🖥 مخزن: WAFW00F - تشخیص WAF
WAFW00F
ابزاری است که به طور خاص برای شناسایی برنامه های کاربردی وب محافظت شده توسط فایروال وب (WAF) طراحی شده است. توانایی شناسایی انواع فایروال های وب را فراهم می کند.
- این ابزار دارای عملکرد گسترده ای برای تشخیص انواع مختلف WAF و تنظیمات آنها است. این به شما امکان می دهد امنیت برنامه های کاربردی وب را تجزیه و تحلیل کنید و آسیب پذیری های مرتبط با عملکرد فایروال های وب را شناسایی کنید.
#WAF #HTTP
https://github.com/EnableSecurity/wafw00f
@TryHackBox
WAFW00F
ابزاری است که به طور خاص برای شناسایی برنامه های کاربردی وب محافظت شده توسط فایروال وب (WAF) طراحی شده است. توانایی شناسایی انواع فایروال های وب را فراهم می کند.
- این ابزار دارای عملکرد گسترده ای برای تشخیص انواع مختلف WAF و تنظیمات آنها است. این به شما امکان می دهد امنیت برنامه های کاربردی وب را تجزیه و تحلیل کنید و آسیب پذیری های مرتبط با عملکرد فایروال های وب را شناسایی کنید.
#WAF #HTTP
https://github.com/EnableSecurity/wafw00f
@TryHackBox
👎1
🖥 FlashPaper
- تبادل اطلاعات ناشناس
FlashPaper
یک برنامه وب امن، بدون دانش و رمز عبور و اشتراک گذاری مخفی است که استفاده آسان و بسیار ایمن است. برای کار کردن به تنظیمات پیچیده یا پایگاه داده نیازی ندارد و فرآیند نصب را آسان و سریع می کند.
- این ابزار با تولید کلیدهای تصادفی، هش کردن متن با استفاده از bcrypt و رمزگذاری داده های ارسالی، امنیت را فراهم می کند.
#Crypt #Share
https://github.com/AndrewPaglusch/FlashPaper
@TryHackBox
- تبادل اطلاعات ناشناس
FlashPaper
یک برنامه وب امن، بدون دانش و رمز عبور و اشتراک گذاری مخفی است که استفاده آسان و بسیار ایمن است. برای کار کردن به تنظیمات پیچیده یا پایگاه داده نیازی ندارد و فرآیند نصب را آسان و سریع می کند.
- این ابزار با تولید کلیدهای تصادفی، هش کردن متن با استفاده از bcrypt و رمزگذاری داده های ارسالی، امنیت را فراهم می کند.
#Crypt #Share
https://github.com/AndrewPaglusch/FlashPaper
@TryHackBox
👍1
🖥 BrowserBruter
- ابزار fuzzing
BrowserBruter
یک ابزار اتوماسیون فرم وب است. بر اساس پایتون، این ابزار از Selenium و Selenium-Wire برای خودکارسازی تار شدن فرم وب استفاده میکند و تشخیص آسیبپذیریهای احتمالی در برنامههای وب را بسیار آسانتر میکند.
#Fuzzing #Burp
https://github.com/netsquare/BrowserBruter
@TryHackBox
- ابزار fuzzing
BrowserBruter
یک ابزار اتوماسیون فرم وب است. بر اساس پایتون، این ابزار از Selenium و Selenium-Wire برای خودکارسازی تار شدن فرم وب استفاده میکند و تشخیص آسیبپذیریهای احتمالی در برنامههای وب را بسیار آسانتر میکند.
#Fuzzing #Burp
https://github.com/netsquare/BrowserBruter
@TryHackBox
👍2🔥1
Nesca
- اسکن شبکه
یک اسکنر طراحی شده برای کار با هم برای اسکن شبکه شما برای شناسایی دستگاه های مختلف است. دارای یک رابط کاربری گرافیکی شیک "هکر" است که ظاهری نخبه به آن می دهد.
