MR.wIzArD

کاربر فعال
  • تعداد ارسال ها

    77
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    14

تمامی مطالب نوشته شده توسط MR.wIzArD

  1. MR.wIzArD

    دوره آموزشی لینوکس LPIC 2 - Exam 202

    با سلام و خسته نباشید خدمت شما دوست عزیز جناب عیسی رشوند ! دوست من ممنون که همون یک قسمت رایگان کلیپ آموزشیتون در انجمن قرار دادید و در فضای آپلود شده سایت فراز نتورک خودتون که آپلود کردید لینک به نمایش گذاشتید تا ما هم از سایت شما مطلع بشیم ! وب سایت خوبی دارید ! اما اگر امکانش هست فیلم های خودتون در فضای آپلود سایت آپلود کنید ! و ادامه ی پارت هایی هم که آپلود کردید به اشتراک بزارید به صورت رایگان چون اینجا جای خرید و فروش نیست ! موفق باشید
  2. MR.wIzArD

    اسکریپت های کاربردی پایتون

    اسکریپت فول ادمین فایندر پایتون #!/usr/bin/python import httplib import socket import sys try: var1=0 var2=0 php = ['admin/','administrator/','admin1/','admin2/','admin3/','admin4/','admin5/','usuarios/','usuario/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/', 'memberadmin/','administratorlogin/','adm/','admin/account.php','admin/index.php','admin/login.php','admin/admin.php','admin/account.php', 'admin_area/admin.php','admin_area/login.php','siteadmin/login.php','siteadmin/index.php','siteadmin/login.html','admin/account.html','admin/index.html','admin/login.html','admin/admin.html', 'admin_area/index.php','bb-admin/index.php','bb-admin/login.php','bb-admin/admin.php','admin/home.php','admin_area/login.html','admin_area/index.html', 'admin/controlpanel.php','admin.php','admincp/index.asp','admincp/login.asp','admincp/index.html','admin/account.html','adminpanel.html','webadmin.html', 'webadmin/index.html','webadmin/admin.html','webadmin/login.html','admin/admin_login.html','admin_login.html','panel-administracion/login.html', 'admin/cp.php','cp.php','administrator/index.php','administrator/login.php','nsw/admin/login.php','webadmin/login.php','admin/admin_login.php','admin_login.php', 'administrator/account.php','administrator.php','admin_area/admin.html','pages/admin/admin-login.php','admin/admin-login.php','admin-login.php', 'bb-admin/index.html','bb-admin/login.html','acceso.php','bb-admin/admin.html','admin/home.html','login.php','modelsearch/login.php','moderator.php','moderator/login.php', 'moderator/admin.php','account.php','pages/admin/admin-login.html','admin/admin-login.html','admin-login.html','controlpanel.php','admincontrol.php', 'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','rcjakar/admin/login.php','adminarea/index.html','adminarea/admin.html', 'webadmin.php','webadmin/index.php','webadmin/admin.php','admin/controlpanel.html','admin.html','admin/cp.html','cp.html','adminpanel.php','moderator.html', 'administrator/index.html','administrator/login.html','user.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html', 'moderator/login.html','adminarea/login.html','panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html', 'admincontrol/login.html','adm/index.html','adm.html','moderator/admin.html','user.php','account.html','controlpanel.html','admincontrol.html', 'panel-administracion/login.php','wp-login.php','adminLogin.php','admin/adminLogin.php','home.php','admin.php','adminarea/index.php', 'adminarea/admin.php','adminarea/login.php','panel-administracion/index.php','panel-administracion/admin.php','modelsearch/index.php', 'modelsearch/admin.php','admincontrol/login.php','adm/admloginuser.php','admloginuser.php','admin2.php','admin2/login.php','admin2/index.php','usuarios/login.php', 'adm/index.php','adm.php','affiliate.php','adm_auth.php','memberadmin.php','administratorlogin.php'] asp = ['admin/','administrator/','admin1/','admin2/','admin3/','admin4/','admin5/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/', 'memberadmin/','administratorlogin/','adm/','account.asp','admin/account.asp','admin/index.asp','admin/login.asp','admin/admin.asp', 'admin_area/admin.asp','admin_area/login.asp','admin/account.html','admin/index.html','admin/login.html','admin/admin.html', 'admin_area/admin.html','admin_area/login.html','admin_area/index.html','admin_area/index.asp','bb-admin/index.asp','bb-admin/login.asp','bb-admin/admin.asp', 'bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','admin/controlpanel.html','admin.html','admin/cp.html','cp.html', 'administrator/index.html','administrator/login.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html','moderator.html', 'moderator/login.html','moderator/admin.html','account.html','controlpanel.html','admincontrol.html','admin_login.html','panel-administracion/login.html', 'admin/home.asp','admin/controlpanel.asp','admin.asp','pages/admin/admin-login.asp','admin/admin-login.asp','admin-login.asp','admin/cp.asp','cp.asp', 'administrator/account.asp','administrator.asp','acceso.asp','login.asp','modelsearch/login.asp','moderator.asp','moderator/login.asp','administrator/login.asp', 'moderator/admin.asp','controlpanel.asp','admin/account.html','adminpanel.html','webadmin.html','pages/admin/admin-login.html','admin/admin-login.html', 'webadmin/index.html','webadmin/admin.html','webadmin/login.html','user.asp','user.html','admincp/index.asp','admincp/login.asp','admincp/index.html', 'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','adminarea/index.html','adminarea/admin.html','adminarea/login.html', 'panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html','admin/admin_login.html', 'admincontrol/login.html','adm/index.html','adm.html','admincontrol.asp','admin/account.asp','adminpanel.asp','webadmin.asp','webadmin/index.asp', 'webadmin/admin.asp','webadmin/login.asp','admin/admin_login.asp','admin_login.asp','panel-administracion/login.asp','adminLogin.asp', 'admin/adminLogin.asp','home.asp','admin.asp','adminarea/index.asp','adminarea/admin.asp','adminarea/login.asp','admin-login.html', 