Важная информация
Весь контент несет лишь исключительно познавательный характер. Все предоставленное ПО находится в публичном доступе и прилагается для анализа, и ознакомления.
GluePrint
Инструмент для определения технологического стека, который действительно работает. Инструмент расскажет вам все о том, что работает на ресурсе. Речь идет о серверах, фреймворках, библиотеках JavaScript, фреймворках CSS, инструментах аналитики, виджетах, CDN, WAF и прочем. Более 420 различных технологий обнаруживается за одно сканирование.
IDOR: использование и предотвращение [Complete web app pentesting series #19]
IDOR представляют собой опасные дефекты безопасности, которые существуют между удобными функциями и уязвимостями в современной разработке веб-приложений. Описательный анализ реальной уязвимости IDOR продемонстрирует, как невинная транскрипция чата позволила получить несанкционированный доступ к конфиденциальным паролям пользователей.
XWorm [7.4] | Leaked: sucesspeoplechannel
Это троян удаленного администрирования/доступа (RAT), используемый киберпреступниками для получения несанкционированного доступа и контроля над компьютерами жертв. В качестве RAT он позволяет злоумышленникам удаленно отслеживать действия пользователей, красть конфиденциальные данные и выполнять различные вредоносные действия в скомпрометированной системе.
Sentinel RAT | Leaked: @sucesspeoplechannel
RAT с приятным визуальным интерфейсом. По некоторым данным может являться рекодом Celestial RAT, но с добавлением/рекодом основного функционала. Продвигается через TG каналы и является платным инструментом за ~500$.
Dark Stealer [1.2] | Leaked: @B1egy
Stealer написанный на Python со стандартным набором функционала. Имеет интересный визуальный интерфейс. Подключается через Telegram Token Bot.
Scorpio [Paid Version] | Leaked: @PakReverseLab
RAT с функционалом для любого стандартного софта такого типа. Автор не раскрывает подробности разработки, а лишь указывает особенности своего творения, поэтому информации не очень много.
FullMute | THREAD COMMUNITY MEMBER: a11mut3d
Инструмент для сканирования веб-сайтов, который идентифицирует CMS, фреймворки, веб-серверы, маршрутизаторы, камеры, библиотеки JavaScript, языки программирования, базы данных, плагины и темы с проверкой уязвимостей CVE.
Cyber Logs [Source] | Leaked: @SentinelLinks
Вредоносное ПО для автоматического сбора и отправки конфиденциальных данных с компьютера жертвы через Telegram-бота. Продается на теневых форумах от 50$ и до 600$. Проект написан на C#.