سلام مهمان گرامي

برای دسترسی به تمام ویژگی های انجمن، ثبت نام کنید. پس از ثبت نام و ورود به سیستم، شما قادر به دیدن پست ها،ایجاد موضوعات، پاسخ به موضوعات و... خواهید بود.

تمامی فعالیت ها

این جریان به طور خودکار بروزرسانی می شود     

  1. دیروز
  2. david2019

    Download:http://www.mediafire.com/folder/ritex14pcmjfb/AntiPublicpass 1https://cracker-online9.blogspot.com/
  3. david2019

    Download:http://www.mediafire.com/folder/h8m02tjoikoz7/PUBGLiteCheckerpass 1https://cracker-online9.blogspot.com/
  4. هفته گذشته
  5. OWASP Xenotix XSS Exploit Framework قبل از معرفی ابزار یه توضیح کوتاه درباره باگ XSS میدم : اسیب پذیری های Cross Site Scripting یا XSS از که در سال 1990 گزارش داده شده است در سال 2010 در لیست درجه بندی اسیب پذیری ها در سایت OWASP مقام دوم را گرفت . Cross Site Scripting یا XSS نوعی از اسیب پذیری است که معمولا در برنامه های تحت وب رخ میدهد که به فرد نفوذگر اجازه میدهد کد های سمت کاربر را در صفحه وبسایت که توسط دیگر کاربران مشاهده میشود تزریق کند . کد های تزریق شده در اجرا سمت کاربر قرار میگیرند .فرد نفوذگر میتواند از یک اسیب پذیری Cross Site Scripting در جهت دور زدن SOP یا Same Origin Policy مورد استفاده قرار گیرد . در گذشته پتانسیل اسیب پذیری XSS بالا نبود و از ان استفاده کمی میشد . از XSS در اصل برای سرقت کوکی های کاربر و به صورت موقتی و دائمی توسط دیفیسر ها برای دیفیس سایت ها استفاده میشد و در بین اسیب پذیری های پر خطر قرار نداشت . اما بعدن با پدید امدن روش های XSS Tunneling و Payload Delivering پتانسیل واقعی این اسیب پذیری در معرض دید توسعه دهندگان تحت وب قرار گرفت بسیاری از کمپانی های بزرگ مانند ، Google ، Facebook ، Amazon ، Microsoft در معرض این اسیب پذیری قرار گرفتند و ممکن است هنوز هم از این اسیب پذیری ها رنج ببرند . تهدید های XSS : XSS Tunneling : با استفاده از XSS Tunnel روش فرد نفوذگر میتواند ترافیک میان کلاینت و وب سرور را در دست بگیرد Client side code injection : با استفاده از این روش فرد نفوذگر کد های مخربی را بر روی مروگر کاربر تزریق و اجرا کند DOS : فرد نفوذگر میتواند موجب حملات داس بر روی سرور دیگر یا بر روی خود قربانی گردد Cookie Stealing : فرد نفوذگر میتواند کوکی های قربانی را به سرقت ببرد . Malware Spreading : فرد نفوذگر میتواند با استفاده XSS تروجان خود را در سطح اینترنت پخش کند Defacement : Xss میتواند موجب دیفیس موقت یا دائمی یک وب سایت شود . Phishing : از XSS میتوان در جهت به سرقت بردن اطلاعات کاربر یا حملات فیشینگ استفاده کرد . Xenotix XSS Exploit Framework چیست؟ Xenotix XSS Framework ابزاری برای تست نفوذ هست که از اون جهت یافتن آسیب پذیری های XSS و سوء استفاده از اونها استفاده کرد. این ابزار میتونه به صفحه هایی که آسیب پذیر هستن کد تزریق کنه. این ابزار بر پایه یک لیست از بیش 4000 کد برای تست اسیب پذیری XSS میباشد و به ما این امکان رو میده تا براحتی تمامی کد های داخل لیست رو بر روی صفحه وب پیاده سازی کنیم و این ابزار 2 حالت خودکار و دستی رو پشتیبانی میکنه و دارای 3 موتور Gecko / Trident / Webkit هست. این ابزار شامل XSS Encoder ، کیلاگر سمت کاربر ،XSS دانلودر هم هست. آموزش ها از قسمت بعد به صورت ویدیویی ارائه خواهد شد. امکانات (Features) : SCANNER MODULES GET Request Fuzzer POST Request Fuzzer Advanced Request Fuzzer OAuth 1.0a Request Scanner DOM Scanner DOM XSS Analyzer Local DOM XSS Analyzer Hidden Parameter Detector INFORMATION GATHERING MODULES WAF Fingerprinting Victim Fingerprinting IP to Location IP to GeoLocation Network Network IP (WebRTC) Ping Scan Port Scan Internal Network Scan Browser Fingerprinting Features Detector HSTS+ CSP Visited Sites Grabber EXPLOITATION MODULES Send Message Cookie Thief Keylogger HTML5 DDoSer Load File Grab Page Screenshot JavaScript Shell Reverse HTTP WebShell Metasploit Browser