Sunnych
14.02.2019, 23:13
Статьи
Уроки по Burp Suite Pro Часть 1. Начало. (https://forum.antichat.xyz/threads/562200/)
Уроки по Burp Suite Pro Часть 1.1. Лаборатория (https://forum.antichat.xyz/threads/562209/)
[Web Application Pentesting] HTTP Digest Аутентитфикация (https://forum.antichat.xyz/threads/558820/)
[Web Application Pentesting] HTML Injection (https://forum.antichat.xyz/threads/559031/)
(WAP) Web Application Pentesting by DarkNode (https://forum.antichat.xyz/threads/558640/)
CVE-2018-7600 или майнер на серваке, исходники, аналитика, примеры ЧАСТЬ 1 (https://forum.antichat.xyz/threads/563154/)
CVE-2018-7600 или майнер на серваке, исходники, аналитика, примеры ЧАСТЬ 2 (https://forum.antichat.xyz/threads/563158/)
[Новичкам] LFI или как открывать произвольный файл на сервере. (https://forum.antichat.xyz/threads/561940/)
Хекаем сайтики через Redis (https://forum.antichat.xyz/threads/559363/)
ACS-auto-command-SQLMAP V1.0 (https://forum.antichat.xyz/threads/559538/)
WhatCMS Обнаружение CMS ресурсов и тестирование (https://forum.antichat.xyz/threads/562795/)
Penetration testing web-сервера (https://forum.antichat.xyz/threads/559040/)
Загрузка shell в WEB-сервер. PhpMyAdmin (https://forum.antichat.xyz/threads/559100/)
Od1in v2.3 - Пентест Web-приложений (https://forum.antichat.xyz/threads/558953/)
XAMPP - Web-сервер (https://forum.antichat.xyz/threads/559098/)
WUZZ - CLI. HTTP - Inspector (https://forum.antichat.xyz/threads/559330/)
ONIOFF - Onion URL Inspector (https://forum.antichat.xyz/threads/559503/)
Обновленный Wordpress Exploit Framework (https://forum.antichat.xyz/threads/559208/)
Find Admin Page / Поиск Административных панелей (https://forum.antichat.xyz/threads/559647/)
Добываем админки WordPress, используя XML-RPC. (https://forum.antichat.xyz/threads/562291/)
Получение контроля над WordPress с помощью использования XML-RPC (https://forum.antichat.xyz/threads/559010/)
GetAltName - Извлечение Subject Alt Names (https://forum.antichat.xyz/threads/562785/)
CMSPoc - A CMS Exploit Framework (https://forum.antichat.xyz/threads/560908/)
Вставка бэкдора на PHP вебсайтах с Weevely (https://forum.antichat.xyz/threads/559009/)
Брутфорс скрипт на PHP для joomla 1.5 (https://forum.antichat.xyz/threads/559842/)
Эксперимент на тему сниффинга HTTPS-трафика (https://forum.antichat.xyz/threads/558504/)
Пара полезных программ для поиска дополнительных доменов/сабдоменов (не брутфорс) (https://forum.antichat.xyz/threads/562913/)
Ищем уязвимости в WordPress с помощью plecost (https://forum.antichat.xyz/threads/560336/)
Smcom - Скрипт для поиска установленных компонентов Joomla. (https://forum.antichat.xyz/threads/559283/)
CVE-2018-6389 - Wordpress DOS (https://forum.antichat.xyz/threads/562786/)
Как веб-сервера обрабатывают запросы и почему это может привести к уязвимости (https://forum.antichat.xyz/threads/566938/)
XSS (Cross-Site Scripting) / XXE
XXE (https://forum.antichat.xyz/threads/558651/)
Получаем jshell с помощью XSS (https://forum.antichat.xyz/threads/562478/)
Typo3. xss уязвимость расширения. (https://forum.antichat.xyz/threads/562668/)
Joomla - Инфицирование движка. (https://forum.antichat.xyz/threads/559260/)
Scanners
