100security

O Flan Scan é um scanner de vulnerabilidades que usa como base os scripts do Nmap para ampliar seu poder de detecção, e em especial…

Existem inúmeras formas de criptografar um arquivo PDF, porém o objetivo deste artigo é mostrar como utilizar o PDF Toolbox disponível no…

Este é um recurso bem interessante e que pode ser muito útil durante a realização de seus PenTests. Graças ao Win-Kex você pode utilizar o…

Através da ferramenta Sherlock você consegue realizar uma pesquisa em diversas Redes Sociais e confirmar onde um determinado usuário…

Neste artigo apresento algumas opções que podem ser úteis durante a realização de um PenTest para que você possa estabelecer uma conexão…

Através do PowerShell você consegue iniciar um WebServer, e este recurso pode ser muito útil durante a realização de um Pentest, pois você…

Existem diversas maneiras e recursos para se capturar a senha do usuário, mas da mesma forma existem boas práticas de segurança que podem…

A Digital Shadows é uma solução robusta e que lhe permite fazer uma pesquisa avançada na Surface, Deep e Darkweb e certamente pode…

Como já é de conhecimento de todos um ataque criminoso ou um pentest não se limita apenas ao conhecimento técnico, mas principalmente pela…

A IntelSpy é uma ferramenta de inteligência de rede multi thread que executa enumeração automatizada de serviços de rede. Ela realiza…

Se você utiliza o WSL (Subsistema Windows para Linux) no Windows pode ser que você goste de utilizar este recurso, pois pode ser útil e/ou…

Através da ferramenta CATPHISH você consegue obter uma relação de todos os domínios que estão disponíveis e que podem ser utilizados na…

A CeWL (Custom Word List generator) é uma ferramenta desenvolvida em Ruby e que permite gerar Word Lists customizadas e uma forma prática.

A Bad-PDF é uma ferramenta que permite a criação de um arquivo PDF que assim que é executado pela vítima o atacante conhece realizar a…

Assim que esta vulnerabilidade é explorada o atacante consegue obter o acesso a toda a lista de usuários e senhas do Active Directory e…

Existem diversos recursos disponíveis que extrair os links de um site, dentre estes você encontra ferramentas em Python, WebSite Online…

A scilla é uma ferramenta desenvolvida em Go e que tem como objetivo enumerar Portas Abertas, DNS, Subdomínios e Diretórios Públicos de um…

Utilizando o módulo mod-defensible você evita que IPs já conhecidos e/ou reportados por atividades maliciosas realizem requisições sem seu…

Neste artigo eu mostro os passos de como colorir o texto dos manuais do comando man. Apesar de ser apenas uma questão visual pode ser útil…

O ad-email-senha.ps1 é um script em PowerShell que permite que você notifique os usuários do Active Directory de quando a senha vai…

O feroxbuster é uma ferramenta desenvolvida em Rust que usa força bruta combinada com uma lista de palavras para pesquisar conteúdo…

Qualquer usuário conectado a rede pode facilmente obter a relação de todos os usuários do Active Directory. Uma das formas de evitar que…

É apenas uma forma diferente de apresentar os resultados do ping.

O bap é um honeypot que tem como o objetivo obter as credenciais de acesso através de uma autenticação básica via HTTP.