• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

vander

  1. Vander

    Статья Brutespray - автоматизация брутфорс-атак

    Мои приветствия! Хочу ознакомить Вас с утилитой, предназначение которой автоматизировать проведение брутфорс-атак по результатам сканирования nmap. You must be registered for see element. BruteSpray – использует сгенерированный nmap файл (.gnmap). И использует его для осуществления брутфорса...
  2. Vander

    Nettacker - Auto Pentest Framework

    Привет! Хочу сделать небольшой обзор на инструмент, целью которого является автоматизация процесса получения доступа к выбранному вами ресурсу, посредством проведения брутфорс-атаки, сканирования доменов и подсетей. You must be registered for see element. Собственно, Nettacker: Установка...
  3. Vander

    Статья Find Admin Page / Поиск Административных панелей

    Привет всем! В этой статье речь пойдет об инструментах, которые, помогут в поиске административных интерфейсов на сайтах. You must be registered for see element. 1. Admin Page Finder — это скрипт, написанный на Python, который ищет на сайте адреса административных интерфейсов методом...
  4. Vander

    Evilginx - фреймворк для MITM атак

    Привет, codeby! В этой статье речь пойдет о фреймворке для проведения MITM атак. You must be registered for see element. Evilginx - это инструмент для осуществления атаки типа «человек-в-середине (MITM)», используется для фишинга учетных данных и cookies любой веб-службы. Запуск происходит на...
  5. Vander

    CTF CTF. Hack the Quaoar VM

    Всем привет, эта статья, будет посвящена соревнованиям в рамках CTF. На этот раз мы будем искать флаги и уязвимости в системе Quaoar VM. You must be registered for see element. Скачиваем систему отсюда - You must be registered for see element. Монтируем в Oracle VBox или куда удобно и...
  6. Vander

    Доступ к удаленному хосту (Microsoft Word)

    Привет всем! В этой статье я хочу показать, как можно получить активную сессию meterpreter, на удаленном хосте (Windows 8.1., Windows 7, Windows Server 2008) используя скрипт python который генерирует .rtf-файл для атаки. Все необходимое включено в Metasploit Framework. You must be registered...
  7. Vander

    Scanless - Публичный scanner

    Приветствую! В этой статье рассмотрим инструмент для проведения предварительного анализа цели, Scanless - утилита командной строки для использования веб-сайтов, которые могут выполнять сканирование портов от вашего имени. Полезно для ранних этапов теста на проникновение или если вы хотите...
  8. Vander

    Обновление - WiFi-Pumpkin v0.8.5

    Всем привет! В этой статье я хочу ознакомить вас с обновлением одного из моих основных инструментов, WiFi – Pumpkin. Несколько дней назад он подрос до версии 0.8.5. You must be registered for see element. Для тех, кто не в курсе, ставим отсюда: > git clone You must be registered for see...
  9. Vander

    Статья WED-Scanner - Web Exploits Detector

    Приветствую! В этой статье я речь пойдет о инструменте, сканере веб уязвимостей – WED – Scanner. You must be registered for see element. Web Exploit Detector - это приложение Node.js (и модуль NPM), используемое для обнаружения возможных заражений, вредоносного кода и подозрительных файлов в...
  10. Vander

    ISPiggy - утилита маскировки DNS запросов

    Привет! Так как, провайдеры могут отслеживать ваши DNS-запросы, хочу показать небольшую утилитку по этой теме. ISPiggy - You must be registered for see element. You must be registered for see element. Целью этого проекта является скрыть привычки вашего веб-серфинга от вашего провайдера или...
  11. Vander

    Статья Leviathan - All in one Security Framework

    Приветствую! В этой статье я хочу обратить ваше внимание на довольно интересный, а главное свежий, (на момент написания статьи ему 4 часа с момента релиза), фреймворк “все в одном” предназначенный для проведения тестов на проникновение, под названием Leviathan. You must be registered for see...
  12. Vander

    Статья TLSENUM - TLS сканер

    Приветствую! В этой статье предлагаю ознакомиться с утилитой, которая поможет определить список алгоритмов TLS, поддерживаемых сервером. You must be registered for see element. Ciphersuite — это собственно и есть та совокупность алгоритмов, используемых в конкретной TLS–сессии. Сюда относятся...
  13. Vander

    Статья ONIOFF - Onion URL Inspector

    Привет! В этой статье, я хочу показать небольшой инструмент, написанный на Python, это, сканер, который проверяет Deep Web URL – адреса (.onion). You must be registered for see element. Проверка осуществляется по списку, в ходе ее, сканер возвращает текущий статус ресурса и название сайта...
  14. Vander

    CrackMapExec - Pentest Framework

    Привет! Сегодня ознакомимся с фреймворком для проведения тестов на проникновение под названием CrackMapExec, а если быть точным, то с его апрельским обновлением. You must be registered for see element. Для тех, кто не в курсе, что это: CrackMapExec (a.k.a CME) - это инструмент для последующей...
  15. Vander

    Статья Обнаружение сниффера в своей сети

    Приветствую! В этой статье мы поговорим, о том, как обнаружить попытку несанкционированного доступа к своей сети, пресечь попытки ARP-спуфинга. You must be registered for see element. ARP-spoofing (ARP — poisoning) — разновидность сетевой атаки типа MITM (англ. Man in the middle), применяемая...
  16. Vander

    zANTI - Wi-Fi Penetration testing

    Всем привет! В этой статье я хочу представить инструмент для оперативного тестирования на проникновение. В основном это касается Wi-Fi сетей. Итак, zAnti. You must be registered for see element. Эта программа - аналог dSploit, только с гораздо большим функционалом, который можно расширять с...
  17. Vander

    Статья Catphish - Фишинг, корпоративный шпионаж

    Привет, в этой статье я хочу показать проект, представленный в виде скрипта на Ruby, по словам автора, имеет ценность в корпоративном шпионаже, и может применяться для фишинга. Страница разработчика на github.com - You must be registered for see element.. You must be registered for see...
  18. Vander

    Статья ShodanHat

    Приветствую гостей и постояльцев форума. В этой небольшой, но надеюсь, информативной статье речь пойдет об утилите, под названием ShodanHat, в принципе, он работает, так же как и браузерный поисковик, только предоставляя вывод в окно консоли. You must be registered for see element. Иногда, это...
  19. Vander

    Статья Дамп пароля Linux с помощью MimiPenguin

    Привет Codeby! В этой статье я хочу показать, как с помощью инструмента MimiPenguin получить пароль супер пользователя (root) в системе Kali Linux 2016.2 Rolling ( и не только): You must be registered for see element. Для начала, скачиваем MimiPenguin со страницы разработчиков на github.com...
  20. Vander

    Доступ к удаленному ПК с помощью torrent-файла

    Всем привет! В этой теме я хочу рассмотреть способ получения активной сессии meterpreter с помощью выполнения вредоносного кода содержащегося в файле, типа torrent. You must be registered for see element. С этой задачей нам поможет справиться Kali Linux 2016.2 Rolling и наличие обновленного...
Верх Низ