'panel-administracion/index.asp','panel-administracion/admin.asp','modelsearch/index.asp','modelsearch/admin.asp','administrator/index.asp', 'admincontrol/login.asp','adm/admloginuser.asp','admloginuser.asp','admin2.asp','admin2/login.asp','admin2/index.asp','adm/index.asp', 'adm.asp','affiliate.asp','adm_auth.asp','memberadmin.asp','administratorlogin.asp','siteadmin/login.asp','siteadmin/index.asp','siteadmin/login.html'] cfm = ['admin/','administrator/','admin1/','admin2/','admin3/','admin4/','admin5/','usuarios/','usuario/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/', 'memberadmin/','administratorlogin/','adm/','admin/account.cfm','admin/index.cfm','admin/login.cfm','admin/admin.cfm','admin/account.cfm', 'admin_area/admin.cfm','admin_area/login.cfm','siteadmin/login.cfm','siteadmin/index.cfm','siteadmin/login.html','admin/account.html','admin/index.html','admin/login.html','admin/admin.html', 'admin_area/index.cfm','bb-admin/index.cfm','bb-admin/login.cfm','bb-admin/admin.cfm','admin/home.cfm','admin_area/login.html','admin_area/index.html', 'admin/controlpanel.cfm','admin.cfm','admincp/index.asp','admincp/login.asp','admincp/index.html','admin/account.html','adminpanel.html','webadmin.html', 'webadmin/index.html','webadmin/admin.html','webadmin/login.html','admin/admin_login.html','admin_login.html','panel-administracion/login.html', 'admin/cp.cfm','cp.cfm','administrator/index.cfm','administrator/login.cfm','nsw/admin/login.cfm','webadmin/login.cfm','admin/admin_login.cfm','admin_login.cfm', 'administrator/account.cfm','administrator.cfm','admin_area/admin.html','pages/admin/admin-login.cfm','admin/admin-login.cfm','admin-login.cfm', 'bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','login.cfm','modelsearch/login.cfm','moderator.cfm','moderator/login.cfm', 'moderator/admin.cfm','account.cfm','pages/admin/admin-login.html','admin/admin-login.html','admin-login.html','controlpanel.cfm','admincontrol.cfm', 'admin/adminLogin.html','acceso.cfm','adminLogin.html','admin/adminLogin.html','home.html','rcjakar/admin/login.cfm','adminarea/index.html','adminarea/admin.html', 'webadmin.cfm','webadmin/index.cfm','webadmin/admin.cfm','admin/controlpanel.html','admin.html','admin/cp.html','cp.html','adminpanel.cfm','moderator.html', 'administrator/index.html','administrator/login.html','user.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html', 'moderator/login.html','adminarea/login.html','panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html', 'admincontrol/login.html','adm/index.html','adm.html','moderator/admin.html','user.cfm','account.html','controlpanel.html','admincontrol.html', 'panel-administracion/login.cfm','wp-login.cfm','adminLogin.cfm','admin/adminLogin.cfm','home.cfm','admin.cfm','adminarea/index.cfm', 'adminarea/admin.cfm','adminarea/login.cfm','panel-administracion/index.cfm','panel-administracion/admin.cfm','modelsearch/index.cfm', 'modelsearch/admin.cfm','admincontrol/login.cfm','adm/admloginuser.cfm','admloginuser.cfm','admin2.cfm','admin2/login.cfm','admin2/index.cfm','usuarios/login.cfm', 'adm/index.cfm','adm.cfm','affiliate.cfm','adm_auth.cfm','memberadmin.cfm','administratorlogin.cfm'] crf = ['admin/','administrator/','admin1/','admin2/','admin3/','admin4/','admin5/','usuarios/','usuario/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/', 'memberadmin/','administratorlogin/','adm/','admin/account.js','admin/index.js','admin/login.js','admin/admin.js','admin/account.js', 'admin_area/admin.js','admin_area/login.js','siteadmin/login.js','siteadmin/index.js','siteadmin/login.html','admin/account.html','admin/index.html','admin/login.html','admin/admin.html', 'admin_area/index.js','bb-admin/index.js','bb-admin/login.js','bb-admin/admin.js','admin/home.js','admin_area/login.html','admin_area/index.html', 'admin/controlpanel.js','admin.js','admincp/index.asp','admincp/login.asp','admincp/index.html','admin/account.html','adminpanel.html','webadmin.html', 'webadmin/index.html','webadmin/admin.html','webadmin/login.html','admin/admin_login.html','admin_login.html','panel-administracion/login.html', 'admin/cp.js','cp.js','administrator/index.js','administrator/login.js','nsw/admin/login.js','webadmin/login.js','admin/admin_login.js','admin_login.js', 'administrator/account.js','administrator.js','admin_area/admin.html','pages/admin/admin-login.js','admin/admin-login.js','admin-login.js', 'bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','login.js','modelsearch/login.js','moderator.js','moderator/login.js', 'moderator/admin.js','account.js','pages/admin/admin-login.html','admin/admin-login.html','admin-login.html','controlpanel.js','admincontrol.js', 'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','rcjakar/admin/login.js','adminarea/index.html','adminarea/admin.html', 'webadmin.js','webadmin/index.js','acceso.js','webadmin/admin.js','admin/controlpanel.html','admin.html','admin/cp.html','cp.html','adminpanel.js','moderator.html', 'administrator/index.html','administrator/login.html','user.