Forwarded from علی مجاور | آموزش هک و امنیت
لایو های "هک و گپ" قسمت سوم
امشب با علی سلطانی
در مورد رد تیم🧘🏽♂️🔥♥️
میبینمتون
@MojaV3r | چنل آموزش Hک و امنیت
امشب با علی سلطانی
در مورد رد تیم🧘🏽♂️🔥♥️
میبینمتون
@MojaV3r | چنل آموزش Hک و امنیت
🖕11❤4
Forwarded from علی مجاور | آموزش هک و امنیت
علی مجاور | آموزش هک و امنیت
لایو های "هک و گپ" قسمت سوم امشب با علی سلطانی در مورد رد تیم🧘🏽♂️🔥♥️ میبینمتون @MojaV3r | چنل آموزش Hک و امنیت
امشب میبنمتون ساعت 8♥️
🖕7❤4
Forwarded from علی مجاور | آموزش هک و امنیت
علی مجاور | آموزش هک و امنیت
لایو های "هک و گپ" قسمت سوم امشب با علی سلطانی در مورد رد تیم🧘🏽♂️🔥♥️ میبینمتون @MojaV3r | چنل آموزش Hک و امنیت
سوالاتونو از علی سلطانی بپرسید
تو استریم بپرسم ازش
علی حوزش بیشتر سمت رد تیم و CVE هستش
https://t.me/iNewChatbot?start=sec-igggcbhccg
تو استریم بپرسم ازش
علی حوزش بیشتر سمت رد تیم و CVE هستش
https://t.me/iNewChatbot?start=sec-igggcbhccg
🖕7❤4
کسی فتوشاپ دم دستش هستش؟؟؟ لطفا پیام بزاره زیر این پست کار واجب دارم
👍5❤4
Forwarded from
Adaptix C2 AND Cobalt Strike - @TryHackBox.pdf
1.1 MB
🔖 مقایسه Adaptix C2 و Cobalt Strike
توییتر بنده :
https://www.x.com/kavehxnet
🥀🖤🕊
@KavehOffSec
مقدمه
در اکوسیستم مدرن ابزارهای post-exploitation، روند پایداری مشاهده میشود: تغییر از راهحلهای تجاری بسته به فریم ورک های C2 open-source انعطافپذیر. اگر در دهه ۲۰۱۰ محصولات سطح Cobalt Strike و Metasploit Pro غالب بودند، در اواسط دهه ۲۰۲۰ پروژههای نسل جدید به طور فعال ظاهر میشوند مانند Adaptix C2 .
توییتر بنده :
https://www.x.com/kavehxnet
🥀🖤🕊
@KavehOffSec
Forwarded from Offensive LSO
✎ ASN → IP Recon Workflow (BGPView alternative)
I used to rely on bgpview.io for extracting IP ranges from ASNs it was free and useful for recon workflows. But after it went down, I looked for an alternative and found this awesome repo:
• as-ip-blocks: Github
It lets you pull IPv4/IPv6 prefixes per ASN directly from raw GitHub data, which is ideal for automation.
</> Bash Function for ASN → IP Enumeration
You can plug this directly into your recon pipeline or customize it for your tools
• Single ASN → IP Ranges
• List of ASNs → IP Ranges
📰 @BackupLSO
📚 @LibrarySecOfficial
I used to rely on bgpview.io for extracting IP ranges from ASNs it was free and useful for recon workflows. But after it went down, I looked for an alternative and found this awesome repo:
• as-ip-blocks: Github
It lets you pull IPv4/IPv6 prefixes per ASN directly from raw GitHub data, which is ideal for automation.
</> Bash Function for ASN → IP Enumeration
You can plug this directly into your recon pipeline or customize it for your tools
asn2ip() {
local base="https://raw.githubusercontent.com/ipverse/as-ip-blocks/master/as"
fetch_asn() {
curl -fsSL "$base/$1/aggregated.json" \
| jq -r '.prefixes.ipv4[]?' 2>/dev/null \
| sort -u
}
if [ ! -t 0 ]; then
while IFS= read -r asn; do
fetch_asn "$asn"
done
else
fetch_asn "$1"
fi
}• Single ASN → IP Ranges
asn2ip 1234
• List of ASNs → IP Ranges
cat asnList | asn2ip
📰 @BackupLSO
📚 @LibrarySecOfficial
Forwarded from Mobin behzad
Can anyone bypass it?
