pentest — Information Security Squad
💉 Astra — автоматизированное тестирование безопасности для REST API

💉 Astra — автоматизированное тестирование безопасности для REST API

On

Astra — это основанный на Python инструмент для автоматического тестирования безопасности API, тестирование на проникновение API REST является сложным из-за постоянных изменений в существующих API и вновь появляющихся API. Astra может использоваться инженерами или разработчиками в области безопасности как неотъемлемую часть процесса,…

🌐  Tishna — полная автоматизированная платформа для пентеста серверов, от уровня приложений до веб-безопасности

🌐 Tishna — полная автоматизированная платформа для пентеста серверов, от уровня приложений до веб-безопасности

On

Интерфейс Программное обеспечение имеет 62 варианта использования с полной автоматизацией и может быть использовано как швейцарский нож для тестирования веб-безопасности. Tishna Tishna — это программное обеспечение для проникновения в систему веб-серверов для анализа безопасности Kali, Parrot OS, Black Arch, Termux, Android Led…

🔍 Silver — массовое сканирование IP-адресов для уязвимых служб

🔍 Silver — массовое сканирование IP-адресов для уязвимых служб

On

Masscan быстрый, Nmap может отследить программное обеспечение, а vulners — огромная база данных уязвимостей. Silver — это интерфейс, позволяющий полностью использовать эти программы путем анализа данных, запуска параллельных процессов, кэширования данных об уязвимостях для более быстрого сканирования и многого другого. 🔍 IVRE…

🚪 BetterBackdoor: бэкдор с множеством функций

🚪 BetterBackdoor: бэкдор с множеством функций

On

BetterBackdoor Бэкдор — это инструмент, используемый для получения удаленного доступа к машине. Как правило, служебные программы бэкдора, такие как NetCat, имеют 2 основные функции: направлять удаленный ввод в cmd или bash и выводить ответ. Это полезно, но оно также ограничено. BetterBackdoor преодолевает…

🌐 Как найти общеизвестные уязвимости безопасности в веб-библиотеках JavaScript веб-сайта

🌐 Как найти общеизвестные уязвимости безопасности в веб-библиотеках JavaScript веб-сайта

On

is-website-vulnerable Этот инструмент находит общеизвестные уязвимости безопасности в веб-библиотеках JavaScript веб-сайта Установка npm install -g is-website-vulnerable Использование npx is-website-vulnerable https://example.com [–json] [–js-lib] [–mobile|–desktop] [–chromePath] ¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.  

🐧 Secretx — извлечение ключей и секретов API путем запроса каждого URL

🐧 Secretx — извлечение ключей и секретов API путем запроса каждого URL

On

Извлечение ключей и секретов API, запрашивая каждый URL в вашем списке. Установка python3 -m pip install -r requirements.txt Использование python3 secretx.py —list urlList.txt —threads 15 optional arguments: —help —colorless Скачать Secretx ¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в…

🌐 Как стать веб-пентестером

🌐 Как стать веб-пентестером

On

Можно потратить довольно много времени, пытаясь найти ответ на этот вопрос. В этой статье я постараюсь обобщить все то, что я узнал, когда посмотрел на свою собственную карьеру со стороны, на карьеру моих коллег и их бэкграунд. Мышление безопасника Эта вещь, вероятно,…

🔨 Thefatrat массивный инструмент эксплойтинга

🔨 Thefatrat массивный инструмент эксплойтинга

On

Thefatrat — массивный инструмент, позволяющий обойти большинство антивирусных программ. Простой инструмент для создания бэкдора для обхода AV и легкий инструмент для атаки после эксплуатации, такой как атака браузера, DLL. Этот инструмент компилирует вредоносное ПО с популярной полезной нагрузкой, а затем скомпилированное вредоносное…

⚓ Rsdl — сканирование поддоменов методом пинга

⚓ Rsdl — сканирование поддоменов методом пинга

On

Сканирование поддоменов методом Ping. Флаги Значение Описание –hostname example.com Домен для сканирования. –output Записывает вывод с именем домена. –list /tmp/lists/example.txt Список поддоменов Установка Перейдите на github.com/tismayil/rsdl Клонируйте репозиторий и осуществите сборку (go build rsdl.go) Используемые репозитории GO Spinner : github.com/briandowns/spinner – […

🦟 TikiTorch — инструмент для инъекции процессов

🦟 TikiTorch — инструмент для инъекции процессов

On

TikiTorch был назван в честь CACTUSTORCH Винсентом Ю. Основная концепция CACTUSTORCH заключается в том, что он порождает новый процесс, выделяет область памяти, а затем использует CreateRemoteThread для запуска желаемого шелл-кода в этом целевом процессе. И процесс, и шелл-код задаются пользователем. Это довольно…

5e7fa976b0640d40