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html', 'moderator/login.html','adminarea/login.html','panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html', 'admincontrol/login.html','adm/index.html','adm.html','moderator/admin.html','user.js','account.html','controlpanel.html','admincontrol.html', 'panel-administracion/login.js','wp-login.js','adminLogin.js','admin/adminLogin.js','home.js','admin.js','adminarea/index.js', 'adminarea/admin.js','adminarea/login.js','panel-administracion/index.js','panel-administracion/admin.js','modelsearch/index.js', 'modelsearch/admin.js','admincontrol/login.js','adm/admloginuser.js','admloginuser.js','admin2.js','admin2/login.js','admin2/index.js','usuarios/login.js', 'adm/index.js','adm.js','affiliate.js','adm_auth.js','memberadmin.js','administratorlogin.js'] cgi = ['admin/','administrator/','admin1/','admin2/','admin3/','admin4/','admin5/','usuarios/','usuario/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/', 'memberadmin/','administratorlogin/','adm/','admin/account.cgi','admin/index.cgi','admin/login.cgi','admin/admin.cgi','admin/account.cgi', 'admin_area/admin.cgi','admin_area/login.cgi','siteadmin/login.cgi','siteadmin/index.cgi','siteadmin/login.html','admin/account.html','admin/index.html','admin/login.html','admin/admin.html', 'admin_area/index.cgi','bb-admin/index.cgi','bb-admin/login.cgi','bb-admin/admin.cgi','admin/home.cgi','admin_area/login.html','admin_area/index.html', 'admin/controlpanel.cgi','admin.cgi','admincp/index.asp','admincp/login.asp','admincp/index.html','admin/account.html','adminpanel.html','webadmin.html', 'webadmin/index.html','webadmin/admin.html','webadmin/login.html','admin/admin_login.html','admin_login.html','panel-administracion/login.html', 'admin/cp.cgi','cp.cgi','administrator/index.cgi','administrator/login.cgi','nsw/admin/login.cgi','webadmin/login.cgi','admin/admin_login.cgi','admin_login.cgi', 'administrator/account.cgi','administrator.cgi','admin_area/admin.html','pages/admin/admin-login.cgi','admin/admin-login.cgi','admin-login.cgi', 'bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','login.cgi','modelsearch/login.cgi','moderator.cgi','moderator/login.cgi', 'moderator/admin.cgi','account.cgi','pages/admin/admin-login.html','admin/admin-login.html','admin-login.html','controlpanel.cgi','admincontrol.cgi', 'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','rcjakar/admin/login.cgi','adminarea/index.html','adminarea/admin.html', 'webadmin.cgi','webadmin/index.cgi','acceso.cgi','webadmin/admin.cgi','admin/controlpanel.html','admin.html','admin/cp.html','cp.html','adminpanel.cgi','moderator.html', 'administrator/index.html','administrator/login.html','user.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html', 'moderator/login.html','adminarea/login.html','panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html', 'admincontrol/login.html','adm/index.html','adm.html','moderator/admin.html','user.cgi','account.html','controlpanel.html','admincontrol.html', 'panel-administracion/login.cgi','wp-login.cgi','adminLogin.cgi','admin/adminLogin.cgi','home.cgi','admin.cgi','adminarea/index.cgi', 'adminarea/admin.cgi','adminarea/login.cgi','panel-administracion/index.cgi','panel-administracion/admin.cgi','modelsearch/index.cgi', 'modelsearch/admin.cgi','admincontrol/login.cgi','adm/admloginuser.cgi','admloginuser.cgi','admin2.cgi','admin2/login.cgi','admin2/index.cgi','usuarios/login.cgi', 'adm/index.cgi','adm.cgi','affiliate.cgi','adm_auth.cgi','memberadmin.cgi','administratorlogin.cgi'] brf = ['admin/','administrator/','admin1/','admin2/','admin3/','admin4/','admin5/','usuarios/','usuario/','administrator/','moderator/','webadmin/','adminarea/','bb-admin/','adminLogin/','admin_area/','panel-administracion/','instadmin/', 'memberadmin/','administratorlogin/','adm/','admin/account.brf','admin/index.brf','admin/login.brf','admin/admin.brf','admin/account.brf', 'admin_area/admin.brf','admin_area/login.brf','siteadmin/login.brf','siteadmin/index.brf','siteadmin/login.html','admin/account.html','admin/index.html','admin/login.html','admin/admin.html', 'admin_area/index.brf','bb-admin/index.brf','bb-admin/login.brf','bb-admin/admin.brf','admin/home.brf','admin_area/login.html','admin_area/index.html', 'admin/controlpanel.brf','admin.brf','admincp/index.asp','admincp/login.asp','admincp/index.html','admin/account.html','adminpanel.html','webadmin.html', 'webadmin/index.html','webadmin/admin.html','webadmin/login.html','admin/admin_login.html','admin_login.html','panel-administracion/login.html', 'admin/cp.brf','cp.brf','administrator/index.brf','administrator/login.brf','nsw/admin/login.brf','webadmin/login.brfbrf','admin/admin_login.brf','admin_login.brf', 'administrator/account.brf','administrator.brf','acceso.brf','admin_area/admin.html','pages/admin/admin-login.brf','admin/admin-login.brf','admin-login.brf', 'bb-admin/index.html','bb-admin/login.html','bb-admin/admin.html','admin/home.html','login.brf','modelsearch/login.brf','moderator.brf','moderator/login.brf', 'moderator/admin.brf','account.brf','pages/admin/admin-login.html','admin/admin-login.html','admin-login.html','controlpanel.brf','admincontrol.brf', 'admin/adminLogin.html','adminLogin.html','admin/adminLogin.html','home.html','rcjakar/admin/login.brf','adminarea/index.html','adminarea/admin.html', 'webadmin.brf','webadmin/index.brf','webadmin/admin.brf','admin/controlpanel.html','admin.html','admin/cp.html','cp.html','adminpanel.brf','moderator.html', 'administrator/index.html','administrator/login.html','user.html','administrator/account.html','administrator.html','login.html','modelsearch/login.html', 'moderator/login.html','adminarea/login.html','panel-administracion/index.html','panel-administracion/admin.html','modelsearch/index.html','modelsearch/admin.html', 'admincontrol/login.html','adm/index.html','adm.html','moderator/admin.html','user.brf','account.html','controlpanel.html','admincontrol.html', 'panel-administracion/login.brf','wp-login.brf','adminLogin.brf','admin/adminLogin.brf','home.brf','admin.brf','adminarea/index.brf', 'adminarea/admin.brf','adminarea/login.brf','panel-administracion/index.brf','panel-administracion/admin.brf','modelsearch/index.brf', 'modelsearch/admin.brf','admincontrol/login.brf','adm/admloginuser.brf','admloginuser.brf','admin2.brf','admin2/login.brf','admin2/index.brf','usuarios/login.brf', 'adm/index.brf','adm.brf','affiliate.brf','adm_auth.brf','memberadmin.brf','administratorlogin.brf'] try: site = raw_input("Web Site for Scan ?: ") site = site.replace("http://","") print ("\tChecking website " + site + "...") conn = httplib.HTTPConnection(site) conn.connect() print "\t[$] Yes... Server is Online." except (httplib.HTTPResponse, socket.error) as Exit: raw_input("\t [!] Oops Error occured, Server offline or invalid URL") exit() print "Enter site source code:" print "1 PHP" print "2 ASP" print "3 CFM" print "4 JS" print "5 CGI" print "6 BRF" print "\nPress 1 and 'Enter key' for Select PHP\n" code=input("> ") if code==1: print("\t [+] Scanning " + site + "...