Factorial

سلام api اینستاگرام Update شده به زودی به روز رسانی انجام خواهم داد

سلام و عرض ادب به نظر بنده احراز هویت یه روال عادی در سایت ایرانیکارته ولی اگه شما ترس از انتشار یافتن اطلاعات دارید با کسی که حساب paypal داره هماهنگ کنید که این خرید رو برای شما انجام بده شاید اطلاعات را از سرور کپی میکنند داخل دیسک سخت و از روی سرور پاک میشوند هیچ چیز معلوم نیست و نمیتوانیم قضاوتی انجام بدیم حتما موارد امنیتی را این سایت رعایت میکند

اپدیت شد! https://github.com/04x/ICG-AutoExploiterBoT

ممکنه صفحه ی لاگینی که پیدا کردین برای ادمین ها نباشه! یا برعکس ممکنه پسورد مال ادمین ها نباشه هیچ راه 100 درصدی برای پیدا کردن صفحه ی ورود ادمین سایت وجود نداره اگه سایت https باشه دال بر این نیست که نمیشه صفحه ی ادمین پیدا رو پیدا کرد سایت هایی که از ssl استفاده میکنن بیشتر به امنیت توجه دارند و کاربلد ها رو استخدام میکنن و میدونن چطوری امنیت رو تا حدودی بالا ببرند

Nmap یه برنامه هست ممکنه اشتباه کنه! (برنامه نویسش منظورمه) اگه اسم دایرکتوری هاش رو میدونید نوشتن یه اسکریپت کاری نداره اگر میخواهید میتونم براتون بنویسم اسکریپت رو

به طور کلی نمیشه گفت مشکل از کجاست چون ما اطلاعات کاملی نداریم اما اگر به احتمالات نگاه کنیم حالت هایی پایین ممکنه رخ بده! 1- فایل ساخته شده! اما htaccess اجازه اجرا شدنشو نمیده! 2- فایل در یه مسیر نامعلوم ساخته شده! 3 - دسترسی ایجاد فایل یا آپلود ندارید! 4 - WAF

کاربر محترم تست نفوذ و ارزیابی امنیت برنامه های تحت وب یک مسیر طولانی و گسترده داره که به صورت کلی به شرح زیر است در ابتدا شما باید یه سری مفاهیم پایه رو یاد بگیرید مثل دورک - باگ - اکسپلویت و... شما باید با تمامی آسیب پذیری ها آشنا باشید (مثل CSRF - RCE - SqLI - Xss - Rfi - RFu & ETC) اگر میخواهید واقعا حرفه ای وارد این هنر بشید پیشنهاد میدم زبان برنامه نویسی یاد بگیرید چطوری یک آسیب پذیری کشف میشه؟ قطعا کل ازیابی امنیت یک برنامه تحت وب به یه اسکن ساده بند نیست, شما اگر بتونید به زبانی که اون برنامه نوشته شده مثلا PHP مسلط بشید به سادگی با چند بار مرور کردن Source به یه اشکال برخواهید خورد شاید یه سایت با Asp نوشته شده باشه پس اگه شما Asp بلد باشید میتونید با برسی source شروع به شکار کردن باگ ها بکنید و سرانجام آسیب پذیری خودتون رو در قالب اکسپلویت پابلیک کنید لیکن میدونم مسیر کوتاهی نیست ولی این بهترین و حرفه ای ترین راه ممکن هست ولی فقط همین کفایت نمیکنه! هنر تست امنیت نیازمند خلاقیت بالا در حد داوینچی و صبری استوار همچون ایوب هست (شوخی میکنم ولی خلاقیت و صبر باید همیشه داشته باشی) برای انجام عملیات تست نفوذ و ازیابی امنیت مثلا یک سایت راه های خیلی زیادی هست واقعا زیاده... شما اگر توی سایت هیچ آسیب پذیری پیدا نکردید دال بر این نیست که دیگه اون سایت قرار نیست هک بشه! شاید سرور مشکل امنیتی داشته باشه! شاید مدیر سایت از گذرواژه های ساده استفاد میکنه! شاید مدیر سایت خیلی زود گول میخوره!... و هزاران شاید دیگر این جمله رو همیشه یادت باشه " همه اشتباه میکنن حتی من" اگر مراحل بالا رو رفتی و نتوستی نفوذ کنی دلیل بر این نیست که دیگه هک نمیشه! شاید تو اشتباه کردی... شاید حواست نبوده یه جایی رو ندیدی و هزاران شاید دیگه! پس هیچ وقت ناامید نشو و تلاش کن و دوباره تلاش کن بالاخره به نتیجه میرسی بدرود

