Online Tutorials
Reviewed by 0x000216
on
Friday, November 11, 2016
Rating: 5
Hostscan - PHP tool for scanning specific range of hosts
Hostscan is a php tool which allows you to scan specific range of hosts, mostly for information gathering and testing for weak passwords. I guess it's a pentest tool, i'd created it to automate some tests that i often do. Since it's PHP, it works quite slowly compared to client-side soft.
How it works?
- You need to provide range of ip's (e.g. 127.0.0.1 - 127.0.0.10); program will perform operations on each address separately, basing on selected options, then it will print out the response.
- By default, program will only check open ports, print http response headers, test for HTTP methods and check FTP for anonymous login.
- If 'SSH/IMAP/DB's' are checked, program will try to bruteforce SSH,IMAP,MySQL,PostgreSQL & MsSQL using array of passwords and users defined on the beggining of script. Notice, that it will try to login as user with grand permissions (e.g. root, postgres), although you're able to edit it.
- If 'FTP User' is set, program will also try to bruteforce FTP with specific user using mentioned passwords array. By default it's not, and it will only test for anonymous login.
- If 'Deep Scan' is set, program will perform all aforementioned operations. Further, it will use nmap with specific parameters you're able to edit, also, the traceroute scan will be performed and displayed - just like nmap. Deep Scan also gather some useful informations about a website (if it's running), such as interesting files/folders and www title.
- ?url=website.com for quick IP address of specific website....so - what it does it do? Nmap, traceroute, port scan, ftp anonymous login, ftp/ssh/imap/mysql/pgsql/mssql bruteforce, http (website) info gathering,Crawler accepts as a parameter array of files and folders that you can manually edit, just like others options.
Hostscan - PHP tool for scanning specific range of hosts
Reviewed by 0x000216
on
Thursday, May 29, 2014
Rating: 5
Simple 8-bit Assembler Simulator
Simple 8-bit Assembler Simulator
Reviewed by 0x000216
on
Tuesday, April 15, 2014
Rating: 5
[ODA] Online Web Based Disassembler
ODA stands for Online DisAssembler. ODA is a general purpose machine code disassembler that supports a myriad of machine architectures. Built on the shoulders of libbfd and libopcodes (part of binutils), ODA allows you to explore an executable by dissecting its sections, strings, symbols, raw hex, and machine level instructions.
ODA is an online Web Based Disassembler for when you don’t have time or space for a thick client.
You can use it for a variety of purposes such as:
- Malware analysis
- Vulnerability research
- Visualizing the control flow of a group of instructions
- Disassembling a few bytes of an exception handler that is going off into the weeds
- Reversing the first few bytes of a Master Boot Record (MBR) that may be corrupt
- Debugging an embedded systems device driver
[ODA] Online Web Based Disassembler
Reviewed by 0x000216
on
Friday, March 21, 2014
Rating: 5
[Comodo Instant Malware Analysis] Online Automated Analysis System
[Comodo Instant Malware Analysis] Online Automated Analysis System
Reviewed by 0x000216
on
Thursday, December 26, 2013
Rating: 5
[Anubis] Online Analyzing Unknown Binaries
[Anubis] Online Analyzing Unknown Binaries
Reviewed by 0x000216
on
Thursday, December 26, 2013
Rating: 5
[ByteScanner] Check your file that dangerous or not
[ByteScanner] Check your file that dangerous or not
Reviewed by 0x000216
on
Monday, September 23, 2013
Rating: 5
[Spoon] Ejecutar aplicaciones en Sandbox Online
El proyecto Spoon.net Browser Sandbox permite ejecutar cualquier navegador en una Sandbox y realizar pruebas de compatibilidad con versiones anteriores de los mismos... así como abrir páginas web que podrían ser peligrosas.
Los navegadores se ejecutan dentro de un entorno virtual aislado, lo que elimina la necesidad de instalaciones. Los navegadores virtualizados se comportan exactamente igual que los navegadores instalados y, debido a que se ejecutan localmente, se puede probar aplicaciones web alojadas en servidores internos. Simplemente basta con abrir el navegador de Spoon y escribir la dirección en la barra de navegación de prueba.
Spoon es compatible con componentes estándar como Applets de Java, controles ActiveX, y Flash, así como con plugins populares como Firebug, Developer Toolbar IE y consolas de depuración de CSS y JavaScript.
Adicionalmente Spoon permite ejecutar una lista muy grande de aplicaciones de escritorio virtualizadas y se puede instalar en modo servidor.
