5349
About Hacking and Pentest tools, Security News and Tutorials! YouTube Channel : https://www.youtube.com/c/geekgirl1 Admin : @geekgirlss Follow Our Instagram: https://www.instagram.com/cyber_feminist/
🖥 مخزن: FeroxBuster - تست امنیت برنامه های کاربردی وب
FeroxBuster is an open source tool for web application security testing.
- This tool helps to find hidden website resources such as directories and files that can beдоступны на сервере.
⏺GitHub
●▬۩❁ @geeekgirls ❁۩▬●
#Tools #Vulnerabillity #Web
Minimum Viable Study Plan for Machine Learning Interviews
اگر به دنبال یک رود مپ خوب در زمینه یادگیری ماشین لرنینگ هستید ،این مخزن رو پیشنهاد میکن :
https://github.com/khangich/machine-learning-interview
●▬۩❁ @geeekgirls ❁۩▬●
#ml
📲 ابزار Phunter -یک ابزار مفید osint است که به شما امکان می دهد اطلاعات مختلفی را از طریق شماره تلفن پیدا کنید🔎📞.
⚠️ اطلاعات فقط برای مقاصد اطلاعاتی ارائه شده است. و شما را تشویق می کند که به مشکلات امنیتی توجه کنید.$ git clone https://github.com/N0rz3/Phunter.git
$ cd ./Phunter
$ pip3 install -r requirements.txt
▪️ Github
●▬۩❁ @geeekgirls ❁۩▬●
#osint
این مقاله که در مورد ارتقاء اسپلانک به یک سیستم پیشرفته شکار تهدید با استفاده از ML میباشد، با الهام از قسمت کوچکی از دوره جامع مانیتورینگ مهندس Ali Ahangari نوشته شده است .
یادگیری ماشین به ما این امکان را میدهد که از دادههای عظیم اسپلانک، نتایج دقیقتر و بهینهتری استخراج کنیم و فرایندهای مانیتورینگ و تحلیل دادهها را به سطح جدیدی ارتقا دهیم.
در این مقاله، موارد زیر را بررسی گردید:
- نحوه استفاده از الگوریتمهای یادگیری ماشین
- نحوه پیدا کردن ناهنجاری با استفاده از الگوریتم های یادگیری ماشین
- دو مورد از الگوریتم های ماشین لرنینگ
- نحوه پیاده سازی تابع چگالی
🧩 از لینکدین : Faeze-AhmadBeigi
●▬۩❁ @geeekgirls ❁۩▬●
🏰 DevSecOps Security Architecture.
• Honeypot Network and Services in DevSecOps Security Architecture;
• Flume log collection;
• Kafka Knowledge System;
• Zookeeper Knowledge System;
• ElastAlert ES Alarm Tool;
• Elastic Knowledge System;
• Real IP address Detection;
• Nginx configuration log format;
• Container security tools;
• osquery operating system detection and analysis;
• jumpserver open source bastion server;
• wazuh Host Intrusion Detection System;
• Bro Network Security Monitoring;
• GitHub Information Leak Monitoring;
• Application layer denial of service attacks;
• Slowloris;
• Resources.
●▬۩❁ @geeekgirls ❁۩▬●
🌍 اسکنرهایی برای جستجوی آسیب پذیری ها در سرورهای وب.
• قبل از حمله به وب سایت هدف، مهاجم باید تا حد امکان اطلاعات بیشتری در مورد آن جمع آوری کند و همچنین آسیب پذیری ها را پیدا کند. با این حال، راهی وجود دارد که به شما امکان می دهد سریعتر اطلاعات لازم را پیدا کنید و در عین حال امنیت منبع وب را افزایش دهید. برای این منظور از اسکنرهای آسیب پذیری استفاده می شود که در این مجموعه جمع آوری شده است.
• شرح هر اسکنر را می توان در لینک مربوطه یافت. در مورد انتخاب، به ترتیب خاصی گردآوری شده است: از محبوب ترین راه حل ها تا کمتر شناخته شده. فراموش نکنید که پست را در موارد دلخواه خود ذخیره کنید!
• General Purpose Web Scanners:
- ZAP + ZAP Extensions;
- Hetty;
- W3af;
- Arachni;
- Astra;
- Wapiti;
- Skipfish;
- Sitadel;
- Taipan;
- Vega;
- Reaper;
- Tuplar;
- Ugly-duckling;
- BrowserBruter;
- Pākiki.
• Infrastructure Web Scanners:
- Nuclei + Nuclei Templates;
- Tsunami;
- Nikto;
- Striker;
- Jaeles.