\n\n") for admin in php: admin = admin.replace("\n","") admin = "/" + admin host = site + admin print ("\t [#] Checking " + host + "...") connection = httplib.HTTPConnection(site) connection.request("GET",admin) response = connection.getresponse() var2 = var2 + 1 if response.status == 200: var1 = var1 + 1 print "%s %s" % ( "\n\n>>>" + host, "Admin page found!") raw_input("Press enter to continue scanning.\n") elif response.status == 404: var2 = var2 elif response.status == 302: print "%s %s" % ("\n>>>" + host, "Possible admin page (302 - Redirect)") else: print "%s %s %s" % (host, " Interesting response:", response.status) connection.close() print("\n\nCompleted \n") print var1, " Admin pages found" print var2, " total pages scanned" raw_input("[/] The Game Over; Press Enter to Exit") if code==2: print("\t [+] Scanning " + site + "...\n\n") for admin in asp: admin = admin.replace("\n","") admin = "/" + admin host = site + admin print ("\t [#] Checking " + host + "...") connection = httplib.HTTPConnection(site) connection.request("GET",admin) response = connection.getresponse() var2 = var2 + 1 if response.status == 200: var1 = var1 + 1 print "%s %s" % ( "\n\n>>>" + host, "Admin page found!") raw_input("Press enter to continue scanning.\n") elif response.status == 404: var2 = var2 elif response.status == 302: print "%s %s" % ("\n>>>" + host, "Possible admin page (302 - Redirect)") else: print "%s %s %s" % (host, " Interesting response:", response.status) connection.close() print("\n\nCompleted \n") print var1, " Admin pages found" print var2, " total pages scanned" raw_input("The Game Over; Press Enter to Exit") if code==3: print("\t [+] Scanning " + site + "...\n\n") for admin in cfm: admin = admin.replace("\n","") admin = "/" + admin host = site + admin print ("\t [#] Checking " + host + "...") connection = httplib.HTTPConnection(site) connection.request("GET",admin) response = connection.getresponse() var2 = var2 + 1 if response.status == 200: var1 = var1 + 1 print "%s %s" % ( "\n\n>>>" + host, "Admin page found!") raw_input("Press enter to continue scanning.\n") elif response.status == 404: var2 = var2 elif response.status == 302: print "%s %s" % ("\n>>>" + host, "Possible admin page (302 - Redirect)") else: print "%s %s %s" % (host, " Interesting response:", response.status) connection.close() print("\n\nCompleted \n") print var1, " Admin pages found" print var2, " total pages scanned" raw_input("The Game Over; Press Enter to Exit") if code==4: print("\t [+] Scanning " + site + "...\n\n") for admin in js: admin = admin.replace("\n","") admin = "/" + admin host = site + admin print ("\t [#] Checking " + host + "...") connection = httplib.HTTPConnection(site) connection.request("GET",admin) response = connection.getresponse() var2 = var2 + 1 if response.status == 200: var1 = var1 + 1 print "%s %s" % ( "\n\n>>>" + host, "Admin page found!") raw_input("Press enter to continue scanning.\n") elif response.status == 404: var2 = var2 elif response.status == 302: print "%s %s" % ("\n>>>" + host, "Possible admin page (302 - Redirect)") else: print "%s %s %s" % (host, " Interesting response:", response.status) connection.close() print("\n\nCompleted \n") print var1, " Admin pages found" print var2, " total pages scanned" raw_input("The Game Over; Press Enter to Exit") if code==5: print("\t [+] Scanning " + site + "...\n\n") for admin in cgi: admin = admin.replace("\n","") admin = "/" + admin host = site + admin print ("\t [#] Checking " + host + "...") connection = httplib.HTTPConnection(site) connection.request("GET",admin) response = connection.getresponse() var2 = var2 + 1 if response.status == 200: var1 = var1 + 1 print "%s %s" % ( "\n\n>>>" + host, "Admin page found!") raw_input("Press enter to continue scanning.\n") elif response.status == 404: var2 = var2 elif response.status == 302: print "%s %s" % ("\n>>>" + host, "Possible admin page (302 - Redirect)") else: print "%s %s %s" % (host, " Interesting response:", response.status) connection.close() print("\n\nCompleted \n") print var1, " Admin pages found" print var2, " total pages scanned" raw_input("The Game Over; Press Enter to Exit") if code==6: print("\t [+] Scanning " + site + "...\n\n") for admin in brf: admin = admin.replace("\n","") admin = "/" + admin host = site + admin print ("\t [#] Checking " + host + "...") connection = httplib.HTTPConnection(site) connection.request("GET",admin) response = connection.getresponse() var2 = var2 + 1 if response.status == 200: var1 = var1 + 1 print "%s %s" % ( "\n\n>>>" + host, "Admin page found!") raw_input("Press enter to continue scanning.\n") elif response.status == 404: var2 = var2 elif response.status == 302: print "%s %s" % ("\n>>>" + host, "Possible admin page (302 - Redirect)") else: print "%s %s %s" % (host, " Interesting response:", response.status) connection.close() print("\n\nCompleted \n") print var1, " Admin pages found" print var2, " total pages scanned" raw_input("The Game Over; Press Enter to Exit") except (httplib.HTTPResponse, socket.error): print "\n\t[!] Session Cancelled; Error occured. Check internet settings" except (KeyboardInterrupt, SystemExit): print "\n\t[!] Session cancelled"
  3. MR.wIzArD