- این ابزار به شما اجازه می دهد تا به راحتی و به سرعت محدوده های مختلف آدرس و محدوده نام دامنه (حالت DNS) را اسکن کنید، تعداد رشته ها، فاصله زمانی و پورت ها را برای اسکن تنظیم کنید.
#Network
https://github.com/pantyusha/nesca
@TryHackBox
- اسکن شبکه
یک اسکنر طراحی شده برای کار با هم برای اسکن شبکه شما برای شناسایی دستگاه های مختلف است. دارای یک رابط کاربری گرافیکی شیک "هکر" است که ظاهری نخبه به آن می دهد.
- این ابزار به شما اجازه می دهد تا به راحتی و به سرعت محدوده های مختلف آدرس و محدوده نام دامنه (حالت DNS) را اسکن کنید، تعداد رشته ها، فاصله زمانی و پورت ها را برای اسکن تنظیم کنید.
#Network
https://github.com/pantyusha/nesca
@TryHackBox
👍1
Bulk Extractor
- ابزار فارنزیک کامپیوتری
ابزاری قدرتمند برای استخراج اطلاعات از انواع فایل ها است و کاربرد گسترده ای در زمینه تحقیقات دیجیتال پیدا کرده است.
— این ابزار توانایی استخراج فراداده، آدرس ایمیل، URL ها و سایر داده ها را از فایل های با هر فرمتی فراهم می کند.
#Forensics #metadata
https://github.com/simsong/bulk_extractor
@TryHackBox
- ابزار فارنزیک کامپیوتری
ابزاری قدرتمند برای استخراج اطلاعات از انواع فایل ها است و کاربرد گسترده ای در زمینه تحقیقات دیجیتال پیدا کرده است.
— این ابزار توانایی استخراج فراداده، آدرس ایمیل، URL ها و سایر داده ها را از فایل های با هر فرمتی فراهم می کند.
#Forensics #metadata
https://github.com/simsong/bulk_extractor
@TryHackBox
👍1🔥1
Nginxpwner
- آسیب پذیری های Nginx را جستجو کنید
یک ابزار بسیار آسان برای پیدا کردن پیکربندیها و آسیبپذیریهای نادرست Nginx است.
#Nginx #Recon
https://github.com/stark0de/nginxpwner
@TryHackBox
- آسیب پذیری های Nginx را جستجو کنید
یک ابزار بسیار آسان برای پیدا کردن پیکربندیها و آسیبپذیریهای نادرست Nginx است.
#Nginx #Recon
https://github.com/stark0de/nginxpwner
@TryHackBox
👍2
Netstat
- تجزیه و تحلیل شبکه
یک ابزار خط فرمان است که برای نمایش آمار شبکه و اطلاعات مربوط به اتصالات شبکه در رایانه طراحی شده است.
— این ابزار اتصالات شبکه فعال را نمایش می دهد. این به شما امکان می دهد لیستی از تمام اتصالات شبکه فعال را در رایانه خود مشاهده کنید، از جمله اطلاعات مربوط به آدرس IP محلی و راه دور، پورت استفاده شده و غیره.
#Network #TCP #UDP
https://github.com/ecki/net-tools/blob/master/netstat.c
@TryHackBox
- تجزیه و تحلیل شبکه
یک ابزار خط فرمان است که برای نمایش آمار شبکه و اطلاعات مربوط به اتصالات شبکه در رایانه طراحی شده است.
— این ابزار اتصالات شبکه فعال را نمایش می دهد. این به شما امکان می دهد لیستی از تمام اتصالات شبکه فعال را در رایانه خود مشاهده کنید، از جمله اطلاعات مربوط به آدرس IP محلی و راه دور، پورت استفاده شده و غیره.
#Network #TCP #UDP
https://github.com/ecki/net-tools/blob/master/netstat.c
@TryHackBox
👍2
linPEAS
- ابزاری برای ارتقای دسترسی در لینوکس
یک ابزار خط فرمان قدرتمند است که برای شناسایی آسیبپذیریها و اکسپلویتهای بالقوه در سیستمهای لینوکس طراحی شده است که میتوانند برای افزایش دسترسی مورد سوء استفاده قرار گیرند.
