Termux All Command [Telegram Group]

Best Firefox Proxy Switch Extension for Web Application Pentester Pros 1. Open Source 2. Pre configured 3. Consumes very low memory (RAM) 4. One click switch Extension Installation Link: https://addons.mozilla.org/en-US/firefox/addon/burp-proxy-toggler-lite/ Source Code: https://github.com/ZishanAdThandar/burptoggle

Best ChatGPT Alternatives to finish hours of work in seconds ✔️𝗙𝗼𝗿 𝗪𝗿𝗶𝘁𝗶𝗻𝗴 ➡️ChatSonic - https://writesonic.com/chat ➡️ChatABC - https://chatabc.ai ➡️JasperAI - https://www.jasper.ai ➡️Quillbot - https://quillbot.com ✔️𝗙𝗼𝗿 𝗖𝗼𝗱𝗶𝗻𝗴 ➡️Copilot- https://github.com/features/copilot ➡️Tabnine - https://www.tabnine.com ➡️MutableAI - https://mutable.ai ➡️Safurai - https://www.safurai.com ➡️10Web - https://10web.io/ai-website-builder ✔️𝗙𝗼𝗿 𝗥𝗲𝘀𝗲𝗮𝗿𝗰𝗵 ➡️Paperpal - https://paperpal.com ➡️Perplexity - https://www.perplexity.ai ➡️YouChat - https://you.com/search?q=who+are+you&tbm=youchat&cfr=chat ➡️Elicit - https://elicit.org ✔️𝗙𝗼𝗿 𝗧𝘄𝗶𝘁𝘁𝗲𝗿 ➡️Tweetmonk - https://tweetmonk.com ➡️Tribescaler - https://tribescaler.com ➡️Postwise - https://postwise.ai ➡️TweetLify - https://www.tweetlify.co ✔️𝗙𝗼𝗿 𝗣𝗿𝗼𝗱𝘂𝗰𝘁𝗶𝘃𝗶𝘁𝘆 ➡️Synthesia - https://www.synthesia.io ➡️Otter - https://otter.ai ➡️Bardeen - https://www.bardeen.ai ➡️CopyAI - https://www.copy.ai/?via=start ✔️𝗙𝗼𝗿 𝗖𝗼𝗻𝘁𝗲𝗻𝘁 𝗖𝗿𝗲𝗮𝘁𝗶𝗼𝗻 ➡️WriteSonic - https://writesonic.com/chat ➡️Tome - https://beta.tome.app ➡️CopySmith - https://app.copysmith.ai ➡️TextBlaze - https://blaze.today ✔️𝗥𝗲𝘀𝘂𝗺𝗲 𝗕𝘂𝗶𝗹𝗱𝗲𝗿𝘀 ➡️KickResume - https://www.kickresume.com ➡️ReziAI - https://www.rezi.ai ➡️ResumeAI - https://www.resumai.com ➡️EnhanceCV - https://enhancv.com ✔️𝗙𝗼𝗿 𝗣𝗿𝗲𝘀𝗲𝗻𝘁𝗮𝘁𝗶𝗼𝗻𝘀 ➡️BeautifulAI - https://www.beautiful.ai ➡️Simplified - https://simplified.com ➡️Slidesgo - https://slidesgo.com ➡️Sendsteps - https://www.sendsteps.com/en ✔️𝗙𝗼𝗿 𝗔𝘂𝗱𝗶𝗼 ➡️MurfAI - https://murf.ai ➡️Speechify - https://speechify.com LovoAI- https://lovo.ai MediaAI- https://www.ai-media.tv

🎭 30 CyberSecurity Search Engines for Researchers: 1. Dehashed—View leaked credentials. 2. SecurityTrails—Extensive DNS data. 3. DorkSearch—Really fast Google dorking. 4. ExploitDB—Archive of various exploits. 5. ZoomEye—Gather information about targets. 6. Pulsedive—Search for threat intelligence. 7. GrayHatWarfare—Search public S3 buckets. 8. PolySwarm—Scan files and URLs for threats. 9. Fofa—Search for various threat intelligence. 10. LeakIX—Search publicly indexed information. 11. DNS Dumpster—Search for DNS records quickly. 12. Full Hunt—Search and discovery attack surfaces. 13. AlienVault—Extensive threat intelligence feed. 14. ONYPHE—Collects cyber-threat intelligence data. 15. Grep App—Search across a half million git repos. 16. URL Scan—Free service to scan and analyse websites. 17. Vulners—Search vulnerabilities in a large database. 18. Way Back Machine—View content from deleted websites. 19. Shodan—Search for devices connected to the internet. 20. Netlas—Search and monitor internet connected assets. 21. CRT sh—Search for certs that have been logged by CT. 22. Wigle—Database of wireless networks, with statistics. 23. Public WWW—Marketing and affiliate marketing research. 24. Binary Edge—Scans the internet for threat intelligence. 25. GreyNoise—Search for devices connected to the internet. 26. Hunter—Search for email addresses belonging to a website. 27. Censys—Assessing attack surface for internet connected devices. 28. Intelligence X—Search Tor, I2P, data leaks, domains, and emails. 29. Packet Storm Security—Browse latest vulnerabilities and exploits. 30. Search Code—Search 75 billion lines of code from 40 million projects