[Fuente]
[Spoon] Ejecutar aplicaciones en Sandbox Online
Reviewed by 0x000216
on
Tuesday, April 09, 2013
Rating: 5
[Account Killer] Elimina tu perfil de diversos Redes Sociales de forma Rápida y Sencilla
Account Killer es un sitio web que recopila información sobre cómo borrar nuestro perfil de un montón de sitios y servicios diferentes y nos lo muestra en sencillos pasos.
Account Killer nos evitará tener que buscar el dichoso procedimiento a seguir para cancelar o cerrar nuestra cuenta en tal o cual servicio (además esos propios servicios se afanan en ocultarlo) mostrándonos información sobre el procedimiento de cancelación de cuenta de más de 500 páginas Web como Messenger, Twitter, Facebook o Google, clasificándolas además en tres diferentes categorías dependiendo de la dificultad de borrado de la cuenta: blanco (fácil de eliminar), gris (algo más complicado) y negro (complicado de eliminar).
Lo mejor de todo es que dentro de las instrucciones de cada servicio Web encontramos el enlace para acceder directamente a la eliminación de nuestra cuenta en ese servicio en concreto. De esta forma eliminar nuestra cuenta de una vez por todas de ese servicio ya no será un quebradero de cabeza, sino que se convertirá en una tarea sencilla y sin complicaciones de ningún tipo.
Parece una tontería, pero servicios como éste contribuyen enormemente a facilitar la vida a los usuarios menos expertos (que son una amplia mayoría).
[Account Killer] Elimina tu perfil de diversos Redes Sociales de forma
Rápida y Sencilla
Reviewed by 0x000216
on
Tuesday, January 22, 2013
Rating: 5
[6Scan] Búsqueda de Vulnerabilidades y Malware en Páginas Webs
Una de esas webs que ofrecen ese servicio es 6scan. Esta web posee un servicio gratuíto y otro de pago, que ofrecen distintas alternativas.
Para configurar un escaneo es muy sencillo, solo deberemos de hacer para empezar poner nuestro correo electrónico y la páginas web que escanearemos.
Si el servicio de 6scan encuentra una vulnerabilidad o malware seremos avisados por correo en la versión FREE y por SMS en la versión PREMIUM.
Se lanza el escaneo a la web en cuestión:
El escano como bien dice, nos avisará en el caso de encontrar una vulnerabilidad.Podemos añadir mas sitios en el servicio:
Como bien decía dependiendo de si escogemos el servicio gratuito o no, tendremos unas caraterísticas u otras.
Buen servicio que nos ayudará a mitigar en gran medida vulnerabilidades que puedan salir en una fase de desarrollo mal echa o incluso también poder mitigar malware que nos salga.
[Fuente]
[6Scan] Búsqueda de Vulnerabilidades y Malware en Páginas Webs
Reviewed by 0x000216
on
Tuesday, January 22, 2013
Rating: 5
[Browserscan] Scan Online para Comprobar tu Seguridad
Dado que los cibercriminales aprovecharán cualquier fallo en la parte de cliente para explotar vulnerabilidades, mas vale asegurarnos que tenemos las versiones adecuadas.
Existen servicios en la red donde podremos navegar con nuestro browser preferido para comprobar por ejemplo que tenemos todos los plugins actualizados. Uno de estos servicios es BrowserScan, del equipo de Rapid7. Accediendo a la URL de BrowserScan comprobaremos si tenemos Java, Adobe y el plugin de quick time actualizado.
En mi caso parece que tengo la versión de Java desactualizada, mas vale que la actualice sino quiero caer en los exploits que están aprovechando la vulnerabilidad 0day.
El uso de este tipo de webs nos ayudarán a tener una de las partes mas importante actualizadas, el navegador y algunos plugins. Ya que los criminales están aprovechando las páginas webs para poder explotar las vulnerabilidades.
[Fuente]
[Browserscan] Scan Online para Comprobar tu Seguridad
Reviewed by 0x000216
on
Tuesday, January 22, 2013
Rating: 5
[ScanPlanner] Scanner Nmap Online
ScanPlanner is the easiest, fastest way to run NMAP scans and tests from the web. Schedule and track your network scans and vulnerability tests with our intuitive online interface.
WEB: http://scanplanner.com/
[ScanPlanner] Scanner Nmap Online
Reviewed by 0x000216
on
Monday, December 17, 2012
Rating: 5