t.me/webware Приветствую! Сегодня я хочу показать незатейливый, но интересный инструмент для проверки HTTP, в хорошую сторону, он отличается интерактивностью. Называется он WUZZ. Аргументы командной строки Wuzz аналогичны аргументам cURL, поэтому их можно использовать для проверки / модификации запросов, скопированных из сетевого инспектора браузера с помощью функции «copy as cURL». cURL — кроссплатформенная служебная программа командной строки, позволяющая взаимодействовать с множеством различных серверов…

t.me/webware Привет! Предлагаю ознакомиться с интересным фреймворком, для осуществления атак «вслепую», это своеобразный, гибкий инструмент, который в свое основе использует Shodan. На основе этой поисковой системы подбираются хосты с наиболее распространенными проблемами (недочетами) в безопасности. Ответственность за использование полученной информации целиком лежит на Вас, а в плане тестирования вы можете быть ограничены лишь собственными навыками. Итак, BAF – Blind Attacking Framework. Устанавливаем фреймворк…

t.me/webware Привет! Так как, провайдеры могут отслеживать ваши DNS-запросы, хочу показать небольшую утилитку по этой теме. ISPiggy - https://github.com/meliton/ISPiggy Целью этого проекта является скрыть привычки вашего веб-серфинга от вашего провайдера или DNS-провайдера, введя произвольные DNS-запросы имени домена для исходящего DNS-сервера. Как это работает? · В журналах логов DNS будет много ошибочных DNS-запросов. · Количество корректной информации будет очень малым, что не даст четкой картины для дальнейшего…

t.me/webware Приветствую! В этой статье рассмотрим инструмент для проведения предварительного анализа цели, Scanless - утилита командной строки для использования веб-сайтов, которые могут выполнять сканирование портов от вашего имени. Полезно для ранних этапов теста на проникновение или если вы хотите запустить сканирование портов на хосте и не проводить его с вашего IP-адреса. Клонируем инструмент себе: > git clone https://github.com/vesche/scanless > cd /scanless > ls –a > chmod +x scanless.py > python scanless.py…

t.me/webware Рады представить вашему вниманию курс по базовой анонимности в сети интернет от команды codeby: Paranoid​ Преподаватели: @ghost и @Злой Дядька О чем курс: о комплексе мер по защите персональных данных, анонимности в интернете и не только ...; Для кого этот курс: для людей, действительно нуждающихся в защите; Что я получу: доступ к видео и текстовым материалам, а так же персональные консультации в рамках курса; Что еще: доступ к чату и приватному разделу курса на форуме на время обучения, премиум…

t.me/webware Всем привет! В этой статье я хочу представить очередной фреймворк, для проведения тестирования на проникновение под названием – MEC – Mass Exploit Console. Вкратце, что собой представляет этот инструмент: · Простой в использовании пользовательский интерфейс (cli) · Выполняет любые адаптированные эксплойты с параллелизмом на уровне процесса · Crawler для baidu и zoomeye · Простой менеджер webshell · Некоторые встроенные эксплойты (автоматизированные) По словам авторов, инструмент находится на стадии…

t.me/webware Привет! Предлагаю рассмотреть утилиту, которая может облегчить задачу проведения тестирования на проникновение WEB-ресурса, если вектором атаки был выбран брутфорс. Итак, Bronson - HTTP bruteforce path scanner tool. Bronson - это инструмент поиска путей для проведения брутфорс атаки по протоколу HTTP. Он динамично использует словари для обнаружения объектов на целевом веб-сервере. Имеется поддержка генерации имен и расширений, работает метод перестановки имен - паролей. Все имена файлов объединяются…

t.me/webware Приветствую Друзей , Уважаемых Форумчан и Читателей. Будем знакомиться сегодня с интересным инструментом. Создателем его является trimstray. sandmap - это тот инструмент,который отвечает на вопросы как искать с nmap уязвимости, как сканировать цель , согласно определённым протоколам. Многие вопросы такого рода отпадут,потому что Sandmap полностью систематизирован с Nmap. Это один из немногих инструментов,который работает со многими модулями. Скрипты nmap в обязательном порядке в него входят.…

t.me/webware Приветствую, форумчане! В этой статье хочу представить свежий инструмент для генерации полезных нагрузок. Представляет он из себя скрипт под названием NPS Payload. Nps_payload - создает полезную нагрузку, используя базовые методы для предотвращения обнаружения его действий. Зависимости: · Metasploit Framework · Python 2.7.x Установка: · git clone https://github.com/trustedsec/nps_payload · pip install -r requirements.txt Запуск: · python nps_payload.py Задаем все необходимые параметры для генерации…

t.me/webware Привет, аудитория codeby! Сегодня хочу ознакомить Вас с очередным интересным инструментом. Целью оного является сбор информации о целевом узле, проверка на наличие уязвимостей, индексация содержимого сайта (crawling). Итак, собственно – Red_Hawk. Клонируем утилиту с Github. > git clone https://github.com/Tuhinshubhra/RED_HAWK > cd RED_HAWK И запускаем исполняемый файл: > php rhawk.php Если необходимо, доустанавливаем нужные модули командой: > fix Запуск сканирования определенного узла, выглядит…

