اگر مشکل دسترسی به Gemini و ... دارید، میتونید وارپ رو روی سرورتون نصب و تست کنید.
روی پنل ها (3x-ui و ...) هم بدون دردسر اضافه میتونید outbound وارپ رو بسازید.
روی پنل ها (3x-ui و ...) هم بدون دردسر اضافه میتونید outbound وارپ رو بسازید.
❤20👍3
اکسپلویت این CVE جدید ریاکت ( CVE-2025-55182 ) رو نوشتم گذاشتم گیت هاب.
اسکریپت با آرگومان -d امکان دیتکشن
و با آرگومان -e هم قابلیت اکسپلویت و اجرای اینتراکتیو یا ریورسشل رو داره.
https://github.com/AliHzSec/CVE-2025-55182
<Ali Hz>
اسکریپت با آرگومان -d امکان دیتکشن
و با آرگومان -e هم قابلیت اکسپلویت و اجرای اینتراکتیو یا ریورسشل رو داره.
https://github.com/AliHzSec/CVE-2025-55182
<Ali Hz>
GitHub
GitHub - AliHzSec/CVE-2025-55182: Critical RCE vulnerability scanner for React Server Components (CVE-2025-55182). Automated exploitation…
Critical RCE vulnerability scanner for React Server Components (CVE-2025-55182). Automated exploitation framework with multi-payload support, proxy capabilities, and interactive command execution. ...
👍8❤6
localhost
اگر مشکل دسترسی به Gemini و ... دارید، میتونید وارپ رو روی سرورتون نصب و تست کنید. روی پنل ها (3x-ui و ...) هم بدون دردسر اضافه میتونید outbound وارپ رو بسازید.
اوتباند آماده
ممنون از مهیار عزیز
ممنون از مهیار عزیز
{
"outbounds": [
{
"protocol": "freedom",
"tag": "DIRECT"
},
{
"protocol": "blackhole",
"tag": "BLOCK"
},
{
"tag": "warp",
"protocol": "wireguard",
"settings": {
"secretKey": "YOUR TOKEN HERE",
"DNS": "1.1.1.1",
"address": [
"172.16.0.2/32"
],
"peers": [
{
"publicKey": "bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=",
"endpoint": "engage.cloudflareclient.com:2408"
}
],
"kernelMode": false
}
}
],
"routing": {
"domainStrategy": "AsIs",
"rules": [
{
"type": "field",
"domain": [
"geosite:google",
"geosite:spotify",
"check-host.net",
"ipinfo.io",
"iplocation.net",
"whoer.net",
"whatsmyip.com",
"chatgpt.com",
"www.showmyip.com",
"Gemini.com"
],
"outboundTag": "warp"
},
{
"type": "field",
"ip": [
"geoip:private"
],
"outboundTag": "BLOCK"
}
]
}
}
❤12
لازم نیست ساعتها گوگل کنی برای پیدا کردن APIهای رایگان!
یه ریپازیتوری که هر دولوپری باید تو بوکمارکهاش داشته باشه:
https://github.com/public-apis/public-apis
لیست کاملاً مرتبشده و بهروز از صدها API عمومی و رایگان در همه حوزهها: Weather ➜ Finance ➜ Music ➜ Animals ➜ Jokes ➜ Crypto ➜ Maps ➜ و صدها مورد دیگه.
POURYA
یه ریپازیتوری که هر دولوپری باید تو بوکمارکهاش داشته باشه:
https://github.com/public-apis/public-apis
لیست کاملاً مرتبشده و بهروز از صدها API عمومی و رایگان در همه حوزهها: Weather ➜ Finance ➜ Music ➜ Animals ➜ Jokes ➜ Crypto ➜ Maps ➜ و صدها مورد دیگه.
POURYA
GitHub
GitHub - public-apis/public-apis: A collective list of free APIs
A collective list of free APIs. Contribute to public-apis/public-apis development by creating an account on GitHub.
❤20
Forwarded from lou's bs
خب یه نکته رو لازم دونستم بگم
sqlmap
یه ابزار فوقالعاده است
اما آیا کافیه؟
خیر
شما باید بلد باشی دستی هم exploit کنی باگ SQLi رو
به چند دلیل اینو میگم
اولیش این که بیای ران کنی ابزار رو خشک و خالی فایده نداره خیلی جاها نیازه خودت حتی یه سری query بهش بدی که بر اساس اونا بره جلو.
دوماً یه سری وقتا هست اصلا ابزار دیکت نمیکنه اینجکشنو خودت دستی باید دیتکتش کنی
بعدش که یه کوئری بیس ساختی میتونی با sqlmap دیتا بیس رو دامپ کنی، دیگه ما نیازی نمیبینیم دستی این کارو بکنیم ولی دستی هم باید بلد باشی پیادش کنی.
