جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'tool'.
14 نتیجه پیدا شد
-
ابزار تست نفوذ ابزار های تست نفوذ وب |Web Penetration testing tools
1TED پاسخی ارسال کرد برای یک موضوع در ابزارهای امنیتی
به نام خدا سلام و درود خدمت گارد ایرانی های حرفه ای عزیز ../ تصمیم گرفتم یک تاپیک جامع و کامل درباره ابزار های تست نفوذ وب و تحلیلگر های آسیب پذیری که اکثرا به صورت منبع باز (Open Source) هستند. ابزار هایی که براتون قرار میدم به سیستم عامل کالی لینوکس ارجاء داده میشن ولی منطقا فقط برای همون سیستم عامل نیست ! خب همونطور که میدونید مرحله اول در پروسه نفوذ و تست امنیت وب , جمع آوری اطلاعات در باره وبسایت هدف میباشد برای همین بیاین از صفر شروع کنیم 😉 شناسایی فریمورک و یا سیستم مدیریت محتوای تارگت (CMS & Framwork Identification) : AngelSword یا کلمات فرشتگان خب خب خب ... ظاهرا بازم چینیا گل کاشتن 😕 یک ابزار چینی به زبان پایتون جهت بررسی چهارچوب یک وبسایت و آنالیز آسیب پذیری های پابلیک ( عمومی ) . یکسری فریمورک ها به صورت تعریف شده در این اسکریپت قرار داده شده که سرعت کار شمارو تو انجام فراید اسکن منطفا بسیار زیاد میکنه . WhatWeb یا معادل فارسیش که یکم بد میشه , چی وب 😐 یک ابزار جذاب که به ادعای مولف نسل بعدی اسکنر وب خواهد بود . به زبان روبی (Ruby) نوشته شده و بیش از 1800 ابزار و افزونه در اختیار شما قرار داده که اسکن شمارو بسیار حرفه ای تر میکنه . برای دریافت اطلاعات بیشتر راجب این ابزار بینظیر میتونید از گیت هابش که براتون روی عنوان همین بخش لینک کردم استفاده کنید . Wappalyzer یا وَپلایزِر ! هم به صورت افزونه هم به صورت نرم افزار برای نصب میتونید ازش استفاده کنید . جالبه که بدونید کل پروژه وپلایزر بر پایه جاوا اسکریپت و بیشتر روی فریمورک Node.Js هست و همین موضوع باعث میشه این ابزار Cross-platform یا مستقل از پلتفرم باشه و روی هر سیستم عامل قابل استفاده باشه . کار جذابی که برای شما انجام میده اینه که چهارچوب کلی وبسایت و فناوری و امکاناتی که ازش استفاده کرده تا شما وبسایت رو مشاهده کنید رو نشون میده . مثلا زبان برنامه نویسی استفاده شده . نوع وب سرویس , CMS مورد استفاده و... Whatruns یا معادل فارسیش که میشه , چه اجرا میشود !؟ یک ابزار نو پا تر نسبت به وپلایزر تو مایه های همون وپلایزر که تو بخش قبلی بهش اشاره کردیم هست که همون کار رو انجام میده با امکانات کامل تر . این ابزار به صورت افزونه فقط ارائه میشه و فقط مختص مرورگر گوگل کروم هست . WhatCMS یا وات سی ام اس ! شناسایی و نفوذ با این ابزار ! جالبه که بدونید یک ابزار کاملا آنلاین هست و جهت استفاده از نرم افزار باید یک API از وبسایتش دریافت کنید . قابلیت شناسایی 330 نوع سیستم مدیریت محتوا و بررسی امنیتی و سپس پیشنهاد ابزار لازم جهت نفوذ ! بی نظیره CMSeeK یا جست و جو کننده CMS یک ابزار پیشرفته به زبان پایتون که برای شناسایی و بهره برداری آسیب پذیری ها روی CMS های معروف استفاده میشه این ابزار میتونه بیش از 180 سیستم مدیریت محتوا رو پشتیبانی کنه! ابزار های آنلاین برای جمع آوری اطلاعات : Yunsee یا یون سی ( که من بهش میگم یونس :|) Bugscaner یا باگ اسکنر ! WhatCMS ONLINE ( وبسایت همون ابزاری که راجبش حرف زدیم ) TScan یا تی اسکن TideFinger یا انگشت جزر و مدی ! 😕 فکر میکنم تا اینجای کار با ابزار های جمع آوری اطلاعات وبسایت اطلاعات خوبی دریافت کرده باشید . پس تا قرار گرفتن پست بعدی لطفا چیزی ارسال نکنید که قالب کلی تاپیک به هم نخوره ❤️ با لایک هاتون انرژی بدید و تاپیک رو شیر کنید و چنل مارو تو یوتیوب سابسکرایب کنید 🤣 ... اگه حمایت ها خوب باشن آموزش کار با تک تکشون هم میزاریم سپاس ../- 2 پاسخ
-
- تحلیل آسیب پذیری
- hfchv jsj kt
-
(و 11 مورد دیگر)
برچسب زده شده با :
-
به نام خدای بزرگ با سلام یه ابزار ساده تهیه کردم که می تونه در Decoding و Encoding متون بر اساس base64 به شما کمک کنه. Endec.rar
-
به نام خدای بزرگ با سلام این ابزار برای به دست آوردن برخی از اطلاعات سیستمی میزبان استفاده میشه. sys-info.rar
