Asides

Polecam: http://sourceforge.net/projects/kali-linux/files/Wordlist/

(po rozpakowaniu z tego co pamiętam ok. 25 GB)

Po rozpakowaniu jeśli dobrze pamiętam ok. 25 GB. Dokładne info na stronie autora [1].

smacznego!

  1. http://bezpieka.org/polski-slownik-premium-polish-wordlist

Polski słownik Premium

Otagowane , ,

Polecam. Bardzo fajnie przygotowany CTF z Reverse Engineeringu (w całości obsługiwane z przeglądarki). Z początku kilka prostych leveli na rozruch, ale im dalej w las tym ciekawiej.
url: https://microcorruption.com/

microcorruption – RE CTF

Otagowane ,

Nie znasz dnia ani godziny! Kolejne przydatne narzędzie online, które może okazać się pomocne w nagłych sytuacjach: http://www.onlinehexeditor.com/

 

Hexedytor online

Otagowane , ,

Tym razem wrzucam link z zakresu kryptografii, który mi często ginie i muszę go odszukiwać na nowo co okazuje się niełatwym zadaniem. Ku pokoleniom: http://crypo.in.ua/tools/

Przydatny zestaw narzędzi do (de)szyfrowania/(de)kodowania/haszowania itp.

 

CRYPO – link

Otagowane , ,

Nie zawsze jest tak, że możemy wykorzystać maszynę, na której pracujemy do np. przeskanowania portów. Z pomocą przychodzi nam wówczas strona https://pentest-tools.com, na której znajdziemy kilka podstawowych narzędzi takich jak whois, skaner portów, url fuzzer itp.

smacznego!

Przydatne narzędzia online

Otagowane , , ,

Gdyby ktoś miał kiedyś problem ze zrozumieniem złożonej komendy shellowej z pomocą może przyjść stronka http://explainshell.com

Explain shell

Otagowane , ,

MCIR, czyli The Magical Code Injection Rainbow jest ciekawym frameworkiem treningowym, pozwalającym na budowanie testowych „aplikacji” podatnych na różnego typu wstrzyknięcia.

W jego skład wchodzą:

  • SQLol        – SQL Injection
  • XMLmao  – XML Injection
  • ShelLOL   – Shell Command Injection
  • XSSmh     – XSS

Link do projektu: https://github.com/SpiderLabs/MCIR

PS: Polecam generalnie zajrzeć do katalogu SpiderWebs (https://github.com/SpiderLabs). Można tam znaleźć dużo innych ciekawych projektów , czy repozytoria (m.in. dodatkowe skrypty do Nmapa).

MCIR

Otagowane , , , , ,

Jeśli potrzebujecie analizować kod JS lub HTML, który został skompresowany/zamieszany/zaciemniony, czyli w skrócie jest średnio czytelny polecam:

http://jsbeautifier.org/

Na szybko możemy w ten sposób doprowadzić ten kod do wstępnego porządku.

JSBeautifier

Otagowane , , ,