- این ابزار طیف گسترده ای از توابع را برای تجزیه و تحلیل سیستم ارائه می دهد، از جمله جستجوی باینری های SUID/SGID، بررسی دسترسی های غیرعادی، تجزیه و تحلیل فایل های پیکربندی، و موارد دیگر.
#SUID #PrivilegeEscalation
https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS
@TryHackBox
- ابزاری برای ارتقای دسترسی در لینوکس
یک ابزار خط فرمان قدرتمند است که برای شناسایی آسیبپذیریها و اکسپلویتهای بالقوه در سیستمهای لینوکس طراحی شده است که میتوانند برای افزایش دسترسی مورد سوء استفاده قرار گیرند.
- این ابزار طیف گسترده ای از توابع را برای تجزیه و تحلیل سیستم ارائه می دهد، از جمله جستجوی باینری های SUID/SGID، بررسی دسترسی های غیرعادی، تجزیه و تحلیل فایل های پیکربندی، و موارد دیگر.
#SUID #PrivilegeEscalation
https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS
@TryHackBox
🔥3
VPN
ما به روش های مختلفی برای شناسایی آدرس های IP VPN از ارائه دهندگانی مانند NordVPN یا ExpressVPN نگاه می کنیم.
https://ipapi.is/blog/systematic-vpn-detection.html
لیست بزرگی از NODE های خروج VPN :
https://ipapi.is/vpn-exit-nodes.html
#vpn #detect
@TryHackBox
ما به روش های مختلفی برای شناسایی آدرس های IP VPN از ارائه دهندگانی مانند NordVPN یا ExpressVPN نگاه می کنیم.
https://ipapi.is/blog/systematic-vpn-detection.html
لیست بزرگی از NODE های خروج VPN :
https://ipapi.is/vpn-exit-nodes.html
#vpn #detect
@TryHackBox
👍1
👹 هیولاها در کد شما - GitHub Actions Cache Poisoning
آیا دوست دارید باگ های پیچیده چند مرحله ای را بررسی کنید؟ سپس این نوشته برای شماست. نویسنده تکنیکی را برای افزایش دسترسی و حرکت جانبی در GitHub Actions توصیف می کند که آن را "Actions Cache Blasting" می نامد.
بخوانید
#pentest #bugbounty #writeup
@TryHackBox
آیا دوست دارید باگ های پیچیده چند مرحله ای را بررسی کنید؟ سپس این نوشته برای شماست. نویسنده تکنیکی را برای افزایش دسترسی و حرکت جانبی در GitHub Actions توصیف می کند که آن را "Actions Cache Blasting" می نامد.
بخوانید
#pentest #bugbounty #writeup
@TryHackBox
👍2
موتورهای جستجو #DataBreach .
✔️ برخی از بهترین موتورهای جستجوی نقض اطلاعات
∙ Leak.sx - https://leak.sx/
∙ Intelligence X - https://intelx.io/
∙ leakcheck - https://leakcheck.io/
∙ weleakinfo - https://weleakinfo.to/
∙ leakpeek - https://leakpeek.com/
∙ snusbase - https://snusbase.com/
∙ leakedsource - https://wikileaks.org/
∙ WikiLeaks - https://cryptome.org/
∙ GlobaLeaks - https://www.globaleaks.org/
∙ Firefox Monitor - https://monitor.firefox.com/
∙ haveibeenpwned? - https://haveibeenpwned.com/
∙ ScatteredSecrets - https://scatteredsecrets.com/
∙ BreachAlarm - https://breachalarm.com/
#DataBreach
@TryHackBox
✔️ برخی از بهترین موتورهای جستجوی نقض اطلاعات
∙ Leak.sx - https://leak.sx/
∙ Intelligence X - https://intelx.io/
∙ leakcheck - https://leakcheck.io/
∙ weleakinfo - https://weleakinfo.to/
∙ leakpeek - https://leakpeek.com/
∙ snusbase - https://snusbase.com/
∙ leakedsource - https://wikileaks.org/
∙ WikiLeaks - https://cryptome.org/
∙ GlobaLeaks - https://www.globaleaks.org/
∙ Firefox Monitor - https://monitor.firefox.com/
∙ haveibeenpwned? - https://haveibeenpwned.com/
∙ ScatteredSecrets - https://scatteredsecrets.com/
∙ BreachAlarm - https://breachalarm.com/
#DataBreach
@TryHackBox
leak.sx
Leak.sx | Homepage | best source for hacking tools.
