیستم مایکروسافت بشه و در نهایت در اون موندگار بشه، یک هکی که برای استارتاپ‌ها وجود داره و توصیه می‌کنم شما هم استفاده کنید این هست که هر موقع خواستید سرویس آنلاین یا Saas بخرید یا اکانت بگیرید قبلش سرچ کنید: "Service Name + Startup Credit" معمولا به دیل‌های خوبی می‌رسید که یکی از بهترین‌هاش همین سرویس هست، حالا شامل چی هست:

- تا 150 هزاردلار شارژ Azure که تقریبا هر نیاز کلادی رو برطرف می‌کنه.
- 2500 دلار شارژ پلتفرم OpenAI (مهمترینش برای ما)
- یک سال دسترسی رایگان به Office365 + مایکروسافت تیمز
- یک سال دسترسی رایگان Github Enterprise
- تخفیف 70% و چهار ماهه لینکدین Sales Navigator
- و کلی تخفیف و کردیت از بیزینس‌های مطرح دیگه مثل Stripe، Bubble و ....
و تقریبا هر سرویس دیگه مایکروسافتی که فک کنید یا رایگان هست یا کردیت خوبی داره.

📌 نحوه دسترسی:
وارد لینک زیر بشید و با لینکدین ثبت‌نام کنید،
یه سری سوال راجع بیزینس هست به همراه وبسایتتون که پاسخ میدید.
در ابتدا معمولا 48 ساعت طول میکشه تا بررسی و تایید بشید و بعد از اون ابتدا به شما 1000 دلار کردیت اولیه میده که مرحله به مرحله قابل افزایش هست.

🔗 لینک Microsoft FoundersHub

📍 سعی میکنم سرویس‌های مشابه دیگه رو هم در آینده معرفی کنم، بنظر می‌رسه برای شروع با استفاده از این سرویس‌ها نیاز به داشتن سرمایه زیاد نیست.
#startupcredit

@InvestingFund

💢 پیش‌نیازهای شبکه :

دوره‌های شبکه، مناسب کسانی هست که می‌خواهند وارد حوزه تست نفوذ شبکه شوند.

🔹 مایکروسافت
MCSA ، MCSE
🔹 سیسکو
CCNA ، CCNP
🔹 لینوکس
 LPIC 1 ، LPIC 2 ، LPIC 3
🔹 میکروتیک
 MTCNA

➖➖➖➖

💢 دوره‌های برنامه‌نویسی :



🔹 تست نفوذ شبکه :
Python , Perl , C , Ruby and ...


➖➖➖➖

💢 تست نفوذ شبکه :

در این بخش هرچقدر دانش شبکه شما بیشتر باشه ،  درک شما از حملات بیشتر میشه و راحت تر میتونید تبدیل به یک متخصص امنیت شبکه شوید

🔹 CEH
🔹 PWK
🔹 SANS 504
🔹 MSFU
🔹 ECSA
🔹 SANS 560
🔹 SANS 660

➖➖➖➖

🌟Bug bounty Cheatsheet🚬


XSS
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/xss.md
https://github.com/ismailtasdelen/xss-payload-list

SQLi
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/sqli.md

SSRF
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/ssrf.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Request%20Forgery

CRLF
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/crlf.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/CRLF%20Injection

CSV-Injection
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/csv-injection.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/CSV%20Injection

Command Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Command%20Injection

Directory Traversal
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Directory%20Traversal

LFI
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/lfi.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/File%20Inclusion

XXE
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/xxe.md

Open-Redirect
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/open-redirect.md

RCE
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/rce.md

Crypto
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/crypto.md

Template Injection
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/template-injection.md
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Server%20Side%20Template%20Injection

XSLT
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/xslt.md

Content Injection
https://github.com/EdOverflow/bugbounty-cheatsheet/blob/master/cheatsheets/content-injection.md

LDAP Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/LDAP%20Injection

NoSQL Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/NoSQL%20Injection

CSRF Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/CSRF%20Injection

GraphQL Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/GraphQL%20Injection

IDOR
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Insecure%20Direct%20Object%20References

ISCM
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Insecure%20Source%20Code%20Management

LaTex Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/LaTeX%20Injection

OAuth
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/OAuth

XPATH Injection
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/XPATH%20Injection

Bypass Upload Tricky
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/Upload%20Insecure%20Files