    Make money installing and using Brave Browser

    سلام دوست عزیز حداقل یه توضیح ریز میدادید ! دوستان این مرورگر طبق گفته های شرکتش خوبه اما در اقعیت مزخرفه ! چرا ؟ چون یچیزی تو مایه های کریپتو خودمون هست که میگه شما با گشت و گذار تو اینترنت پول بدست میارید و.... تازه یه مقدار به شما ارز فرضی خودشو میده بعد میگه که سادس برادشتش باید بری یه حساب uphold بسازی بعد پولای فرضی خودتو به اون حساب واریز کنی خب ما میگیم مثلا همه ی این حرفا درست ! دوستان با تجربه زیادی وجود دارن تو انجمن ! کریپتو که کریپتو بود امنیتش متوسط بود امنیت اینو یه نگاه هم بندازید متوجه میشید ! توضیحات قانع کننده ای اگر کسی داره درباره این مرورگر خوشحال میشم به منم ارائه بده!
  4. با سلام و خسته نباشید آخرین باری که راجب این موضوعع با یکی از دوستان بحث شده بود در مورد یک آسیب پذیری مهم در سرویس ftp در iis بود ! آخرین اخبار : كمتر از يك هفته پس از انتشار كد سوء استفاده از يك آسيب پذيري بسيار مهم در سرويس FTP در IIS، مهاجمان اكنون با استفاده از اين نقص امنيتي در حال آغاز يك حمله هستند. اين حملات كه فعلا محدود گزارش شده اند، سرورهايي را كه IIS 5.0، IIS 5.1 و IIS 6.0 را اجرا مي­كنند هدف قرار داده اند. مايكروسافت راهنمايي امنيتي خود را به روز كرده و درباره اين حملات جديد در مورد كاربران ويندوز 2000 و نيز در مورد خطر حمله انكار سرويس براي كاربران ويندوزهاي XP، Server 2003، ويستا، و Server 2008 هشدار داده است. به گفته مايكروسافت يك كد سوء استفاده كننده جديد نيز منتشر شده است كه اجازه مي­دهد حملات انكار سرويس با استفاده از اجازه «خواندن» از سرويس انتقال فايل (FTP) عليه كاربران ويندوزهاي XP و Server 2003 نيز صورت گيرد. اين حمله احتياجي به داشتن مجوز «نوشتن» نيز ندارد. همچنين يك كد سوء استفاده كننده ديگر نيز منتشر شده است كه با استفاده از FTP 6 كه همراه ويندوزهاي ويستا و Server 2008 عرضه مي­گردد عمل مي­كند. كاربران بايد توجه داشته باشند كه مي­توانند FTP 7.5 را براي ويندوزهاي ويستا و Server 2008 از مركز دانلود مايكروسافت دريافت نمايند. FTP 7.5 نسبت به هيچ يك از موارد فوق آسيب پذير نمي­باشد. هفته گذشته مايكروسافت با انتشار يك راهنمايي امنيتي بر اهميت اين آسيب پذيري تاكيد كرد. اين آسيب پذيري به فرد مهاجم اجازه مي­دهد كه كنترل سرور قرباني را بدست گيرد. اين آسيب پذيري يك سرريز بافر در سرويس FTP است كه در زمان فهرست كردن يك دايركتوري خرابكار با نام طولاني و تغيير يافته اتفاق مي افتد. اگر فرد مهاجم قادر باشد كه از اين آسيب پذيري سوء استفاده كند، مي­تواند كد مورد نظر خود را در LocalSystem اجرا نمايد. مايكروسافت در راهنمايي امنيتي خود از كاربران خواسته بود كه تا زمان ارائه شدن يك اصلاحيه، راهكارهاي زير را به كار بندند: · سرويس FTP خود را در صورت عدم نياز غير فعال كنيد · از ايجاد دايركتوريهاي جديد با استفاده از NTFS ACLs جلوگيري نماييد · از اعطاي مجوز نوشتن از طريق سرويس IIS به كاربران ناشناس جلوگيري كنيد. هنوز مشخص نيست كه سه شنبه اصلاحيه ماه سپتامبر كه شامل پنج بولتن امنيتي براي سيستم عامل ويندوز است، اين حفره امنيتي را نيز در بر مي­گيرد يا خير. منبع خبر = https://cert.ir/news/entry/2710
  5. MR.wIzArD

    اسکریپت های کاربردی پایتون

    با سلام خدمت دوستان و مدیران گرامی اسکریپت ارائه شده kali tools یکی از اسکریئت های محبوب با سوییچ های کالی هست که میتونید در ویندوز همه ابزار ها برای خودتون داشته باشید ! لینک دانلود از گیت هاب :Download Link github Tools Category Kali Tools installs tools to meet the following categories: 1. Information Gathering 2. Vulnerability Analysis 3. Wireless Attacks 4. Web Applications 5. Sniffing & Spoofing 6. Maintaining Access 7. Reporting Tools 8. Exploitation Tools 9. Forensics Tools 10. Stress Testing 11. Password Attacks 12. Reverse Engineering 13. Hardware Hacking آدرس صفحه در گیت هاب جهت نمایش : preview Kali-Tools-master.zip
  6. انجمن شده بچه بازی دیگه ! طرف میگه یه فلانی بدید سر راه کیبورد کیس قرار بدم پسورد بدست بیاد !!! من !@_@ کیبورد*_*کیس#_# !!

    بعد یکی اومده جواب داده خب تارگت هک کنید !!! نه خدا شاهده با راهنمایی ایشون من به شخصه به ناسا دیشب نفوذ کردم!!!

    کد اینجکشن لطفا هرجایی هستی یه مقدار انجمن به حالت قبل برگردون!

  7. به نحوه ادامه فعالیتم تو این سایت فکر میکنم !

    آیا درسته که ادامه بدم فعالیتمو یا نه !