Leak.sx - The best leaked accounts website, Homepage, free combo tool, ai image generator, roblox free roblox accounts, free membership for netflix,Minecraft account generator.
🔥2
🦋 15 بهترین ابزار جمع آوری اطلاعات🦋
• نقشه شبکه (nmap) - https://github.com/nmap/nmap
•Dracnmap - https://github.com/Screetsec/Dracnmap
•Xerosploit - https://github.com/LionSec/xerosploit
• RED HAWK (همه در یک اسکن) - https://github.com/Tuhinshubhra/RED_HAWK
•ReconSpider (برای همه اسکن ها) - https://github.com/bhavsec/reconspider
•IsItDown (وب سایت را در پایین/بالا بررسی کنید)
Infoga - ایمیل OSINT - https://github.com/m4ll0k/Infoga
•ReconDog - https://github.com/s0md3v/ReconDog
•Striker - https://github.com/s0md3v/Striker
•SecretFinder (مانند API و غیره) - https://github.com/m4ll0k/SecretFinder
•اطلاعات را با استفاده از Shodan بیابید - https://github.com/m4ll0k/Shodanfy.py
•اسکنر پورت - rang3r - https://github.com/floriankunushevci/rang3r
•Breacher - https://github.com/s0md3v/Breacher
@TryHackBox
• نقشه شبکه (nmap) - https://github.com/nmap/nmap
•Dracnmap - https://github.com/Screetsec/Dracnmap
•Xerosploit - https://github.com/LionSec/xerosploit
• RED HAWK (همه در یک اسکن) - https://github.com/Tuhinshubhra/RED_HAWK
•ReconSpider (برای همه اسکن ها) - https://github.com/bhavsec/reconspider
•IsItDown (وب سایت را در پایین/بالا بررسی کنید)
Infoga - ایمیل OSINT - https://github.com/m4ll0k/Infoga
•ReconDog - https://github.com/s0md3v/ReconDog
•Striker - https://github.com/s0md3v/Striker
•SecretFinder (مانند API و غیره) - https://github.com/m4ll0k/SecretFinder
•اطلاعات را با استفاده از Shodan بیابید - https://github.com/m4ll0k/Shodanfy.py
•اسکنر پورت - rang3r - https://github.com/floriankunushevci/rang3r
•Breacher - https://github.com/s0md3v/Breacher
@TryHackBox
GitHub
GitHub - nmap/nmap: Nmap - the Network Mapper. Github mirror of official SVN repository.
Nmap - the Network Mapper. Github mirror of official SVN repository. - nmap/nmap
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
👩💻 چندین فایل را در #vim بدون هیچ پلاگینی جایگزین کنید:
#tips
@TryHackBox
:args path/*
:argdo %s/some/sub/g
:argdo update
#tips
@TryHackBox
👍1
دوستان صفحه اینستاگرام ما را دنبال کنید آموزش ها ( تست نفوذ ، بدافزار/انالیزبدافزار ، برنامه نویسی ، ابزارها ) و خبرها و داستان ها و .. را در آنجا قرار میدیم .
