vander

Всем привет! В этой статье я хочу познакомить вас инструментом для автоматизации атак на web – приложения. Инструмент носит гордое название Od1n, в релизе доступна бета – версия v2.3 рассмотрим ее более подробно. 0d1n – является инструментом с открытым исходным кодом для тестов...

Приветствую, гостей и обитателей yg140.servegame.com! В этой статье, я хочу представить любопытный фреймворк для проведения тестирования на проникновение, как сетей, так и отдельных хостов. Называется он Locasploit. Locasploit – представляет собой набор python3 и bash скриптов для локального...

Привет! Если кто-то всерьез занимается пентестом приложений, то я полагаю, представленный ниже инструмент, будет для него полезен. Одной из главных задач, стоящих перед тестерами, является обеспечение адекватного охвата целевого приложения. Pulse Code представляет собой инструмент анализа...

Приветствую! В этой теме я хочу показать довольно занятную программу под Windows, для генерации полезных нагрузок, которые по утверждению автора проекта, не определяются антивирусами. Причем не просто антивирусами, а современными, даже Windows защитниками. В общем, знакомимся - AVMOD2 –...

Всем привет! Рассмотрим такую полезную утилиту как Vuurmuur. Vuurmuur - представляет собой мощный фаервол построенный на основе IPTables в Linux. Он очень прост в управлении и настройке, а так же позволяет создавать довольно сложные конфигурации правил. Конфигурация может быть полностью...

Привет, форум! В этой статье мы познакомимся с инструментом, который поможет проанализировать попытки применить к вашему Web-серверу SQL-инъекцию. Смотреть будем непосредственно логи сервера. Итак, утилита носит название Reversemap. Загрузим ее себе. Я использую Kali Linux 2.0. > git clone...

Приветствую гостей и постояльцев форума. В этой публикации я хочу ознакомить вас со скриптом, который создан с целью поиска и аудита беспроводных сетей со слабым уровнем защиты. Скрипт носит название Wi-Fi-autopwner. Установим утилиту, я использую Kali Linux 2.0: > git clone...

Привет! В этой статье, я хочу ознакомить вас с фреймворком, основные функции которого, основаны на работе с fingerprint (отпечатками). Фреймворк Operative можно использовать для получения информации о веб-сайте или портале организации с помощью нескольких модулей (Video search,Linkedin search...

Привет, Сodeby.net! В этой статье я хочу показать вам небольшой Web Path сканер. Называется он CyberCrowl, вот ссылка на страницу разработчика: > link removed Копируем сканер на свою машину с помощью git. Я устанавливаю на Kali Linux 2.0. > git clone link removed > cd CyberCrowl/ >...

Привет форумчанам и гостям форума. В этой статье мы рассмотрим способ получения системных привилегий на целевом хосте. Для начала нам потребуется активная сессия meterpreter на целевой машине. Как ее получить, я в этой статье рассказывать не буду, на форуме достаточно материала на эту тему. Я...

Привет форумчане! В этой статье ознакомимся с инструментом для пентестинга беспроводных сетей. Эта утилита называется ZIZZANIA V0.0.1. Zizzania – Это сниффер беспроводного траффика, он осуществляет захват WPA – рукопожатия, особенностью является дампинг тех пакетов, которые могу быть в...

Всем привет! 26.12.2016 вышел новый релиз HTTP сервера для фишинговых атак. Тем, кто не знаком с моей предыдущей публикацией по этой теме: > https://yg140.servegame.com/threads/weeman-phishing-web-server.58341/ Немного повторюсь, Weeman, HTTP-сервер для фишинга, написанный на Python. Изменения в...

Привет! В этой статье мы ознакомимся с фреймворком для проведения тестов на проникновение, под названием µSploit Framework. Вот, что, по словам разработчиков, представляет собой µSploit Framework: · µSploit framework – коллекция простых инструментов для проведения пентеста. ·...

Приветствую! Не так давно, а именно 27.12.2016 вышло обновление отличной утилиты для проведения тестирования на проникновение - Social-Engineering-Toolkit, теперь для использования доступна версия - Social-Engineering-Toolkit v7.4.4 coedname “Recharged”. Установим обновленную версию с github...

Приветствую! Недавно в сети попался любопытный фреймворк для проведения тестирования на проникновение в отношении Wordpress. В этой публикации, я хочу вас с ним ознакомить. Называется он Wordpress Exploit Framework. Написан инструмент на Ruby, включает в себя возможности для разработки...

Привет! В этой статье речь пойдет об утилите, в которой собраны эксплойты для внешних устройств, в частности роутеров. Называется она REXT - Router Exploitation Toolkit. Она предназначена для создания и использования, различных Python – скриптов, которые будут работать с различными внешними...

Привет форум! Давайте рассмотрим очередной инструмент для сканирования локальных сетей. Утилита, на которую я хочу обратить внимание, называется Warberrypi – Tactical Exploitation. WarBerry - был создан с одной целью, получение всей возможной информации в течении короткого промежутка...

Привет! В этой статье мы рассмотрим небольшую утилиту для внедрения шеллкода в процесс на компьютере под управлением Linux OS. Утилита называется PS-Inject. Поддерживаемые архитектуры: · x86_64 · x86 · arm Для начала скачаем ее с github. > git clone...

Привет всем! В этой статье, я хочу познакомить вас с небольшим, простеньким фреймворком для проведения тестов на проникновение, под названием - Hakku Framework Penetration Test Tools. Hakku фреймворк имеет простую структуру, предполагает наличие базовых знаний в работе с командной строкой...