October 9, 2019
Tools
web
[*] http://mi-al.ru:80/robots.txt => 200. 'robots.txt' found! [*] http://mi-al.ru:80/sitemap.xml => 301 [*] http://mi-al.ru:80/sitemap.xml.gz => 301 [*] http://mi-al.ru:80/crossdomain.xml => 301 [*] http://mi-al.ru:80/phpinfo.php => 301 [*] http://mi-al.ru:80/test.php => 301 [*] http://mi-al.ru:80/elmah.axd => 301 [*] http://mi-al.ru:80/server-status => 301 [*] http://mi-al.ru:80/jmx-console/ => 404 [*] http://mi-al.ru:80/admin-console/ => 404 [*] http://mi-al.ru:80/web-console/ => 404
- http://seriyps.ru/postget/ - отправка POST/GET запросов
var cookie_date = new Date ( 2020, 01, 15 ); document.cookie = "ad=eyJfZmxhc2hlcyI6W3siIHQiOlsiZGFuZ2VyIiwiVGhpcyBpc24ndCBpbXBsZW1lbnRlZCB5ZXQuIl19XX0.D5st0g.Eqq_TB4fmhb4icxsJG-JRd3ISzs; path=/;expires=" + cookie_date.toGMTString();
- https://learn.javascript.ru/csrf
- https://beautifier.io/
- https://curl.haxx.se/download.html + http://osxh.ru/terminal/command/curl
- https://ru.wikipedia.org/wiki/Список_кодов_состояния_HTTP
curl -e google.com -X GET http://canyouhack.it...
stego
- https://github.com/DominicBreuker/stego-toolkit
- hex-редактор 010Editor
- специализированные утилиты (Hallucinate, OpenPuff, Anubis, DeEgger Embedder, OpenStego)
- программы для работы с аудио (Sonic Visualiser, Audacity)
- консольные утилиты (exiftool, binwalk, zsteg, jsteg, pdf-parser, ffmpeg)
- https://stylesuxx.github.io/steganography
recon
- Maltego (не забудьте зарегистрироваться!)
- Recon-ng
- theHarvester
- dmitry
- https://github.com/datasploit/datasploit
- https://github.com/ElevenPaths/FOCA