• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Сбор информации - OSINT

Nullinux - SMB сканер удаленных хостов

  • 4 873
  • 3
Приветствую! Предлагаю ознакомиться с очередным инструментом, который поможет провести сканирование удаленного хоста используя SMB протокол.

Nullinux - это сканер для ОС Linux, собирает информацию об ОС, домене, общих ресурсах, каталогах и пользователях через сеансы связи SMB. В отличие от других сканеров nullinux - может работать с несколькими хостами/подсетями и по завершении создаст репорт – файл о проделанной работе.

Установка:

> https://github.com/m8r0wn/nullinux

> cd nullinux

> ls –a

upload_2017-10-22_21-38-24.png


Справка:

> python nullinux.py –h

upload_2017-10-22_21-38-40.png


Зависимости:

· Python 2.7.x

· python scapy library

· samba

Запуск и использование:

> python nullinux.py -users -quick DC1.Domain.net

> python nullinux.py -all 192.168.0.0-5

> python nullinux.py -shares -U 'Domain\User'...

Как найти SQL Injection с помощью дорков. Обзор V3n0M-Scanner

  • 23 842
  • 24
V3n0M-logo1.jpg


Всем привет! Сегодня будет небольшой обзор утилитки под названием V3n0M-Scanner.
Самая стоящая функция сканера - поиск SQLi- и XSS-уязвимостей в на веб-сайтах с помощью дорков. А база дорков у V3n0M просто колоссальная: более 14 000 штук!
Если буду где-то через чур углубляться в подробности, то это делается для новичков :)

Из второстепенных функций сканера:
- поиск IP за Cloudflare (Cloudflare Resolver);
- поиск админки веб-сайта;
- dns brute.

В будущем планируют реализовать функцию сканирования уязвимостей по базе Metasploit.

Чаще встречаемое на полях рунета понятие Гугл Доркс — это транслит от английского Google Dork(s)Тупица(ы), сидящий в Google, Тупица в Гугле и т.п. Изначально, когда понятие только зарождалось, им награждали неких нерадивых IT (или не всегда) специалистов, которые чаще по простому незнанию «сливали» в общий сетевой доступ конфиденциальную...

LFISuite - Totally Automatic LFI Exploiter (+ Reverse Shell) and Scanner

  • 8 056
  • 6
Добрый день,Уважаемые Форумчане,Друзья,Коллеги и всегда ,Дорогие гости нашего форума.

Если ранее, когда-то ,не придавалось внимание,как мы знаем,уязвимостям LFI.
В настоящее время,такие уязвимости признаны одними из самых опасных.

Знакомимся и встречаем инструмент,который позволяет сразу просканировать ресурс.
Эксплуатация и различные вариации атак также входят в функционал его возможностей.
Автором его является знаменитый и скромный D35m0nd142.
Скромным считаю его,т.к. инструмент ,по праву можно причислить к Framework своего рода.

Он полностью автоматизирован и функционал его достойный :

Automatic Configuration
Automatic Update
Provides 8 different Local File Inclusion attack modalities:

> /proc/self/environ
> php://filter
> php://input
> /proc/self/fd
> access log
> phpinfo
> data://
> expect://

vertigo2.png


Кроме того,поддерживает Tor proxy ,Reverse Shell для Windows, Linux OS
Позволяет работать с...

Статья AngryFuzzer - Инструмент для сбора информации

  • 8 653
  • 12
Приветствую Мир Codeby,Друзей,Форумчан и Гостей.

Продолжим рассматривать инструменты ,которые позволяют собирать информацию.
AngryFuzzer пополняет этот ряд от автора inebski.

В задачи входит как обнаружение уязвимостей,так и поиск скрытых каталогов и файлов на сервере.
Специализируется он на атаках таких систем управления содержимым,как Wordpress , Drupal и Joomla.

В опции входит следующее:
Код:
  -h, --help            вывод справки по командам
  -q, --quiet           скрытый,"бесшумный" режим
  -u URL, --url=URL      URL - адрес цели
  -c CMS, --cms=CMS     более точное уточнение,что сканируем ==> wp ,dp
  -w WORDLIST, --wordlist=WORDLIST - использовать словарь пользователя

В качестве примера построения атаки приводятся следующие алгоритмы:

Код:
1.) Фаззинг URL со стандартным словарём
python angryFuzzer.py -u http://домен2-го_и_верхнего уровней

2.) Фаззинг ,непосредственно с уточнением вида CMS (wordpress ,к примеру)
python angryFuzzer.py -u...

Статья NECTOR Pentest Framework

  • 3 776
  • 3
Всем привет! В этой статье речь пойдет о фреймворке под названием NECTOR - Целью NECTOR является повышение осведомленности в области безопасности, к примеру, учреждений путем демонстрации потенциальных уязвимостей в системе.