سلام مجدد CMD را با run as Administrator اجرا کنید و دوباره ماژول requests رو نصب کنید اگر خطا گرفتید از Powershell استفاده کنید

درود کار با api بسار آسان هست و اگر دانش قبلی داشته باشید به سرعت میتوانید یاد بگیرید 2 تا منبع خوب برای شروع معرفی میکنم که میتونید استفاده کنید https://www.dataquest.io/blog/python-api-tutorial/ https://www.youtube.com/watch?v=19-LOqdI61k

سلام و عرض ادب خدمت کاربر گرامی اقا محمد صالح شما دارید از پایتون نسخه 3 استفاده میکنید! و این اموزش برای نسخه 2 هست البته هیچ فرقی ندارن فقط یه کوچولو Syntax ها تفاوت داره مثلا شما توی نسخه 2 اینطوری استفاد میکنید برای دیدن کوکی ها print baz_kardan.cookies ولی توی نسخه 3 باید برای تابع print از پرانتز استفاده کنی به این صورت print(baz_kardan.cookies) موفق و پیروز باشید

وارد گوگل شو بزن My ip اون IP رو توی مرورگر بزن (اگه VPN روشن کردی خاموش کن)

یه عکس از path هایی که اضافه کردید میشه ضمینه کنید؟ خطا هایی که دریافت کردید در بالا همه مربوط به Cmake هستن

درست متوجه نشدم ولی فک میکنم Dynamic DNS راه حل مشکل شما باشه (DDNS) در گوگل یه جستوجوی ساده بکنید دربارهی سرویس Dynamic DNs

configer عزیز برای نوشتن ابزار برای Bruteforce کردن صفحه ی خاصی شما باید ابتدا یک زبان برنامه نویسی رو یاد بگیرید مثلا پایتون! چرا؟ چون یک زبان اسکریپتی خیلی سطح بالاست که هم توی درک بهتر کاری که میخواید انجام بدید یاریتون میکنه و هم وقتون رو نمیگیره شما برای نوشتن این برنامه باید با ماژولی مثل requests اشنا بشید (ماژول های دیگه هم موجوده مثل urlib و ... ولی به تجربه خودم خیلی بهتره requests) قبل از اشنا شدن با ماژول فوق العاده requests باید دانش پاییه ای درباره پروتکل Http داشته باشید (روش ارسال Data ) [ POST - GET ] در بعضی مواقع شما نیازمند استفاده از regex هستید برای Token ها پس شما نیاز دارید با ماژول re هم اشنا باشید (کاربرد regex فوق العاده وسیع هست و قول میدم در آینده خیلی به کارتون میاد) برای سرعت بخشیدن به برنامه تون هم میتونید Multithreading یا Multiprocessing رو یاد بگیرید سیستم عاملی که استفاده میکنید اصلا مهم نیست این کینه قدیمی بین کابران windows و unix همیشه بوده و هست شما در هر سیستم عاملی که دوست دارید میتونید بدون مشکل کاراتون رو انجام بدید افسانه ها روایت میکنند که : سیستم عامل هکر نمیسازه! این هکرِ که سیستم عامل رو میسازه #Fun

برای نصب ماژول dlib ابتدا باید cmake رو دانلود کنید و به path اضافه کنید برای دانلود cmake از لینک زیر استفاده کنید https://cmake.org/download/ موقع نصب cmake شما میتونید اونجا به صورت automatic به path اضافه کنید ولی اگه نشد میتونید دستی به صورت زیر انجام بدید Control panel > all Control panel items > system سپس Advanced system Settings > Advanced > environment variables سپس در شاخه path مسیر cmake رو اضافه کنید به صورت زیر C:\Program Files\CMake\bin سپس dlib رو نصب کنید نکته (نصب dlib کمی زمان بر هست پس صبور باشید)