آدرس کانال:
دسته بندی ها:
تحصیلات
زبان: فارسی
مشترکین:
313
توضیحات از کانال
Owner : @Mhyar_nsi & #Dr.Robot
Github : https://github.com/mhyar-nsi
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
0
4 stars
1
3 stars
1
2 stars
0
1 stars
0
آخرین پیام ها 2
2022-12-05 21:11:43
معرفی ابزار : #تست_نفوذ_وب
حوزه : Information gathering
ابزار #dnsmap
میتونه براتون Sub Domain های یک وبسایت رو در بیاره استفادشم خیلی آسونه. استفاده رایج بصورت:
dnsmap site.com
روی Kali Linux و Parrot OS دیفالت نصبه اگه نبود:
sudo apt update
sudo apt install dnsmap
@OuterSpc
155 views𝓓𝓻.𝚁𝚘𝚋𝚘𝚝, edited 18:11
2022-12-03 23:39:06
اگر وبسایت وردپرسی دارید این اسکریپت بهتون پیشنهاد میکنم، سایتتون اسکن میکنه و نقض های امنیتیشو بهتون میگه، چند مورد از اطلاعاتی که بهتون میده :
• وب سرور سایت
• نسخه نصب شده وردپرس
• فایل robot.txt
• قالب نصب شده همراه با ورژن
• پلاگین های نصب شده همراه با ورژن
• و غیره
شاید بنظر بیاد اطلاعات بدرد نخوریه اما مثلا اگر یک باگ خاصی توی ورژن خاصی از وردپرس یا هر پلاگین دیگه ای وجود داشته باشه، خیلی راحت از طریق این باگ به وبسایت شما نفوذ میکنن.
به صورت دیفالت رو کالی نصب هست کافیه دستور زیر رو تو ترمینالتون وارد کنید :
wpscan --help
اسکن وبسایت :
wpscan --url site.com
@OuterSpc
154 viewsMahyar, edited 20:39
2022-12-03 22:20:56
معرفی ابزار : #تست_نفوذ
حوزه : Information gathering
ابزار #dnsenum
ابزاری برای جمع آوری اطلاعات از وبسایته که توانایی استخراج اطلاعاتی از قبیل Host addresses, Name servers، Mail servers و... رو داره، همچنین این ابزار با استفاده از متد Brute Force میتونه اقدام به جستجوی Sub Domain های وبسایت تارگت کنه و دامنه های حیاتی مثل admin رو پیدا کنه.
این ابزار به صورت دیفالت روی Kali Linux و Parrot os نصبه.
اگه نبود با دستورات زیر نصبش کنین :
sudo apt update
sudo apt install dnsenum -y
@OuterSpc
155 views𝓓𝓻.𝚁𝚘𝚋𝚘𝚝, edited 19:20
2022-12-02 18:07:04
اگر Repository ترموکستون ایراد داره و نمیتونین از Package Manager و دستورات مخزن استفاده کنین به احتمال زیاد مشکل از قدیمی بودن ورژن برنامتون هست، احتمالا بارها رفتین داخل Play Store و آپدیت نرم افزار رو چک کردین اما خبری نبوده، باید عرض کنم خدمتتون که فروشگاه مدت زیادیه که دیگه بهروزرسانی های جدید از ترموکس رو منتشر نمیکنه و شما باید از طریق نرم افزار F-Droid اقدام به دانلود نسخه جدید ترموکس بکنین.
F-Droid : f-droid.org
@OuterSpc
155 views𝓓𝓻.𝚁𝚘𝚋𝚘𝚝, 15:07
2022-12-02 00:23:32
فایل php که میزارم اگر توی یه پوشه داخل public_html بزاریدش یک فایل منیجر در اختیارتون میزاره که میتونید هرکاری بکنید. مثلا توی پوشه file-manager بزاریدش و این شکلی بازش کنید :
site.com/file-manager
حتی می تونید فایل private_html پاک کنید! اگر وبسایتی دارید حواستون جمع کنید خیلی راحت با این روش میتونن همه اطلاعاتتون پاک کنن.
@OuterSpc
154 viewsMahyar, edited 21:23
2022-11-30 18:30:28
توی این سکانس از سریال Mr.robot میبینیم که الیوت یکسری فایل رو توی اهنگ مخفی کرده، ابزاری که ازش استفاده میکنه اسمش DeepSound هست همین پایین براتون میزارمش، خیلی جالبه حتما ازش استفاده کنید.
روی ویندوز هم باید نصبش کنید، شایدم براتون سوال پیش بیاد الیوت که کلا از لینوکس استفاده میکرد ولی اگه دقت کنید یک ماشین مجازی نصب کرده که توش Windows 7 نصب شده.
@OuterSpc
171 viewsMahyar, edited 15:30
2022-11-28 22:44:50
این کدو تو لینوکس ران نکنید وگرنه سیستم منفجر میشه
@OuterSpc
173 views𝓓𝓻.𝚁𝚘𝚋𝚘𝚝, edited 19:44
2022-11-25 22:37:27
ابزار فیشینگ اتوماتیک همراه با ۳۰ تم مختلف.
این ابزار صرفا جهت
اهداف اموزشی طراحی شده.
موقع اجرا اسکریپت وی پی ان روشن باشه و جهت تست سریع و بدون نیاز به ساخت اکانت از
Localhost یا
Cloudflared استفاده کنید.
راهنمای نصب و اجرا :
git clone --depth=1 https://github.com/htr-tech/zphisher.git
cd zphisher
./zphisher.sh
@OuterSpc
177 viewsMahyar, edited 19:37
O
