SQLMap — Information Security Squad
👨⚕️👨⚕️👨⚕️👨⚕️👨⚕️👨⚕️ The Library:1  прохождение Vulnhub | Получение прав root на сервере

👨⚕️👨⚕️👨⚕️👨⚕️👨⚕️👨⚕️ The Library:1 прохождение Vulnhub | Получение прав root на сервере

On

Сегодня мы собираемся принять новый вызов Library1, который является первой лабой из серии Library. Создание этой виртуальной машины принадлежит «Аврааму Коэну», и это задача boot2root, где мы должны получить root права на сервер для выполнения задачи. Вы можете скачать эту ВМ здесь….

👨⚕️️ hackme: получение обратного шелла удаленной машины

👨⚕️️ hackme: получение обратного шелла удаленной машины

On

hackme это еще один челлендж CTF, и мы благодарны x4bx54 за разработку этой виртуальной машины. Здесь вам необходимо выявить ошибку, чтобы получить подключение обратной оболочки компьютера и попытаться получить доступ к корневой оболочке. Эта виртуальная машина может быть загружена по приведенной ниже…

⬛  GoScan: интерактивный сетевой сканер

⬛ GoScan: интерактивный сетевой сканер

On

GoScan — это клиент интерактивного сетевого сканера, написанный на Go, с функцией автозаполнения, который обеспечивает абстракцию и автоматизацию с помощью Nmap — широко известного инструмента сетевого сканера. Вы можете использовать его для выполнения задач обнаружения хостов, сканирования портов и перечисления сервисов, как…

Новая коллекция Google дорков для SQL-инъекций — SQL докри 2019

Новая коллекция Google дорков для SQL-инъекций — SQL докри 2019

On

Google помогает вам с помощью Google дорков находить уязвимые сайты, которые проиндексированы в результатах поиска Google. Вот последняя коллекция Google SQL дорков. Более миллиона людей ищут дорки для различных целей запросов к базе данных, SEO и SQL-инъекций. SQL-инъекция — это метод, при…

SQLMap с Tor для анонимности

SQLMap с Tor для анонимности

On

В предыдущем уроке я продемонстрировал, как использовать SqlMap для выполнения Sql Injection на веб-сайте. В этом уроке я покажу вам, как использовать Tor для добавления слоя неясности между вами и целевым веб-сайтом. Установка Tor Установить Tor в Kali Linux так же просто,…

Инструмент обнаружения инъекций SQL SleuthQL

Инструмент обнаружения инъекций SQL SleuthQL

On

SleuthQL — это скрипт python3 для определения параметров и значений, содержащих синтаксис типа SQL. После определения SleuthQL затем вставляет идентификаторы SQLMap (*) в каждый параметр, где были идентифицированы переменные SQL-esque. SleuthQL стремится повысить способность оценщика обнаруживать точки внедрения SQL, автоматизируя некоторые анализы…

Инструмент инъекции и эксплуатации команд Command Injection and Exploitation AIO OS: Commix

Инструмент инъекции и эксплуатации команд Command Injection and Exploitation AIO OS: Commix

On

Давайте посмотрим на еще один интересный инструмент для пентеста или этичного взлома! Commix (сокращение от [comm] и [i] njection e [x] ploiter) — это автоматизированный инструмент, написанный Anastasios Stasinopoulos (@ancst), который может быть использован от веб-разработчиков, тестировщиков проникновения или даже исследователей безопасности…

Коллекция Google список дорков для SQL инъекции- SQL дорки 2018

Коллекция Google список дорков для SQL инъекции- SQL дорки 2018

On

Google помогает найти уязвимые сайты, индексированные в результатах поиска Google. Вот последняя коллекция docs от Google SQL. Более миллиона людей ищут google dorks для различных целей для запросов к базе данных, SEO и для SQL-инъекций. SQL-инъекция — это метод, который атакующий принимает…

Пакет инструментов для взлома Fsociety

Пакет инструментов для взлома Fsociety

On

Меню Fsociety Information Gathering — Сбор информации Password Attacks  — Парольные атаки Wireless Testing — Беспроводное тестирование Exploitation Tools — Инструменты для эксплойта Sniffing & Spoofing — Сниффинг и спуфинг Web Hacking — Веб-взлом Private Web Hacking —Частный взлом вэб Post Exploitation…

Утилита поиска дорков : Zeus-Scanner

Утилита поиска дорков : Zeus-Scanner

On

Zeus — это продвинутый инструмент поиска дорков, который способен обходить вызовы API поисковой системы, блокировку поисковых систем и блокировку IP-адресов от отправки многих запросов самой поисковой системе. Zeus может использовать три разные поисковые системы для поиска (по умолчанию это Google). Zeus имеет…

5e7fa976b0640d40