Recon for Ethical Hacking / Penetration Testing & Bug Bounty Mega link :- https://mega.nz/folder/UewD3SpA#9wrVrLz-DEUS9MDRvr96jQ

💸 RECON FOR ETHICAL HACKING ~ BUGBOUNTY 💸 ➡️ Shodan for bug bounty ➡️ Scope expansion ➡️ Dns enumeration ➡️ Cms identification ➡️ WAF identification 🔍 Size :- 4.92 GB ⏳ Duration :- 13:14:00 ✝️ LINK- https://mega.nz/folder/UewD3SpA#9wrVrLz-DEUS9MDRvr96jQ

Best App for Wi-Fi Hacking 1. Aircrack-NG 2. Nethunter 3. Shark 4. Zanti 5. NMAP 6. WPS Connect

🪪 Create a Prefessional CV Online 1. www.khamsat.com 2. www.fiverr.com 3. www.odesk.com 4. www.elance.com 5. www.99designs.com 6. www.freelancer.com 7. www.guru.com 7. thestarkarmyx.t.me 8. www.jobs.smashingmagazine.com 9. www.freelanced.com 10. www.ifreelance.com 11. www.peopleperhour.com 12 www.peopleperhour.com.

✅ TOP 5 WEBSITES FOR TEMPMAIL AND EDU.MAIL 1. https://edumail.icu 2. https://etempmail.com 3. https://10minutesemail.net 4. https://easymail.run 5. https://mailsto.xyz 📌 𝗣𝗶𝗻 𝗼𝘂𝗿 𝗰𝗵𝗮𝗻𝗻𝗲𝗹 𝗴𝗲𝘁 𝗮𝗹𝘄𝗮𝘆𝘀 𝗶𝗻𝘀𝘁𝗮𝗻𝘁 𝘂𝗽𝗱𝗮𝘁𝗲 👨‍💻

🪪 Create a Prefessional CV Online 1. www.khamsat.com 2. www.fiverr.com 3. www.odesk.com 4. www.elance.com 5. www.99designs.com 6. www.freelancer.com 7. www.guru.com 7. thestarkarmyx.t.me 8. www.jobs.smashingmagazine.com9. www.freelanced.com 10. www.ifreelance.com 11. www.peopleperhour.com 12 www.peopleperhour.com.

Xss Payload ▫https://github.com/radhasec/xss_payload

ZSECURITY Courses 16GB - COURSES LIST - Learn Ethical Hacking From Scratch Learn Python & Ethical Hacking From Scratch Website Hacking Penetration Testing & Bug Bounty Hunting The Ultimate Dark Web, Anonymity, Privacy & Security Course Learn Hacking Using Android From Scratch Network Hacking Continued – Intermediate to Advanced Learn Network Hacking From Scratch (WiFi & Wired) Learn Social Engineering From Scratch Learn Wi-Fi Password Penetration Testing (WEP/WPA/WPA2) ARP spoofing & Man In The Middle Attacks Execution & Detection https://mega.nz/folder/bJ8hzSqT#URzod3uxyCr6ZyhuYApnhw/folder/Sddw3bqI