Xsscrapy-быстрый сканер xss/sql-уязвимостей (https://forum.antichat.xyz/threads/559408/)
Uniscan vulnerability scanner (https://forum.antichat.xyz/threads/559621/)
Striker - Сканер для получения различной информации (https://forum.antichat.xyz/threads/563110/)
RapidScan - The Multi-Tool Web Vulnerability Scanner (https://forum.antichat.xyz/threads/563024/)
WED-Scanner - Web Exploits Detector (https://forum.antichat.xyz/threads/559511/)
Scanless - Публичный scanner (https://forum.antichat.xyz/threads/559605/)
BlackWidow - Python Web - scanner (https://forum.antichat.xyz/threads/561828/)
Wapiti - Сканер Web - приложений (https://forum.antichat.xyz/threads/561826/)
CyberCrowl - Python Сканер (https://forum.antichat.xyz/threads/558869/)
Scanner CMS - Wig (https://forum.antichat.xyz/threads/563676/)
portSpider-быстрый сканер с индивидуальным функционалом (https://forum.antichat.xyz/threads/559739/)
SQL injection
Joomla не много WAF (разное) SQL Injection (https://forum.antichat.xyz/threads/559221/)
iSQL - Полная автоматизация SQL-инъекций (https://forum.antichat.xyz/threads/562783/)
JSQL - Java инструмент для автоматизации SQL инъекций (https://forum.antichat.xyz/threads/559400/)
XPath - Автоматизация SQL-иньекций (https://forum.antichat.xyz/threads/559207/)
SQL Nightmare - Инструмент эксплуатации SQL сервера (https://forum.antichat.xyz/threads/559327/)
SQL иньекции. Acunetix. Wizard (https://forum.antichat.xyz/threads/559183/)
Софт
XAttacker Tool - Website Vulnerability Scanner & Auto Exploiter (https://forum.antichat.xyz/threads/561825/)
WPSeku-простой сканер тестирования Wordpress (https://forum.antichat.xyz/threads/559536/)
DOS атака. Уязвимость WordPress (CVE 2018-6389) (https://forum.antichat.xyz/threads/562197/)
Apache Struts, атака. CVE-2017-5638 (https://forum.antichat.xyz/threads/560524/)
53R3N17Y - Скрипт для сбора информации (https://forum.antichat.xyz/threads/562935/)
WAScan - Многомодульный фреймворк для аудита CMS. (https://forum.antichat.xyz/threads/564302/)
CMSeeK - эксплуатация CMS. (https://forum.antichat.xyz/threads/564158/)
Новости (переводы для античат )
Skipfish - Сканер безопасности веб-приложений для определения XSS, SQL инъекции, а также Shell инъекции (https://forum.antichat.xyz/threads/564145/)
[новость - перевод] Тестирование безопасности и надежности веб-приложений: Тактика и методология (https://forum.antichat.xyz/threads/563928/)
[новость - перевод] Сертификаты для localhost (https://forum.antichat.xyz/threads/563767/)
Оценка стоимости небезопасности интернета (https://forum.antichat.xyz/threads/563729/)
Вопросы / Ответы(то что Вас интересует, могло обсуждаться)
XSS уязвимость ( WordPress ) (https://forum.antichat.xyz/threads/558724/)
WordPress hydra (https://forum.antichat.xyz/threads/558693/)
WordPress < 4.7.4 - Unauthorized Password Reset (https://forum.antichat.xyz/threads/559745/)
Подскажите JS AES CBC 256 библу (https://forum.antichat.xyz/threads/564097/)
В поисках актуальных методов добычи шеллов (https://forum.antichat.xyz/threads/564416/)
Уязвимость Wordpress требуется помощь (https://forum.antichat.xyz/threads/564861/)
Msfconsole + Apache (https://forum.antichat.xyz/threads/566167/)
Данный список будет пополнятся ссылками на статьи написанные на нашем сайте&форуме