www.instagram.com/TryHackBox
@TryHackBox
www.instagram.com/TryHackBox
@TryHackBox
👍1
🤗 شرح مفصل کدهای پاسخ http
بله تصمیم گرفتم با این سرویس خوب و اطلاعات مفید زندگی روزمره شما را روشن کنم:
@TryHackBox
بله تصمیم گرفتم با این سرویس خوب و اطلاعات مفید زندگی روزمره شما را روشن کنم:
https://http.cat/
@TryHackBox
HTTP Status Cats API
HTTP Cats
API for HTTP Cats
👍1
🛡 آسیب پذیری های امنیتی روتر
یک منبع مفید است که شامل لیستی از آسیب پذیری های یافت شده در روترهای مختلف است. بچه ها قبلاً بیش از 1000 مدل را تجزیه و تحلیل کرده اند و اطلاعات لازم را در مورد از بین بردن خطاهای امنیتی ارائه کرده اند.
➡️ https://modemly.com/m1/pulse
#Router
@TryHackBox
یک منبع مفید است که شامل لیستی از آسیب پذیری های یافت شده در روترهای مختلف است. بچه ها قبلاً بیش از 1000 مدل را تجزیه و تحلیل کرده اند و اطلاعات لازم را در مورد از بین بردن خطاهای امنیتی ارائه کرده اند.
➡️ https://modemly.com/m1/pulse
#Router
@TryHackBox
Modemly
Router Bugs and Security Vulnerabilities
Router Bugs, Hacks, Security Vulnerabilities and remediation checklists
🌍 ما حداکثر اطلاعات را از مرورگر دریافت می کنیم.
• رمزهای عبور، مرورگر و تاریخچه دانلود، کوکی ها، لیست برنامه های افزودنی و جزئیات کارت بانکی. می توانید همه اینها را از طریق ابزار HackBrowserData که منبع باز و کراس پلتفرم است صادر کنید. این ابزار به شما کمک می کند تمام داده های فهرست شده را از 18 مرورگر در لینوکس، MacOS و ویندوز دانلود کنید.
• تمام پارامترها و دستورات موجود را می توان به روش استاندارد مشاهده کرد:
لینک دانلود: https://github.com/moonD4rk/
@TryHackBox
• رمزهای عبور، مرورگر و تاریخچه دانلود، کوکی ها، لیست برنامه های افزودنی و جزئیات کارت بانکی. می توانید همه اینها را از طریق ابزار HackBrowserData که منبع باز و کراس پلتفرم است صادر کنید. این ابزار به شما کمک می کند تمام داده های فهرست شده را از 18 مرورگر در لینوکس، MacOS و ویندوز دانلود کنید.
• تمام پارامترها و دستورات موجود را می توان به روش استاندارد مشاهده کرد:
.\hack-browser-data.exe -h
لینک دانلود: https://github.com/moonD4rk/
@TryHackBox
GitHub
moonD4rk - Overview
Cybersecurity Engineer and Bug Hunter. moonD4rk has 9 repositories available. Follow their code on GitHub.
👍2
👨💻 بهترین روش برای تقسیم بندی شبکه
• این پروژه برای انتشار بهترین شیوه ها برای تقسیم بندی شبکه شرکتی هر شرکت ایجاد شده است. به طور کلی طرح های این پروژه برای هر شرکتی مناسب است.
• https://github.com/sergiomarotco/Network-segmentation-cheat-sheet
#network
@TryHackBox
• این پروژه برای انتشار بهترین شیوه ها برای تقسیم بندی شبکه شرکتی هر شرکت ایجاد شده است. به طور کلی طرح های این پروژه برای هر شرکتی مناسب است.
• https://github.com/sergiomarotco/Network-segmentation-cheat-sheet
#network
@TryHackBox
GitHub
GitHub - sergiomarotco/Network-segmentation-cheat-sheet: Best practices for segmentation of the corporate network of any company
Best practices for segmentation of the corporate network of any company - sergiomarotco/Network-segmentation-cheat-sheet
Forwarded from TryHackBox
رودمپ یادگیری رایگان Binary Exploitation از دید DayZeroSec (نسخه 2024)
برای افرادی که علاقمند به توسعه ی اکسپلویت در باینری هستن، معمولا دو سوال مطرحه:
۱. آیا در سال 2024، توسعه اکسپلویت در باینری، ارزش وقت گذاشتن رو داره یا نه؟
۲. اگه ارزشش داره، چطوری شروع کنیم، آیا یک رودمپ یا مسیر یادگیری (رایگان) برای توسعه اکسپلویت در باینری وجود داره یا نه؟
در این پست میخواییم به این دو سوال مهم و کلیدی از دید DayZeroSec جواب بدیم.