لیست شرکت‌های ایرانی که پوزیشن Remote میگیرن

https://github.com/iranremote/awesome-iran-remote

#تجربه

بزرگترین آرشیو رایگان آموزش‌های برنامه‌نویسی به زبان فارسی

https://github.com/barnamenevisi/free-resources?tab=readme-ov-file

#تجربه

بهترین و تاپ ترین کانال‌های YouTube مصاحبه،پادکست ، تجربه، تکنولوژی به زبان " فارسی "
به هیچ عنوان این لیست رو از دست ندید! چون گلچینی از بهترین‌ها هستند

youtube.com/@MaryamSadeghi-AI
آپدیت‌ ترین خبر‌های هوش مصنوعی که من خیلی مدیون اطلاعاتشون هستم وخیلی هم پرطرفدار هستن

youtube.com/@ImanKhoraminezhad-coach
مصاحبه‌ه‌ای از جنس افراد موفق و باتجربه در شرکت‌های بزرگ دنیا

youtube.com/@Tabaghe16
طبقه16 که نیازی به توضیح اضافه نداره

youtube.com/@mehrzad.samadi
تازه به جمع تولیدمحتوا برنامه نویسی اضافه شدن ولی ویدیو‌های ارزشمندی دارن

youtube.com/@karnakonyoutube3600/videos
تجربیات شغلی از افرادی که راه‌های خوبی رو پیش رفتن به اشتراک میزاره

youtube.com/@Kooshiar
قطعا یکی از تاثیرگذاران کامیونیتی فارسی ایشون هستش و به شخصه خیلی به ایشون مدیونم

youtube.com/@HappyDeveloper
تجربیات کار درشرکت‌های بزرگ ایرانی و البته درمورد مهاجرت کاری هم محتوا میزارن

youtube.com/@webinarfarsi
کانالی تازه استارتش خورده و منابع هدفمند از موضوعات خاص رو پوشش میده

youtube.com/@DetailsCast/videos
پادکست مرتب و جمع و جور که محتوا باکیفیتی دارن

youtube.com/@ghanemzadeh
بیشتر افرادی که در سیلیکون ولی کار میکنن رو ایشون به مصاحبه دعوت کردن

youtube.com/@Secondpod/videos
تخصصی روی AI کار میکنن و از تجربیات افرادی که در این حیطه تخصصی کارمیکنن استفاده میکنه

درآخر هم چند مورد انگلیسی گذاشتم که واقعا منابع خوبی هستن:
youtube.com/@RealWorldReact/videos
کنفرانس‌های به روزدنیا در خصوص فرانت رو پوشش میدن

youtube.com/@BeyondCoding
تجربیات افراد شاخص یوتیوب انگلیسی داخلش موجوده

youtube.com/@entreprenuership_opportunities
کانالی که به نظرم خیلی کم بهش توجه شده ولی . . .

درآخر هم یک نکته اضافه کنم
باعث خوشحالی هستش الان تمامی یویتوب شده پادکست و مصاحبه و چی از این بهتر که این محتواها جای محتوای زرد رو بگیرن
ولی لطفا حواستون باشه
افراد زیادی هستن که شما رو الگو قرار میدن پس چه بهتر کیفیت مطالب رو فدای دیده شدن نکنیم!

#ابزار

اگه دیدین یکی دسکتاپش رو زیبا کاستوم کرده با این برنامه میتونین کل اطلاعات دسکتاپ از جمله ایکون ها فونت و بکگراند و... رو بکاپ بگیرید و روی سیستم خودتون ریستور کنید :


https://github.com/vikdevelop/SaveDesktop


🐧 @Linuxor

شرکت هایی که میتونن برای ایرانیان اسپانسر ویزا ارائه بدن:

https://github.com/komeilmehranfar/visa-sponsers-companies-for-iranians

#تجربه

سیستم های ai داره خطرناک میشه 😅




@developersubnoscript

سیستم‌عامل Talos Linux

یه ابزار فوق‌العاده‌ برای مدیریت سرورهاست که تمام عملیات‌هاش رو از طریق API انجام می‌ده. این یعنی دیگه نیازی به دسترسی مستقیم از طریق SSH یا کنسول نداری و همه چیز از طریق API کنترل می‌شه. این ویژگی باعث می‌شه امنیت و کارایی مدیریت سیستم‌ها خیلی بهتر بشه، مخصوصاً برای محیط‌های کوبِرنیتیز و مجازی‌سازی. 😎

