O SMTPTester é uma ferramenta python3 para testar o servidor SMTP para 3 vulnerabilidades comuns: Falsificação – a capacidade de enviar um email em nome de um usuário interno Retransmissão – Usando este servidor SMTP para enviar email para outro endereço fora da organização enumeração de usuário – usando o comando SMTP VRFY para verificar se existe […]
O MalConfScan é um plug-in Volatility que extrai dados de configuração de malware conhecido. Volatilidade é uma estrutura forense de memória de código aberto para resposta a incidentes e análise de malware. Essa ferramenta procura malware em imagens de memória e despeja dados de configuração. Além disso, esta ferramenta tem uma função para listar cadeias às quais o código malicioso se refere. Famílias de malware suportadas OMalConfScan pode […]
Penta é uma ferramenta de automação Pentest usando Python3. (Futuro!) Ele fornece recursos avançados, como metasploit e nexpose para extrair informações vuln encontrados em servidores específicos. Instalação Requisitos de instalação Openta requer os seguintes pacotes. Python3.7 pipenv Resolva a dependência do pacote python . Se você não gosta de pipenv … Uso Se você não gosta de pipenv … Uso: Listar […]
Este programa é apenas uma demonstração. NÃO O UTILIZE PARA FINS PESSOAIS O que é isso? IPTV é um script python simples que permite rastrear os mecanismos de pesquisa para buscar os sites que transmitem programas de TV ilegais.Esse script aproveita o fato de muitos desses sites usarem o mesmo CMS para criar o aplicativo Web […]
O Phishing Simulation visa principalmente aumentar o conhecimento sobre phishing, fornecendo um tutorial intuitivo e uma avaliação personalizada (sem nenhuma configuração real – sem domínio, sem infraestrutura, sem endereço de e-mail real) para avaliar a ação das pessoas em qualquer situação e permite entender qual é o atual postura de conscientização O quê? Um dos objetivos das […]
Inspirado por @tavisioEste projeto pretende ser um Kit de ferramentas tudo-em-um para testar novos ataques de religação de DNS e minha opinião sobre como entender esse tipo de ataque. Consiste em um servidor web e um pseudo servidor DNS que responde apenas às consultas A. O índice raiz do servidor da web permite configurar e executar o ataque com um gui da web rudimentar. Consulte dnsrebindtool.43z.one . Uma […]
