stay tune stay secure
Вы уверены, что ваши пользователи работают с надежными паролями на ваших серверах Linux? Безопасность ваших серверов Linux так же надежна, как пароли, используемые вашими пользователями. Ведь, плохо это или хорошо, это тесно связано. Если у ваших пользователей слабые пароли, то это лишь…
Что такое пентест? Pentest (penetration testing) – тестирование на проникновение, анализ сетевой инфраструктуры, серверов компании или приложений на наличие уязвимостей. Цель такого анализа – найти уязвимости и составить возможные векторы атаки, имитируя действия настоящего злоумышленника. После тестирования для руководства готовят отчет, в…
В пенетрейшен тестировании первым шагом, который мы делаем, является разведка, а захват баннеров — это метод, который извлекает информацию о запущенном сервисе. Баннер содержит информацию о сервисе, такую как версия и название сервиса. Такие как к примеру FTP, SSH и т. д….
Evilginx2 evilginx2 — это фреймворк типа «человек посередине», используемый для фишинга учетных данных для входа в систему наряду с сеансовыми файлами cookie, что, в свою очередь, позволяет обойти защиту с 2-факторной аутентификацией. Этот инструмент является преемником Evilginx, выпущенного в 2017 году, который…
Astra — это основанный на Python инструмент для автоматического тестирования безопасности API, тестирование на проникновение API REST является сложным из-за постоянных изменений в существующих API и вновь появляющихся API. Astra может использоваться инженерами или разработчиками в области безопасности как неотъемлемую часть процесса,…
Интерфейс Программное обеспечение имеет 62 варианта использования с полной автоматизацией и может быть использовано как швейцарский нож для тестирования веб-безопасности. Tishna Tishna — это программное обеспечение для проникновения в систему веб-серверов для анализа безопасности Kali, Parrot OS, Black Arch, Termux, Android Led…
Masscan быстрый, Nmap может отследить программное обеспечение, а vulners — огромная база данных уязвимостей. Silver — это интерфейс, позволяющий полностью использовать эти программы путем анализа данных, запуска параллельных процессов, кэширования данных об уязвимостях для более быстрого сканирования и многого другого. 🔍 IVRE…
BetterBackdoor Бэкдор — это инструмент, используемый для получения удаленного доступа к машине. Как правило, служебные программы бэкдора, такие как NetCat, имеют 2 основные функции: направлять удаленный ввод в cmd или bash и выводить ответ. Это полезно, но оно также ограничено. BetterBackdoor преодолевает…
is-website-vulnerable Этот инструмент находит общеизвестные уязвимости безопасности в веб-библиотеках JavaScript веб-сайта Установка npm install -g is-website-vulnerable Использование npx is-website-vulnerable https://example.com [–json] [–js-lib] [–mobile|–desktop] [–chromePath] ¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
Извлечение ключей и секретов API, запрашивая каждый URL в вашем списке. Установка python3 -m pip install -r requirements.txt Использование python3 secretx.py —list urlList.txt —threads 15 optional arguments: —help —colorless Скачать Secretx ¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в…