Публикации по тегам pentesting

Публикации по теме 'pentesting'

Создать сканер портов с помощью Bash

Введение Добро пожаловать в эту новую статью, сегодня я собираюсь показать вам, как обнаружить активные машины в вашей сети и как создать открытый сканер портов с помощью bash. В основном то, что я вам покажу, используется для Pivoting, потому что с NMAP вы можете делать это лучше и удобнее, но бывают случаи, особенно во время пентестинга, что у вас есть не что иное, как машина, которую вы можете только выполнять. команды в bash, потому что в нем нет ни NMAP, ни Rustscan, ни библиотек,..

Почему этичные хакеры должны научиться программировать

Понимание основ кодирования может дать этическим хакерам большое преимущество в их работе. Введение Если вы этичный хакер или пен-тестер , хорошо разбираетесь в кодировании, это может значительно помочь вам в работе по выявлению и устранению потенциальных уязвимостей на веб-сайтах и сети. Вот несколько ключевых причин, по которым изучение языка программирования может быть невероятно ценным в этой области → Потенциал для автоматизации Во-первых, программирование позволяет..

Исследовательская группа StC по основам пентестинга — Подведение итогов недели №4

Сегодня у нас прошла четвертая сессия Исследовательской группы по основам пентестинга . Мы рассмотрели главу 4 Сканирование уязвимостей учебного руководства CompTIA PenTest+ и узнали о следующих темах: Причины проведения сканирования уязвимостей. Как определить область сканирования уязвимостей. Что следует учитывать при настройке сканирования уязвимостей. Это включает в себя уровень чувствительности сканирования, перспективу сканирования, необходимые учетные данные и т. д. Как..

Произведите революцию в манипулировании строками JavaScript с помощью js-scan: лучший инструмент от zseano!

Введение js-scan — это легкая и эффективная библиотека, разработанная zseano, которая упрощает работу со строками в JavaScript. С помощью js-scan разработчики могут легко искать, находить и заменять текст в строке, а также выполнять более сложные манипуляции со строками с помощью регулярных выражений. Этот мощный инструмент также предлагает расширенные функции, такие как чувствительность к регистру и глобальное сопоставление, что делает его важным инструментом для любого..

Модуль RedNeuron ProcList

Введение Добро пожаловать в мою новую статью, сегодня я покажу вам новый модуль инструмента RedNeuron, этот модуль его ProcList, и, в отличие от других функций RedNeuron, все они созданы на C++. Эта функция основана на одном из моих собственных инструментов, в данном случае он называется ProcList . GitHub — S12cybersecurity/ProcList: Скрипт C++ для вывода списка активных процессов с именем, PID, родительским PID… Скрипт C++ для вывода списка активных..

Взлом JSON Web Token (JWT)

Привет, Что ж, это моя первая запись, и по мере ее написания может быть множество ошибок, поэтому, пожалуйста, дайте мне отзыв, чтобы я мог над этим поработать. Итак, начнем! 0x01 Рабочий процесс JWT Начиная с JWT, это очень легкая спецификация. Эта спецификация позволяет нам использовать JWT для передачи безопасной и надежной информации между пользователями и серверами. JWT часто используется для разделения внешнего и внутреннего интерфейса и может использоваться с Restful..

Мультиреверсивный сервер оболочки

Введение Добро пожаловать в эту новую статью, сегодня я собираюсь показать вам инструмент, который я считаю очень полезным для хакера, особенно для пентестеров. Этот инструмент в основном основан на инструменте для управления более чем одной обратной оболочкой одновременно. Вы можете найти этот инструмент бесплатно на Github, он разработан на Python, в данном случае на Python 2, но теперь они опубликовали то же самое на Python 3, но это дает мне некоторую ошибку. Вот вам ссылка:..