Sign in to follow this
Followers
0
Exploits Tor Browser 7.x NoScript Bypass
By
1337day-Exploits, in Updated Exploits
-
Similar Content
-
By itsMe
Hidden Content
Give reaction to this post to see the hidden content. Cobalt Strike BOF – Inject AMSI Bypass
Cobalt Strike Beacon Object File (BOF) that bypasses AMSI in a remote process with code injection.
Hidden Content
Give reaction to this post to see the hidden content. -
By itsMe
Hidden Content
Give reaction to this post to see the hidden content. RS Browser Forensics es una herramienta muy interesante que ofrecerá a sus usuarios la posibilidad de recuperar los datos de navegación de cualquier explorador, incluso de aquellos que hayan quedado registrados durante las sesiones en modo incógnito o hayan intentado ser eliminados. Perfecto para aquellos que quieran llevar un seguimiento preciso de la actividad que se lleva a cabo en su ordenador, RS Browser Forensics se presenta como la herramienta definitiva con la que complementar a otros limitadores de uso.
Utilizar RS Browser Forensics es realmente sencillo: una vez hayamos ejecutado el programa este se encargará de analizar, de forma completamente automática, el explorador que hayamos seleccionado. En cuestión de segundos tendremos acceso al historial de navegación, contraseñas guardadas, sesiones almacenadas, marcadores, archivos almacenados en la memoria caché y otros datos de interés. Si lo deseamos, podremos configurar un sistema de recuperación más profundo que se encargará de acceder a datos que hayan intentado ser borrados y reconstruir cualquier registro de información que haya podido realizarse durante una sesión de exploración en modo incógnito.
RS Browser Forensics es fácil, eficaz y cuenta con una serie de funciones únicas que conseguirán resaltarla muy por encima de otras herramientas similares.
Hidden Content
Give reaction to this post to see the hidden content.
Hidden Content
Give reaction to this post to see the hidden content. -
By ZeroDayF34r
Ante todo, buenos días, tardes o noches..........me llamo ZeroDay, no suelo postear mucho y me gustaría que esto cambiara un poco y poder así compartir conocimientos y experiencias, ya que en los años que llevo como Hacker, o aprendiz de Hacker (ya que no me considero ningún pro) donde más he aprendido ha sido en comunidad, o mejor dicho, investigando por mi cuenta compartiendo en comunidad y volviendo investigar por mi cuenta, ya que este trabajo es 80% investigacion propia.
Como auditor creo que es un tema con el que todos nos hemos topado alguna vez, el WAF de Claudflare.
En mi primera auditoria me encontré con este problema, los que son auditores saben que no son CFTs, que hay un tiempo establecido para realizar esa auditoria, unas normas, y que tu trabajo depende de esto, con lo cual hay muchos factores que entran en juego, los nervios y la presión suelen jugar malas pasadas.
Todos en nuestra primera auditoria hemos intentado hacer una CTF en vez de una auditoria, por lo menos en mi caso y en los muuuchos que conozco, la costumbre de hackearlo todo, o por lo menos intentarlo.
Mi intención aquí no es enseñar a Bypassear el WAF de Claudflare, (se que la mayoría saben hacerlo en este foro) quiero compartir una herramienta que os ayudara a realizar esta tarea de forma automatizada.
Como ya seguramente sepan para este Bypass es necesario utilizar los siguientes buscadores.
https://censys.io
https://www.zoomeye.org/
y el muy conocido https://www.shodan.io/
Esta es la herramienta:
https://github.com/Warflop/CloudBunny
En este enlace hay otro donde te explica como se hace de forma manual, ahora hay muchos, si quieren compartir alguna otra forma que yo no conozca seria muy bueno para todos, por lo que veo el tema de Pentesting no esta muy abordado en este foro.
En este caso se trata de una auditoria que realice hace ya tiempo, y lo que quiero es ir abordando temas que he sufrido yo en las que he realizado y que cada uno comparta sus experiencias.
Quiero dejar claro, por motivos personales, que yo no estoy enseñando a saltarse el WAF a nadie, solo estoy proporcionando información para que investiguen y pueden saber por donde empezar.
Si que me gustaría que la gente que trabaja en el sector, quieren trabajar o que ya lo esta haciendo, aportaran sus experiencias en este tema, vamos a ver cuantos Pentesters hay por aquí, ya que como he comentado no hay mucha participación en la parte de Pententing, vamos a intentar potenciar esto, ya que considero que hay muchísima gente con un nivel muy bueno para poder debatir los temas que iremos abordando, la gran mayoría mejores que yo mil veces, así que aporten si lo ven conveniente.
Un saludo a toda la comunidad.
-
By itsMe
Hidden Content
Give reaction to this post to see the hidden content. MsfMania is a command-line tool developed in Python that is designed to bypass antivirus software on Windows.
Free version features
Polymorphic C/C++ source code.
x86/x64 staged/stageless windows payload meterpreter/shell.
LocalThread Injection
CreateRemoteThread Injection
ThreadHijacking Injection
XOR encryption-based key length.
Sandbox/Antivirus Evasion.
Junkcode.
Run as Administrator.
Executable customizable with an icon.
Cross-compiler MinGW.
Strip executable.
Rar compression.
Autorun Metasploit config
Sign executable with a spoofed certificate
UPX Packer
FUD
Hidden Content
Give reaction to this post to see the hidden content. -
By itsMe
Hidden Content
Give reaction to this post to see the hidden content.
Features
Brute Pin 4 Digit
Brute Pin 6 Digit
Brute LockScreen Using Wordlist
Bypass LockScreen {Antiguard} Not Support All OS Version
Root Android {Supersu} Not Support All OS Version
Steal File
Reset Data
Hidden Content
Give reaction to this post to see the hidden content.
-