Categoria Expoit

Articoli
30+ Note
Focus
OSCP · Red Team
Struttura
Recon → Exploit

Expoit Articoli

Filtri

  • SQL Injection MSSQL: UNION, Blind, Stacked, RCE, Payload
    web-hacking

    SQL Injection MSSQL: UNION, Blind, Stacked, RCE, Payload

    Pentest SQL Injection MSSQL: identifica apici, sfrutta UNION/blind/time-based/stacked/error-based, bypassa WAF, RCE via xp_cmdshell, hash NTLM, linked server.

    Continua a leggere Continua a leggere
  • 2FA Bypass: Tecniche, Payload e Attacchi OTP per Pentest
    web-hacking

    2FA Bypass: Tecniche, Payload e Attacchi OTP per Pentest

    2FA bypass :response manipulation,OTP brute force,link diretto post-login,SIM swapping, phishing MFA,backup code abuse.Payload per pentester ed hacker ethical

    Continua a leggere Continua a leggere
  • Certipy: Guida Completa all'Enumerazione e Abuso di AD CS
    tools

    Certipy: Guida Completa all'Enumerazione e Abuso di AD CS

    Guida completa a Certipy 5.1 per enumerare AD CS, individuare ESC1-ESC17, richiedere certificati, usare PKINIT, relay, Shadow Credentials e Golden Certificate.

    Continua a leggere Continua a leggere
  • Deserialization Attack: Cos'è, Come Si Trova e Come Porta a RCE
    web-hacking

    Deserialization Attack: Cos'è, Come Si Trova e Come Porta a RCE

    Deserialization attack spiegato dall'inizio: cos'è la serializzazione, perché è pericolosa, come si exploita in PHP, Java, Python e .NET con ysoserial e phpggc. Guida passo passo per principianti e pentester.

    Continua a leggere Continua a leggere
  • Evilginx 3: AiTM Phishing and MFA Bypass for Red Teams
    web-hacking

    Evilginx 3: AiTM Phishing and MFA Bypass for Red Teams

    Learn how Evilginx 3 enables AiTM phishing, captures post-MFA cookies, and helps red teams understand MFA-bypass risks in Microsoft 365.

    Continua a leggere Continua a leggere
  •  Account Takeover: Tecniche Offensive per Pentester (2026)
    web-hacking

    Account Takeover: Tecniche Offensive per Pentester (2026)

    Impara le tecniche di Account Takeover (ATO) per pentester e red team. Scopri come bypassare MFA, rubare token e compromettere account. Guida completa 2026.

    Continua a leggere Continua a leggere
  • IDOR: Cos'è, Come Si Trova e Come Si Sfrutta — Guida Completa
    web-hacking

    IDOR: Cos'è, Come Si Trova e Come Si Sfrutta — Guida Completa

    IDOR (Insecure Direct Object Reference) spiegato dal punto di vista del pentester: come si identifica, come si enumera, come si scala a account takeover e data breach. Con esempi reali e checklist operativa.

    Continua a leggere Continua a leggere
  • Injection Attack: Guida Completa a Tutti i Tipi di Iniezione
    web-hacking

    Injection Attack: Guida Completa a Tutti i Tipi di Iniezione

    Guida completa agli injection attack: SQL injection, command injection, LDAP, XPath, SSTI, XXE, CRLF, log injection, EL, NoSQL e GraphQL. Cos'è l'iniezione, come funziona, come si trova e come si exploita. Hub con link a tutte le guide specifiche.

    Continua a leggere Continua a leggere
  • Web Cache Poisoning: Cos'è, Come Funziona e Come Sfruttarlo
    web-hacking

    Web Cache Poisoning: Cos'è, Come Funziona e Come Sfruttarlo

    Guida completa al web cache poisoning: scopri cos'è, come funziona il cache poisoning, tecniche di exploitation (unkeyed inputs, CPDoS) e come trasformarlo in account takeover. Esempi pratici e CDN-specific.