Exploit Social Engineering Phisher Tabnabbing Live WebCam Screenshot Download Spoofer Geolocation HTML5 API Java Applet Drive-By (Windows) Java Applet Drive-By Reverse Shell (Windows) HTA Network Configuration (Windows, IE) HTA Drive-By (Windows, IE) HTA Drive-By Reverse Shell (Windows, IE) Firefox Addons Reverse TCP Shell Addon (Windows, Persistent) Reverse TCP Shell Addon (Linux, Persistent) Session Stealer Addon (Persistent) Keylogger Addon (Persistent) DDoSer Addon (Persistent) Linux Credential File Stealer Addon (Persistent) Drop and Execute Addon (Persistent) AUXILIARY MODULES WebKit Developer Tools Encoder/Decoder JavaScript Encoders JSFuck 6 Char Encoder jjencode Encoder aaencode Encoder JavaScript Beautifier Hash Calculator Hash Detector View Injected JavaScript View XSS Payloads XENOTIX SCRIPTING ENGINE Xenotix API IronPython Scripting Support Trident and Gecko Web Engine Support ما قسمت Scanner رو توضیح میدم که خیلی کاربردی هست: Get Request Fuzzer : تست تمامی لیست بر روی سایت با استفاده از متود GET برای مثال : طبق عکس برنامه میاد و هر 5 ثانیه یک بار به ترتیب کد های جاوااسکریپت رو در لیست به جای پارامتر [X] قرار میدهد . Post Request Fuzzer : در این قسمت برنامه تمامی لیست را با استفاده از متود POST به برنامه میفرستد : در این روش شما از روش POST به برنامه تحت وب جهت پیدا کردن اسیب پذیری XSS امتحان میکنید . همانطور که در عکس میبینید POST Request Header , Post Response Header و Post Response Body به ما نمایش داده میشه . FingerPrinting : با استفاده از این بخش ما میتوانیم اطلاعات زیادی در باره قربانی اعم از : WAF Fingerprinting : با استفاده از این ویژگی ما میتوانیم نوع فایروال قربانی را مشخط کنیم . Victim Fingerprinting : با استفاده از این ویژگی میتوانید محل قربانی و کشور قربانی را مشخص کنید . قسمت XSS Exploitation که به معنی سوءاستفاده از XSS میباشد که دارای بخش های زیر میباشد : Send Message : در این قابلیت Xenotix ما میتونیم با استفاده از 3 تابع ، alert() ، confirm()و prompt() به قربانی پیامی ارسال میکند که در صورت استفاده از alert() پیام به صورت اخطار در صورت استفاده از confirm() پیام به صورت درخواست اجازه و در صورت استفاده از prompt() به صورت کادری برای گرفتن ورودی از قربانی به نمایش در میاید . Cookie Thief : با استفاده از این قابلیت Xenotix میتوانیم کوکی هایی در مرورگر قربانی قرار دارند را به راحتی به سرقت ببریم . Load File : با استفاده از این قابلیت ما میتونیم فایل هایی با فرمت های MP4 ، MP3 ، WAV ، PDF و ….. را به زور برای دانلود به قربانی بفرستیم با زدن Generate Code کدی برای فرستادن فایل به کاربر ایجاد میشود و با زدن اینجکت به صورت مکرر اخطار برای دانلود به قربانی فرستاده میشود و تا زمانی که نفوذگر نخواهد قطع نمیشود . DDos : با استفاده از این قابلیت ما میتوانیم اقدام به حملات تکذیب سرویس بر روی یک سایت کنیم . Keylogger : با استفاده از این قابلیت ما میتوانیم تمامی کلید هایی که فشرده میشوند ثبت و برای شما ارسال میشوند . Grab Screen Shot : همانطور که از نامش معلوم است از صفحه ی مرورگر عکس میندازد . بله نمیتوان از دسکتاپ قربانی به طور کامل عکس گرفت تنها و تنها صفحه ای که مرورگر در ان قرار دارد معلوم میشود . JavaScript Shell : با استفاده از این قابلیت ما میتوانیم به راحتی کد های جاوا اسکریپت خود را به قربانی ارسال کنیم با زدن append تمامی کد هایی ما در ورودی وارد کردیم به قربانی ارسال میشود در مثال زیر من یک تابع prompt() ارسال میکنم. و بسیاری قابلیت های دیگر که شما میتوانید از آنها در سوءاستفاده از XSS استفاده کنید. Xenotix دارای Scripting Engine یا موتور اسکریپتینگ میباشد که با استفاده از آن شما میتوانید اسکریپت های اختصاصی خود را به زبان جاوااسکریپت بنویسید و بر روی قربانی اجرا کنید . دانلود ابزار Xenotix XSS Exploit Framework
  6. SetupEditor