• Fuzzers / Brute Forcers:
- dirsearch;
- Ffuf;
- gobuster;
- Wfuzz;
- feroxbuster;
- rustbusterv;
- vaf;
- radamsa.
• CMS Web Scanners:
- WPscan;
- Volnx;
- Droopescan;
- CMSScan;
- JoomScan;
- Clusterd.
• API Web Scanners:
- Cherrybomb;
- Akto;
- Automatic API Attack Tool;
- VulnAPI.
• Specialised Scanners:
- Sqlmap;
- XSStrike;
- Commix;
- Dalfox;
- Xsscrapy;
- Domdig.
●▬۩❁ @geeekgirls ❁۩▬●
#WEB #SCANNER
احتمالا همهی شما تا امروز با دختر جذاب گوگل و سخنرانی معروفش آشنا شدین، اینجا نمی خوام موضوع تکراری بشه و معرفی کنم فقط می خوام یادآوری کنم که تا پیش از تولد این خانم زیبا ما در صنعت سینمایی، در بالاترین سطح ممکن هالیوود، تنها سه راه برای نمایش شخصیتها داشتیم. شخصیتهای ترسیمی مثل انیمیشن، شخصیتهای سه بعدی که نهایتا یک چهرهی انسانی روی اونها مونت شده بود و شخصیتهای واقعی.
اکنون تصور کنید که این خانم زیبا مجهز شده به لاما۳ هر روز در گوگل سخنرانی کند و با کمک api اینستاگرام لایو بزاره و تصاویر و متنها رو هر روز خودش منتشر کنه.
بعد از این خیلی مراقب باشید که عاشق چه کسی میشوید و پیرو سخنان جذاب چه کسانی.
سروش سارابی
@daneshagahi
⚠️CVE-2024-37287: RCE in Kibana, 9.9 rating 🔥
Recent vulnerability affecting multiple versions of Kibana allows an attacker to execute arbitrary code via prototype pollution.
آسیبپذیری اخیر که چندین نسخه Kibana را تحت تأثیر قرار داده است به مهاجم اجازه میدهد تا کد دلخواه را از طریق آلودگی نمونه اولیه اجرا کند.
👉 Dork: http.favicon.hash_sha256:30db4185530d8617e9f08858787a24b219ac5102321b48515baf5da7ac43b590
Read more: https://discuss.elastic.co/t/kibana-8-14-2-7-17-23-security-update-esa-2024-22/364424
●▬۩❁ @geeekgirls ❁۩▬●
Repository: Subfinder — a tool for subdomain research
SubFinder es una herramienta de descubrimiento de subdominios (subdominio) que, utilizando métodos pasivos (sin contactar al sitio de destino), recopila información de fuentes en línea sobre los subdominios del sitio de destino.
⏺ (https://github.com/projectdiscovery/subfinder)
●▬۩❁ @geeekgirls ❁۩▬●
#web #OSINT
📈 ترافیک اینترنت خود را به راحتی کنترل کنید
Sniffnet یک ابزار نظارت بر شبکه است که به شما کمک می کند تا ترافیک اینترنت خود را به راحتی کنترل کنید.
➡️ https://sniffnet.net
عملکرد ابزار چیست:
🔵مشاهده نمودارهای شدت؛
ترافیک در زمان واقعی (بایت ها و بسته ها در ثانیه، ورودی و خروجی)؛
🔵مشاهده آمار کلی
ترافیک فیلتر شده؛
🔵مشاهده اتصالات مربوطه (جدیدترین، اکثر بسته ها، بیشتر بایت ها)؛
🔵ذخیره گزارش های متنی.
📊 https://github.com/GyulyVGC/sniffnet
●▬۩❁ @geeekgirls ❁۩▬●
Leaked Wallpaper
این یک ابزار افزایش امتیاز است (تثبیت شده با CVE-2024-38100 در KB5040434) که به ما امکان می دهد هش NetNTLM کاربر را از هر sssion روی رایانه leak کنیم ، حتی اگر از یک کاربر با امتیاز پایین کار می کنیم.
https://github.com/MzHmO/LeakedWallpaper
●▬۩❁ @geeekgirls ❁۩▬●
Chrome Stealer - tool to extract/decrypt stored passwords from Google Chrome on a Windows using C/C++
https://bernking.github.io//2024/chrome-stealer
]-> https://github.com/BernKing/ChromeStealer
●▬۩❁ @geeekgirls ❁۩▬●
👁 Uncle Spfus - آدرس مک و هاست را جعل می کند
ابزاری که جعل آدرس MAC و نام میزبان را خودکار می کند.