<!DOCTYPE html>
<html>
<head>
<title>xss bypass</title>
</head>
<body>
<div id="output"></div>
<script>
function sanitizehtml(input) {
return input
.replace(/</g, "")
.replace(/>/g, "")
.replace(/"/g, "")
.replace(/'/g, "")
.replace(/img/g, "")
.replace(/script/g, "")
.replace(/iframe/g, "")
.replace(/a/g, "")
.replace(/u/g, "")
.replace(/href/g, "")
.replace(/src/g, "")
.replace(/iframe/g, "")
}
const params = new URLSearchParams(window.location.search);
const value = params.get("q") || "";
document.getElementById("output").innerHTML =
sanitizehtml(value);
</script>
</body>
</html>
Forwarded from امنیت سایبری | Cyber Security
بدینوسیله به تمامی نیروهای مسلح اطلاع داده میشود که با توجه به شواهد قطعی درباره ردیابی برخی نیروهای نظامی، اطلاعیه زیر صادر میگردد:
- از آنجا که بیشتر تلفنهای ساده و غیرهوشمند، مانند نوکیا، آلکاتل و دستگاههای مشابه، برای ارتباطات خود از شبکه ناامن 2G استفاده میکنند، این شبکه بهراحتی توسط سرویسهای امنیتی یا حتی شرکتهای تجاری قابل پایش و ردیابی است. بنابراین، اکیداً توصیه میشود که تحت هیچ شرایطی از این تلفنها استفاده نشود.
- چنانچه استفاده از تلفن غیرهوشمند اجتنابناپذیر باشد، کاربران باید اطمینان حاصل کنند که دستگاه از شبکه 4G پشتیبانی میکند. در غیر این صورت، باید از یک تلفن هوشمند «چیپآف» (یعنی تلفن هوشمندی که تراشه ارتباطی آن حذف شده باشد) استفاده شود.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
شما 4g هم استفاده کنی هم میخوری ولی نکته جالبی بود برای اون دسته از عزیزانی که گوشی ساده برمیدارن حس میکنن دیگه خیلی خفنن و کسی هیچ کاری نمیتونه بکنه
🤣17👌7👍1👎1
Forwarded from Code Review
یه کانال تلگرام درست کردم که توش نکات طلایی، خلاصه و نحوه رسیدن به باگ از رایتآپها و مقالات (توسط AI) استخراج میشه. اینجوری لازم نیست یک ساعت بشینیم یه رایتآپ بخونیم که تهش یک هندی رندوم یک XSS ساده زده باشه و زمانمون هدر بره.
https://t.me/WGPE0o0
https://t.me/WGPE0o0
❤6🔥6
Forwarded from 🎒
بالاخره تموم شد! 🎉
📦 ChatPack؛ کتابخونهای برای ساخت رباتهای تلگرام با Pyrogram، بدون دردسر مدیریت Stateها، فرمهای چندمرحلهای و Callback Queryهای پیچیده.
✨ امکانات:
• فرمهای چندمرحلهای با
• منوهای تودرتو و کامپوننتهای آماده
• سیستم امتیازدهی و تأیید عملیات
• قفل کانال اسپانسر (JoinChecker)
• پاکسازی خودکار پیامهای موقت
• ارسال متنها و فایلهای حجیم (ChunkSender)
📦 نصب:
🔗 PyPI:
https://pypi.org/project/chatpack-ui/
💻 گیتهاب:
https://github.com/sin-soheili/ChatPack
📦 ChatPack؛ کتابخونهای برای ساخت رباتهای تلگرام با Pyrogram، بدون دردسر مدیریت Stateها، فرمهای چندمرحلهای و Callback Queryهای پیچیده.
✨ امکانات:
• فرمهای چندمرحلهای با
await• منوهای تودرتو و کامپوننتهای آماده
• سیستم امتیازدهی و تأیید عملیات
• قفل کانال اسپانسر (JoinChecker)
• پاکسازی خودکار پیامهای موقت
• ارسال متنها و فایلهای حجیم (ChunkSender)
📦 نصب:
pip install chatpack-ui🔗 PyPI:
https://pypi.org/project/chatpack-ui/
💻 گیتهاب:
https://github.com/sin-soheili/ChatPack
👎6🔥2❤1