NECTOR - это мощная и расширяемая структура, используемая для сбора, анализа и использования информации при разведке.

upload_2017-6-28_22-56-53.png


NECTOR - использует функциональность и стабильность структуры Django и включает в себя бэкэнд базы данных SQLite с минималистичным интерфейсом. Проект разрабатывается без использования JavaScript.

Интуитивно понятный веб-интерфейс NECTOR позволяет легко анализировать данные, настраивать параметры сканирования, отчеты об инцидентах и многое другое.

Приложения:

· Хосты (подсети)

· Обнаружение

· Osint

· События

· Отчеты

Установка и запуск (Kali Linux 2017.2):

> git clone...

Статья Google Hacking или нах! Shoudan?

  • 19 174
  • 20
всем привет! А, Вы писали когда нибудь статью под воздействием наркотиков? Нет..?

Предлогаю оценить сей данный Вам текст, ведь не даром психоделики и всякого рода химия так полюбилась творческим людям! Примеров куча....
Есть такой поисковик жужл, он все знает! Вы скажите да ну нах, что за наркоманский бред?
Ребятки я Вам отвечу забудте что Вы знали про него! Я наблюдал у нас на борде статьи про shoudan типо " самый лютый посковик" типо трепещите простые смертные перед ним, а нихуя жужлик круче!!
У Вас вопрос почему??? Отвечаю, ну вот вам захотелось оплатить что-нить в инете на себя на дропа не важно.. так вот Вам "заклинание" { intext: visa | mastercard site:pastebin.com } и УКАЖИТЕ ВРЕМЯ ЗА ПОСЛЕДНЮЮ НЕДЕЛЮ В (ИНСТРУМЕНТАХ)
Я уверен что к Вашему вниманию представится очень много логов сниферов и всякого рода логов.. где есть полезная инфа! Согласитесь, в в хваленом Шоудане такого не найдешь?
Идем дальше, захотелось Вам например взломать что нить сервер для соксов майнинга и...

Статья Find Admin Page / Поиск Административных панелей

  • 11 357
  • 9
Привет всем! В этой статье речь пойдет об инструментах, которые, помогут в поиске административных интерфейсов на сайтах.

1. Admin Page Finder — это скрипт, написанный на Python, который ищет на сайте адреса административных интерфейсов методом перебора различных вариантов. Это довольно простой скрипт без дополнительных функций.

Установка:

> wget

upload_2017-5-17_22-14-11.png


Использование:

> python2 AdminpageFinder.py

upload_2017-5-17_22-14-29.png


Вводим сайт и тип исходного кода:

upload_2017-5-17_22-15-2.png


2. Cangibrina — это кроссплатформенный инструмент, предназначенный для поиска панелей администрирования сайтов используя брутфорс по словарю, google, nmap и robots.txt.

Установка:

> git clone...

Scanless - Публичный scanner

  • 4 313
  • 1
Приветствую! В этой статье рассмотрим инструмент для проведения предварительного анализа цели, Scanless - утилита командной строки для использования веб-сайтов, которые могут выполнять сканирование портов от вашего имени. Полезно для ранних этапов теста на проникновение или если вы хотите запустить сканирование портов на хосте и не проводить его с вашего IP-адреса.

Клонируем инструмент себе:

> git clone https://github.com/vesche/scanless

upload_2017-5-11_22-33-35.png


> cd /scanless

> ls –a

> chmod +x scanless.py

> python scanless.py –help (Вызов справки)

upload_2017-5-11_22-34-4.png


Публичные сканеры, используемые утилитой:

· yougetsignal

· viewdns

· hackertarget

· ipfingerprints

· pingeu

· spiderip

· portcheckers

upload_2017-5-11_22-34-20.png


Зависимости:

· requests

· bs4
...

Статья CyberCrowl - Python Сканер

  • 4 096
  • 3
Привет, Сodeby.net! В этой статье я хочу показать вам небольшой Web Path сканер.

Называется он CyberCrowl, вот ссылка на страницу разработчика:

> link removed

upload_2017-1-13_22-14-1.png


Копируем сканер на свою машину с помощью git. Я устанавливаю на Kali Linux 2.0.

> git clone link removed

upload_2017-1-13_22-15-4.png


> cd CyberCrowl/

> ls –a

> chmod a+x cybercrowl.py

upload_2017-1-13_22-15-33.png


Поддерживаемые ОС:

  • Windows XP/7/8/10
  • GNU/Linux
  • MacOSX
Зависимости:
python 2.7.x
tldextract python module
  • requests python module
Changelog v1.4:
  • Исправлена ошибка редиректа URL и добавлены некоторые особенности.
Пример запуска сканера с выводом информации об опциях:

> cybercrowl.py –h

upload_2017-1-13_22-18-5.png


Аргументы запуска программы:
  • -h, --help - показать помощь
  • -v...