Публикации по теме 'pentesting'
Создать сканер портов с помощью Bash
Введение
Добро пожаловать в эту новую статью, сегодня я собираюсь показать вам, как обнаружить активные машины в вашей сети и как создать открытый сканер портов с помощью bash.
В основном то, что я вам покажу, используется для Pivoting, потому что с NMAP вы можете делать это лучше и удобнее, но бывают случаи, особенно во время пентестинга, что у вас есть не что иное, как машина, которую вы можете только выполнять. команды в bash, потому что в нем нет ни NMAP, ни Rustscan, ни библиотек,..
Почему этичные хакеры должны научиться программировать
Понимание основ кодирования может дать этическим хакерам большое преимущество в их работе.
Введение
Если вы этичный хакер или пен-тестер , хорошо разбираетесь в кодировании, это может значительно помочь вам в работе по выявлению и устранению потенциальных уязвимостей на веб-сайтах и сети. Вот несколько ключевых причин, по которым изучение языка программирования может быть невероятно ценным в этой области →
Потенциал для автоматизации
Во-первых, программирование позволяет..
Исследовательская группа StC по основам пентестинга — Подведение итогов недели №4
Сегодня у нас прошла четвертая сессия Исследовательской группы по основам пентестинга .
Мы рассмотрели главу 4 Сканирование уязвимостей учебного руководства CompTIA PenTest+ и узнали о следующих темах:
Причины проведения сканирования уязвимостей. Как определить область сканирования уязвимостей. Что следует учитывать при настройке сканирования уязвимостей. Это включает в себя уровень чувствительности сканирования, перспективу сканирования, необходимые учетные данные и т. д. Как..
Произведите революцию в манипулировании строками JavaScript с помощью js-scan: лучший инструмент от zseano!
Введение
js-scan — это легкая и эффективная библиотека, разработанная zseano, которая упрощает работу со строками в JavaScript. С помощью js-scan разработчики могут легко искать, находить и заменять текст в строке, а также выполнять более сложные манипуляции со строками с помощью регулярных выражений. Этот мощный инструмент также предлагает расширенные функции, такие как чувствительность к регистру и глобальное сопоставление, что делает его важным инструментом для любого..
Модуль RedNeuron ProcList
Введение
Добро пожаловать в мою новую статью, сегодня я покажу вам новый модуль инструмента RedNeuron, этот модуль его ProcList, и, в отличие от других функций RedNeuron, все они созданы на C++.
Эта функция основана на одном из моих собственных инструментов, в данном случае он называется ProcList .
GitHub — S12cybersecurity/ProcList: Скрипт C++ для вывода списка активных процессов с именем, PID, родительским PID… Скрипт C++ для вывода списка активных..
Взлом JSON Web Token (JWT)
Привет,
Что ж, это моя первая запись, и по мере ее написания может быть множество ошибок, поэтому, пожалуйста, дайте мне отзыв, чтобы я мог над этим поработать.
Итак, начнем!
0x01 Рабочий процесс JWT
Начиная с JWT, это очень легкая спецификация.
Эта спецификация позволяет нам использовать JWT для передачи безопасной и надежной информации между пользователями и серверами.
JWT часто используется для разделения внешнего и внутреннего интерфейса и может использоваться с Restful..
Мультиреверсивный сервер оболочки
Введение
Добро пожаловать в эту новую статью, сегодня я собираюсь показать вам инструмент, который я считаю очень полезным для хакера, особенно для пентестеров. Этот инструмент в основном основан на инструменте для управления более чем одной обратной оболочкой одновременно.
Вы можете найти этот инструмент бесплатно на Github, он разработан на Python, в данном случае на Python 2, но теперь они опубликовали то же самое на Python 3, но это дает мне некоторую ошибку.
Вот вам ссылка:..