    سلام و درود با اجازه مدیریت نرم افزار هایی که کرک نشدند و فعال سازی براشون پیدا نمی کنیم را اینجا درخواست دهیم تا اساتید و عزیزان لطف کنند ما را یاری کنند با تشکر از توجه شما
  7. poya76

    سلام پیداش نکردید؟
  8. vortex team

    سلام این نسخه از نظر من و دوست عزیزم AliBGI بهترین نسخه است و اینکه اگر رو سرور یا روی سیستم پروکسی بندازی پروکسی های بیشتری با این نرم افزار میتونید جمع بکنید رو تست های که انجام دادیم بالای 5000000 تا پروکسی لیچ کرده عکسی از ارور نسخه ای که دارید استفاده میکنید هم ارسال کنید چک کنیم
  9. Shahrasp

    سلام . راهنمایی چیزی لازم نیست ؟ چون من اصلا بلد نیستم
  10. SetupEditor

    سلام و درود این نسخه جدید را بنده از هر کجا دانلود می کنم اصلاً اجرا نمیشه و همون اول خطا میده ولی با نسخه 1.8 هیچ مشکلی ندارم اساتید دلیلش و اگر اطلاع دارید لطف کنید
  11. vortex team

    سلام چک شد سالمه پسورد رو تایپ کنید.
  12. HconSTF بزرگترین ابزار تست نفوذ وب و اوسینت (OSINT) باسلام خدمت همه دوستان امروز قصد دارم یک ابزار خیلی حرفه ای و خیلی خیلی کاربردی برای افرادی که در زمینه تست نفوذ و اوسینت (OSINT) کار میکنن یا قصد فعالیت رو دارن رو میخوام معرفی کنم این ابزار زیادی بین افراد مبتدی و متوسط شناخته شده نیست و بنده قصد دارم یک معرفی کاملی از این ابزار داشته باشیم اول از هرچی یه توضیح کوتاهی درباره اوسینت (OSINT) بدم اوسینت (OSINT) چیست؟ فرض کنید از شما خواسته شود تا شماره تلفن یک فرد خاص را بدست آورید یا افراد مرتبط با او را پیدا کنید. یا از شما خواسته شود تا نظر مردم یک کشور نسبت به یک حادثه را بررسی کنید، یا بخواهند که تعداد دانشجویان ایرانی ساکن کشور فرانسه را مشخص کنید یا شماره موبایل یا اکانت فیسبوک یک فرد درخواست شود؛ برای پاسخ دادن به این سوالات چه کاری انجام می‌دهید؟ به نظرتان جست‌وجوی گوگل به تنهایی می‌تواند برای این کار کافی باشد؟ یا فرض کنید تصویری را به شما نمایش دهند و بخواهند مکانی که در عکس نمایش داده شده است را مشخص کنید، آیا باز هم باید به سراغ گوگل برویم؟ قطعا پاسخ به چنین سوالاتی نیاز به اطلاعاتی دارد که حتی غول موتورهای جست‌وجو مثل گوگل هم نمی‌تواند پاسخ مناسبی را به شما ارائه بدهند. در اینجا علم اوسینت معنا پیدا می‌کند. اوسینت توانایی ویژه است که بخشی از آن با علم و بخشی از آن با تجربه قابل حصول است. در این پست به بررسی یک Browser مطرح در این زمینه میپردازیم. HconSTF کاوشگر وب قدرتمند که در اوسینت و تست نفوذ و اسکن شبکه کاربرد داشته و ابزارهای مختلفی را در این حوزه ارائه داده است که توسط Ashish Mistry طراحی گردیده است. او نویسنده Hcon Security Test Framework (HconSTF) است. تخصصش در زمینه آزمایش نفوذ در وب، تجزیه و تحلیل اطلاعات منبع باز و تجزیه و تحلیل نرم افزارهای مخرب با بیش از ۶ سال تجربه در صنعت فناوری اطلاعات برای ارائه راهکارهای آموزشی و امنیتی برای شرکت ها و موسسات آموزشی است. این بروزر Browser راه حل‌هایی در موارد زیر ارائه داده است: این بروزر راه حل‌هایی در موارد زیر ارائه داده است: اسکنرهای فعال و غیرفعال رمزگشایی / رمزگشایی هش اشکال زدایی بانک اطلاعاتی IDB ویژگی های جستجو هوشمند گزارش بهتر چه کار های می تواند انجام دهد؟ بخش عمده ای از HconSTF نیمه اتوماتیک است اما شما هنوز به مغز خود نیاز دارید تا بتوانید از آن بهره‌برداری داشته باشید. این بروزر می تواند در تمام مراحل آزمایش امنیتی مورد استفاده قرار گیرد، قابل برنامه ریزی و چند منظوره بوده که در بسیاری از نیازهای مرتبط با هک وب می‌تواند مورد استفاده قرار گیرد، دارای گرافیک کاربر پسندانه بوده ودارای حجم پایین و قابل حمل در رایانه‌های مختلف می‌باشد.: این بروزر شامل صدها ویژگی برای انجام وظایفی مانند موارد زیر می‌باشد: آزمایش نفوذ اینترنت توسعه وب تجزیه و تحلیل تروجان وب جمع‌آوری اطلاعات منبع باز (جاسوسی سایبری و Doxing) ابزارهای Exploitation رابط گرافیکی HconSTF شامل ترکیبی از ابزار آنلاین و آفلاین برای Pentesting به نام WebUI است که شامل اسکنر، رمزگذارها و موارد دیگری از این دست ابزارها می‌باشد. پایگاه داده می‌تواند تست آسیب پذیری هایی که از طریق بانک اطلاعاتی ممکن است رخ دهد را پشتیبانی کند، آسیب پذیری هایی از قبیبل: Xss Sqli LDAP Command execution OSINT در خصوص جمع آوری اطلاعات از منابع آشکار داری بیش از ۱۶۵ پلاگین می‌باشد که موارد زیر را می‌تواند پوشش دهد: شناسایی وب و شبکه منفعل جاسوسی سایبری Hash cracking Doxing Obfuscation Ready ویژگی و ابزارها رمزگذاری / رمزگشایی و هش کردن ، پشتیبانی از فرمت های متنوع و دارای مجموعه ای از کاراکترها و الگوریتم ها برای ایجاد بارهایی که قابل کشف نیستند. Decoy Ready پشتیبانی از Darknets ، پروکسی‌های یکپارچه، Spoofing tools که شامل ابزار هایی برای پروکسی‌ها و شبکه‌های ناشناس بوده و پیکربندی آماده‎‌ای رای برای موارذد زیر دارا می‌باشد: Tor AdvOR I2P Https, Socks 4 / 5 گزارش پیشرفته دارای بسیاری از ویژگی های گزارش‌دهی مفید مانند: کاوشگر HconSTF Screenshots Note taking Custom Url Logging Session saving & exporting Automated Request logging کمک کننده هکرها شامل ابزار Hackery-Hybrid، برای جمع آوری مقدار زیادی از یادداشت های یادگیری برای یادگیری هر تکنیک. ویژگی‌های دیگر: در دسترس برای سیستم های مبتنی بر ویندوز و لینوکس است آسان برای استفاده و مشترک سیستم عامل شامل اسکریپت های سفارشی برای انجام بسیاری از وظایف pen testing است شامل پاک کننده برای اجرای HconSTF هموار می شود منابع سخت افزاری سبک و کوچک قابل حمل – بدون نیاز به نصب، می توانید از هر دستگاه ذخیره سازی USB کار کنید پشتیبانی چند زبانه (جزئی) این نسخه در کنار مرورگر وب معمولی بدون هیچ گونه مشکلی کار میکند. با این نسخه کار در هر دو معماری x86 و x64 در ویندوز XP، ویستا، ۷ و در لینوکس with Wine این بروزر برای صفحه نمایش‌های کوچک طراحی شده است. همیشه رایگان و منبع باز خواهد بود. مجموعه ای از ابزارها: بازخوانی / نقشه برداری ویراستاران / Debuggers بهره برداری / حسابرسی گمنام بودن رمزهای عبور رمزنگاری بانک اطلاعاتی اسکریپت / اتوماسیون نرم افزار شبکه گزارش نویسی شروع کار با HconSTF قبل از استفاده هر نرم افزار نیاز است که درباره نیازهای سخت افزاری و نرم افزاری آن اطلاع داشته باشیم، نیازمندی‌های این بروزر شبیه نیازمندی‌های فایرفاکس می‌باشد. با توجه به اینکه این بروزر قابل حمل است و نیازی به نصب نداشته، بعد از