эксплойт

SeaShell Framework - это инновационная платформа, предназначенная для последующей эксплуатации устройств на iOS, предоставляющая возможность удаленного доступа, управления и извлечения конфиденциальной информации. Основные особенности: Генератор IPA: создает файлы IPA, которые можно установить...

Приветствую, Вас, многоуважаемые хакеры! В данной небольшой статье хочу рассказать вам про интересный инструмент предназначенный для обхода WAF. TTWAF (Test That WAF) - это инструмент, разработанный для проверки эффективности брандмауэров веб-приложений (WAF) на предмет обхода. Он предоставляет...

Киберпреступники используют устаревший редактор, который прекратил свое существование 14 лет назад, для атак на веб-сайты в образовательной и государственной сферах по всему миру. Затем взломанные ресурсы используются для изменения результатов поисковых запросов (SEO Poisoning) и продвижения...

Избегаем Windows и MacOS. Эти операционные системы насыщены множеством функций отслеживания, логирования и прочего, фактически предоставляя полный доступ к вашему компьютеру. Никакие настройки не позволяют полностью отключить это. Вместо этого предпочтительно использовать Linux, а также...

Несанкционированные Wi-Fi сети. В наше время появляется все больше сетей Wi-Fi с привлекательными названиями, такими как "Free Wi-Fi" или "GUEST-WIFI", которые могут быть созданы злоумышленниками или хакерами с целью привлечения пользователей. Эти сети могут легко появиться в общественных...

5 лучших сервисов для проверки утечек данных и скомпрометированных аккаунтов Интернет давно перестал быть безопасной средой: каждый день в сеть попадают базы данных с логинами, паролями, телефонами и другой чувствительной информацией. Если вы используете один и тот же пароль на нескольких...

Бывает, что мы оказываемся в ситуациях, когда разговор с нашим собеседником начинает скучать и не приносить удовольствия. В такие моменты часто возникает желание как-то избежать неприятной беседы, но делать это тактично не всегда легко. Один из изящных способов такого "побега" - сделать вид, что...

Если вам нужно переписать большой объём текста с картинок, скриншотов или видеороликов, необязательно тратить время на ручной набор. Гораздо удобнее воспользоваться автоматическим распознаванием символов. Отличным решением станет расширение Copyfish для браузеров. Copyfish позволяет извлекать...

Топ расширений для конфиденциального и удобного серфинга в Firefox Современный интернет требует от пользователей не только комфорта, но и приватности. Если вы стремитесь сохранить анонимность, защититься от отслеживания и упростить взаимодействие с временными сервисами, эти расширения для...

Приветствую, хакеры! В данной небольшой статье дам вам небольшой список полезных ресурсов и баз данных для поиска уязвимостей. MITRE CVE: база данных, поисковик и классификатор уязвимостей; opencve.io: поисковик CVE с функционалом оповещений о новых угрозах; Vulnerability Database: ресурс для...

Уязвимости сайтов в Tor и анонимное сканирование с помощью sqlmap и nmap Даже несмотря на высокий уровень анонимности и использование шифрования, сайты в сети Tor функционируют во многом так же, как и ресурсы в обычном интернете. Это значит, что они также подвержены различным уязвимостям — от...

c41n - это инструмент, который обеспечивает автоматическую настройку различных типов поддельных точек доступа (fake access points) и проведение атак типа "Злой Двойник" (Evil Twin attacks). Этот инструмент дает возможность создавать поддельные точки доступа с настраиваемыми параметрами, включая...

HackerOne: известна как одна из ведущих и наиболее популярных платформ для Bug Bounty. Здесь представлены программы от многочисленных крупных компаний, что делает ее очень востребованной среди исследователей безопасности. Synack: специализируется на обеспечении безопасности и награждении...

CVE (Common Vulnerabilities and Exposures) - это реестр известных уязвимостей и нарушений безопасности. Rapid7 DB - это база данных, в которой содержатся детали более чем 180 тысяч уязвимостей и 4 тысячи эксплойтов. Все эксплойты включены в Metasploit для дальнейшего исследования и...

LolDriverScan представляет собой эффективный инструмент, разработанный на языке Go, который специализируется на выявлении уязвимых драйверов в операционной системе. Его функциональность основана на получении списка драйверов с веб-сайта loldrivers.io через их API, после чего проводится...

Защита операционной системы отвечает за формирование точек восстановления, которые позволяют вернуть компьютер к предыдущему рабочему состоянию. Процедура отката системы помогает решить проблемы и устранить критические ошибки, возникшие на вашем компьютере. Для активации защиты системы выполните...

Если вы интересуетесь темой развода покупателей при покупке товаров на онлайн-площадках, то обратите внимание на специальные сервисы, предназначенные для создания поддельных чеков, балансов и переписок. Однако будьте осторожны и не поддавайтесь на мошенничество, всегда проверяйте информацию...

Hunter.how представляет собой инновационный инструмент, аналогичный таким известным сервисам как Shodan, Censys и Netlas, который специализируется на проведении исследований в области безопасности. Вот некоторые ключевые возможности этой уникальной платформы: Поиск по домену: Позволяет глубоко...

Представляю твоему вниманию BlackEye — многофункциональный инструмент для проведения фишинговых атак на популярные онлайн-сервисы, включая Instagram, Facebook, Yandex, PayPal и другие. Установка: Обнови пакеты: $ apt upgrade && apt update Установи Git: $ pkg install git Клонируй репозиторий...

Существуют автоматизированные программы, способные собирать разнообразную информацию о вашем аккаунте в Telegram, используя ваш ник или ID. Эта информация может включать в себя ваши интересы, местоположение, членство в каналах и группах и многое другое. Примером таких ботов может служить...