Some common English words in cyber security------------------------------------------ -------------------------------------------------- ------------------------------------------ 1. Payload – Payload means when you inject or put some code or command in the input of a system during pentesting (hacking), that piece of code is called payload, like: XSS Payload - <script>alert(0)</script> 2. Input – When you put something somewhere in the application, that place is called input, like you give the password to open your phone, the place where you give the password is an input because the system is processing what you are giving and seeing if your password is correct or not. 😁😁😁😁 3. Output – When something results because of your input, it is called output, for example, you entered the phone because of the password and if you entered the wrong password, the output would be “wrong password”. 4. WAF – Its full meaning is Web Application Firewall, now you understand it means firewall which protects the web application from various types of attacks. 5. Code snippet – A small piece of code made with a number of functions is called a code snippet 6. DIOS – Its full meaning is Dump In One Shot which means to dump all at once, it is mainly used during sequel injection. This is usually a long query that will extract all the information by itself if you put it in the sequel injected payload. 7. Parameter – It is a type of input function, basically a program takes input to the code through it, like: Here when we give Banana in the param parameter to the search function, the search function takes that input from param and displays it on the page. input: https://site.com/search.php?param=Banana output: You searched for "Banana" 8. Cookies – Cookies are some data that store various information on your computer about the websites you visit. HTTP Cookies are small pieces of information sent from a website and stored in our web browser while browsing. Cookies are a reliable mechanism for remembering various information on a website or recording a user's browsing activity. 9. GET, POST Request – Get request is done to see something on the server. In the code we can make different types of queries like GET request and POST request is done to change or add something to the server. For example, if we add a “?” to the URL in the PHP code. If gives then it means we are trying to see something from the server i.e. get request https://sitel.com/test.php?id=1234 Here basically we are asking the server to show if there is anything about ID 1234 10. Query – Query is a type of request that is made to show information/data. 11. Access Control – Access Control is basically some programmatic controlled steps that basically prohibit unauthorized access to an application. For example, when you visit someone else's house, you cannot enter without their permission and that permission is called access control. But now if the door of the house is open and the owner of the house is not there then it will be broken access control or Broken access control. Here the home owner is the programmatic control step that is coded in the application and the open door is your IDOR vulnerability. 12. Privilege Escalation – Privilege escalation is an exploit that allows you to essentially bypass these access controls. It can be considered as a key, this key will only be with the owner and even with other people of the house, but no one outside will have it. As an admin, I can think of an application now without this real key, the method by which you enter the house is called Privilege escalation.🙂🙂🙂🙂🙂🙂