    Continua a leggere Continua a leggere
  • Certify: Enumerazione e Abuso di AD CS da Windows con C#
    tools

    Certify: Enumerazione e Abuso di AD CS da Windows con C#

    Certify è il tool C# di GhostPack per enumerare e sfruttare AD CS da Windows senza dipendenze Python. Scopri come usarlo per trovare template vulnerabili e richiedere certificati per l'escalation a Domain Admin.

    Continua a leggere Continua a leggere
  • SQL Injection su API REST e GraphQL: JSON Body, Header Injection e SQLMap (Guida 2026)
    web-hacking

    SQL Injection su API REST e GraphQL: JSON Body, Header Injection e SQLMap (Guida 2026)

    SQL Injection su API REST: JSON body injection, GraphQL SQLi, header injection e bypass WAF. Guida pratica con SQLMap, fuzzing API e exploitation reale.

    Continua a leggere Continua a leggere
  • SQL Injection su ORM: Django, Laravel, Hibernate e Sequelize
    web-hacking

    SQL Injection su ORM: Django, Laravel, Hibernate e Sequelize

    SQL Injection su ORM: vulnerabilità in Django, Laravel, Hibernate e Sequelize. Raw query, extra(), orderByRaw e exploitation reale con esempi pratici.

    Continua a leggere Continua a leggere
  • Phishing: Tecniche, Tipologie e Difese nel 2026
    web-hacking

    Phishing: Tecniche, Tipologie e Difese nel 2026

    Phishing spiegato in modo tecnico: spear phishing, credential harvesting, OAuth phishing, MFA bypass e difese pratiche per aziende e utenti.

    Continua a leggere Continua a leggere
  • Social-Engineer Toolkit (SET): Guida Completa per Attacchi Social Engineering
    tools

    Social-Engineer Toolkit (SET): Guida Completa per Attacchi Social Engineering

    SET è un framework per simulazioni di social engineering in ambienti autorizzati: phishing, credential harvester e attacchi client-side.

    Continua a leggere Continua a leggere
  • RouterSploit: Framework di Exploit per Router e IoT
    tools

    RouterSploit: Framework di Exploit per Router e IoT

    RouterSploit è un framework per testare vulnerabilità su router e dispositivi IoT. Include moduli di scanning, exploit e brute-force.

    Continua a leggere Continua a leggere
  • Patator: Brute-Force Framework Modulare per Test di Autenticazione
    tools

    Patator: Brute-Force Framework Modulare per Test di Autenticazione

    Patator: Brute-Force Framework Modulare per Test di Autenticazione

    Continua a leggere Continua a leggere
  • Msfconsole: Interfaccia Principale di Metasploit Framework
    tools

    Msfconsole: Interfaccia Principale di Metasploit Framework

    msfconsole è la console interattiva di Metasploit per exploit, payload e gestione sessioni. Guida pratica ai comandi fondamentali per penetration test.

    Continua a leggere Continua a leggere
  • Medusa: High-Speed Login Brute-Force Tool per Servizi di Rete
    tools

    Medusa: High-Speed Login Brute-Force Tool per Servizi di Rete

    Medusa è un tool parallelo per brute-force di autenticazioni su SSH, FTP, SMB, HTTP e altri servizi. Veloce, modulare e ideale per password auditing autorizzato.

    Continua a leggere Continua a leggere
  • Metasploit Framework: Exploitation, Payload e Post-Exploitation Completi
    tools

    Metasploit Framework: Exploitation, Payload e Post-Exploitation Completi

    Metasploit Framework è la piattaforma di penetration testing più usata per exploit, payload e post-exploitation. Guida operativa per workflow offensivo completo.

    Continua a leggere Continua a leggere
  • Hydra: Brute Force Login per Servizi di Rete
    tools

    Hydra: Brute Force Login per Servizi di Rete

    Hydra è un tool di brute force per testare credenziali su SSH, FTP, RDP, HTTP e altri servizi durante penetration test autorizzati.