-
به نام خدای بزرگ با سلام از این ابزار می تونید برای کرک الگوریتم هشینگ md5 استفاده کنید. کار با اون خیلی ساده هست با این حال یک ویدیوی کمکی هم تهیه کردم. md5Cracker.rar
-
- md5cracker
- tool
-
(و 1 مورد دیگر)
برچسب زده شده با :
-
این ابزار برای تولید پسورد تصادفی با طول دلخواه استفاده میشه. PassGen.rar
-
به نام خدای بزرگ با سلام این ابزار از ترکیب دو ابزار Medusa و Nmap تشکیل شده. و توانایی بروت فورس اتوماتیک سرویس های ftp, ssh, telnet, smtp, http, pop3, imap, smb, mysql رو دارا هست. یوزر و پس لیست هم می تونید خودتون جدا شخصی سازی کنید. Nedusa.rar
-
آشنایی با دو ابزار برای بروت فورس پروتکل های مختلف شبکه
Reza.Black پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری
به نام خدا با سلام یکی از ابزار های قدرتمند برای این کار ابزار Ncrack هستش که توسط تیم Nmap تهیه و پشتیبانی میشه. این ابزار انعطاف پذیر هست و سرعت خوبی هم داره و در ضمن هماهنگی خوبی با Nmap داره. یه تست ساده با این ابزار انجام میدیم. من یه یوزر و پسورد لیست از قبل برای این کار آماده کردم. و از سیستم Metasploitable به عنوان تارگت استفاده می کنم. ابتدا یک اسکن ساده با Nmap بر روی ssh و ftp انجام میدیم. خوبه. برای کرک یوزر و پس پروتکل ftp از دستورات زیر استفاده می کنیم. و حالا ابزار مدوسا این ابزار یک ابزار قدرتمند و دارای سرعت بالا و همچنین ماژولار هست. و برای کرک یوزر و پس پروتکل ssh از دستورات زیر استفاده می کنیم. عالیه. -
به نام خدا با سلام این ابزار برای بررسی پنل ادمین به کار میره. بر روی dvwa اون رو با موفقیت تست کردم. در ضمن این ابزار یه ابزار واقعی نیست و فقط جنبه ی تستی و آموزشی داره. adpanel.rar
-
به نام خدای بزرگ با سلام از این ابزار می تونید برای کرک پسورد پروتکل ftp استفاده کنید. این ابزار قابلیت بررسی anonymous login و همین طور ذخیره کردن نتایج رو داره. ftbrute.rar
-
- tool
- crack ftp password
-
(و 1 مورد دیگر)
برچسب زده شده با :
-
با سلام خدمت تمامی اساتید انجمن تیم امنیتی گاردایران . این تاپیک برای ارائه ابزار های نوشته شده توسط کاربران دیفیسر گاردایران در سرور دیسکورد هست . که بیشتر ابزار ها رو خودم تاپیکش رو می زارم مگر اینکه نویسنده ابزار موافق نباشد . اعضای دیفیسر (غیر رسمی ) : 1- @proxy 2- @MR.MSA 3- @Dr.Kali 4- @HCSH4C39 5- @mmj-sys 6- @KR0N0S 7- @SHIWPTS13 8- @Scary مشارکت در تیم دیفیس : شما با هر سطح علمی در زمینه هک ، کم(صفر) ، متوسط و حرفه ای می توانید در تیم دیفیس شرکت کنید . برای مشارکت و آموزش و شروع به دیفیس به سرور دیسکورد گاردایران مراجعه کنید . لینک های مهم : سرور دیسکورد گاردایران دیفیسر ها سایت های هک شده توسط تیم امنیتی گاردایران موفق و پیروز باشید .
- 6 پاسخ
-
- python programming
- php
- (و 16 مورد دیگر)
-
با سلام خدمت شما دوستان عزیز انجمن تیم امنیتی گاردایران با یک ابزار در خدمتتون هستیم . Mr.Hasher نویسنده نسخه PHP: @MR.MSA نویسنده نسخه C# : @HCSH4C39 نحوه استفاده : امروز می خوام یه ابزار رو ارائه بدم که شما یک متن رو میدید بهش و برای شما به انواع هش ها هش میکنه . نسخه : این برنامه در دو نسخه php و c# ارائه می شود که php تحت وب و c# قابلیت اجرایی exe (تحت ویندوز) هست . نوع هش ها : در نسخه php MD5 MD4 MD2 SHA1 SHA224 SHA256 SHA384 SHA512 SHA3-224 SHA3-256 SHA3-384 SHA3-512 RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 FNV132 FNV1A64 FNV164 FNV1A32 HAVAL-128,3 HAVAL-160,3 HAVAL-192,3 HAVAL-224,3 HAVAL-256,3 HAVAL-128,4 HAVAL-160,4 HAVAL-192,4 HAVAL-224,4 HAVAL-256,4 HAVAL-128,5 HAVAL-160,5 HAVAL-192,5 HAVAL-224,5 HAVAL-256,5 TIGER-128,3 TIGER-160,3 TIGER-192,3 TIGER-128,4 TIGER-160,4 TIGER-192,4 ADLER-32 CONVERTUUENCODE GOST JOAAT CRC32C CRC32B CRC32 SNEFRU WHIRLPOOL BASE64 HEX ASCII در نسخه C# MD5 SHA 160 SHA 256 SHA 384 SHA 512 RIPEMD 160 لینک های مهم : 1- GitHub 2- Demo Online موفق و پیروز باشید .