    Im Tired

  8. ویدیو اصلا قابل قبول نیست و به هیچ عنوان هم اصولی کار نشده ! اسمی از سایت هم برده نشده ! همچنین حفره امنیتی اس کیو ال اینجکشن اول باید بگم که دارای ارور های متنوع هست و برای نفوذ هم ایشون خیلی ساده از دستورات عبور کردند این آموزش هم ما در انجمن داشتیم مشابهشو فکر کنم @_@ در آخر sqlmap فقط همون 6 دستوری که ایشون توی کلیپشون گفتن نیست خیلی فراتر از این کلیپ هست روزتون خوش
  9. MR.wIzArD

    نوار مغناطیسی کارت

    دوست من اطلاعات خیلی بد کپی میکنید ! حد اقل قالب بندی رنگ سفیدشو پاک میکردید ! و اینکه کارت مغناطیسی نحوه ساختش و آموزش دادنش خلاف قوانین هست ! چون سوء استفاده های زیادی میشه ! لینک منبعی که گفتم این روش کپی شده تا ادامشو اینجا بررسی کنید چون اونطرف جواب کامل ندادن :‌ لینک = https://www.eca.ir/forums/thread39725-6.html این متن هم مشابه همون متن ! نه دوست عزیز با اجازه ی دوستان و بزرگترا میخوام یه خورده اطلاعات بزارم اینجا به شرطی که ازش سو استفاده نشه :nerd: اول کارتهای مغناطیسی : کارتهای مغناطیسی دارای یک نوار مغناطیسی در پشت کارت هستند که متشکل از3 تراک می باشد. اطلاعات بصورت 0 و 1 برروی این تراکها نوشته می شوند که به آن اطلاعات خام یا TTL گفته می شود. دستگاه های کارت خوان یا Reader این اطلاعات خام را ازروی کارت خوانده وآنها رابه اعداد 0-9 یاحروف A-Zو کاراکترهای قابل تایپ تبدیل می کنند تا برای ما قابل فهم باشند.مثال: Data..................... TTL 0000.........................0 0001.........................1 0011.........................3 0100.........................4 .... 1010........................A 1111........................F و... بانکها فقط از تراک 2 این نوار مغناطیسی استفاده می کنند پس تراک 1و3 رو توضیح نمیدم. طبق استاندارد ABA تراک2 یک تراک 75bpi یا 40کاراکتری می باشد که در آن اعداد 0تا9 و کاراکترهای =و؟و;و+ می توانند وارد شوند. اما اطلاعاتی که بانک برروی این تراک می نویسد ازچپ به راست عبارتند از: +?PAN=Exp Date/Service Code/Offset-PVV/Discretionary Data; کاراکتر سمی کلن ; یک 1کاراکتر. Primary Account Number...PAN :که شماره حساب 16رقمی برجسته روی کارت میباشد. 16کارکترکه میتواند تا 19کاراکتر هم طول داشته باشد. کاراکتر = یاجداکننده Separator یک1کاراکتر. تاریخ انقضا کارت: بصورت YYMM مثلا: 9912 یعنی اعتبار تا اسفندماه سال 99میباشد. 4کاراکتر. سرویس کد: که یک کد 3رقمی است. 3کاراکتر. کدرمزامنیتی: این قسمت ازهمه مهمتراست، یک کد 4رقمی است که توسط دو نوع الگوریتم محاسبه میشود: 4کاراکتر. الگوریتم Visa Pin Validation Value :VISA PVV تاییدارزش پین. الگوریتم IBM-3624 OFFSET. تا حالا 29کاراکتر شد. در 9 کاراکتر دیگر میتوان اطلاعات احتیاطی مثل CVV یا CVV2 یا... نوشت یا بجای آن 9تا صفر0 نوشته میشود. کارکتر ؟ یک1کاراکتر. کاراکتر+ یا LRC. به عنوان مثال تراک 2 میتواند بصورت زیر باشد: +?99121015678000000000=6037251012345678; PAN= 6037251012345678 Exp Date= 9912 Service Code= 101 Offset/Pvv= 5678 ************************************************** ********* حالا میخوام کد رمز امنیتی PVV یا OFFSET رو توضیح بدم. دقت کنید این کد رمز با کد رمز PIN که شما موقع گرفتن وجه از ATM ، وارد میکنید تفاوت داره. کد رمز 4رقمیPIN هنگام صدور کارت شما بر پایه شماره حساب شما PANوالگوریتم رمزنگاریDES یا 3DES توسط دستگاه Hardware Security Module یا HSM محاسبه میشود وبه دستگاه Mail Printer فرستاده میشود تا برروی کاغذ چاپ شود وشما آن را از بانک تحویل میگیرید ودرهیچ جایی از دیتابیس بانک ذخیره نمیشود. برای همین قابل تغییر توسط شما میباشد. اما کد رمز4رقمی PVV یا OFFSET پس از محاسبه در دیتابیس بانک ذخیره شده وغیر قابل تغییر میباشند. دروا قع رمز کامل حساب 2قسمتی است که یک قسمت آن کدرمز PIN (کدرمزمشتری) وقسمت دیگر آن کدرمز PVV یا OFFSET (کدرمزکارت) میباشدو این 2 کد لازم وملزوم یکدیگرند ونبود هریک ازآنها به معنی تایید نشدن شما توسط بانک هنگام برداشت وجه میباشد. (Authentication Failed) قبل از تشریح الگوریتمها باید اینهارو بدونید: :read: قسمتهای مختلف یک PAN شانزده رقمی از چپ به راست : 8رقم اول شماره سیستم بانکی میباشد که در انحصار بانک صادرکننده کارت میباشد. 7رقم بعدی شماره حساب مشتری است که برای هر فرد متفاوت است. رقم آخر رقم چک کننده یاCheck Digits میباشد. اگر 15رقم ماقبل این رقم را بصورت یک در میان 2برابر کرده و بصورت مضربهایی از 10 با عدد ماقبل آن جمع کنیم و حاصل را از عدد 70 تفریق کنیم رقم check digits بدست می آید. آموزش ساخت اگر مدیر تایید کنند لینکشو میزارم ! اما تاکید میکنم خلاف قوانین هست !
  10. MR.wIzArD

