Parceiro: Camisetas Hacker

Camisetas para Nerds & Hackers

Mostrando postagens com marcador programas. Mostrar todas as postagens
Mostrando postagens com marcador programas. Mostrar todas as postagens

quinta-feira, 28 de fevereiro de 2013

LackingWeb Pequeno webbrowser feito em c# Programa + Fonte

LackingWeb Pequeno webbrowser feito em c# Programa + Fonte

Navegador web simples feito em C#
Campos: combo com motores de busca para escolher
Textbox para pesquisa botão de pesquisa e de controle.

Fonte:Grupo de Estudos Lacking Face &Anonymous Brasil.

Grupo livre pra todos que querem aprender!
Nossa única exigência é que se sinta bem!
Nosso alvo é espalhar conhecimento, pra juntos, podermos lutar contra injustiças em geral! Unidos como um, divididos por zero!
Somos muitos!

LackingMysql Consulta em BD Mysql programa + fonte

LackingMysql Consulta em BD Mysql programa + fonte

Feito em C#


Conecta em bancos de dados mysql.
Campos, Servidor,Login,Senha,SQL

Feito para estudantes de programação C#

Necessita: Microsoft .NET Framework 4


Link Download:https://www.facebook.com/groups/GdELackingFaces/577583682254313/

Créditos Grupo de Estudos Lacking Face e Anonymous Brasil

Grupo livre pra todos que querem aprender!
Nossa única exigência é que se sinta bem!
Nosso alvo é espalhar conhecimento, pra juntos, podermos lutar contra injustiças em geral! Unidos como um, divididos por zero!
Somos muitos!

segunda-feira, 19 de novembro de 2012

Script para listagem de diretórios em Python




                                 

Este script é escrito em Python. Ele scaneia webservers à procura de diretórios comuns, administrativos e shells em php. O script é bem fácil de ser usado.

Via Terminal entre na pasta onde você extraiu o arquivo e digite (como root):
# python scanner.py

Logo depois vai aparecer a imagem que está nesse post ali em cima.

Logo depois digite a URL desejada. É importante lembrar que precisa especificar se é http ou https, caso o contrário o script não vai funcionar.


Exemplo do menu do script:


Os logs ficam na pasta /logs/.

Esse script foi testado utilizando proxychains no Ubuntu 12.10.

Para download, clique aqui.

Bons estudos!

domingo, 2 de setembro de 2012

Programa Dork Scanner Ver 2.0

Dork Scanner Ver 2.0
Feito em C#
Efetua suas busca por ums 4 tipos de Bot.
Já é composto por 3 arquivos txt já com dorks de pesquisa editáveis RFI,PHP,ASP

Programa Dork Scanner Ver 2.0
Programa feito por: p0!z0neR

Baixar: http://optimusolucoes.com.br/Scanner-Dorks-2.0.rar

quinta-feira, 2 de agosto de 2012

Nova ferramenta á caminho InurlBrasil 1.0

InurlBrasil 1.0


Estou fazendo uma ferramenta para os estudiosos das Dorks & SQL injection.

Programa InurlBrasil, Software de pesquisa URL através de dork , afim de testar segurança web "Sql - injection".
Feito em C#

Estou fazendo uma ferramenta para os estudiosos das Dorks & SQL injection.
Estou fazendo uma ferramenta para os estudiosos das Dorks & SQL injection.
Estou fazendo uma ferramenta para os estudiosos das Dorks & SQL injection.

sexta-feira, 27 de julho de 2012

Web Kit de Sobrevivência Hacking (Extensões do navegador)

 


Web Kit de Sobrevivência Hacking (Extensões do navegador)

Web Kit de Sobrevivência Hacking

problemas de segurança suficientes com IE para incentivar a utilização de um navegador alternativo, e se você está fazendo qualquer web hackear sua escolha de navegador web, muitas vezes afetar suas capacidades.

Mozilla FireFox


Uma das principais vantagens do FireFox vem sob a forma do grande número de extensões disponíveis. Aqui estão alguns dos mais úteis divididas em categorias e algumas extensões estão em várias categorias.
Extensões úteis para Web App Auditoria de Segurança.




Extensões úteis para Web App Auditoria de Segurança


     Desenvolvedor Web - Este plugin adiciona uma barra de ferramentas completo de ferramentas úteis para os desenvolvedores web e hackers web também.


SwitchProxy - rápida e facilmente alternar entre o servidor proxy local e conexões diretas.





LiveHTTP Headers - Isto permite-lhe visualizar rapidamente o tráfego de cabeçalho de e para seu navegador sem a necessidade de conectar a um servidor proxy local


User Agent Switcher - Este plugin permite que você rapidamente e facilmente mudar a seqüência de agente do usuário enviado para o servidor. Às vezes aplicações são concebidos para gerar uma saída diferente com base no tipo de navegador e isto pode resultar na execução de um bloco de código diferentes.


JSView - rápida e facilmente ver uma lista de arquivos remotos javascript, e visualizá-los.




Extensões úteis para Navegação Segura





NoScript - Isso permite que javascript apenas para domínios confiáveis. O ícone na parte inferior do seu navegador permite que você facilmente permitir / bloquear sites execução javascript. Isto significa que PopUps e esses são um não-problema quando você visita um novo site.


Permitt Cookies - Como NoScript, mas para cookies. Por padrão sites não estão autorizados a colocar cookies no seu sistema, mas é-lhe fornecido uma interface simples para permitir / bloquear. Eu acho que isso seja grande em evitar web beacons e rastreamento de tal outro dos meus hábitos de navegação.


