Kali Linix — Information Security Squad
Mr.Sip — инструмент атаки и аудита SIP

Mr.Sip — инструмент атаки и аудита SIP

On

  Mr.Sip Описание Mr.SIP был разработан на Python как инструмент SIP атак и аудита, который может эмулировать атаки на основе SIP. SIP-основанные DDoS-атаки и защитные подходы, а затем реализована идея превратить его в полнофункциональный SIP-инструмент для тестирования на проникновение, он был переработан…

Лучшие 9 вещей, которые нужно сделать после установки Kali Linux

Лучшие 9 вещей, которые нужно сделать после установки Kali Linux

On

Начало работы с Kali Linux По умолчанию Kali Linux, вероятно, не имеет всего того, что вам нужно, чтобы вы приступили  к ежедневному тестированию на проникновение с легкостью. С помощью нескольких советов, трюков и приложений мы можем быстро начать использовать Kali. Большинство дистрибутивов…

Как скрыть конфиденциальные файлы в зашифрованных контейнерах на вашей Linux-системе

Как скрыть конфиденциальные файлы в зашифрованных контейнерах на вашей Linux-системе

On

В качестве пентестеров нам иногда необходимо безопасно хранить данные о клиентах в течение продолжительных периодов времени. Устойчивые к брутфорсу, хранилища, подобные контейнерам, могут быть созданы всего несколькими командами, чтобы защитить себя от физических атак и непреднамеренного раскрытия данных. Тема криптографии и шифрования…

KaliBrowser — Запустите Kali Linux прямо в вашем веб-браузере

KaliBrowser — Запустите Kali Linux прямо в вашем веб-браузере

On

Описание KaliBrowser Хорошие новости для этиченых хакеров, исследователей безопасности и тестеров на проникновение! Теперь вы можете запустить Kali Linux, один из популярных и продвинутых дистрибутивов Linux, специально предназначенных для тестирования проникновения и этического взлома, непосредственно в вашем веб-браузере, независимо от используемой операционной…

IP, DNS и перечисление доменов шпаргалка

IP, DNS и перечисление доменов шпаргалка

On

Несколько команд / инструментов / ресурсов, которые помогают с обнаружением хоста и сетевым перечислением — всегда полезно в начале взаимодействия знать, на что вы должны нацелиться ? Зарегистрированные IP-адреса: Ресурс Результат http://dev.maxmind.com/geoip/legacy/geolite Хороший ресурс, обслуживающий файлы, содержащие номера автономных систем (ASN) https://mxtoolbox.com/asn.aspx…

dorkbot — Инструмент командной строки для Google доркинга

dorkbot — Инструмент командной строки для Google доркинга

On

dorkbot — это модульный инструмент командной строки для Google доркинга, который выполняет сканирование уязвимостей с набором веб-страниц, возвращаемых поисковыми запросами Google в данной Google Custom Search Engine. Как работает dorkbot Он разбит на два набора модулей: Indexers — модули, которые вызывают поисковый…

ews-crack — обход 2FA и MDM в Office365 с использованием EWS

ews-crack — обход 2FA и MDM в Office365 с использованием EWS

On

EWS означает Exchange Web Services. Это протокол, основанный на SOAP, используемый для планирования свободной / занятой работы, и за счет сторонних клиентов. Он позволяет пользователю читать электронную почту, отправлять электронную почту, проверять учетные данные. К сожалению, EWS поддерживает только базовую аутентификацию. Если…

Сканер вэб приложений BlackWidow

Сканер вэб приложений BlackWidow

On

BlackWidow — это сканер веб-приложений на основе python для сбора поддоменов, URL-адресов, динамических параметров, адресов электронной почты и телефонных номеров с целевого веб-сайта. Этот проект также включает Fuzzer Inject-X для сканирования динамических URL-адресов для общих уязвимостей OWASP. Особенности: Автоматически собирать все URL-адреса…

CoffeeMiner — совместный (mitm) пул интеллектуальных криптовалютных вычислений в сетях Wi-Fi

CoffeeMiner — совместный (mitm) пул интеллектуальных криптовалютных вычислений в сетях Wi-Fi

On

Концепция Выполняет атаку MITM для всех выбранных жертв Внедряет js-скрипт на все страницы HTML, запрошенные жертвами Введенный js-скрипт содержит криптовалютный майнер Все устройства жертвы, подключенные к сети Lan, будут работать на CoffeeMiner Использование Отредактируйте victims.txt с одним IP-адресом. Отредактируйте файл coffeeMiner.py, строка…

Sublist3r — быстрый инструмент перечисления субдоменов на Python

Sublist3r — быстрый инструмент перечисления субдоменов на Python

On

Sublist3r — это инструмент на основе Python, предназначенный для перечисления субдоменов веб-сайтов с использованием OSINT. Он помогает тестировщикам на проникновение и охотникам за ошибками собирать и перебирать субдомены для домена, на который они нацелены. Особенности Sublist3r Subdomain Enumeration Tool Он перечисляет субдомены…