    هک شدن جیمیل و بازگردانی

    سلام دوست من ! عزیز من آخه این چه تاپیکیه ؟‌ بیچاره شدم ! یعنی چی ! میتونستید بنویسید (مشکل جیمیل ! یا ...!) !!!!! حس میکنید هک شدید بعد تو پرانتز مطمئن هستید که هک شدید ! یا حس کنید یا مطمئن باشید ! خب بگذریم ! چند راه وجود داره اول اینکه خب ساده ترین روش فراموش کردم هست یا از طریق شماره ای که باهاش ثبت نام کردید اقدام کنید یا بیاید آدذس جیمیلی که بعنوان اطلاعات و بک اپ اگر ذخیرش کردید اقدام کنید ! راه دوم اگر حس میکنید هک شدید ارسال گزارش و درخواست پیگیری هست ! و در آخر شاید پسوردتون فراموش کرده باشید شاید هم هک شده باشید بیاید لیستی از پسورد تهیه و شروع به کرک کنید دوستان و مدیران راه حل های بهتری هم به شما آموزش میدن موفق باشید !
  11. سلام دوست من ! گاهی اوقات عملیات انجام نمیشه چرا ! چون بعضی مواقع بستگی به cms هم داره اما همیشه نباید از طریق اپلود عکس شل اپلود کنیم یا گاهی اوقات مثل وردپرس باید از طریق اپلود پلاگین شل بزنیدیا بهترین روش مستقیم اپلود شل بر اساس ورژن وردپرس هست بعضی وقتاهم باید از طریق اپلودر ویدئو شل بزنیم بعضی وقتا باید بریم تو پنل ادمین *.php* اضافه کنیم که بزاره شل بزنیم ! و همینطور شما میتونید از هت هم استفاده کنید ! اینم لینک آموزش آپلود شل به روش های مختلف :‌ https://www.pentesterschool.ir/download/آموزش-ویدئویی-آسیب-پذیری-file-upload/
  12. در دایرکتوری پوشه ای وجود داره به نام etc و در اون هم پوشه ای وجود داره به نام apt
  13. سلام دوست من کاری با روش نصب از طریق ترمینال ندارم اما این کار امتحان کن ! https://dist.subgraph.com/downloads/VegaBuild-linux.gtk.x86_64.zip در بالا لینک دانلود وگا اسکنر از همون سایت وگا براتون قرار دادم دانلود کنید ! طریقه نصب :‌ اکسترکت (آن زیپ) کنید بعد وارد پوشه بشید کلیک راست کنید و ترمینال اجرا کنید در اخر فقط بنویسید vega/. موفق باشید !
  14. MR.wIzArD

    کد نویسی شل

    In The Name Of Love با سلام خدمت دوستان و مدیران عزیز در تالار شل اسکریپت صفحات تالار گشتم اما آموزش شل نویسی یا توضیحاتشو پیدا نکردم شاید هم من کامل جست و جو نکردم ! در کل یه آموزشی میزارم اینجا تا هم این دوستمون به جوابش برسه هم بقیه دوستان اگر موقعی این تاپیک در تالار دیدن سوال خالی نبینند ! دوست عزیز صاحب تاپیک گرامی بخش پرسش و پاسخ اینجا نیست و شما قرار نیست تاپیکی ایجاد کنید مثلا با موضوع شل و فقط یه سوال توش بپرسید یا درخواستی بزارید ! ================================================================= خب بریم سراغ آموزش یه توضیح ریز میدم در مورد شل و بعد یک فایل پی دی اف و آموزش تصویری برای دوستان علاقه مند ضمیمه میکنم ! شل چیست ؟ شل برنامه ای توی لینوکس و یونیکس هست که میتونید دستوراتی داخلش برای اجرا توسط خود سیستم وارد کنید ! Shell در واقع یک مفسر دستور العمل اهست و شما می تونید با وارد کردن دستورات در shell با سیستم عامل ارتباط برقرار کننین! Shell دستورات شما را پردازش میکنه و به عنوان یه دستور العمل به سیستم عامل می فرسته! این هم اضافه کنم که شل ها انواع مختلفی دارند به زبان های مختلف نوشته میشن و در واقع دستورات نوشته شده توسط شما تبدیل به دستورات دودویی میشن و بعد هم اجرا ! شل ها به دو دسته تقسیم میشن ! یکی شل ویندوزی یکی هم شل لینوکسی ! یعنی : BASH , CMD خب حالا کار شل چیه :‌ برای مثال بعد از هک سایت شما میتونین شل خودتونو آپلود کنید و وارد آدرس اون بشید و کار هایی که میتونید انجام بدید مثل :‌ ایمیل ارسال کنید فایل های سایت حذف کنید فایل جدید اپلود کنید فایل ها تغییر بدید سایت دیفیس کنید و ... چند شل معروف هم اگر بخوام معرفی کنم میشه :‌ C99, C100, R57, WebRoot, Storm , ... ================================================================= خب بریم سراغ فایل پی دی اف و آموزش تصویری :‌ سرفصل آموزش تصویری : معرفی دوره معرفی Bash معرفی BASS مفهوم دایرکتوری اجرای شغل ها در background نکات خط فرمان حالت تعاملی استفاده از فرمان fc آپشن های شل متغیرهای shell prompt درک اسکریپت های شل اصول برنامه نویسی شل متغیرهای موقتی دستکاری متغیرها در قسمت های A و B استفاده از الگوها در عملیات رشته تصمیم گیری آپشن های خط فرمان Bash Input Output BASH I/O مدیریت فرایند تنظیم مجوز فایل پیش فرض قسمت A تنظیم مجوز فایل پیش فرض قسمت B بهترین شیوه های BASH و غیره لینک دانلود اول‌ :Download Link1 لینک دانلود دوم:Download Link2 لینک دانلود سوم:Download Link3 منبع کلیپ ها سایت گیت دوستان این هم اضافه کنم که شلی که شما مینویسید ممکنه توسط آنتی شلر ها شناسایی بشن ! در ادامه اگر وقتشو داشتم خودم یه کلیپ ۱ ساعته ضبط میکنم براتون ! موفق باشید shell-script-nevisi-linux1_www.aghazeh.com.pdf
  15. MR.wIzArD