دانلود این نرم افزار کافی است که آن را در محلی مشخص بر روی حافظه رایانه و یا فلش آن را استخراج نماییم. برای استفاده در لینوکس کافی است که دایرکتوری مربوطه را از طریق ترمینال اجرا کنیم: tar -xvf ./HconSTF_v0.5_Linux_x86.tar.bz2 حالا با اجرای cd HconSTF به دایرکتوری HconSTF رفته و اجازه دسترسی به بروزر را تایید نماییم: sudo chmod +x ./HconSTF (for non root user) chmod +x ./HconSTF (for root user( و سپس باری اجرای برنامه از دستورات زیر استفاده می‌کنیم: sudo ./HconSTF (for non root user) ./HconSTF (for root user( نکته: پنجره ی ترمینال را پس از باز کردن پنجره ی گرافیکی متوقف نکنید. آشنایی با رابط کاربری رابط کاربری HconSTF بسیار بصری است و با تمرکز بر دسترسی و سادگی طراحی شده است. شبیه سیستم عامل آن مانند رابط با پانل پایین، شامل منوها در آیکون های پایین سمت چپ و وضعیت در قسمت پایین سمت راست است. این رابط کاربری پیش فرض است که به راحتی با توجه به نیازهای کاربر قابل تنظیم است. دکمه زبانه موزاییکی – نمایش موزاییکی زبانه‌های موجود نوار آدرس – حرکت از طریق آدرس وب Search Aggregator جستجویی فراتر از هرچیز پنل کناری – دسترسی و باز کردن ستون های فرعی مختلف نوار کناری – پنل ساده با دکمه های ابزار WebUI ابزارهای آنلاین طبقه بندی شده دکمه Hackery Hybrid / Bookmarks دسترسی به تمام منابع یادگیری منابع وب سایت منوی H – منوی اصلی با ابزار طبقه بندی شده منوی تمام ابزار – تمام ابزار ساخته شده بدون طبقه بندی نوار وضعیت – دسترسی به ابزارهای سریع و مشاهده اطلاعیه‌ها مجموعه ابزارها: HconSTF می تواند انواع گسترده ای از وظایف را انجام دهد و لیست زیر، عملکرد و توانایی های این مرورگر است. این طبقه بندی منطقی شامل ابزارهایی هستند از قبیل: 1. Recon / Mapping خزنده Spidering/ مرور آفلاین جمع آوری اطلاعات منفعل ردیابی مسیر تجزیه و تحلیل متاداده Google Dorks جاسوسی سایبری Doxing / 2. ویرایشگرها / Debuggers JavaScript de-obfuscater تکنولوژی خطایابی وب ویرایشگرها Code beautifiers 3. Exploitation / Audit اسکنرهای آسیب پذیر XSS DOMxss Sqli RFI / LFI تشخیص CMS مدیریت جستجوگرها اسکنر پورت Request manipulation Manual request generation ردیاب درخواست بازپخش تغییر سرصفحه 4. ناشناس بودن Darknets Tor I2P AdvTOR پروکسی Sock4/5 وب Spoofing عامل کاربر ارجاع هدر های IP 5. رمزنگاری Hashing رمزگذاری / رمزگشایی شناسایی هش ناشناخته Cracking Hashes Brute forcing Online db checks MD5 SHA 6. پایگاه داده SQLite Amazon SDB 7. اسکریپتینگ / اتوماسیون اسکریپت حمله JS اتوماسیون وظایف در framework 8. شبکه نرم افزار FTP client SSH client گواهینامه مدیریت CA 9 . گزارش عکسها ثبت نام یادداشت برداری Session saving and exporting ویژگی‌های ویژه HconSTF همراه با بسیاری از ویژگی های خاص لود می شود که باعث افزایش قابلیت های کل Framework می‌شود و شیوه‌های منحصر به فردی را به کاربران برای انجام کارها می‌دهد. IDB (Integrated DataBase) Search Aggregator Hackery Hybrid 1. IDB (پایگاه داده یکپارچه) (Integrated DataBase) IDB یک پایگاه داده یکپارچه آماده برای استفاده از حملات وب با انجام تکنیک های مختلف حمله از جمله: XSS SQLi