t.me/webware Всем привет! В этой статье речь пойдет о фреймворке под названием NECTOR - Целью NECTORявляется повышение осведомленности в области безопасности, к примеру, учреждений путем демонстрации потенциальных уязвимостей в системе. NECTOR - это мощная и расширяемая структура, используемая для сбора, анализа и использования информации при разведке. NECTOR - использует функциональность и стабильность структуры Django и включает в себя бэкэнд базы данных SQLite с минималистичным интерфейсом. Проект разрабатывается…

t.me/webware Приветствую, в этой статье я хочу Вас ознакомить с небольшой утилитой, которая способна генерировать шеллкод с помощью Metasploit Framework, и затем компилировать его в исполняемый (EXE) формат. Собственно, Astroid: Установка: > git clone https://github.com/M4sc3r4n0/astroid > cd /astroid > chmod +x setup.sh > chmod +x astroid.sh > ./setup.sh Ждем окончания установки: Запускаем скрипт: > ./astroid.sh И вводим необходимые параметры: В результате, получаем готовую полезную нагрузку и запрос на старт…

t.me/webware Всем привет! В этой статье, мы ознакомимся вот с чем: Названная в честь принца Ада, Дагон (day-gone) - это усовершенствованная система взлома хэшей паролей, и иных манипуляций с ними. В ней присутствует метод брутфорса многих типов хэшей, возможность создания словарей, автоматическая проверка алгоритма хэширования. Случайная генерация от Unicode до ASCII и многое другое. Доступные алгоритмы хэширования: · MD2 > 120 · MD4 > 130 · MD5 > 100 · Blake224 > 200 · Blake256 > 210 · Blake384 > 220 · Blake512…

t.me/webware Приветствую! В этой статье, рассмотрим проект, который собрал в себе скрипты, целью которых является аудит и тестирование на наличие уязвимостей целевого хоста. Доступные скрипты: · Apache-server-status.py: извлекает данные с незащищенных / серверных страниц на серверах Apache. · Crimeflare.py: Обнаружение плохих парней, скрывающихся за CloudFlare. · Dnsbl.py: HTTP: скрипт проверки подлинности на основе Bl. · Dns-zone-transfer.py: запрашивает передачу зоны (запрос AXFR) с DNS-сервера. Когда DNS…

t.me/webware Приветствую! В этой статье, я хочу представить фреймворк, для эксплуатации уязвимостей в системах (контроллерах) которые используются в промышленности. ICSSploit - это python скрипт для работы в индустриальной инфраструктуре, ICS/PLC*. ICS - Internet Connection Sharing — возможность, появившаяся в ОС Windows, начиная с версии Windows 98 Second Edition, заключающаяся в совместном использовании одного подключения к Интернету несколькими компьютерами, находящимися в локальной сети. При этом используются…

t.me/webware Приветствую! Здесь речь пойдет о ShellStack – это инструмент на PHP, его предназначением является, менеджмент бэкдоров на целевом сайте. Под словом менеджмент, я подразумеваю управление, создание, загрузка на целевой хост. ShellStack - этот инструмент подходит для пентестеров, которые хотят отслеживать каждое движение на сайте, который они взламывают. Инструмент генерирует бэкдор-файл, который вам просто нужно загрузить на сайт, и поместить URL-адрес backdoor’a в файл shells.txt, присутствующий…

t.me/webware Существует множество проектов, заявляющих о представлении пользователю возможности поделиться с другим человеком текстом или файлом, которые уничтожаются сразу после прочтения, скачивания или стираются по истечению установленного пользователем срока (от минут до месяцев). Как правило, при использовании сервиса такого рода формируется прямая ссылка на "записку", которую часто можно дополнительно снабдить паролем - его должны знать только отправитель и адресат, что защищает информацию от прочтения…

t.me/webware Приветствую! В этой статье я хочу обратить ваше внимание на небольшую утилиту, которая позволит просканировать вашу сеть на эксплуатацию известной уязвимости в беспроводном протоколе.  Собственно, KRACK Detector* · KRACK Detector - это скрипт Python для обнаружения возможных атак KRACK (https://www.krackattacks.com/) против клиентских устройств в вашей сети. Утилита предназначена для работы в точке доступа, а не на клиентских устройствах. Она прослушивает интерфейс Wi-Fi и ждет двойного сообщения…

t.me/webware Приветствую! Предлагаю ознакомиться с очередным инструментом, который поможет провести сканирование удаленного хоста используя SMB протокол. Nullinux - это сканер для ОС Linux, собирает информацию об ОС, домене, общих ресурсах, каталогах и пользователях через сеансы связи SMB. В отличие от других сканеров nullinux - может работать с несколькими хостами/подсетями и по завершении создаст репорт – файл о проделанной работе. Установка: > https://github.com/m8r0wn/nullinux > cd nullinux > ls –a Справка:…