🛠 ویژگی‌های اصلی Talos:

مدیریت از طریق API: تمام مدیریت‌ها با API انجام می‌شه، دیگه خبری از SSH نیست و این یعنی امنیت بالا.
طراحی برای کوبرنیتیز: به‌طور خاص برای محیط‌های Kubernetes و زیرساخت‌های ابری بهینه‌سازی شده.
امنیت بالا: چون هیچ پروسه غیرضروری اجرا نمی‌شه و تنها سرویس‌های ضروری فعاله، حفره‌های امنیتی به حداقل می‌رسن.
بدون حالت userland: هیچ ابزار یا نرم‌افزار اضافی روی سیستم نصب نیست که بتونه به امنیت آسیب بزنه.

👥 سازنده این پروژه توسط Sidero Labs ساخته شده و تمرکزشون روی ارائه سیستم‌عامل‌های ایمن و کارآمد برای مدیریت زیرساخت‌های ابریه.

این سیستم عامل برای استفاده توی محیط‌های DevOps و بهینه‌سازی مدیریت منابع توی سرورهای بزرگ خیلی کاربردیه. اگر دنبال امنیت و کارایی بالاتر در کنار کاهش پیچیدگی‌های مدیریتی هستی، این سیستم‌عامل گزینه عالی‌ای به حساب میاد. 🌐

🐧 الهام گرفته از کانال @Linuxor
لینک پست

🌐 منابع:

وب‌سایت رسمی Talos Linux

وبلاگ Sidero Labs، که پروژه Talos Linux رو مدیریت می‌کنه

مقاله تخصصی در مورد استفاده از Talos Linux در محیط‌های DevOps و Kubernetes از Documentation Hub

لینک گیتهاب

📝 هشتگ های مرتبط:

#TalosLinux #API #Kubernetes #Virtualization #CloudComputing #DevOps #SideroLabs #Linux #geedook #مجازی_سازی

📢 برای ادامه مسیر جذاب یادگیری برنامه‌نویسی و پست‌های بیشتر، حتماً به کانال تلگرام ما سر بزنید


🐧 @geedook13 |گیدوک✍🏻

این سایته رو امروز دیدمش حدود 500k وکتور SVG اوپن لایسنس رو جمع آوری کرده فقط کافیه اسم اون چیزی که میخواین رو سرچ کنید

noscriptrepo.com


🐧 @Linuxor

روی یه سرور دبیان فلش زدیم و میخوایم بهش دسترسی داشته باشیم، چکار کنیم؟
ببینین اگر سیستم میشناسه فلش رو

dmesg | tail

بلوک های دیوایس هارو لیست کنین تا اسمشو پیدا کنید

lsblk

یک ماونت پوینت درست کنید

shell
mkdir /mnt/usb

حالا usb تون رو بهش ماونت کنید

mount /dev/sdb1 /mnt/usb

حالا میتونید بهش دسترسی داشته باشین

cd /mnt/usb
ls

وقتی کارتون تموم میشد میتونید ان‌ماونت کنید

umount /mnt/usb

#linux
#arj
@Rs_tutorial

اگر خارج از ایران آشنا دارین
میتونین vps اوراکل مفتی بگیرین
4 تا هسته ampere
24 گیگ رم و 200 گیگ استوریج
فری ترایل اش نامحدوده و میتونین هرجور دلتون خواست vps کانفیگش کنید

کردیت و ایدی کارت میخواد و ۵ دلار جهت وریفای کم میکنه از حساب و برمیگردونه
https://www.oracle.com/cloud/free/

#Unlock #bootloader #xiaomi #Android

HyperSploit
Bypass HyperOS restrictions on bootloader unlocking
https://github.com/TheAirBlow/HyperSploit/
https://xdaforums.com/t/hypersploit-bypass-hyperos-bootloader-unlocking-restrictions.4668775/

MiUnlockTool
Retrieve encryptData(token) for Xiaomi devices to unlock bootloader, It is compatible with all platforms.
https://github.com/offici5l/MiUnlockTool

termux-miunlock
A program that can be used to retrieve the bootloader unlock token for Xiaomi devices. (and unlock the bootloader) using Termux
https://github.com/RohitVerma882/termux-miunlock/

#Tutorial #Guide #Unlock #Bootloader #Hyper