XORpass é um codificador para ignorar filtros WAF usando operações XOR. Instalação e Uso Exemplo de desvio:Usando a função PHP clara: Usando o desvio XOR dessa função: Por que o PHP trata nossa carga útil como uma string? O ^ é o operador exclusivo, o que significa que na realidade estamos trabalhando comvalores binários . Então, vamos detalhar o que acontece. O […]
O AMIRA é um serviço para executar automaticamente a análise nos arquivos de saída OSXCollector . A análise automatizada é realizada através dos Filtros de saída OSXCollector , em particular O filtro para governar todos : o filtro de análise . O AMIRA se encarrega de recuperar os arquivos de saída de um bucket do S3, executando o Filtro de Análise e fazendo o upload dos […]
OSXCollector é um conjunto de ferramentas de coleta e análise de evidências forenses para OSX. Coleção ForenseO script de coleção é executado em uma máquina potencialmente infectada e gera um arquivo JSON que descreve a máquina de destino. O OSXCollector reúne informações de listas, bancos de dados SQLite e sistema de arquivos local.Análise ForenseArmado com a coleção forense, um analista pode responder à […]
Você já teve a sensação não tão segura de enviar seus binários de malware para o VirusTotal ou outros sites de antivírus, porque você pode procurar binários por hashes? (Exemplo: https://github.com/mubix/vt-notify ) Sinta-se um pouco mais seguro com o Recomposer! * O Recomposer pegará seu binário e fará o seguinte aleatoriamente: Mude o nome do arquivo Alterar os nomes das seções Alterar os sinalizadores de seção Número […]
Verificador automatizado de vulnerabilidades para XSS | Escrito em Python3 | Utiliza o Selenium Headless Traxss é uma estrutura automatizada para verificar URLs e páginas da Web em busca de vulnerabilidades XSS. Inclui mais de 575 cargas úteis para testar e várias opções de robustez de testes. Veja o gif acima para ver uma prévia do tipo mais rápido de digitalização. Introdução Pré-requisitos OTraxss […]
ispy: Eternalblue (ms17-010) / Bluekeep (CVE-2019-0708) Scanner e explorador ( automação Metasploit ) Como instalar : Imagens: Testado em: Parrot OS Kali linux Tutorial (Como usar o ispy) Isenção de responsabilidade: o uso de ispy para atacar alvos sem consentimento mútuo prévio é ilegal. ispy é apenas para fins de teste de segurança Baixar Ispy
