Mirrors/hacktricks

Fork 0

mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 20:53:37 +00:00

Translator workflow 75e8745ba3 Translated to Hindi

2023-11-06 08:38:02 +00:00

16 KiB

Raw Blame History

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

क्या आप किसी साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आपको PEASS की नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करने का उपयोग करने की इच्छा है? सदस्यता योजनाएं की जांच करें!
The PEASS Family की खोज करें, हमारा विशेष NFT संग्रह
आधिकारिक PEASS और HackTricks swag प्राप्त करें
💬 Discord समूह या टेलीग्राम समूह में शामिल हों या मुझे Twitter पर फ़ॉलो करें 🐦@carlospolopm.
अपने हैकिंग ट्रिक्स को hacktricks रेपो और hacktricks-cloud रेपो में पीआर जमा करके साझा करें।

ब्लूटीम

https://github.com/yarox24/attack_monitor
https://capsule8.com/blog/dont-get-kicked-out-a-tale-of-rootkits-and-other-backdoors/
https://github.com/ION28/BLUESPAWN
https://github.com/PaperMtn/lil-pwny : जांचें खुलासा किए गए खाते
https://github.com/rabobank-cdc/DeTTECT

ओसिंट

https://github.com/3vangel1st/kamerka
https://github.com/BullsEye0/google_dork_list
https://github.com/highmeh/lure
https://www.shodan.io/
https://censys.io/
https://viz.greynoise.io/table
https://www.zoomeye.org
https://fofa.so
https://www.onyphe.io
https://app.binaryedge.io
https://hunter.io
https://wigle.net
https://ghostproject.fr
https://www.oshadan.com/
https://builtwith.com/
https://www.spiderfoot.net/
https://github.com/zricethezav/gitleaks
https://www.nmmapper.com/sys/tools/subdomainfinder/ : 8 सबडोमेन खोजने वाले उपकरण, sublist3r, amass और अधिक

वेब

https://github.com/AlisamTechnology/ATSCAN
https://github.com/momenbasel/KeyFinder
https://github.com/hahwul/XSpear
https://github.com/BitTheByte/Monitorizer/
https://github.com/spinkham/skipfish
https://github.com/blark/aiodnsbrute : डोमेन नामों को असिंक्रन रूप से ब्रूट फ़ोर्स करें
https://crt.sh/?q=%.yahoo.com : सबडोमेन ब्रूटफ़ोर्स
https://github.com/tomnomnom/httprobe: जांचें कि डोमेन में वेब सर्वर पहुँचने योग्य हैं या नहीं
https://github.com/aboul3la/Sublist3r : सबडोमेन खोज
https://github.com/gwen001/github-search/blob/master/github-subdomains.py : गिटहब में सबडोमेन खोज
https://github.com/robertdavidgraham/masscan : तेज़ पोर्ट स्कैनिंग
https://github.com/Threezh1/JSFinder : वेब में JS फ़ाइलों से सबडोमेन और URL
https://github.com/C1h2e1/MyFuzzingDict : वेब फ़ाइलों का शब्दकोश
https://github.com/TypeError/Bookmarks/blob/master/README.md : डबलिकेट रिपीटर टैब्स से बचने के लिए BurpExtension
https://github.com/hakluke/hakrawler : संपत्तियों को प्राप्त करें
https://github.com/izo30/google-dorker : Google डोर्क्स
https://github.com/hahwul/WebHackersWeapons: विभिन्न उपकरणों की सूची
https://github.com/gauravnarwani97/Trishul : वल्न्स (SQLi, XSS, SSTI) खोजने के लिए BurpSuite प्लगइन
https://github.com/fransr/postMessage-tracker : पोस्ट-संदेश फंक्शन को ट्रैक करने के लिए Chrome एक्सटेंशन
https://github.com/Quitten/Autorize : स्वचालित प्रमाणीकरण परीक्षण (कुकी हटाएं और अनुरोध भेजने का प्रयास करें)
https://github.com/pikpikcu/xrcross: XRCross एक पुनर्निर्माण, स्कैनर और एक टूल है जो प्रवेश / बगबाउंटी परीक्षण के लिए बनाया गया है। यह टूल (XSS|SSRF|CORS|SSTI|IDOR|RCE|LFI|SQLI) कमजोरियों की परीक्षा करने के लिए बनाया गया है