LDAP Xpath XXE Command execution 2. Search Aggregator ابزار جستجو در وب و یافتن سریع داده های معنی دار که ممکن است، در بسیاری از کارهای OSINT کمک کند، مانند: شتاسایی وب و شبکه منفعل Doxing جاسوسی سایبری Hash cracking !!! بدین منظور بیش از 165 پلاگین در نسخه فعلی موجود می‌باشد. 3. Hackery Hybrid در پایان به لیست پلاگین‌های مختلف این فریم ورک اشاره می‌شود: Add-ons Selenium Expert (Selenium IDE) 0.25 Selenium IDE 1.10.0 Selenium IDE: C# Formatters 1.10.0 Selenium IDE: Java Formatters 1.10.0 Selenium IDE: Python Formatters 1.10.0 UI Fixer 1.4.4 URL Flipper 3.1.1.20 URL Logger 1.0.3 User Agent Switcher 0.7.3 View Dependencies 0.3.3.2 Wappalyzer 2.7.0 Web Developer 1.2.2 Websecurify 2.0.5 XPather 1.4.5 (Incompatible) XSS Me 0.4.6 Spider 0.0.5.0 SpiderZilla 1.6.0 SQL Inject Me 0.4.6 SQL Injection! 1.3 (Incompatible) SQLite Manager 0.7.7 Tamper Data 11.0.1 Tile Tabs 9.1 Toggle Web Developer Toolbar 4.2 InFormEnter 0.6.3 ipFuck 1.0.1 IpProtocols 0.2.1 IPvFox 0.8.3 Link Gopher 1.3.2 Live HTTP headers 0.17 Locale Switcher 3 Menu Editor 1.2.7 Meta Generator Version Check 1.0.24 MM3-ProxySwitch 2013.92 Modify Headers 0.7.1.1 NoScript 2.6.6 (Disabled) Organize Search Engines 1.7 Organize Status Bar 0.6.4 Personal Menu 5.1.0 Phoenix 1.7.5 Pixlr Grabber 2.1.1 Poster 3.1.0 Proxy Tool 1.17 QuickFox Notes 2.8.0 Ra.2: DOM XSS Scanner 0.3 beta RefControl 0.8.16 RESTClient 2.0.3 Resurrect Pages 2.0.6 SDBizo 2011.07.22.0000 Search on Engine Change 1.2 SearchXSS 1.0.1 Secure Or Not 1.2 Select To Search 2.0 Access Me 0.2.4 Add to Search Bar 2.0 All-in-One Sidebar 0.7.18 Cert Viewer Plus 1.9 checkCompatibility 1.3 Cookies Manager+ 1.5.1.1 CookieSwap 0.5.284 CryptoFox 2.2 DOM Inspector 2.0.14 dorktools 0.3.3 Exif Viewer 2.00 Extension Options Menu 2.7 Firebug 1.11.2 FireFlow 0.3.1 Fireforce 2.1 FireFTP 2.0.7 FirePath 0.9.7 FirePHP 0.7.2 Fireshark 1.1 FireSSH 0.92.2 FireStorage 1.0.2 Flagfox 4.2.8 FlashFirebug 4.67 FormFox 1.7 FoxyProxy Standard 4.1.3 Greasemonkey 1.8 Groundspeed 1.2 HackBar 1.6.2 hashr 1.2 Hpage 0.1 HTTP Request Logger 0.1 HttpFox 0.8.11 HttpRequester 1.0.4 iMacros for Firefox 8.3.0 Selenium IDE: Ruby Formatters 1.10.0 Session Manager 0.8.0.1 Session Manager Export Tool 0.2 Search Aggregator Plugins google-dorks–advisories–vulnerabilities google-dorks–error-messages google-dorks–files-containing-juicy-info google-dorks–files-containing-passwords google-dorks–files-containing-usernames google-dorks–footholdsgoogle-dorks–network-or-vulnerability-data google-dorks–pages-containing-login-portals google-dorks–sensitive-directories google-dorks–sensitive-online-shopping-info google-dorks–various-online-devices google-dorks–vulnerable-files google-dorks–vulnerable-servers google-dorks–web-server-detection google-groups google hack-dbcom hack-mirrorcom-in-archive