pentest

  1. Vertigo

    Статья Optiva-Framework

    Привет Друзья,Уважаемые Форумчане и Читатели. Решил побаловать любимый Форум отличной новинкой от joker25000 Будем говорить сегодня о framework , который появился на свет 4 дня назад только. Он будет обновляться регулярно. Рекомендуется он для тестирования своего собственного ресурса для...
  2. Vertigo

    Статья Hackbox - Набор для пентеста

    Добрый день ,Друзья,Уважаемые Форумчане и Дорогие Читатели. Каждый наверное найдёт для себя полезного из инструмента , который рассмотрим. Его автором является человек с ником samhaxr. Hackbox - это небольшой гибридный набор для сканирования цели и проведения пентеста. В дополнительные функции...
  3. NSNL.dll

    Решите Методы пентеста android (обсуждение)

    Знаю насчёт бэкдоров в апк-файлах, но как по мне метод не очень, ведь все разрешения показаны, а для установки нужно разрешить установку (извините за повторение) из неизвестных источников. Хотелось бы узнать побольше об возможности использования Beef-xss на андроид. Так вот, не могли бы вы также...
  4. Vertigo

    Статья RapidScan - The Multi-Tool Web Vulnerability Scanner

    Приветствую Друзей,Уважаемых Форумчан и тех ,кому небезразличен пульс ИБ. Сегодня мы будем открывать для себя замечательный framework по поиску уязвимостей. Два месяца , автор skavngr , явил миру свой замечательный труд. О себе он говорит скромно,что с его размышлениями можно познакомиться на...
  5. Vertigo

    Статья 53R3N17Y - Скрипт для сбора информации

    Здравствуйте ,Уважаемые Форумчане , Друзья и Гости . Последовал примеру коллег и решил отвлечься , заодно и сделать небольшой обзор для вас. Инструмент , о котором пойдёт сегодня речь , больше подойдёт новичкам. Относится он к категории Information Gathering. Да , стал стараться не забывать об...
  6. Iskus

    Статья Hack with Github

    Просто ЛИНК , комментарии излишни, все по категориям с возможностью добавления/удаления.
  7. Vertigo

    Статья Hwacha и встреча с honeypot

    Добрый вечер , Друзья , Уважаемые Форумчане и Гости форума. Несколько необычное будет сегодня описание инструмента , с которым вас хочу познакомить. Автором его является N00py . Это человек , который увлекается пентестом. Hwacha была в очень далёкие времена известна ,как "Огненная повозка" ...
  8. Vertigo

    Статья WhatCMS Обнаружение CMS ресурсов и тестирование

    Добрый вечер ,Уважаемые Форумчане и Дорогие Читатели. Сегодня порадую ценителей информационной безопасности новинкой в пентесте. Автор скромно представляется ником HA71 , но его работа заслуживает уважения. Третий день ,как отметил день рождения инструмент , который соответствует званию...
  9. WebWare Team

    Тестирование на проникновение с помощью Kali Linux 2.0 в PDF формате 03.02.2016

    При создании книги использованы материалы с нашего сайта: «Тестирование на проникновение с Kali Linux» 2.0 на русском языке В итоге имеем: PDF формат 348 страниц На русском языке Купить доступ для скачивания книги (New) - Админ, что ты мне пытаешься впарить ? - Через сайт plati.ru продано...
  10. Vertigo

    Статья EternalView .Небольшой framework для pentest

    И снова день добрый , Уважаемые Форумчане и Дорогие Читатели. Наверное вам успел поднадоесть за эти несколько дней. Тестировал неплохой сегодня инструмент. Название у него немного созвучно с известным модулем. Он вобрал в себя всё современное и необходимое для сбора информации. Своего рода ...
  11. D

    Решите Raspberry pi 3 model B wifi drivers

    Обнаружил одну интнерестную особенность, установил Kali для малины и в ней сразуже заработал родной wifi модуль(режим монитора и инжектированя пакетов) но по некоторым причинам кали меня не устраивает. Вопрос в следующем, как заставить его(wifi адаптер) работать в ubuntu mate или Raspbian, ни...
  12. ghostphisher

    Статья Адаптеры для пентестера в свободной продаже

    Привет всем! начну тему с описанием и тестированием на себе адаптеров из своболной продажи в наших магазинах без всяких Китайских рынков, с которых ждать долго и получаешь порой не совсем нужное. Тестирую на ос Kali и Parrot установленные как на VirtualBox так и в живую. airgeddon как основная...
  13. H

    Был ли у кого опыт внедрения скрипта (reverse shell) в автозагрузку ?

    Ребят, всем привет. Был ли у кого опыт внедрения скрипта (reverse shell) в автозагрузку с получением сессии с пк. Чтобы после перезагрузки, при включении компьютера, скрипт включался и сессия снова прилетала? Желательно инструменты, мануалы и так далее. Спасибо.
  14. a113

    Решите CRLF и HTTP Response Splitting / HTTP Request Smuggling

    Я уже не могу! Если кто-нибудь может, то объясните, как проверить данную уязвимость CRLF и как провести атаки Http Req/Resp Splitting. Я читал, я смотрел OWASP, я читал Яворски. НО Я НЕ МОГУ РУЧКАМИ ПРОВЕСТИ ЭТУ АТАКУ. Если не сложно, объясните (лучше всего на примерах).
  15. Vertigo

    ACS auto command SQLMAP-скрипт автоматизации Sqlmap

    И завершает серию обзоров по инструментам алжирской школы пентеста вот такой скрипт. Он написан для работы с программой Sqlmap версии 1.0 чтобы автоматизировать процесс. Скрипт очень удобен,позволяет значительно сократить время при проведении пентеста. Как скачать и установить: # git clone...
  16. Vertigo

    DZGEN- framework для работы с инструментами Kali linux

    Здесь всё сказано в названии. Красивый инструмент с удобным функционалом. Представляет собой framework на все случаи пентеста. Разделов очень много,каждый дополнен передовыми инструментами пентеста. 1) Раздел сбора информации представлен в таком виде: 2) Сканирование на уязвимости: 3)...
  17. Vertigo

    Gitclin - установщик инструментов тестирования

    В продолжении серии инструментария алжирской школы пентеста,предлагаю вам своеобразный установщик. Более подойдёт он тем,у кого ещё не установлены инструменты,которые он предлагает установить. Список можно увидеть на скриншоте. В него входят как некоторые крупные framework,так и небольшие...
  18. Vertigo

    Dzjecter Проверка и тестирование сервера

    Продолжаю цикл небольших статей,в обзорах которых рассматриваются инструменты алжирской школы пентеста. Следующим инструментом,который мы рассмотрим будет Dzjecter. Это роскошный инструмент,который предназначен для проверки и пентеста серверов. Он поможет найти админки,протестировать...
  19. Vertigo

    Разведка с Devploit

    Добрый вечер,Уважаемые Форумчане и Дорогие Гости . Сегодня будет небольшой цикл статей,посвящённых новинкам инструментов, которые представляют алжирскую школу пентеста. Принципиальная особенность всех далее рассматриваемых инструментов в быстрой работе. Ни к одному из них не предусмотрено...
  20. Vander

    Bluebox-ng. Pentesting Framework. VoIP

    Всем привет! В этой статье внимание будет обращено на фреймворк, для проведения тестов на проникновение. Ориентированный на среду VoIP. Фреймворк базируется на Node или Node.js — программная платформа, основанная на движке V8. Страница разработчиков на Github Описание функционала: ·...