Windows

https://github.com/Mr-Un1k0d3r/PoisonHandler : लैटरल मूवमेंट्स
https://freddiebarrsmith.com/trix/trix.html : LOL बिन्स
https://gist.github.com/netbiosX/ee35fcd3722e401a38136cff7b751d79 (https://pentestlab.blog/2020/01/13/persistence-image-file-execution-options-injection/): स्थिरता
https://github.com/odzhan/injection : Windows प्रक्रिया इंजेक्शन तकनीकें
https://github.com/BankSecurity/Red_Team : रेड टीम स्क्रिप्ट्स
https://github.com/l0ss/Grouper2 : Active Directory Group Policy में सुरक्षा संबंधित गलतियों का पता लगाएं।
https://www.wietzebeukema.nl/blog/powershell-obfuscation-using-securestring : सुरक्षित स्ट्रिंग अस्पष्टीकरण
https://pentestlab.blog/2020/02/24/parent-pid-spoofing/ : माता पीआईडी छल
https://github.com/the-xentropy/xencrypt : पावरशेल पेलोड को एन्क्रिप्ट करें
https://shells.systems/introducing-ninja-c2-the-c2-built-for-stealth-red-team-operations/ : स्टील्थ सी2
https://windows-internals.com/faxing-your-way-to-system/ : Windows इंटरनल्स के बारे में एक श्रृंखला के लॉग्स
https://bestestredteam.com/2018/10/02/tracking-pixel-in-microsoft-office-document/ : दस्तावेज़ खोलने वाले व्यक्ति का पता लगाएं
https://github.com/Integration-IT/Active-Directory-Exploitation-Cheat-Sheet : Active Directory चीट शीट

Firmware

फर्मवेयर विश्लेषण के लिए रोचक लगने वाले उपकरण (स्वचालित):

पोस्ट-क्रीमा:

यदि हम ऑनलाइन नहीं मिलते हैं तो फर्मवेयर को कैसे निकालें: https://www.youtube.com/watch?v=Kxvpbu9STU4

यहां एक विकल्पी फर्मवेयर है जिसमें कमजोरियां हैं उन्हें विश्लेषण करने के लिए: https://github.com/scriptingxss/IoTGoat

और यहां फर्मवेयर का विश्लेषण करने के लिए owasp मेथडोलॉजी है: https://github.com/scriptingxss/owasp-fstm

फर्मवेयर इम्युलेशन: FIRMADYNE (https://github.com/firmadyne/firmadyne/) एक लिनक्स आधारित फर्मवेयर के इम्युलेशन और डायनेमिक विश्लेषण को स्वचालित करने के लिए एक प्लेटफॉर्म है।

अन्य

https://twitter.com/HackAndDo/status/1202695084543791117
https://github.com/weev3/LKWA
https://h0mbre.github.io/Learn-C-By-Creating-A-Rootkit/
https://github.com/skelsec/jackdaw
[https://github.com/
https://theia-ide.org/ : ऑनलाइन IDE
https://github.com/nahamsec/Resources-for-Beginner-Bug-Bounty-Hunters/ : बग बाउंटी हंटर्स की शुरुआत के लिए संसाधन
https://medium.com/macoclock/jailbreak-and-stuff-kickstart-tools-and-techniques-for-ios-application-pentesting-6fa53a3987ab : IOS पेंटेस्टिंग टूल्स
https://github.com/random-robbie/keywords/blob/master/keywords.txt : कीवर्ड्स
https://github.com/ElevenPaths/HomePWN : IoT (Wifi, BLE, SSDP, MDNS) हैकिंग
https://github.com/rackerlabs/scantron : स्कैनिंग को स्वचालित करना
https://github.com/doyensec/awesome-electronjs-hacking : यह सूची Electron.js सुरक्षा संबंधित विषयों को कवर करने का उद्देश्य रखती है।
https://github.com/serain/bbrecon : BB कार्यक्रम के बारे में जानकारी