Уроки по Burp Suite Pro Часть 1. Начало. (https://forum.antichat.xyz/threads/562200/)
Уроки по Burp Suite Pro Часть 1.1. Лаборатория (https://forum.antichat.xyz/threads/562209/)
[Web Application Pentesting] HTTP Digest Аутентитфикация (https://forum.antichat.xyz/threads/558820/)
[Web Application Pentesting] HTML Injection (https://forum.antichat.xyz/threads/559031/)
(WAP) Web Application Pentesting by DarkNode (https://forum.antichat.xyz/threads/558640/)
CVE-2018-7600 или майнер на серваке, исходники, аналитика, примеры ЧАСТЬ 1 (https://forum.antichat.xyz/threads/563154/)
CVE-2018-7600 или майнер на серваке, исходники, аналитика, примеры ЧАСТЬ 2 (https://forum.antichat.xyz/threads/563158/)
[Новичкам] LFI или как открывать произвольный файл на сервере. (https://forum.antichat.xyz/threads/561940/)
Хекаем сайтики через Redis (https://forum.antichat.xyz/threads/559363/)
ACS-auto-command-SQLMAP V1.0 (https://forum.antichat.xyz/threads/559538/)
WhatCMS Обнаружение CMS ресурсов и тестирование (https://forum.antichat.xyz/threads/562795/)
Penetration testing web-сервера (https://forum.antichat.xyz/threads/559040/)
Загрузка shell в WEB-сервер. PhpMyAdmin (https://forum.antichat.xyz/threads/559100/)
Od1in v2.3 - Пентест Web-приложений (https://forum.antichat.xyz/threads/558953/)
XAMPP - Web-сервер (https://forum.antichat.xyz/threads/559098/)
WUZZ - CLI. HTTP - Inspector (https://forum.antichat.xyz/threads/559330/)
ONIOFF - Onion URL Inspector (https://forum.antichat.xyz/threads/559503/)
Обновленный Wordpress Exploit Framework (https://forum.antichat.xyz/threads/559208/)
Find Admin Page / Поиск Административных панелей (https://forum.antichat.xyz/threads/559647/)
Добываем админки WordPress, используя XML-RPC. (https://forum.antichat.xyz/threads/562291/)
Получение контроля над WordPress с помощью использования XML-RPC (https://forum.antichat.xyz/threads/559010/)
GetAltName - Извлечение Subject Alt Names (https://forum.antichat.xyz/threads/562785/)
CMSPoc - A CMS Exploit Framework (https://forum.antichat.xyz/threads/560908/)
Вставка бэкдора на PHP вебсайтах с Weevely (https://forum.antichat.xyz/threads/559009/)
Брутфорс скрипт на PHP для joomla 1.5 (https://forum.antichat.xyz/threads/559842/)
Эксперимент на тему сниффинга HTTPS-трафика (https://forum.antichat.xyz/threads/558504/)
Пара полезных программ для поиска дополнительных доменов/сабдоменов (не брутфорс) (https://forum.antichat.xyz/threads/562913/)
Ищем уязвимости в WordPress с помощью plecost (https://forum.antichat.xyz/threads/560336/)
Smcom - Скрипт для поиска установленных компонентов Joomla. (https://forum.antichat.xyz/threads/559283/)
CVE-2018-6389 - Wordpress DOS (https://forum.antichat.xyz/threads/562786/)
Как веб-сервера обрабатывают запросы и почему это может привести к уязвимости (https://forum.antichat.xyz/threads/566938/)
XSS (Cross-Site Scripting) / XXE
XXE (https://forum.antichat.xyz/threads/558651/)
Получаем jshell с помощью XSS (https://forum.antichat.xyz/threads/562478/)
Typo3. xss уязвимость расширения. (https://forum.antichat.xyz/threads/562668/)
Joomla - Инфицирование движка. (https://forum.antichat.xyz/threads/559260/)
Scanners
Xsscrapy-быстрый сканер xss/sql-уязвимостей (https://forum.antichat.xyz/threads/559408/)
