Offensive.uz

💉 SQL in'ektsiyalarini aniqlash va ekspluatatsiya qilish

SQLmap - bu SQL in'ektsiya zaifliklarini aniqlash va ulardan foydalanish va ma'lumotlar bazasi serverlarini egallash jarayonini avtomatlashtiradigan ochiq manbali kirish test vositasi.

Asosiy xususiyatlar:
🔵 MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase va SAP MaxDB-ni qo'llab-quvvatlaydi.
  🔵 Quyidagi in'ektsiya turlarini qo'llab-quvvatlaydi: mantiqiy ko'r-ko'rona, vaqtga asoslangan ko'r, xatoga asoslangan, UNION so'rovi va stacked so'rovlar.
  🔵 Login, parol, ip, port va ma'lumotlar bazasi nomidan foydalangan holda ma'lumotlar bazasiga to'g'ridan-to'g'ri ulanish imkoniyati.
  🔵 Muayyan url bilan, Burp proksi-serveridan yoki WebScarab proksisidan maqsadlar ro'yxati bilan, HTTP so'rovini o'z ichiga olgan matnli fayl bilan yoki to'g'ridan-to'g'ri Google qidiruv tizimidan ishlash.
  🔵 Cookie-fayllar orqali GET va POST usullari bilan uzatiladigan barcha parametrlarni User-agent va Referer sarlavhalarida sinab ko'rish va ulardan foydalanishga urinish. Tekshirish uchun maxsus parametr(lar)ni ham o'rnatishingiz mumkin.
  🔵 Ko'r-ko'rona in'ektsiyalarni sezilarli darajada tezlashtirishga yoki aksincha, ma'lum vaqt uchun so'rovlar sonini cheklashga imkon beradigan ixtiyoriy ko'p tarmoqli. Ishlarni tezlashtirish uchun ko'plab optimallashtirish variantlari.
  🔵 Tekshirilayotgan ilovaga kirish yoki SQL zaifliklari uchun cookie-fayllarni sinab ko'rish imkonini beruvchi cookie-fayllarni uzatish imkoniyati.
  🔵 Ilovaning o'zi o'rnatgan seansda cookie-fayllarni qabul qiling va saqlang, shuningdek ulardan foydalanishga harakat qiling. Agar xohlasangiz, cookie-fayllar sarlavhasini e'tiborsiz qoldirishingiz mumkin.
  🔵 HTTP basic, Digest, NTLM orqali yoki sertifikat yordamida autentifikatsiya.
  🔵 Proksi orqali ishlash.
  🔵 So'rovni qabul qiluvchi shakl skriptiga (harakatiga) qayta yuborish uchun maqsadli manzilda joylashgan shakllarni tahlil qilish va shakl parametrlarini sinab ko'rish.
  🔵 Seanslarni (so'rovlar va javoblar, hatto qisman qabul qilingan) matn shaklida va real vaqtda avtomatik ravishda saqlaydi. Bu seansni tahlil qilgandan so'ng darhol inyeksiya yoki boshqa harakatni davom ettirishga va hujum qilingan dasturga so'rovlarni takrorlamaslikka imkon beradi.
  🔵 Mahalliy sqlite3 ma'lumotlar bazasiga server ma'lumotlar bazasi replikatsiyasini qo'llab-quvvatlash.
  🔵 Boshqa pentest vositalari bilan integratsiya - Metasploit va w3af.

⛓ https://github.com/sqlmapproject/sqlmap?ysclid=m3ejt84s80500731116


@offensive.uz

🔪 Pipet

Hackerlar uchun yaratilgan onlayn resurslardan ma'lumotlarni yig'ish va olish uchun vosita.

Pipet - bu Go -da yozilgan buyruq qatoriga asoslangan veb-skreper.

U 3 ish rejimini qo'llab-quvvatlaydi - HTML tahlili, JSON tahlili va mijoz tomonidan JavaScript tekshiruvi.

Siz Pipet-dan har qanday ma'lumotlarni o'chirish, chiptalar/mahsulotlar mavjudligi/mavjudligi, turli bozorlardagi narxlarning o'zgarishi va Internetda paydo bo'ladigan boshqa ma'lumotlar haqida bildirishnomalarni olish uchun foydalanishingiz mumkin.