-
- online hash
- whirlpool
-
(و 45 مورد دیگر)
برچسب زده شده با :
- online hash
- whirlpool
- mr.hasher tool
- crack
- snefru
- crc32c
- crc32
- crc32b
- joaat
- gost
- adler-32
- haval
- convertuuencode
- fnv1a32
- fnv164
- fnv1a64
- fnv132
- ripemd-320
- ripemd
- ripemd-256
- ripemd-160
- ripemd-128
- sha3-512
- sha3-256
- sha3-384
- sha3-224
- md2
- md4
- sha512
- sha256
- sha1
- hack
- md5
- hacker
- hash
- base64
- mr.hasher
- hacking
- tools
- hex
- ascii
- mr.msa
- هش
- آموزش هش
- هش چیست؟
- tool
- defacer tools
-
در این تاپیک قصد دارم به شما دو ابزار رو در هک آموزش بدهم . ابزار اول BaseCrack : این ابزار برای دیکد است و از سرعت بالایی برخوردار است و شما می توانید با پایتون ۲ و ۳ این ابزار رو روی سیستم عاملتون اجرا کنید . روش کار به این صورت است که شما یک فایل حاوه ی متن های کدگذاری شده رو بهش میدید و BaseCrack در کمترین زمان برای شما دیکدش می کند . encode های قابل decode : Base16 Base32 Base36 Base58 Base62 Base64 Base64Url Base85 Base91 Base92 نحوه استفاده : ابتدا با این دستورات پیش نیاز های ابزار را نصب می کنیم . git clone [Hidden Content] cd basecrack pip install -r requirements.txt -------------- ---------- ------------ ------------ ------------ ------------ ------------ سپس با پایتون ابزار را اجرا می کنیم . python basecrack.py -------------- ---------- ------------ ------------ ------------ ------------ ------------ می توانید برای راهنمایی از سویچ -h هم استفاده کنید : python basecrack.py -h -------------- ---------- ------------ ------------ ------------ ------------ ------------ برای رمزگشایی یک آرگومان از سویچ -b/--base استفاده می کنیم . به این صورت : python basecrack.py -b SGVsbG8gV29ybGQh -------------- ---------- ------------ ------------ ------------ ------------ ------------ برای رمزگشایی چندین رمزگذاری که در یک فایل دارید با سویچ -f و یا --file نکته به جای file.txt ادرس فایل را بنویسید . به این صورت : python basecrack.py -f file.txt و برای اینکه دیکد شده ها در یک فایل قرار گیرند از --output یا -o استفاده می کنیم . python basecrack.py -f file.txt -o output-wordlist.txt -------------- ---------- ------------ ------------ ------------ ------------ ------------ ابزار دوم masscan : برای ابزار دوم یک ویدئو ضبط کردم که می توانید مشاهده کنید . (در یوتیوب اپلود شده و با vpn مشاهده کنید . ) امیدوارم لذت ببرید . (خوش باشید 😁)
-
بسم الله الرحمان الرحیم با سلام خدمت تمامی اعضای انجمن گارد ایران بعد از گفت و گو با دوستان در انجمن تصمیم بر این شد که تمامی ابزار هایی که در انجام مهندسی معکوس به کار میروند را در در قالب یک مجموعه دنباله دار در اینجا پیوست کنم تا همه ی اعضا بتونند از اونها حد اکثر استفاده رو بکنند. اگر ابزار خاصی مد نظرتون هست نتونستید اونرو پیدا کنید به من پیام بدید تا در اینجا براتون اونرو پیوست کنم.پسورت تمامی فایل ها guardiran.org میباشد.اگر استقبال ها خوب بود یک دوره اموزش کرک و مهندسی معکوس ریکورد میکنم .اموزش های کارگاه هم به زودی ریکورد میکنم و میزارم یکم صبر داشته باشید دیگه ...اگر هم قصد دارید پستی بزارید لطف کنید اول هماهنگ کنید تا اسپم نشه!!! سوالی داشتید من در خدمتم با تشکر
- 6 پاسخ
-
- ویرایش سورس ابزار ها
- اموزش کرک
- (و 15 مورد دیگر)