সাইবার সিকিউরিটিতে প্রচলিত কিছু ইংরেজি শব্দ---------------------------------------------------------------------------------------------------------------------------------------- 1. Payload – পেলোড মানে হচ্ছে যখন আপনি পেন্টেস্টিং (হ্যাকিং) এর সময় কিছু কোড বা কমান্ড ইঞ্জেক্ট করেন বা বসান কোন সিস্টেমের ইনপুটে তখন ওই কোড টুকুকেই পেলোড বলা হয়, যেমনঃ XSS Payload - <script>alert(0)</script> 2. Input – আপনি যখন অ্যাপ্লিকেশানের কোথাও কোন কিছু বসাচ্ছেন তখন সেই জায়গাটাকেই ইনপুট বলে, আপনার ফোন খোলার জন্য আপনি যেমন পাসওয়ার্ড দেন ওই যেখানে পাসওয়ার্ড টা দেন সেটা একটা ইনপুট কারন সেই সিস্টেম আপনি যা দিচ্ছেন তা নিয়েই প্রসেস করে দেখছে আপনার পাসওয়ার্ড ঠিক আছে নাকি ।😁😁😁😁 3. Output – আপনার ইনপুটের কারনে যখন কিছু একটার ফলাফল আসে সেটাকে আউটপুট বলে, যেমন, আপনি পাসওয়ার্ড দেওয়ার কারনেই ফোনের ভিতড়ে ঢুকতে পেরেছেন আর ভুল পাসওয়ার্ড দিলে আউটপুট হত “ভুল পাসওয়ার্ড” 4. WAF – এটার ফুল মিনিং হচ্ছে Web Application Firewall, এখন বুঝতেই পারছেন এটির মানে হল ফায়ারওয়াল যা ওয়েব অ্যাপ্লিকেশান কে বিভিন্ন ধরনের আক্রমণ থেকে রক্ষা করে । 5. Code snippet – কোন কোডের কিছু সংখ্যক ফাংশন নিয়ে বানানো ছোট এক টুকরো অংশ কেই বলে কোড স্নিপেট 6. DIOS – এর পুরা অর্থ হল Dump In One Shot যার মানে হল এক সাথে সব নামানো , এটা মূলত সিকিউল ইনজেকশন এর সময় ব্যবহার হয় । ইহা সাধারণত একটি লম্বা কুয়েরি হয়ে থাকে যেটা সিকিউল ইনজেকশনেড় পেলোডে বসালে সব ধরনের তথ্য নিজে থেকেই বেড়িয়ে আসবে । 7. Parameter – এটা হল এক ধরনের ইনপুট ফাংশন, মূলত একটা প্রোগ্রাম ইহার মাধ্যমে কোডে ইনপুট নিয়ে থাকে, যেমন : এখানে সার্চ ফাংশনটাতে param প্যারামিটার এ আমরা যখন Banana দিচ্ছি , সার্চ ফাংশন সেই ইনপুট টা নিচ্ছে param থেকে আর সেটা পেজ এ দেখাচ্ছে input: https://site.com/search.php?param=Banana output: You searched for "Banana" 8. Cookies – কুকি হচ্ছে এমন কিছু ডাটা যা আপনার দেখা ওয়েবসাইটগুলোর নানান তথ্য আপনার কম্পিউটারে সংরক্ষণ করে। HTTP Cookies একটি ওয়েবসাইট থেকে প্রেরণ করা সামান্য কিছু তথ্য এবং ব্রাউজ করার সময় আমাদের ওয়েব ব্রাউজারে এই তথ্যগুলো সঞ্চিত থাকে। কুকিজ ওয়েবসাইটের নানান তথ্য মনে রাখার জন্য অথবা ব্যবহারকারীর ব্রাউজিং কার্যকলাপ রেকর্ড করার একটি নির্ভরযোগ্য প্রক্রিয়া । 9. GET, POST Request – গেট রিকুয়েস্ট করা হয় সার্ভারে কিছু দেখার জন্য । কোডে আমরা বিভিন্ন ধরনের কুয়েরি করে GET রিকুয়েস্ট করতে পারি আর POST রিকুয়েস্ট হল সার্ভারের কিছু চেঞ্জ বা যোগ করার জন্য করা হয় । যেমনঃ PHP কোডে আমরা যদি URL এ একটা “?” দেই তাহলে সেটা বুঝায় আমরা সার্ভার থেকে কিছু দেখার জন্য চেষ্টা করছি অর্থাৎ গেট রিকুয়েস্ট https://sitel.com/test.php?id=1234 এখানে মূলত আমরা ID 1234 এর সম্পর্কে সার্ভারের কাছে কিছু থাকলে সেটা দেখাতে বলছি 10. Query – কুয়েরি হচ্ছে এক ধরনের রিকুয়েস্ট যা ইনফরমেশন/ডাটা দেখানোর জন্য করা হয় । 11. Access Control – Access Control হল মুলত এমন কিছু প্রোগ্রামেটিক নিয়ন্ত্রিত ধাপ যেগুলো মুলত একটা অ্যাপ্লিকেশানে অনুমিতি ছাড়া প্রবেশ নিষেধ করে । যেমন অন্য কারও বাড়িতে আপনি যখন যান তখন তার অনুমতি ছাড়া আপনি ঢুকতে পারবেন না আর সেই অনুমতি টাকেই এক্সেস কন্ট্রোল বলে । কিন্তু এখন যদি বাড়ির দরজা খোলা থাকে আর বাড়ির মালিক ও সেখানে না থাকে তাহলে সেটা হবে ভাঙা এক্সেস কন্ট্রোল বা Broken access control । এখানে বাড়ির মালিক হল প্রোগ্রামেটিক নিয়ন্ত্রিত ধাপ যেটা অ্যাপ্লিকেশানে কোড আকারে থাকে আর খোলা দরজা হল আপনার IDOR ভালনারেবিলিটি । 12. Privilege Escalation – Privilege escalation হল এমন একটি এক্সপ্লয়টেশন যা করে আপনি মুলত এই এক্সেস কন্ট্রোল বাইপাস করতে পারবেন । এটাকে ধরা যেতে পারে চাবি হিসেবে ধরেন এই চাবি তো শুধু মালিকের কাছে থাকবে এমনকি বাড়ির অন্যান্য লোকদের কাছেও থাকবে কিন্তু বাইরের কোন লোকের কাছে সেটা থাকবেনা এখন এই বাড়ির সকল মানুষের নানান ধরনের প্রিভিলেজ বা ক্ষমতা আছে যেমন কেউ কেউ হয়তবা বাড়ির কর্তা সে সব সিদ্বান্ত নেয় তাকে আমরা এডমিন হিসেবে ভাবতে পারি একটা অ্যাপ্লিকেশানের এখন এই আসল চাবি ছাড়া আপনি যেই পদ্বতিতে বাড়ির ভিতরে ঢুকবেন তাকেই Privilege escalation বলে ।🙂🙂🙂🙂🙂🙂

🔰 This Tool is a Collection of Penetration Testing and Information Gathering Tools For Termux 🔰 Description : This script Aio Web Hacking & Information Gathering Included Admin Panel & Robots File Scanner & Whois And more ... You can use on Termux , Linux(Kali Linux) ☢️ Feature : ~> Admin Page Finder ~> DNS Lookup ~> Robots Scanner ~> Find Shared DNS ~> Show HTTP Header ~> IP location Finder ~> Port Scan ~> Whois ~> decode (Hash Crack) ~> encode 🔴 Installation :- $ apt update && apt upgrade -y $ apt install git -y $ apt install python3 -y $ apt install python3-pip -y $ git clone https://github.com/B4rC0d/PentestBox.git $ cd PentestBox $ pip3 install -r requirements.txt $ python3 PentestBox.py