چی شد که دارم اینارم میگم؟
چون تارگت ما یه جا ، فقط روی یدونه از بادی پارامتر ها بین ۳۸ تا پارامتر مختلف اینجکشن خورد و ما دستی باید پیش میبردیمش تا به یه نقطه ای برسه که sqlmap اصلا قبول کنه 😂
به جز اینا شما باید tampering هارو بشناسی و خودت هم بلد باشی که بتونی تمپر درست به sqlmap بدی.
اینه که میگم ابزار محور نباشید
ابزار ها خوبن به شرطی که شما بیس کارو بلد باشید.
@lousbs
sqlmap
یه ابزار فوقالعاده است
اما آیا کافیه؟
خیر
شما باید بلد باشی دستی هم exploit کنی باگ SQLi رو
به چند دلیل اینو میگم
اولیش این که بیای ران کنی ابزار رو خشک و خالی فایده نداره خیلی جاها نیازه خودت حتی یه سری query بهش بدی که بر اساس اونا بره جلو.
دوماً یه سری وقتا هست اصلا ابزار دیکت نمیکنه اینجکشنو خودت دستی باید دیتکتش کنی
بعدش که یه کوئری بیس ساختی میتونی با sqlmap دیتا بیس رو دامپ کنی، دیگه ما نیازی نمیبینیم دستی این کارو بکنیم ولی دستی هم باید بلد باشی پیادش کنی.
چی شد که دارم اینارم میگم؟
چون تارگت ما یه جا ، فقط روی یدونه از بادی پارامتر ها بین ۳۸ تا پارامتر مختلف اینجکشن خورد و ما دستی باید پیش میبردیمش تا به یه نقطه ای برسه که sqlmap اصلا قبول کنه 😂
به جز اینا شما باید tampering هارو بشناسی و خودت هم بلد باشی که بتونی تمپر درست به sqlmap بدی.
اینه که میگم ابزار محور نباشید
ابزار ها خوبن به شرطی که شما بیس کارو بلد باشید.
@lousbs
👍13
تغییر ریجن اکانت گوگل خیلی سخت و غیر ممکن شده و بشدت اذیت میکنه
بخاطر همین خیلی گشتم و این فرم رو پیدا کردم
کافیه فرم رو باز کنید و بزارید روی کشور مورد نظر و تمام
بین نیم ساعت تا ۲۴ ساعت طول میکشه انجام بشه
https://policies.google.com/country-association-form
<rahbarusd>
بخاطر همین خیلی گشتم و این فرم رو پیدا کردم
کافیه فرم رو باز کنید و بزارید روی کشور مورد نظر و تمام
بین نیم ساعت تا ۲۴ ساعت طول میکشه انجام بشه
https://policies.google.com/country-association-form
<rahbarusd>
❤31
هربار که سطحاتان بالا میرود، چیزی را از دست خواهید داد؛ یک عادت، یک دوستی، یک رابطه، یک نسخه از خودتان و این باخت نیست بلکه هزینه ورود است.
👍47❤10
سلام، صبح بخیر
به #طرح_صیانت ۳ خوش آمدید!
کامبیز نوروزی، حقوقدان:
آنگونه که از تفسیر مفاد طرح تازه نمایندگان #مجلس فهم میشود، کاربران اینستاگرام، یوتیوب، فیس بوک و حتی بخش های زیادی از تلگرام، باید برای فعالیت در این پلتفرمها، از سازمان #صداوسیما مجوز بگیرند.
Citna - سیتنا
به #طرح_صیانت ۳ خوش آمدید!
کامبیز نوروزی، حقوقدان:
آنگونه که از تفسیر مفاد طرح تازه نمایندگان #مجلس فهم میشود، کاربران اینستاگرام، یوتیوب، فیس بوک و حتی بخش های زیادی از تلگرام، باید برای فعالیت در این پلتفرمها، از سازمان #صداوسیما مجوز بگیرند.
Citna - سیتنا
🤣53😱4😎3😁1
Forwarded from KIANOLOGY🎄
🔐 به جز احرازکنندههای Google و Proton می تونید از سایر نرم افزارهای احرازکنندههای متنباز هم استفاده کنید:
Google Authenticator
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en
Proton Authenticator
https://proton.me/authenticator
Bitwarden Authenticator
https://bitwarden.com
Ente Authenticator
https://ente.io/auth
Aegis Authenticator
https://getaegis.app
Google Authenticator
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en
Proton Authenticator
https://proton.me/authenticator
Bitwarden Authenticator
https://bitwarden.com
Ente Authenticator
https://ente.io/auth
Aegis Authenticator
https://getaegis.app
❤12
شما از این ابزار میتونید لینک ساب بدید و کانفیگ های ساب رو دریافت کنید کپی کنید یا دانلود کنید به عنوان فایل اون رو داشته باشید.
https://xsparvin.github.io/Abzar/
https://xsparvin.github.io/Abzar/
👍10