    Havij 2.00 Pro Portable

    سلام و خسته نباشید خذمت همه دوستان و مدیران عزیز دوست من علاوه بر تبریک نوروز ۹۸ خدمت شما باید عرض کنم که : ۱. قبل از پیوست هر فایلی ابتدا اونو اسکن کنید و لینک اسکن در تاپیک خودتون درج کنید >>>> Scan Link ۲.لطفا از فضای آپلود داخلی سایت استفاده کنید ۳.تبلیغ پیج و پیج شخصی نمیدونم در این تیم آزاد هست یا خیر اما کار درستی نیست! سالی بدون سیاست های کثیف براتون آرزومندم !
  16. MR.wIzArD

    آموزش گرافیک در پایتون

    In The Name Of God سلام و خسته نباشید ! کتاب خانه Tkinter چیست ؟ Tkinter: رابط پایتون برای بسته Tk هست، که به صورت پیش فرض همراه پایتون ارائه میشه! دوستان یه فایل پی دی اف آموزش گرافیک در پایتون با استفاده از کتابخونه تی کی اینتر براتون آپلود میکنم و همچنین لینک دانلود فیلم آموزش کتابخانه تی کی اینتر براتون پیوست میکنم امیدوارم راضی باشید ! ویدیو آموزشی گرافیک در پایتون : سرفصل: عملیات GUI با استفاده از ماژول tkinter ایجاد پنجره تغییر اندازه و موقعیت افزودن برچسب به پنجره شبکه و مکان برای تغییر موقعیت برچسب دکمه ها و Text Box اضافه کردن دکمه ها افزودن روش به دکمه ها ایجاد Text Box دو پنجره نوار منو اضافه کردن نوار منو اضافه کردن منوی اصلی اضافه کردن قابلیت به menulist تغییر فونت Message Box و موارد اضافی جعبه پیام توابع مهم در tkinter ایجاد یک شمارنده colorchooser askopenfile محتوا در داخل فایل دکمه های رادیو مقدمه دکمه های رادیو مثال radiobutton تعامل دکمه رادیو نشانگر بررسی دکمه ها checkbutton در لیست منو Text Box با استفاده از Entry Class Entry class وارد کردن و حذف در Entry به عنوان مثال گالن به لیتر دانلود این ویدیو : Download منبع ویدیو آموزشی : سایت رسمی گیت git.ir 2013-3-26-415_[www.VeyQ.ir].pdf
  17. MR.wIzArD

    تارگت های Sql Injection

    تارگت اسراییلی http://www.govisitisrael.com/articlenav.php?id=161
  18. MR.wIzArD

    تارگت های Sql Injection

    http://www.ubraintv.com/watchchannel.php?id=6 لیست دیتابیس تارگت : available databases [8]: [*] apsc [*] horde [*] information_schema [*] mysql [*] phpmyadmin_38Dqey2QMmW9 [*] psa [*] sitebuilder5 [*] ubraintv
  19. MR.wIzArD

    تارگت های Sql Injection

    http://www.katoombagroup.org/details.php?id=56
  20. به نام { } با سلام خدمت دوستان و مدیران عزیز بابت نبودم شرمنده یه مدت مهمون... بودیم ... ! خب یکی از بهترین اسکریپت های master scanner معرفی میکنم برای شروع بعد از مدتی سکوت ! لینک دانلود از گیت هاب : Downloadlink Github اسکرین شات ها : SCANNER-INURLBR-master.zip
  21. MR.wIzArD

    اسکریپت های کاربردی پایتون

    !به نام سکوتی بالاتر از فریاد! سلام خدمت دوستان و مدیران محترم : اینبار دیگه اسکریپت نمیزارم چون همینطور بخوام اسکریپت هایی که استفاده میکنم آپلود کنم تا صفحه ۱۵ خیلی راحت میتونم پیش برم و بعضی هاش هم نباید آپلود کنم !!! پیشنهاد میدم ابتدا شما شروعی داشته باشید و چند مورد هم شما آپلود کنید ! و پیشنهاد دوم شما درخواست اسکریپت بدید تا در صورت موجودیت و مغایرت براتون آپلود کنیم ! چه من چه دوستان دیگه ! با این حال فعلا این اسکریپت داشته باشید :‌ اینقدر خوبه قابل توصیف نیست ! خودتون ببینید ! لینک دانلود از گیت هاب : Download Link github NXcrypt-master.zip اسکرین شات اسکریپت :‌
  22. MR.wIzArD

    تاپیک جامع کیلاگرها

    { } با سلام خدمت دوستان عزیز و مدیران با اجازه از صاحب تاپیک مقداری هم ما فعالیت میکنیم ! یکی از کیلاگر های جالب و قدرتمند ! اسم فایل : Keylogger-Master زبان نوشته شده کیلاگر :‌ پایتون منبع کد : گیت هاب : Github Link لینک اسکن : Scan Link دستورات نصب در ویندوز :‌ ###Windows Installation: 1. Install PIL 2. Install pyHook 3. Open Command Prompt(cmd) as Administrator -> Goto python folder -> Scripts (cd c:\Python27\Scripts) 4. pip install -r (Full Path To requirements.txt) Keylogger-master.zip
  23. MR.wIzArD

    Digital_Keylogger_v3.0 کیلاگر برای نود32

    In The Name Of Client & Server سلام خدمت دوستان و مدیران محترم دوست عزیز صاحب تاپیک و ... ! دوستان بحث نکنید ! ببینید اول اینکه کیلاگری که شما آپلود کردی خیلی ضایع هست ! کمتر آنتی ویروسی هست که نتونه تشخیص بده این کیلاگر دوم اینکه شما خیلی راحت بجای اینکه بیای و بحث کنی میتونی چگونگی اینکه کیلاگر به شکلی مخفی کنیم که آنتی ویروس نتونه تشخیصش بده آموزش بدی و در آخر معذرت میخوام و این هم لینک اسکن ! SCAN Link اسکرین شات اسکن
  24. MR.wIzArD

    بانک شل

    به نام خدای خوب توی خواب ها اینم یه شل خوب :‌ Webadmin Shell 31822229922587724332webadmin.zip