CookieCuller - Não é uma extensão de segurança ativa, mas facilita a rever os seus cookies e limpar aqueles que você não quer.


Flashblock - bloqueia todo conteúdo Flash a partir de carga. Em seguida, ele deixa espaços reservados na página da Web que permitem que você clicar para baixar e visualizar o conteúdo Flash. Acho isso como um dos melhores plugins para


LiveHTTP-Headers - Isto permite-lhe visualizar rapidamente o tráfego de cabeçalho e de seu navegador sem a necessidade de conectar a um servidor proxy local

sexta-feira, 30 de março de 2012

Scanner de ip simples para fins de estudo

Scanner de ip simples para fins de estudo

Feito em C#.

Code..:






using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;
using System.Net;
using System.Net.NetworkInformation;
using System.Globalization;


namespace Scanner
{
    public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
        }


        public IPAddress ip;
        public PingReply pr;
        public string ip1;
        public Ping ping;
        private void backgroundWorker1_DoWork(object sender, DoWorkEventArgs e)
        {


            for (int i = Convert.ToInt32(txtStart.Text); i <= Convert.ToInt32(txtEnd.Text); i++)
            {
                try
                {
                    if (backgroundWorker1.CancellationPending == true)
                    {
                        e.Cancel = true;
                        break;
                    }
                    else
                    {


                        ip1 = (txtIp.Text + "." + i.ToString());
                        ip = IPAddress.Parse(ip1);


                        ping = new Ping();
                        pr = ping.Send(ip, 5);
                        backgroundWorker1.ReportProgress(i);
                    }
                }
                catch
                {


                }


            }
        }
        private void backgroundWorker1_ProgressChanged(object sender, ProgressChangedEventArgs e)
        {
            if (pr.Status.ToString() == "Success")
            {
                resultsListView.Items.Add(ip1);
            }


            try { this.progressBar1.Value = e.ProgressPercentage; }
            catch { this.progressBar1.Maximum += 1; }
        }
        private void btStart_Click(object sender, EventArgs e)
        {
            progressBar1.Value = 0;
            progressBar1.Maximum = Convert.ToInt32(txtEnd.Text);
            backgroundWorker1.RunWorkerAsync();


        }
        private void btCancelar_Click(object sender, EventArgs e)
        {
            if (backgroundWorker1.WorkerSupportsCancellation == true)
            {


                backgroundWorker1.CancelAsync();
            }
        }
        private void backgroundWorker1_RunWorkerCompleted(object sender, RunWorkerCompletedEventArgs e)
        {
            MessageBox.Show("Scanner Terminou!");
        }
    }
}








Ferramentas Visual Studio:  http://www.microsoft.com/visualstudio/11/pt-br/downloads


Baixar Código fonte:  http://Baixar/Scanner.rar


Baixar Programa: http://Baixar/Scanner_exe.rar
Necessário para rodar .NET Framework 3.5 

segunda-feira, 26 de março de 2012

Vanguard – Ferramenta para Testes de Intrusão Web, em Perl

Vanguard – Ferramenta para Testes de Intrusão Web, em Perl

Vanguard é uma ferramenta para testes de intrusão web desenvolvida em Perl que trás algumas features pra galera que já trabalha na área. Vejam só:
  • Fully Configurable
  • WebCrawlers crawl all open HTTP and HTTPS ports output from nmap
  • LibWhisker2 For HTTP IDS Evasion (Same options as nikto)
  • Tests via GET,POST, and COOKIE
“Teste de segurança” em aplicações Web que esta ferramenta se propõem a executar:
  • SQL injection (This test is signature free!)
  • LDAP Injection
  • XSS
  • File inclusion
  • Command Injection
Ela não tem nada de novo ou inovador. É só mais uma ferramenta que você pode utilizar dentro do seu cinto de utilidades hacker. Importante, siga os passos logo abaixo quanto a instalação do módulos de pré-req Perl que a ferramenta precisa:
  1. Install perl – apt-get install perl
  2. Install Net::SSLeay Library – perl -e shell -MCPAN
    CPAN> install Net::SSLeay
  3. Install Clone and YAML Library of Perl – apt-get install libconfig-yaml-perl libclone-perl
O Vanguard da ferramenta poderá ser feito a partir do seguinte link.
http://www.blackhatacademy.org/releases/vanguard-public.tgz

Fonte: http://blog.corujadeti.com.br  Recomento blog muito bom.

quinta-feira, 22 de março de 2012

SiteDigger 3.0 procurar por vulnerabilidades, erros,problemas de configuração



SiteDigger 3,0 procura cache do Google para procurar por vulnerabilidades, erros,problemas de configuração, informações proprietárias e interessante pepitas de segurança em sites da web.

O que há de novo no SiteDigger 3,0
Interface de usuário melhorada, atualização de assinatura ea página de resultados.
Já não exige licença do Google API Key.
Suporte para Proxy e TOR.
Fornece resultados em tempo real.
Resultado configurável definido.
Atualizado assinaturas.
Capacidade para salvar a seleção assinatura e conjunto de resultados.
Como usar SiteDigger
Selecione as assinaturas da árvore
Fornecer a chave de licença na caixa inferior direito do mouse sobre a ferramenta.
Digite o domínio / sub-domínio da informação.
Aperte o botão Scan.
Salve as assinaturas e os resultados para análise futura.

Requisitos de Sistema
Microsoft. NET Framework v3.5 


Baixar http://downloadcenter.mcafee.com/products/tools/foundstone/sitedigger3.msi