    Continua a leggere Continua a leggere
  • Impacket: Toolkit Python per Attacchi SMB, Kerberos e Active Directory
    tools

    Impacket: Toolkit Python per Attacchi SMB, Kerberos e Active Directory

    Impacket è una suite Python per interagire con protocolli di rete (SMB, LDAP, Kerberos, RPC) e condurre attacchi AD come DCSync e Pass-the-Hash.

    Continua a leggere Continua a leggere
  • Invoke-Manipulation: PowerShell Obfuscation per Evasion AV
    tools

    Invoke-Manipulation: PowerShell Obfuscation per Evasion AV

    Invoke-Manipulation è un modulo PowerShell per offuscare script e bypassare controlli statici durante operazioni di red team autorizzate.

    Continua a leggere Continua a leggere
  • Gophish: Phishing Framework per Simulation e Red Team
    web-hacking

    Gophish: Phishing Framework per Simulation e Red Team

    Gophish è una piattaforma open-source per phishing simulation e red team engagement. Campaign management, tracking e reporting centralizzato.

    Continua a leggere Continua a leggere
  • Evilginx2: Bypass 2FA con Phishing Proxy Man-in-the-Middle
    tools

    Evilginx2: Bypass 2FA con Phishing Proxy Man-in-the-Middle

    Guida pratica Evilginx2 per bypass autenticazione 2FA: man-in-the-middle phishing, session hijacking e credential theft. Attacchi avanzati contro MFA.

    Continua a leggere Continua a leggere
  • Commix: Automated Command Injection Exploitation Tool
    tools

    Commix: Automated Command Injection Exploitation Tool

    Commix è un tool automatizzato per identificare ed exploitare vulnerabilità di command injection in applicazioni web. Supporta tecniche blind, time-based e file-based per ottenere RCE durante penetration test.

    Continua a leggere Continua a leggere
  • Searchsploit: Ricerca Exploit Locali da Exploit-DB nel Penetration Testing
    tools

    Searchsploit: Ricerca Exploit Locali da Exploit-DB nel Penetration Testing

    Searchsploit è un tool da terminale per cercare exploit locali direttamente dal database Exploit-DB. Guida pratica all’uso per identificare vulnerabilità sfruttabili durante un penetration test.

    Continua a leggere Continua a leggere
  • BeEF: Guida Completa al Browser Exploitation Framework
    web-hacking

    BeEF: Guida Completa al Browser Exploitation Framework

    Guida pratica BeEF per browser exploitation: hook vittime, controllo browser compromessi e post-exploitation client-side. Trasforma XSS in accesso persistente.

    Continua a leggere Continua a leggere
  • SQLMap: Guida Completa alla SQL Injection Automation e Database Exploitation
    web-hacking

    SQLMap: Guida Completa alla SQL Injection Automation e Database Exploitation

    Guida completa a SQLMap per SQL injection automation: detection, exploitation, database enumeration, WAF bypass e tecniche UNION, boolean e time-based.

    Continua a leggere Continua a leggere
  • XSS (Cross-Site Scripting): Exploit Web, Payload e Bypass Avanzati
    web-hacking

    XSS (Cross-Site Scripting): Exploit Web, Payload e Bypass Avanzati

    XSS guida pratica a reflected, stored e DOM-based injection: payload avanzati, filter bypass e sfruttamento reale in web application.

    Continua a leggere Continua a leggere
  • WordPress xmlrpc.php: Attacchi, Exploit e Tecniche di Pentesting (Guida Offensiva 2026)
    web-hacking

    WordPress xmlrpc.php: Attacchi, Exploit e Tecniche di Pentesting (Guida Offensiva 2026)

    Scopri come sfruttare xmlrpc.php su WordPress in un pentest: multicall brute force, attacchi pingback, user enumeration e tecniche di hardening. Workflow pratico per lab HTB e OSCP.

    Continua a leggere Continua a leggere