Welcome to The Forum

Register now to gain access to all of our features. Once registered and logged in, you will be able to create topics, post replies to

existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile

and so much more. This message will be removed once you have signed in.

Active Hackers

The best community of active hackers. This community has been working in hacking for more than 10 years.

 

Hacker Forum

Hacker from all countries join this community to share their knowledge and their hacking tools

    Hacking Tools

    You can find thousands of tools shared by hackers. RAT's, Bot's, Crypters FUD, Stealers, Binders, Ransomware, Mallware, Virus, Cracked Accounts, Configs, Guides, Videos and many other things.

      PRIV8

      Become a Priv8 user and access all parts of the forum without restrictions and without limit of download. It only costs 100 dollars, and it will last you for a lifetime.

      Read Rules

      In this community we follow and respect rules, and they are the same for everyone, regardless of the user's rank. Read the rules well not to be prohibited.

      Sign in to follow this  
      1337day-Exploits

      Tor Browser 7.x NoScript Bypass

      Recommended Posts

      Guest
      This topic is now closed to further replies.
      Sign in to follow this  

      • Similar Content

        • By itsMe

          Hidden Content
          Give reaction to this post to see the hidden content. Cobalt Strike BOF – Inject AMSI Bypass
          Cobalt Strike Beacon Object File (BOF) that bypasses AMSI in a remote process with code injection.

          Hidden Content
          Give reaction to this post to see the hidden content.
        • By itsMe

          Hidden Content
          Give reaction to this post to see the hidden content. RS Browser Forensics es una herramienta muy interesante que ofrecerá a sus usuarios la posibilidad de recuperar los datos de navegación de cualquier explorador, incluso de aquellos que hayan quedado registrados durante las sesiones en modo incógnito o hayan intentado ser eliminados. Perfecto para aquellos que quieran llevar un seguimiento preciso de la actividad que se lleva a cabo en su ordenador, RS Browser Forensics se presenta como la herramienta definitiva con la que complementar a otros limitadores de uso.
          Utilizar RS Browser Forensics es realmente sencillo: una vez hayamos ejecutado el programa este se encargará de analizar, de forma completamente automática, el explorador que hayamos seleccionado. En cuestión de segundos tendremos acceso al historial de navegación, contraseñas guardadas, sesiones almacenadas, marcadores, archivos almacenados en la memoria caché y otros datos de interés. Si lo deseamos, podremos configurar un sistema de recuperación más profundo que se encargará de acceder a datos que hayan intentado ser borrados y reconstruir cualquier registro de información que haya podido realizarse durante una sesión de exploración en modo incógnito.
          RS Browser Forensics es fácil, eficaz y cuenta con una serie de funciones únicas que conseguirán resaltarla muy por encima de otras herramientas similares.
          Hidden Content
          Give reaction to this post to see the hidden content.

          Hidden Content
          Give reaction to this post to see the hidden content.
        • By ZeroDayF34r
          Ante todo, buenos días, tardes o noches..........me llamo ZeroDay, no suelo postear mucho y me gustaría que esto cambiara un poco y poder así compartir conocimientos y experiencias, ya que en los años que llevo como Hacker, o aprendiz de Hacker (ya que no me considero ningún pro) donde más he aprendido ha sido en comunidad, o mejor dicho, investigando por mi cuenta compartiendo en comunidad y volviendo investigar por mi cuenta, ya que este trabajo es 80% investigacion propia.
          Como auditor creo que es un tema con el que todos nos hemos topado alguna vez, el WAF de Claudflare.

          En mi primera auditoria me encontré con este problema, los que son auditores saben que no son CFTs, que hay un tiempo establecido para realizar esa auditoria, unas normas,  y que tu trabajo depende de esto, con lo cual hay muchos factores que entran en juego, los nervios y la presión suelen jugar malas pasadas.
          Todos en nuestra primera auditoria hemos intentado hacer una CTF en vez de una auditoria, por lo menos en mi caso y en los muuuchos que conozco, la costumbre de hackearlo todo, o por lo menos intentarlo.

          Mi intención aquí no es enseñar a Bypassear el WAF de Claudflare, (se que la mayoría saben hacerlo en este foro) quiero compartir una herramienta que os ayudara a realizar esta tarea de forma automatizada.
          Como ya seguramente sepan para este Bypass es necesario utilizar los siguientes buscadores.
          https://censys.io
          https://www.zoomeye.org/
          y el muy conocido https://www.shodan.io/
          Esta es la herramienta:
          https://github.com/Warflop/CloudBunny
          En este enlace hay otro donde te explica como se hace de forma manual, ahora hay muchos, si quieren compartir alguna otra forma que yo no conozca seria muy bueno para todos, por lo que veo el tema de Pentesting no esta muy abordado en este foro.
          En este caso se trata de una auditoria que realice hace ya tiempo, y lo que quiero es ir abordando temas que he sufrido yo en las que he realizado y que cada uno comparta sus experiencias.
          Quiero dejar claro, por motivos personales, que yo no estoy enseñando a saltarse el WAF a nadie, solo estoy proporcionando información para que investiguen y pueden saber por donde empezar.
          Si que me gustaría que la gente que trabaja en el sector, quieren trabajar o que ya lo esta haciendo, aportaran sus experiencias en este tema, vamos a ver cuantos Pentesters hay por aquí,  ya que como he comentado no hay mucha participación en la parte de Pententing, vamos a intentar potenciar esto, ya que considero que hay muchísima gente con un nivel muy bueno para poder debatir los temas que iremos abordando, la gran mayoría mejores que yo mil veces, así que aporten si lo ven conveniente.
          Un saludo a toda la comunidad.
           
        • By itsMe

          Hidden Content
          Give reaction to this post to see the hidden content. MsfMania is a command-line tool developed in Python that is designed to bypass antivirus software on Windows.
          Free version features
              Polymorphic C/C++ source code.
              x86/x64 staged/stageless windows payload meterpreter/shell.
              LocalThread Injection
              CreateRemoteThread Injection
              ThreadHijacking Injection
              XOR encryption-based key length.
              Sandbox/Antivirus Evasion.
              Junkcode.
              Run as Administrator.
              Executable customizable with an icon.
              Cross-compiler MinGW.
              Strip executable.
              Rar compression.
              Autorun Metasploit config
              Sign executable with a spoofed certificate
              UPX Packer
              FUD

          Hidden Content
          Give reaction to this post to see the hidden content.
        • By itsMe

          Hidden Content
          Give reaction to this post to see the hidden content.  
          Features
              Brute Pin 4 Digit
              Brute Pin 6 Digit
              Brute LockScreen Using Wordlist
              Bypass LockScreen {Antiguard} Not Support All OS Version
              Root Android {Supersu} Not Support All OS Version
              Steal File
              Reset Data

          Hidden Content
          Give reaction to this post to see the hidden content.