• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

scaners

  1. Vander

    Статья XAttacker Tool - Website Vulnerability Scanner & Auto Exploiter

    Привет Codeby! В этой статье, я хочу познакомить Вас с довольно полезным инструментом, достойным занять свое место ящике инструментов пентестера. Xattacker – это инструмент, для обнаружения и эксплуатации уязвимостей, на веб ресурсах. Его основные функции, Get Shells | Sends | Deface |...
  2. Vander

    Статья Сканер уязвимостей. Spectre-Meltdown

    Всем привет! Полагаю из названия статьи, понятно, о чем пойдет речь. Статья посвящена инструменту, который позволит проверить, уязвима ли ваша Linux система, к довольно известным на данный момент уязвимостям Spectre-Meltdown. Spectre — аппаратная уязвимость, ошибка в большинстве современных...
  3. Kenny™

    Проблема Загадка работы com-port с ReadFile и DCB structure после MS Hyper-Terminal

    Доброго времени суток! Столкнулся с непонятной проблемой. Имеется сканер штрих-кодов CipherLab 1000. Он настроен корректно, забегу вперед. Для чистоты эксперимента удаляем порт из системы, переустанавливаем. Смотрим, что у нас в ОС. Далее делаем GetCommState(hCom, &dcb); Смотрим результат...
  4. Inject0r

    Как найти SQL Injection с помощью дорков. Обзор V3n0M-Scanner

    Всем привет! Сегодня будет небольшой обзор утилитки под названием V3n0M-Scanner. Самая стоящая функция сканера - поиск SQLi- и XSS-уязвимостей в на веб-сайтах с помощью дорков. А база дорков у V3n0M просто колоссальная: более 14 000 штук! Если буду где-то через чур углубляться в подробности, то...
  5. Vander

    RED_HAWK - Сбор информации, SQL-уязвимости. Web-crawling

    Привет, аудитория codeby! Сегодня хочу ознакомить Вас с очередным интересным инструментом. Целью оного является сбор информации о целевом узле, проверка на наличие уязвимостей, индексация содержимого сайта (crawling). Итак, собственно – Red_Hawk. Клонируем утилиту с Github. > git clone...
  6. Vander

    Статья Scanless - Публичный сканер

    Приветствую! В этой статье рассмотрим инструмент для проведения предварительного анализа цели, Scanless - утилита командной строки для использования веб-сайтов, которые могут выполнять сканирование портов от вашего имени. Полезно для ранних этапов теста на проникновение или если вы хотите...
  7. Vander

    Статья WUZZ - CLI. HTTP - Inspector

    Приветствую! Сегодня я хочу показать незатейливый, но интересный инструмент для проверки HTTP, в хорошую сторону, он отличается интерактивностью. Называется он WUZZ. Аргументы командной строки Wuzz аналогичны аргументам cURL, поэтому их можно использовать для проверки / модификации запросов...
  8. Vander

    Статья CyberCrowl - Python Сканер

    Привет, Сodeby.net! В этой статье я хочу показать вам небольшой Web Path сканер. Называется он CyberCrowl, вот ссылка на страницу разработчика: > https://github.com/chamli/CyberCrowl Копируем сканер на свою машину с помощью git. Я устанавливаю на Kali Linux 2.0. > git clone...
Вверх Снизу