hack-mirrorcom-in-onhold hack-mirrorcom-in-spcl-archive hash-killercom hashcheckerde—45hash-crackers host-spy icerocketcom icmp-traceroute infosniper instagram-search internal-link-search ip-adresscom ip-information ip2locationcom iscsansedu-sha1 w3tech-site-info webmii whois-by-ip-address whostalkincom wikipedia wwwmd5-hashcom xssed-search yahoo zone-hccom zone-horg scribdcom search-100-engines securityfocus-vulns-searchsecuritywire-search sha1-lookupcom-sha1 shodan-exploits shodan flickr friendfeed md5hoodcom md5my-addrcom md5myinfosecnet md5net md5noisettech md5onlinenet-1 md5passcom-sha1 md5passcom md5passinfo md5rainbowcom md5rcom md5rednoizecom-sha1 md5rednoizecom mirror-macom misc-search mmkeycommd5 netcraft—uptime netcraft-toolbar netmd5crackcomcracker ns-report offensive-security-exploit-database omgili online-domain-toolscom onlinehashcrackcom-sha1 onlinehashcrackcom openbook osvdb oval-repository-search-suggest packetstorm-search-suggest pcapr-searchpdf-search peekyou–user-name people-search-engine picfogcom pinterestcom redditcom requnixtk rfc-keywords-searchrobotstxt google-blog-search slashdotorg slideboomcom slideshare-search social-mention stringfunctioncom-sha1 stringfunctioncom sub-domain-search tcp-traceroute technoraticom-blogs technoraticom-post the-mail-archive tobtucom toolsbenramseycom twitpiccom twitter udp-traceroute urlvoidcom userpass-search 123peoplecom 1337day-inj3ct0r-exploit-db add-attackcom admin-finder aljyyoshorg amazondotcom anqelpl archives-files-search as-report askcheckcom-sha1 askcheckcom authsecucom backup-files-search bigtrapezecom bing-ip-to-host bing blogcatalogcom-blogs blogcatalogcom-connect blogcatalogcom-users blogcatalogcom boardreader boardtrackercom builtwith-technology-lookup buzzfeed cloudcrackernet-sha1 cloudcrackernet config-files-search cve-dictionary-search-suggest decrypt-md5com decrypterco-sha1 decrypterco default-passwords–cirtnet default-ports–cirtnet deliciouscom document-files-search domain-dossier domaintoolscom duckduckgo eBay edocrcom email-search facebook firefox-add-ons iscsansedu kinginfetnet knowem-socialnet knowem2 linkedin livejournal-blogs md5-dbde md5-decryptercom md5-lookupcom md51altervistaorg md5crackcom md5crackerwebnet32com md5gromwebcom md5hashcrackingcom sitemap-blogger sitemapxml Grease Monkey Scripts PostIntercepter Sitemaps_Generator_for_Blogger WebAcid WebPageFingerPrint_v0.4 XSS-1 xssearcher XSS_Detective XSS_Detective_Test_Vectors XSS_This_Page ClickJacky Flickramio GCHiddenText Hackthissite_Hacking_Tool Hackvertor IPCountryLookup Malware_Script_Detector_v.02b Malware_Script_Detector_v_1.1 phpsecinfo_checkerv.01 © دانلود نرم افزار HconSTF به همراه یک فایل PDF که توضیح کامل و آموزش کار با این نرم افزار قرار داده شده PASSWORD: vortex-team.org
  13. z0002