از macchanger استفاده می کند، اما بررسی می کند که آیا آدرس MAC پس از اتصال به شبکه با موفقیت جعل شده است یا خیر. این مهم است زیرا MAC ممکن است پس از اتصال به شبکه به حالت اولیه خود بازگردد.
⏺https://github.com/takumade/uncle-spufus
#mac
●▬۩❁ @geeekgirls ❁۩▬●
Ransomware Tool Matrix🔮
🐦⬛️ https://github.com/BushidoUK/Ransomware-Tool-Matrix/
●▬۩❁ @geeekgirls ❁۩▬●
#ransomware
#⃣Find AI tools with AI
مجموعهای از ابزارهای رایگان هوش مصنوعی
🖱تو این سایت شما به بیش از با بیش از 5466 ابزار رایگان، متنباز و تخصصی (مثل GPT و سهبعدی)، بهرهوری خودتون رو به سطح بالاتری برسونید.
🔘 http://TopAI.tools 🔘
●▬۩❁ @geeekgirls ❁۩▬●
#ai
🔎Wireless Hacking Tools
🔵 Aircrack-ng -
مجموعه ای از ابزارهای تست برای بررسی امنیت شبکه های بی سیم.
🔵 Fluxion -
مجموعه ای از حملات به WPA بر اساس استفاده از مهندسی اجتماعی.
🔵 Wifite -ابزار حمله بی سیم خودکار
🔵 Kismet - آشکارساز شبکه بی سیم، اسنیفر و شناسه.
🔵 Reaver
حمله بی رحمانه علیه نصب محافظت شده WiFi.
●▬۩❁ @geeekgirls ❁۩▬●
#Hack #Network #wifi
⭐️OSINT
• در این انتخاب کوچک، پیوندهایی به وبلاگ های OSINT که توسط حرفه ای ها اداره می شود را خواهید یافت. آنها اطلاعات بسیار مفید و ضروری را پوشش می دهند که به شما کمک می کند تا بسیاری از اطلاعات جدید و مرتبط را برای توسعه مهارت های خود بیاموزید.
- AaronCTI by Aaron Roberts;
- Benjaminstrick.com by Benjamin Strick;
- Cqcore.uk by Ginger T;
- The Week in OSINT by Sector035;
- Secjuice by Guise Bule;
- Hackers Arise by OccupytheWeb;
- IntelTechniques by Michael Bazzel;
- The OSINT Guide by Thomas Caliendo;
- OSINT Combine by OSINT Combine;
- OSINT GUARDIAN by Claudia Lopez.
●▬۩❁ @geeekgirls ❁۩▬●
#OSINT
🍏 macOS Red Teaming.
• Gathering System Information Using IOPlatformExpertDevice;
• Targeting Browser and Diagnostic Logs;
• Manipulating the TCC Database Using PackageKit;
• Leveraging Application Bundles and User-Specific Data;
• Taking Over Electron App TCC Permissions with electroniz3r;
• Exploiting Keychain Access;
• Signing Your Payload;
• Exploiting Installer Packages;
• Exploiting DMG Files for Distribution;
• Leveraging HealthInspector Utility;
• Generating Shared Secrets and Accessing Computer$ Password;
• Over-Pass-The-Hash;
• Kerberoasting;
• User Level Persistence with Launch Agents;
• User Level Persistence with Login Items;
• Folder Action Scripts;
• Dylib Insertion/Hijack;
• Evasion Techniques with XPC on macOS;
• Process Injection on macOS;
• In-Memory Loading on macOS.
●▬۩❁ @geeekgirls ❁۩▬●
Adversary Emulation with #MITRE ATT&CK: Bridging the Gap between the Red and Blue Teams, Drinor Selmanaj, 2024
ThX #1N73LL1G3NC3
CVE-2024-22116: RCE in Zabbix, 9.9 rating 🔥
⚠️Lack of escaping for script parameters allows an attacker to execute arbitrary code.
👉 Dork: http.favicon.hash_sha256:22b06a141c425c92951056805f46691c4cd8e7547ed90b8836a282950d4b4be2
Vendor's advisory: https://support.zabbix.com/browse/ZBX-25016
●▬۩❁ @geeekgirls ❁۩▬●
#zabbix
واقعا رفع فیلتر شدند یا مشکل از زیرساخت است؟
🔹️کاربران در شبکه های اجتماعی از رفع فیلتر اسپاتیفای، تیکتاک، پینترست و دیسکورد خبر می دهد.