.title .titleline
oraliq > a
.sitebit a

📌 Github

@offensive.uz

❌ Linux serverida RAMdan foydalanishni ko'rib chiqayotganda, ko'p odamlar ko'pincha BEPUL xotiraga e'tibor berishadi!

✅ Buning o'rniga siz mavjud xotiraga qarashingiz kerak!

🌟 Bo'sh xotira - bu hozirda hech narsa uchun ishlatilmaydigan RAM miqdori. Serverlar uchun bu resurslarni behuda sarflashdir.

🌟 Mavjud xotira - yangi yoki mavjud jarayonlarga almashtirilmasdan ajratish uchun mavjud bo'lgan operativ xotira miqdori. Buni "deyarli bo'sh xotira" deb o'ylang.

💡 Farqi shundaki, bo'sh xotira ishlatilmaydi va u erda hech narsa qilmasdan o'tiradi. Mavjud xotira - "ishlatilgan xotira" bo'lib, uni almashtirish joyidan foydalanish tufayli unumdorlikni yo'qotmasdan bo'shatish mumkin. Shuningdek, u keshlar va buferlarni ham o'z ichiga oladi.

❗️ Agar ma'lum vaqtdan beri ishlayotgan Linux serverida juda ko'p bo'sh xotira qolgan bo'lsa, bu resurslardan unumli foydalanilmayotganini bildiradi.


@offensive.uz

2⃣0⃣2⃣5⃣ yilda kiberxavfsizlikni o‘rganish uchun 2 asosiy sabab:

1️⃣Shaxsiy va biznes ma'lumotlarni himoya qilish: Hozirgi davrda kiberxavfsizlik tahdidlari tez sur'atlar bilan ortib bormoqda. Shaxsiy ma'lumotlaringiz (masalan, bank hisoblari, ijtimoiy tarmoqlar) yoki kompaniyangizning ma'lumotlarini himoya qilish uchun kiberxavfsizlikni o‘rganish zarur. Xakerlik hujumlariga qarshi kurashish uchun bilim va ko‘nikmalarga ega bo‘lish bugungi kunning talabidir.

2️⃣Kelajakda barqaror va yuqori maoshli ish imkoniyatlari: Kiberxavfsizlik sohasi IT dunyosidagi eng talabgir va tez rivojlanayotgan sohalardan biri hisoblanadi. 2025-yilda kiberxavfsizlik bo‘yicha mutaxassislar yanada ko‘proq talabga ega bo‘ladi, bu esa barqaror ish va yuqori maosh kafolati demakdir. Bu sohada bilim olish orqali kelajakka sarmoya kiritasiz.

@offensive.uz

🖥 neohtop - bu Svelte, Rust va Tauri yordamida yaratilgan zamonaviy kross-platforma tizimi monitoringi yordam dasturi!

🌟 U qorong‘u va yorug‘ mavzular, real vaqtda protsessor va xotira monitoringi, jarayonni qidirish va filtrlash, jarayonni boshqarish (jumladan, tugatish) va tizim statistikasini avtomatik yangilash bilan zamonaviy interfeysni taklif qilish orqali klassik htopda kengaytiriladi.

🔐 Litsenziya: MIT

🖥 Github


@offensive.uz

🥷 Web_Hacking - bu xatolik va veb-ilovalarni pentesting uchun fokuslar va foydali yuklar to'plami!

🌟 Repository CAPTCHA aylanib o'tish, JWT, CORS kabi turli zaifliklarni hal qilish usullarini, shuningdek, XSS, SQL in'ektsiyasi va boshqa veb zaifliklarini sinab ko'rish uchun misollarni o'z ichiga oladi. Shuningdek, omborda turli xil hujumlar uchun aql xaritalari, asboblarga havolalar, OSINT maslahatlari va dasturiy ta'minot xavfsizligi bo'yicha tavsiyalar mavjud.

🖥 Github


@offensive.uz

⚡️ Ajoyib GPT Super Prompting

GPT modeli cheklovlarini chetlab o'tish usullarining katta ro'yxati.

Внутри:
- GPT Jailbreaks
- GPT Prompt Leaks
- GPT Prompt Injection
- LLM Prompt Security
- Tezkor Hack
- Tezkor xavfsizlik
- AI Prompt Engineering
- Qarama-qarshi mashinalarni o'rganish

▪ Github

@offensive.uz