Tutoriais

Webshag – Ferramenta de Auditoria de Servidor Web Multithread

O que é Webshag? O Webshag é uma ferramenta de auditoria de servidor Web multithread e multiplataforma. Escrito em Python, ele reúne funcionalidades comumente úteis para a auditoria de servidores da Web, como rastreamento de sites, varredura de URLs ou fuzzing de arquivos. Webshag pode ser usado para escanear um servidor web em HTTP ou …

Webshag – Ferramenta de Auditoria de Servidor Web Multithread Leia mais »

Explorando a Vulnerabilidade de Envio de Arquivos Remotos do Joomla

Explorando a Vulnerabilidade de Envio de Arquivos Remotos do Joomla

Fala pessoal, tudo bem? Hoje eu trago um tutorial de como explorar a falha Joomla com_media Remote File Upload Vulnerability. Primeiro usamos a dork para procurar no Google, sites com essa vulnerabilidade inurl:index.php?option=com_media Você pode especificar sua busca utilizando as demais dorks do Google Hacking. A URL ficará assim: https://site.com.br/index.php?option=com_media&view=images&tmpl=component&e_name=jform_articletext&asset=com_content&author= Agora você pode fazer upload de …

Explorando a Vulnerabilidade de Envio de Arquivos Remotos do Joomla Leia mais »

Conheça o Baguncinha DDoS

Fala pessoal, tudo bem com vocês? Espero que sim. Recentemente desenvolvi uma ferramenta de DDoS para estudos relacionados a segurança e a linguagem python. Resolvi então compartilhá-la com a comunidade! O Baguncinha DDoS, é uma ferramenta de ataque a negação de serviço com proxy integrado. Download git clone https://github.com/rafinha2204/baguncinha-ddos.git  Como usar -u URL -q QUANTIDADE DE …

Conheça o Baguncinha DDoS Leia mais »

Engenharia Reversa em Aplicativos Android

Olá pessoal, nesta postagem vou apresentar a vocês a ferramenta apktool. O apktool é uma ferramenta para engenharia reversa de aplicativos Android fechados e binários de terceiros. Ele pode decodificar recursos para um formato quase original e reconstruí-los depois de fazer algumas modificações; Torna possível depurar o código smali, passo a passo. Também torna o trabalho com …

Engenharia Reversa em Aplicativos Android Leia mais »

Ferramenta de Pentest em aplicações Web mantida pela Google

Ferramenta de Pentest em aplicações Web mantida pela Google

Fala pessoal, tudo bem com vocês? Vocês conhecem a ferramenta Skipfish? Senão conhecem eu apresento a vocês! O Skipfish é uma ferramenta ativa de reconhecimento de segurança de aplicativos da Web. Ele prepara um sitemap interativo para o site de destino, realizando um rastreamento recursivo e sondagens baseadas em dicionário. O mapa resultante é então anotado com a …

Ferramenta de Pentest em aplicações Web mantida pela Google Leia mais »

CSS: Em relacionamento sério com object-fit

Quem ai já usou a propriedade object-fit do CSS? Para quem não sabe o que é, explicarei! O object-fit é uma propriedade CSS que é usada para especificar como um <img> ou <video> deve ser redimensionado para se ajustar ao seu container. Valores da propriedade object-fit fill– Este é o padrão. O conteúdo é dimensionado para preencher a caixa …

CSS: Em relacionamento sério com object-fit Leia mais »