Fynewine

4-ZERO-3

403/401 Bypass Methods + Bash Automation + Your Support ;)

Absorber

An advance keylogger that works and also logs special keys.

abx

ad-honeypot-autodeploy

Deploy a small, intentionally insecure, vulnerable Windows Domain for RDP Honeypot fully automatically.

AdbNet

A tool that allows you to search for vulnerable android devices across the world and exploit them.

AllHackingTools

All-in-One Hacking Tools For Hackers! And more hacking tools! In termux and linux!

AMP-Research

Research on UDP/TCP amplification vectors, payloads and mitigations against their use in DDoS Attacks

AnonymousPAK-DDoS

One of the most powerful DDoS Tool on the planet, Highly Interactive and User friendly to use. Based on Golang/Python HULK DoS. Now with GUI. Windows, MacOS, Linux.

Awesome-WAF

🔥 Everything about web-application firewalls (WAF).

BadAssMacros

BadAssMacros - C# based automated Malicous Macro Generator.

Fynewine/4-ZERO-3

403/401 Bypass Methods + Bash Automation + Your Support ;)

Fynewine/abx

Fynewine/bor

Fynewine/C99-Shell

Öncelikle bu sheller pek bir hacker tarafında bulunan sheller değildir.Özel kodlanmış c99 shelldir.Bu private c99 shell ile sunucudaki sitelere rahat bir şekilde girebilirsiniz.Düzenleme silme işlemlerini diğer c99 shelle göre daha rahat uyguluyabilirsiniz.Komut işlemleri diğer c99 shell gibidir. /Var/Named komutu sunucudaki siteleri listeler var user ise sunucudaki kullanıcı isimlerini gösterir.Home user public_html komutuyla ise sunucudaki bir sitenin içine rahat bir şekilde girebilirsiniz.Bu özel shelli Arap hacker tarafından kodlanıp piyasaya sürülmüştür.Genel başta 100 $ satılmaya başlamıştır fakat sonradan bedava sürümü verilmeye başlamıştır.c99 web shell herkes tarafından bilinen piyasada olan ilk shelldir.2002 sitesinde Hackerler tarfından kullanılmaya başlanmıştır.Şuan 2015 piyasında kullanılan bu shell genellikle wordpress ve joomla upload açıklarında deneniyor.c99 shell tanımını yapmaya kalkarsak c99 shell php scriptidir.Bazen virüs olarak kabül edinmekte bazense hack aracı olarak bilinmektedir.Yüklenilen c99 shellde yeşil yanıyorsa perm vardır yani yazma silme gibi izin vardır anlamına gelmekte.Eğerki c99 shellde perm yoksa şöyle hack yoluna başvurabiliriz.wp-confing.php ( wordpress ) configuration.php ( joomla ) gibi confing dosyasını okuyup yukardaki sql bölümünden veritabanına bağlanıp database düzenlemesi yapabilirsiniz yada admin kullanıcı adı şifresi değiştirebilirsiniz.wordpresslerde genellikle wp-userde kullanıcı adı ve şifreleri bulunmakta.Fakat şifreler genellike md5lidir.Ama bunun içni siz yeni md5 oluşturup değiştirebilirsiniz.Fakat baştada söylediğimzi gibi bu özel c99 shellde buna gerek bile kalmıycak.Permleri özel olarak yeşil yapıp işlem yapmanızı sağlıyor.Shellimize girdiğimizde en alt sağ kısımda upload etme seçeneğinide sizlere sunuyor.Bazense root yapma imkanı sunucudaki siteleri hepsine index atma gibi bir özelliğide sunuyor.Bazı c99 shellerde genellikle antivürsler ‘ Hack ‘ olarak algıladığı için virüs olarak görüyor.Bu yüzden anti virüs kapatmayı deneyin yoksa otamatik anti virüsler tarafından siliniyor.4hackerz.org ekibi olarak bu private c99 shell ile bol hackler dileriz.

Fynewine/CVE-2021-38314

Unauthenticated Sensitive Information Disclosure (CVE-2021–38314).

Fynewine/CVE-2021-42342

CVE-2021-42342 RCE

Fynewine/CVE-2021-44228-Apache-Log4j-Rce

Apache Log4j 远程代码执行

Fynewine/cve-2021-45232-exp

Fynewine/discord-keylogger

Undetectable Keylogger that reports to Discord

Fynewine/Grafana-CVE-2021-43798

Grafana Unauthorized arbitrary file reading vulnerability

Fynewine/grafana-unauth-file-read

Fynewine/Hadoop-Yarn-ResourceManager-RCE

Hadoop Yan ResourceManager unauthorized RCE

Fynewine/InstallerFileTakeOver

Fynewine/jira-exploits-cve

Fynewine/kilo

Fynewine/L-Crypter

Fynewine/log4j-detect

Simple Python 3 script to detect the "Log4j" Java library vulnerability (CVE-2021-44228) for a list of URLs with multithreading

Fynewine/Log4jAttackSurface

Fynewine/log4jminecraft

Fynewine/malicious-python-package-for-demo

A malicious python package for demonstration

Fynewine/noPac

CVE-2021-42287/CVE-2021-42278 Scanner & Exploiter.

Fynewine/Oh365UserFinder

Python3 o365 User Enumeration Tool

Fynewine/Ransom0

Ransom0 is a open source ransomware made with Python, designed to find and encrypt user data.

Fynewine/SpoofThatMail

Bash script to check if a domain or list of domains can be spoofed based in DMARC records

Fynewine/VMWare-CVE-2021-21975

VMWare-CVE-2021-21975 SSRF vulnerability

Fynewine/VMware_vCenter

VMware vCenter 7.0.2.00100 unauth Arbitrary File Read + SSRF + Reflected XSS

Fynewine/Web-Cache-Vulnerability-Scanner

Web Cache Vulnerability Scanner is a Go-based CLI tool for testing for web cache poisoning. It is developed by Hackmanit GmbH (http://hackmanit.de/).

Fynewine/Win10InfoLeaks

Windows kernel information leakage POCs on Windows 10 RS1+

Fynewine/xwe

Fynewine/zede