pentest — Information Security Squad
🌐 Как стать веб-пентестером

🌐 Как стать веб-пентестером

On

Можно потратить довольно много времени, пытаясь найти ответ на этот вопрос. В этой статье я постараюсь обобщить все то, что я узнал, когда посмотрел на свою собственную карьеру со стороны, на карьеру моих коллег и их бэкграунд. Мышление безопасника Эта вещь, вероятно,…

🔨 Thefatrat массивный инструмент эксплойтинга

🔨 Thefatrat массивный инструмент эксплойтинга

On

Thefatrat — массивный инструмент, позволяющий обойти большинство антивирусных программ. Простой инструмент для создания бэкдора для обхода AV и легкий инструмент для атаки после эксплуатации, такой как атака браузера, DLL. Этот инструмент компилирует вредоносное ПО с популярной полезной нагрузкой, а затем скомпилированное вредоносное…

⚓ Rsdl — сканирование поддоменов методом пинга

⚓ Rsdl — сканирование поддоменов методом пинга

On

Сканирование поддоменов методом Ping. Флаги Значение Описание –hostname example.com Домен для сканирования. –output Записывает вывод с именем домена. –list /tmp/lists/example.txt Список поддоменов Установка Перейдите на github.com/tismayil/rsdl Клонируйте репозиторий и осуществите сборку (go build rsdl.go) Используемые репозитории GO Spinner : github.com/briandowns/spinner – […

🦟 TikiTorch — инструмент для инъекции процессов

🦟 TikiTorch — инструмент для инъекции процессов

On

TikiTorch был назван в честь CACTUSTORCH Винсентом Ю. Основная концепция CACTUSTORCH заключается в том, что он порождает новый процесс, выделяет область памяти, а затем использует CreateRemoteThread для запуска желаемого шелл-кода в этом целевом процессе. И процесс, и шелл-код задаются пользователем. Это довольно…

🕵️ ConPtyShell — полностью интерактивный обратный шелл для Windows

🕵️ ConPtyShell — полностью интерактивный обратный шелл для Windows

On

ConPtyShell — полностью интерактивная обратная оболочка для систем Windows. Внедрение Pseudo Console (ConPty) в Windows значительно улучшило способ обработки терминалов в Windows. ConPtyShell использует эту функцию для буквального преобразования вашего bash в удаленный PowerShell. Вкратце, он создает псевдо-консоль и присоединяет 2 канала….

🔺 Watson — перечисляет недостающие KBs и предлагает эксплойты для полезных уязвимостей повышения привилегий.

🔺 Watson — перечисляет недостающие KBs и предлагает эксплойты для полезных уязвимостей повышения привилегий.

On

Watson — это инструмент .NET, предназначенный для перечисления недостающих KB ( пакеты обновления ) и предложения об уязвимостях для полезных уязвимостей при повышении привилегий. Он сосредоточен на последних привилегиях для основных операционных систем, чтобы помочь пентестерам использовать этот промежуток времени между появлением…

🐳 Redcloud: развертывание полнофункциональной инфраструктуры Red Team с использованием Docker

🐳 Redcloud: развертывание полнофункциональной инфраструктуры Red Team с использованием Docker

On

Redcloud — это мощный и удобный набор инструментов для развертывания полнофункциональной инфраструктуры Red Team с использованием Docker. Используйте скорость облака для ваших инструментов. Развертывается за считанные минуты. Используйте и управляйте им с помощью отточенного веб-интерфейса. Идеально подходит для ваших тестов на проникновение,…

🐳  BotB — инструмент для анализа и эксплуатации контейнеров для пентестеров и инженеров.

🐳 BotB — инструмент для анализа и эксплуатации контейнеров для пентестеров и инженеров.

On

BOtB (Break out the Box) — это инструмент для анализа и эксплуатации контейнеров, разработанный для использования пентестерами и инженерами, а также совместимый с CI / CD и распространенными технологиями CI / CD. Что он делает? BOtB — это инструмент CLI, который позволяет…

🧪  7 популярных инструментов OSINT с открытым исходным кодом для тестирования на проникновение

🧪 7 популярных инструментов OSINT с открытым исходным кодом для тестирования на проникновение

On

Представляем вниманию красочный обзор различных инструментов с открытым исходным кодом (OSINT), доступных на рынке. В нашей повседневной жизни мы ищем много информации в Интернете. Если мы не получаем ожидаемых результатов, мы обычно забиваем! Но вы когда-нибудь представляли, что вы можете вытащить то,…

🔎 Лучшие 10 сканеров открытых портов и инструментов проверки портов

🔎 Лучшие 10 сканеров открытых портов и инструментов проверки портов

On

Сканеры портов и инструменты проверки портов являются одной из наиболее важных частей для определения открытых портов и состояния порта. Открытые порты означают номер порта TCP или UDP, который предназначен для подтверждения пакетов. Веб-страницы или службы FTP требуют, чтобы их определенные порты были…

5e7fa976b0640d40