Uniscan vulnerability scanner (https://forum.antichat.xyz/threads/559621/)
Striker - Сканер для получения различной информации (https://forum.antichat.xyz/threads/563110/)
RapidScan - The Multi-Tool Web Vulnerability Scanner (https://forum.antichat.xyz/threads/563024/)
WED-Scanner - Web Exploits Detector (https://forum.antichat.xyz/threads/559511/)
Scanless - Публичный scanner (https://forum.antichat.xyz/threads/559605/)
BlackWidow - Python Web - scanner (https://forum.antichat.xyz/threads/561828/)
Wapiti - Сканер Web - приложений (https://forum.antichat.xyz/threads/561826/)
CyberCrowl - Python Сканер (https://forum.antichat.xyz/threads/558869/)
Scanner CMS - Wig (https://forum.antichat.xyz/threads/563676/)
portSpider-быстрый сканер с индивидуальным функционалом (https://forum.antichat.xyz/threads/559739/)
SQL injection
Joomla не много WAF (разное) SQL Injection (https://forum.antichat.xyz/threads/559221/)
iSQL - Полная автоматизация SQL-инъекций (https://forum.antichat.xyz/threads/562783/)
JSQL - Java инструмент для автоматизации SQL инъекций (https://forum.antichat.xyz/threads/559400/)
XPath - Автоматизация SQL-иньекций (https://forum.antichat.xyz/threads/559207/)
SQL Nightmare - Инструмент эксплуатации SQL сервера (https://forum.antichat.xyz/threads/559327/)
SQL иньекции. Acunetix. Wizard (https://forum.antichat.xyz/threads/559183/)
Софт
XAttacker Tool - Website Vulnerability Scanner & Auto Exploiter (https://forum.antichat.xyz/threads/561825/)
WPSeku-простой сканер тестирования Wordpress (https://forum.antichat.xyz/threads/559536/)
DOS атака. Уязвимость WordPress (CVE 2018-6389) (https://forum.antichat.xyz/threads/562197/)
Apache Struts, атака. CVE-2017-5638 (https://forum.antichat.xyz/threads/560524/)
53R3N17Y - Скрипт для сбора информации (https://forum.antichat.xyz/threads/562935/)
WAScan - Многомодульный фреймворк для аудита CMS. (https://forum.antichat.xyz/threads/564302/)
CMSeeK - эксплуатация CMS. (https://forum.antichat.xyz/threads/564158/)
Новости (переводы для античат )
Skipfish - Сканер безопасности веб-приложений для определения XSS, SQL инъекции, а также Shell инъекции (https://forum.antichat.xyz/threads/564145/)
[новость - перевод] Тестирование безопасности и надежности веб-приложений: Тактика и методология (https://forum.antichat.xyz/threads/563928/)
[новость - перевод] Сертификаты для localhost (https://forum.antichat.xyz/threads/563767/)
Оценка стоимости небезопасности интернета (https://forum.antichat.xyz/threads/563729/)
Вопросы / Ответы(то что Вас интересует, могло обсуждаться)
XSS уязвимость ( WordPress ) (https://forum.antichat.xyz/threads/558724/)
WordPress hydra (https://forum.antichat.xyz/threads/558693/)
WordPress < 4.7.4 - Unauthorized Password Reset (https://forum.antichat.xyz/threads/559745/)
Подскажите JS AES CBC 256 библу (https://forum.antichat.xyz/threads/564097/)
В поисках актуальных методов добычи шеллов (https://forum.antichat.xyz/threads/564416/)
Уязвимость Wordpress требуется помощь (https://forum.antichat.xyz/threads/564861/)
Msfconsole + Apache (https://forum.antichat.xyz/threads/566167/)
Данный список будет пополнятся ссылками на статьи написанные на нашем сайте&форуме