Netrooter

پشت پرده  فروش اکسپرس وی پی ان  به ارزش یک میلیارد دلار

توزیع کننده مخرب سابق Kape Technologies اکنون دارای ExpressVPN ، CyberGhost ، PIA VPN ، Zenmate و مجموعه ای از وب سایت های "بررسی" VPN است

صاحب اصلی و شخص پشت پرده شرکت KAPE   تدی ساگی ، میلیاردر اسرائیلی است که قبلاً مدتی را در زندان به دلیل تجارت داخلی مشغول بود.

🌐https://restoreprivacy.com/kape-technologies-owns-expressvpn-cyberghost-pia-zenmate-vpn-review-sites/

21  قدم برای امن سازی سیستم های SCADA

21_Steps_-_SCADA.pdf

✅  Payloads All The Things

یک منبع بسیار قوی شامل پیلود های مختلف برای اسیب پذیری های وب

🌐 https://github.com/swisskyrepo/PayloadsAllTheThings

✅ Lists of working anonymous HTTP, SOCKS4 and SOCKS5 proxies with geolocation info. Updated every ~15 minutes.

مخزن GitHub حاوی پروکسی های ناشناس HTTP ، SOCKS4 ، SOCKS5 ، که تقریباً هر 15 دقیقه به روز می شوند و بررسی می شوند.

🌐 https://github.com/monosans/proxy-list

windows 11 online

🟡 تو وبسایت زیر میتونین به صورت آنلاین با  ویندوز ۱۱ کار کنین با گوشی هم میشه

🌐 https://win11.blueedge.me/

سورس

https://github.com/blueedgetechno/windows11

✅ OWASP Mobile Top 10

ده آسیب پذیری خطرناک در برنامه های موبایل (OWASP TOP 10)

🌐 https://owasp.org/www-project-mobile-top-10/

 Vulnerability Scanning Tools

🟡 معرفی بهترین اسکنر های ارزیابی آسیب پذیری

🌐 https://owasp.org/www-community/Vulnerability_Scanning_Tools

✅ Authentication vulnerabilities

بررسی آسیب پذیری های احراز هویت از سایت Portswigger

🌐 https://portswigger.net/web-security/authentication

✅ شرح کامل حمله گلدن تیکت اکتیودایرکتوری

🌐 https://sheerazali.com/golden-ticket-attack/

✅ How to use SQLi Dumper Tool | Pentesting with the SQLi Dumper Tool

🖋 آموزش کار با ابزار SQLI Dumper

🌐 https://thedarksource.com/sqli-dumper-tool/

✅ Burp Vulnerability Scanner – An Automated way to Discover Website Vulnerabilities

🖋 آموزش اسکن اتوماتیک با برپ سوییت
🌐 https://thedarksource.com/burp-vulnerability-scanner-to-discover-vulnerabilities-automatically/

✅ Top Most Useful SQL Injection Tools

🖋 معرفی بهترین ابزارهای باگ SQL Injection

🌐 https://thedarksource.com/sql-injection-tools/

✅ Configuring an Android Device to Work With Burp Suite

🖋 کانفیگ کردن دیوایس اندرویدی برای کار با برپ سوییت

🌐 https://thedarksource.com/configuring-an-android-device-to-work-with-burp-suite/

PhoneInfoga – OSINT Information Gathering framework for Phone Numbers

🖋 آشنایی با ابزار PhoneInfoga - ابزاری برای جمع آوری اطلاعات از شماره تلفن ها

🌐 https://thedarksource.com/phoneinfoga-osint-information-gathering-framework-for-phone-numbers/

✅ Windscribe VPN Security Breach: Servers and Private Key Seized

🖋 نقض امنیت VPN Windscribe

🌐 https://restoreprivacy.com/windscribe-vpn-security-breach-servers-seized/

 تمام لابراتوار های سایت portswigger می تونین با حل هرکدوم از اونها مهارتتون رو تو حوزه وب اپلیکیشن به چالش بکشین

🌐 https://portswigger.net/web-security/all-labs

اگه روی API Gateway / BFF میکروسرویس ها ورودی کنترل نشه و هکر بتونه اونو دور بزنه همچین داستانی مثل Starbucks پیش میاد

https://samcurry.net/hacking-starbucks/

منبع کاربردی یادگیری حملات تحت وب و آسیب پذیری های برتر #Owasp بصورت رایگان

https://application.security/free/owasp-top-10