🔹️با این حال، برخی از کاربران هم معتقدند که رفع فیلتری در کار نیست و به دلیل مشکلات زیرساخت این شبکه های اجتماعی و اپلیکیشن ها دوباره به صورت مقطعی بدون فیلترشکن در دسترس مردم قرار گرفته اند./ جماران
-hammihanonline-
@uttweet
💬 DNS records: a comprehensive guide to better understanding and use
رکوردهای DNS: راهنمای جامع برای درک و استفاده بهتر
[لینکدین سورین ]🌐
#DNS #DNS_Record
تیم سورین
𝗧𝗲𝗰𝗵𝗻𝗶𝗾𝘂𝗲𝘀 𝗳𝗼𝗿 𝗣𝗿𝗶𝘃𝗶𝗹𝗲𝗴𝗲 𝗘𝘀𝗰𝗮𝗹𝗮𝘁𝗶𝗼𝗻 𝗼𝗻 𝗪𝗶𝗻𝗱𝗼𝘄𝘀
Breaking Barriers and Assumptions
🔗 Part 1 :-
https://www.zerodayinitiative.com/blog/2024/7/29/breaking-barriers-and-assumptions-techniques-for-privilege-escalation-on-windows-part-1
🔗 Part 2 :-
https://www.zerodayinitiative.com/blog/2024/7/30/breaking-barriers-and-assumptions-techniques-for-privilege-escalation-on-windows-part-2
🔗 Part 3 :-
https://www.zerodayinitiative.com/blog/2024/7/31/breaking-barriers-and-assumptions-techniques-for-privilege-escalation-on-windows-part-3
#privilege #escalation #technique #guide #blog #windowshacking
●▬۩❁ @geeekgirls ❁۩▬●
✈️Advanced Linux Detection and Forensics Cheatsheet
by Defensive Security v0.1 [17/05/2024]
🔊https://www.linkedin.com/posts/soorinsec_advanced-linux-detection-and-forensics-cheatsheet-activity-7225407231867932672-isaN?utm_source=share&utm_medium=member_desktop
#linux #forensics
تیم سورین
📢 «Malware Traffic Analysis»☠️
این سایت یک منبع عالی برای به اشتراکگذاری فایلهای کپچر (pcap) و نمونههای بدافزار است. اگر به تحلیل ترافیک شبکه علاقهمند هستید، این سایت میتونه خیلی بهتون کمک کنه.
💡 ویژگیهای کلیدی:
اشتراکگذاری فایلهای pcap: دسترسی به انواع فایلهای پکت کپچر برای تحلیل ترافیک شبکه.
نمونههای بدافزار: دانلود و بررسی نمونههای مختلف بدافزار برای تحقیقات و آموزش.
تمرینات تحلیل ترافیک: تمرینات آموزشی برای تحلیل فایلهای pcap و بهبود مهارتهای شما در این زمینه.
📅 آرشیو پستها:
این سایت دارای آرشیو کاملی از پستها از سال ۲۰۱۳ تا ۲۰۲۴ است که میتونید به راحتی به اونها دسترسی پیدا کنید.
🧑💻https://www.malware-traffic-analysis.net/
#Malware_analysis
تیم سورین
A practical approach for an x86-64 ELF virus
https://hckng.org/~isra/articles/house-of-pain.html
●▬۩❁ @geeekgirls ❁۩▬●
#Malware_analysis
🔎 OSINT, Privacy & OPSEC.
• I'll note right away that I don't have a very positive attitude towards awesome-list type repositories. In my personal opinion, they include an excessive amount of information, but you can highlight something useful for yourself!
• میخواهم متذکر شوم که نگرش مثبت خاصی نسبت به مخازن مانند awesome-list ندارم. به نظر شخصی من، آنها حاوی مقدار بیش از حد اطلاعات هستند، اما شما می توانید چیز مفیدی را برای خود برجسته کنید!
- Telegram OSINT;
- Social Media OSINT;
- People OSINT;
- Website OSINT;
- Data OSINT;
- Geo-Location OSINT;
- Image OSINT;
- Email Username OSINT;
- YouTube Video OSINT;
- GitHub Repos;
- OSINT Peripherals;
- OSINT Practitioners;
- Archive OSINT;
- URL-Manipulation;
- Custom Search Engines;
- Advanced Searching;
- internet OSINT;
- Company OSINT;
- Darkweb OSINT;
- Telephone OSINT;
- Search Engines;
- Fact Checking;
- Privacy Infosec;
- Privacy-Practitioners;
- Wifi OSINT;
- Fitness OSINT;
- Vehicle OSINT;
- OSINT Blogs & Videos;
- Browsers;
- Browser Extensions;
- AI Resources;
- Ancestry OSINT;
- Flight & Marine OSINT;
- Browser OSINT Privacy;
- Privacy Opt-Out;
- Privacy Infosec;
- Privacy-Practitioners.
#OSINT
●▬۩❁ @geeekgirls ❁۩▬●