DayZeroSec
یک بلاگ و پادکست در خصوص امنیت سایبری هستش که از دو محقق امنیتی در زمینه کشف آسیب پذیری و توسعه اکسپلویت، بنام Specter و ZI تشکیل شده. اغلب موضوعاتی هم که پوشش میدن در خصوص اکسپلویت کردن باینری یا Binary Exploitation هستش. نوشته پیشرو هم توسط ZI نوشته شده.
@TryHackBoxOfficial
برای افرادی که علاقمند به توسعه ی اکسپلویت در باینری هستن، معمولا دو سوال مطرحه:
۱. آیا در سال 2024، توسعه اکسپلویت در باینری، ارزش وقت گذاشتن رو داره یا نه؟
۲. اگه ارزشش داره، چطوری شروع کنیم، آیا یک رودمپ یا مسیر یادگیری (رایگان) برای توسعه اکسپلویت در باینری وجود داره یا نه؟
در این پست میخواییم به این دو سوال مهم و کلیدی از دید DayZeroSec جواب بدیم.
DayZeroSec
یک بلاگ و پادکست در خصوص امنیت سایبری هستش که از دو محقق امنیتی در زمینه کشف آسیب پذیری و توسعه اکسپلویت، بنام Specter و ZI تشکیل شده. اغلب موضوعاتی هم که پوشش میدن در خصوص اکسپلویت کردن باینری یا Binary Exploitation هستش. نوشته پیشرو هم توسط ZI نوشته شده.
@TryHackBoxOfficial
dayzerosec
Keeping it technical since 2019. Providing exploit developers, security researchers, bug bounty hunters and others interested in the latest vulnerability research with a weekly podcast.
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
⌨️ صفحه کلید Key Tronic FlexPro Syner G Ergo Series.
• یک کیبورد مربوط به سال 95 که دارای 2 دسته قابل تنظیم و قابلیت تنظیم شیب برای کار راحتتر (همانطور که در فیلم نشان داده شده است). اگرچه شخصاً در این مورد کاملاً مطمئن نیستم))
• ضمناً چنین کیبوردی اخیراً در ebay به قیمت 73 دلار فروخته شد.
@TryHackBox
• یک کیبورد مربوط به سال 95 که دارای 2 دسته قابل تنظیم و قابلیت تنظیم شیب برای کار راحتتر (همانطور که در فیلم نشان داده شده است). اگرچه شخصاً در این مورد کاملاً مطمئن نیستم))
• ضمناً چنین کیبوردی اخیراً در ebay به قیمت 73 دلار فروخته شد.
@TryHackBox
🔐 امنیت آنلاین رمزگشاهای لینک کوتاه
• در زیر لیستی از سرویس های مفید را مشاهده خواهید کرد که به شما کمک می کند تا بفهمید لینک مشکوک دقیقاً شما را به کجا می رساند:
• https://scanurl.net/
• https://unshorten.me/
• https://vms.drweb.ru/online/
• https://redirectdetective.com/ ;
• https://opentip.kaspersky.com/
• https://iplogger.ru/url-checker/
• https://www.virustotal.com/gui/home/url
@TryHackBox
• در زیر لیستی از سرویس های مفید را مشاهده خواهید کرد که به شما کمک می کند تا بفهمید لینک مشکوک دقیقاً شما را به کجا می رساند:
• https://scanurl.net/
• https://unshorten.me/
• https://vms.drweb.ru/online/
• https://redirectdetective.com/ ;
• https://opentip.kaspersky.com/
• https://iplogger.ru/url-checker/
• https://www.virustotal.com/gui/home/url
@TryHackBox