    tanxxxxxxxxxxxxxxxxxxxxxx
  14. eebhfer

    با چه نرم افزاری میتونیم فالوور بگیریم؟
  15. eebhfer

    چجوری باهاش کار کنیم؟
  16. eebhfer

    این واقعن کار میکنه؟ ا
  17. vortex team

    با سلام خدمت شما ما خیلی هم خوشحال میشیم که افرادی با توانمندی شما اطلاعات و مطالب خودرا به اشتراک میزارین استارت کارتون رو بزنید.
  18. vortex team

    سلام پیدا کردن Ip با پورت های باز اسونه ولی سختیش اینجاس هر IP کار نمیکنه (هر IP که پورت (Port) باز داره فری نت نیست) و برای چک کردن IP باید به این مسیر برید. Settings => Connections => Mobile networks => Access Point Names در قسمت بالا روی ADD بزنید و بصورت زیر مشخصات فری نت رو بزنید. Name: هر اسمی بخواید بزنید فقط بصورت انگلیسی Name: vortex-team.org APN: برای هر سیمکارت فرق داره که من همشو میگم برای ایرانسل: APN: mtnirancell برای همراه اول: APN: mcinet برای رایتل: APN: Rightel برای اذرتل: APN: Azartel APN: mtnirancell Proxy: در این قسمت ip خود را وارد کنید. Proxy: 91.99.99.119 Port: پورت های که بازه در این قسمت بزنید که پورت بیشتر فری نت ها 80 یا 8080 است Port: 80 حال در نوارد بالا روی سه نقطه بزنید و Save رو بزنید. تمام
  19. vortex team

    سلام خدمت شما یعنی واسه یسری از شهر ها کار میکنه مثلا امکان داره توی تهران کار نکنه ولی تو مشهد کار بکنه
  20. با سلام سایتی هست که ثبت نام انجام می دهد و 3 مرحله اطلاعات را از کاربر میگیرد. تو سایت واسه اینکه از ربات استفاده نشه ریکپچا گذاشتن. ریکپچا از نوع invisible و با تایم 30 ثانیه هستش. میشه ریکپچا رو دور زد و اسکریپتی نوشت که مثلا 5 ثانیه به مرحله آخر رفت ؟ ممنون
  21. NexusMod

    name : 8 Ball Pool Mod : Long Lines Play Carefully, To avoid a ban! There is a big Chance the ban Version : 4.6.1 درصورت مشکل دار بودن فایل: مدل گوشی خود + نسخه اندروید + لینک پست فایل در انجمن را به ربات پیام رسان بنده ارسال کنید یا مدل گوشی خود + نسخه اندروید زیر پست فایل خراب ارسال کنید Download : http://uploadboy.me/a98l0jca0kzk/com.miniclip.eightballpool_4.5.2.apk.html https://t.me/NexusMod_Bot
  22. درصورت مشکل دار بودن فایل: مدل گوشی خود + نسخه اندروید + لینک پست فایل در انجمن را به ربات پیام رسان بنده ارسال کنید یا مدل گوشی خود + نسخه اندروید زیر پست فایل خراب ارسال کنید https://opizo.com/w6g1cU https://t.me/NexusMod_Bot
  23. NexusMod

    نمونه مود : https://www.aparat.com/v/lQAg4
  24. به نام خدا بنده نکسوزمود هستم در این آموزش به شما یاد میدهم که چگونه یک گیم را مود کنید و ان را کاستوم کنید پیشنیاز آموزش: لینک دانلود برنامه ها اضافه شد ! آموزش نصب برنامه ها در گوگل موجود هست ! notepad++ LDPlayer Winrar dnSpy NET Reflector + Reflexil APK Easy Tool Hex Editor Neo Atom Il2CppDumper photoshop همه نرم افزار هارو اول بسم الله دانلود نکنید چون یکسیری از این ابزار هارو در اموزش های بعدی بهتون یاد میدم سرفصل های اموزش : آموزش پچ کردن با لاکی پچر (باگوشی + نیازمند روت) آموزش کاستوم کردن گیم (تغیر تصویر اول بازی - تغیر ایکون بازی) آموزش هک کردن بازی (پول - طلا - کریستال و . . . . .) آموزش ساخت چیت برای بازی های اندروید (به زودی . . . .) داخل همین تاپیک استارت آموزش رو میزنم و با عکس توضیح میدم اگه بخشی نیاز به ویدئو باشه ویدئو میزارم اگه ویدئو چند ثانیه ای نیاز باشه گیف میزارم سوال ها هم پاسخ میدم ادمین های عزیز اگر اجازه بدید استارت اموزش رو میزنم اگر هم مخالف هستید فقط تاپیک رو ببندید ممنون
  1. نمایش فعالیت های بیشتر