• XSS.stack #1 – первый литературный журнал от юзеров форума

BulletCVE - Мощный сканнер CVE, XSS, SQLi

В этой теме можно использовать автоматический гарант!

Новая сделка
Статус
Закрыто для дальнейших ответов.
Отслеживать
0xe1

0xe1

HDD-drive
Пользователь
Регистрация
23.02.2024
Сообщения
38
Реакции
10
Гарант сделки
3
Депозит
0.1139
Цена
500$ месяц
Контакты
t.me/kolosain
Видео работы и ссылку на сайт можно увидеть здесь: https://t.me/exploit_tool

Ссылка на наш сайт: BulletCVE

Уникальная возможность быстрого тестирования уязвимостей УДАЛЁННЫХ ХОСТОВ и ВЕБ-приложений.
Наш сайт позволяет больше не возится с консольными приложениями, которые выдают не правильную информацию после сканирования.
С BulletCVE даже человек без опыта в пентестировании и эксплуатировании уязвимостей сможет почуствовать власть над атакуемой целью или же создателем данного веб-приложения.

На борту BulletCVE есть 3 мощных сканнера:
  • CVE (Common Vulnerabilities and Exposures)
  • XSS (Cross-Site Scripting) (POST || GET)
  • SQL-инъекции (SQL Injection)
CVE (Common Vulnerabilities and Exposures)
Данный сканнер протестирует машину вдоль и поперёк и найдет самые уязвимые места.
После чего выдаст информацию о данной уязвимости и её можно будет эксплуатировать с помощью нашего автоматизированного эксплуататора (Exploit Tool), который соберёт все машины в один ботнет или же вручную с metasploit.

XSS (Cross-Site Scripting)
XSS пролетит по сайту как пуля и найдёт все уязвимые места на всех страницах, при чём как POST так и GET запросы.
Всё что вам нужно это скопировать CODE XSS и использовать его в форме на сайте (для POST),
или же просто перейти по ссылке и вы уже увидете как уязвимость сработала (для POST), показано на видео в телеграм канале.

SQL-инъекции (SQL Injection)
Отличное оружие для тех кто любит сливать базы данных с сайтов. Вы можете использовать этот сканнер для полного анализа SQLi уязвимостей.
Всё что нужно это указать ссылку на сайт и ждать пока он просканируется.
После этого вы сможете скопировать код уязвимости, перейти на сайт и использовать его, всё проще некуда.

Daily HOT
Мы публикуем самые свежие уязвимости, вы можете каждый день заходить и проверять что новенького у нас в наличии, ко всем уязвимостям идут оценки CVSS, AIScore, EPSS



Цитата
Видео работы и ссылку на сайт можно увидеть здесь: https://t.me/exploit_tool

Мы знаем как важна для вас безопасность в интернете, по-этому мы не логируем входы и айпи с которых были входы пользователей ♥️


Контакты:
  • Telegram: t.me/kolosain
  • tox: 0E016EF047F3E09384342B5E20FA598DB9D4BFAE3FCBB4B372785111CEA2451E15BB8070A190
  • Также связь на форуме
Ссылка на наш сайт: BulletCVE

ps. На данный момент мы находимся в Beta тесте, возможны неполадки и трудности, мы работаем над проектом каждый день и, если вы заметили какую то ошибку, сообщите нам пожалуйста, мы вас отблагодарим
 

Вложения

  • photo_2024-06-22_16-07-49.jpg
    photo_2024-06-22_16-07-49.jpg
    58.8 КБ · Просмотры: 95
UPD: Всем привет, к завтрешнему вечеру мы добавим на сайт кнопку "Скачать EXPLOIT".
Это будет работать следующим образом. После сканирования системы, вам выдаёт CVE уязвимость какого-либо сервиса на удалённом хосте (при его присутствие).
Далее мы проверяем базу и при нахождении нужного эксплоита для этой CVE, мы даём возможность скачать его не выходя с сайта, и после эксплуатировать уязвимость.

P.S. По опросу в нашем телеграм канале (https://t.me/exploit_tool), мы поняли что некоторые не понимают как это можно использовать, а именно не знают как эксплутировать уязвимость. Для этого мы запишем видео на котором покажем всё от начала и до конца, с момента сканирования, моменту пронекновения на машину. Спасибо за внимаение, следите за нами в телеграм канале😎
image.png.05f0776b5d2783dca9963c71d4594fa5.png
 
Как и обещал, я загрузил видео нашего обновления в телеграмм канал. Теперь эксплоиты можно скачивать сразу после сканирования и проводить эксплуатацию. Всем спасибо, я вас люблю. Без вас бы не получилось выкатить такую обновку😎


ExploitTool - NEWS

You can view and join @exploit_tool right away.
t.me

1719358992198.png
 
Cryptoinstalls сказал(а):
Работает со списками или единичные таргеты?
Привет, спасибо за вопрос. В течении нескольких дней мы добавим API на наш сайт и сделаем чтобы можно было сканировать список айпи адрессов, а не по одному. Будет возможна выкачка архива после скана. Если интересно, можете следить за нашим каналов в телеграмм: https://t.me/exploit_tool
 
Какие цве тестирует?
 
Статус
Закрыто для дальнейших ответов.
Верх