Cybersecurity researcher specialized in GED (Gambiarra, Exploit and Development )
Salve, Hackers! Em meus estudos de Python + OSINT resolvi codar mais uma tool (sim, sou retardado) que eu realmente usasse nas minhas empreitadas na internet dentro do contexto Domain. Observei diversas tools que fazem algo semelhante, mas queria algo focado em contexto Ativo e Passivo de enumeração e totalmente
Continuar a ler
Se você já passou da fase de “script kiddie” ou “acumulador de IOC” e entendeu que a inteligência de verdade muitas vezes é resultado da manipulação de dados brutos. Hoje vamos colocar a mão na massa e automatizar todo esse ciclo utilizando a ferramenta String-X (GitHub do MrCl0wnLab). A atividade
Continuar a ler
Ferramenta de Automatização para Manipulação de Strings Salve, Osinteir(o|a)s! Em meus estudos de Python + OSINT, resolvi codar uma tool compatível com minhas necessidades atuais de automação e execução modular de comandos shell. Bom, depois de diversas cervejas e muito code Python, criei a tool STRING-X (aka strx). Ferramenta criada
Continuar a ler
Nuclei é a coisinha mais gostosa que tive a oportunidade de brincar nos últimos anos. essa ferramenta faz parte do Projeto Discovery e seu direcionamento seria automatização de requests falando a “grosso modo”. NUCLEI TEMPLATE O grande diferencial do Nuclei é seu esquema de templates. Os templates são praticamente o
Continuar a ler
Nesses últimos dias saiu alguns bugs em nosso Querido Apache e como adoro criar brinquedos fiz uma tool pra checar tal vulnerabilidade. Ferramenta feita em python vai checar as seguintes CVEs: Path traversal (software bug) A path traversal attack (also known as directory traversal) aims to access files and directories that
Continuar a ler
Salve! salve! depois de anos dei um tapa no code do scanner INURLBR. E galera o code não foi kibado da INURL BRASIL, pois eu sou o dono ( ESSE É O TAL OWNER? ). ” Viajei voltei pra você, voltei pelos locos voltei pelos pretos, e pelas verde consequentemente.. Mééu
Continuar a ler
ShellShockHunter v1.0 Autor: MrCl0wn Blog: http://blog.mrcl0wn.com GitHub: https://github.com/MrCl0wnLab Twitter: https://twitter.com/MrCl0wnLab Email: [email protected] Shellshock (software bug) Shellshock, also known as Bashdoor, is a family of security bugs in the UnixBash shell, the first of which was disclosed on 24 September 2014. Shellshockcould enable an attacker to cause Bash to execute arbitrary
Continuar a ler
I used web tools for enumerate host and ip. TARGET IS A MAGIC STRING curl -s “https://rapiddns.io/subdomain/TARGET?full=1#result” | awk -v RS='<[^>]+>’ ‘/$1/’ | sort -u >>TARGET-rapiddns.txt curl -s “https://riddler.io/search/exportcsv?q=pld:TARGET” | grep -Po “(([w.-]*).([w]*).([A-z]))w+” | sort -u >>TARGET-riddler.txt curl -s “https://jldc.me/anubis/subdomains/TARGET” | grep -Po “((http|https)://)?(([w.-]*).([w]*).([A-z]))w+” | sort -u >>TARGET-jldc.txt curl -s
Continuar a ler
Checker CVE-2020-5902: BIG-IP versions 15.0.0 through 15.1.0.3, 14.1.0 through 14.1.2.5, 13.1.0 through 13.1.3.3, 12.1.0 through 12.1.5.1, and 11.6.1 through 11.6.5.1 suffer from Traffic Management User Interface (TMUI) arbitrary file read and command execution vulnerabilities. Os dispositivos BIG-IP, fabricados pela F5 Networks, integram funções como gerenciar tráfego de rede, gerenciamento de
Continuar a ler
Calma calabrezo! O OSINT brazuca ta chegando pra salvar. jaja novidade, espero :)
É uma ferramente incrivel, mas não funciona mais :(
Amigo, realmente parei de dar suporte a ferramenta. Estou em processo de converter para python. Mas eu lembro que a…
Estou tendo problema para configurar o token, eu edito os arquivos de token com o comando vim mesmo? eu uso…
Fixed!