- Articoli
- 30+ Note
- Focus
- OSCP · Red Team
- Struttura
- Recon → Exploit
Expoit Articoli
Filtri
web-hackingSQL Injection MSSQL: UNION, Blind, Stacked, RCE, Payload
Pentest SQL Injection MSSQL: identifica apici, sfrutta UNION/blind/time-based/stacked/error-based, bypassa WAF, RCE via xp_cmdshell, hash NTLM, linked server.
Continua a leggere Continua a leggere
web-hacking2FA Bypass: Tecniche, Payload e Attacchi OTP per Pentest
2FA bypass :response manipulation,OTP brute force,link diretto post-login,SIM swapping, phishing MFA,backup code abuse.Payload per pentester ed hacker ethical
Continua a leggere Continua a leggere
toolsCertipy: Guida Completa all'Enumerazione e Abuso di AD CS
Guida completa a Certipy 5.1 per enumerare AD CS, individuare ESC1-ESC17, richiedere certificati, usare PKINIT, relay, Shadow Credentials e Golden Certificate.
Continua a leggere Continua a leggere
web-hackingDeserialization Attack: Cos'è, Come Si Trova e Come Porta a RCE
Deserialization attack spiegato dall'inizio: cos'è la serializzazione, perché è pericolosa, come si exploita in PHP, Java, Python e .NET con ysoserial e phpggc. Guida passo passo per principianti e pentester.
Continua a leggere Continua a leggere
web-hackingEvilginx 3: AiTM Phishing and MFA Bypass for Red Teams
Learn how Evilginx 3 enables AiTM phishing, captures post-MFA cookies, and helps red teams understand MFA-bypass risks in Microsoft 365.
Continua a leggere Continua a leggere
web-hackingAccount Takeover: Tecniche Offensive per Pentester (2026)
Impara le tecniche di Account Takeover (ATO) per pentester e red team. Scopri come bypassare MFA, rubare token e compromettere account. Guida completa 2026.
Continua a leggere Continua a leggere
web-hackingIDOR: Cos'è, Come Si Trova e Come Si Sfrutta — Guida Completa
IDOR (Insecure Direct Object Reference) spiegato dal punto di vista del pentester: come si identifica, come si enumera, come si scala a account takeover e data breach. Con esempi reali e checklist operativa.
Continua a leggere Continua a leggere
web-hackingInjection Attack: Guida Completa a Tutti i Tipi di Iniezione
Guida completa agli injection attack: SQL injection, command injection, LDAP, XPath, SSTI, XXE, CRLF, log injection, EL, NoSQL e GraphQL. Cos'è l'iniezione, come funziona, come si trova e come si exploita. Hub con link a tutte le guide specifiche.
Continua a leggere Continua a leggere
web-hackingWeb Cache Poisoning: Cos'è, Come Funziona e Come Sfruttarlo
Guida completa al web cache poisoning: scopri cos'è, come funziona il cache poisoning, tecniche di exploitation (unkeyed inputs, CPDoS) e come trasformarlo in account takeover. Esempi pratici e CDN-specific.
Continua a leggere Continua a leggere
toolsCertify: Enumerazione e Abuso di AD CS da Windows con C#
Certify è il tool C# di GhostPack per enumerare e sfruttare AD CS da Windows senza dipendenze Python. Scopri come usarlo per trovare template vulnerabili e richiedere certificati per l'escalation a Domain Admin.
Continua a leggere Continua a leggere
web-hackingSQL Injection su API REST e GraphQL: JSON Body, Header Injection e SQLMap (Guida 2026)
SQL Injection su API REST: JSON body injection, GraphQL SQLi, header injection e bypass WAF. Guida pratica con SQLMap, fuzzing API e exploitation reale.
Continua a leggere Continua a leggere
web-hackingSQL Injection su ORM: Django, Laravel, Hibernate e Sequelize
SQL Injection su ORM: vulnerabilità in Django, Laravel, Hibernate e Sequelize. Raw query, extra(), orderByRaw e exploitation reale con esempi pratici.
Continua a leggere Continua a leggere
web-hackingPhishing: Tecniche, Tipologie e Difese nel 2026
Phishing spiegato in modo tecnico: spear phishing, credential harvesting, OAuth phishing, MFA bypass e difese pratiche per aziende e utenti.
Continua a leggere Continua a leggere
toolsSocial-Engineer Toolkit (SET): Guida Completa per Attacchi Social Engineering
SET è un framework per simulazioni di social engineering in ambienti autorizzati: phishing, credential harvester e attacchi client-side.
Continua a leggere Continua a leggere
toolsRouterSploit: Framework di Exploit per Router e IoT
RouterSploit è un framework per testare vulnerabilità su router e dispositivi IoT. Include moduli di scanning, exploit e brute-force.
Continua a leggere Continua a leggere
toolsPatator: Brute-Force Framework Modulare per Test di Autenticazione
Patator: Brute-Force Framework Modulare per Test di Autenticazione
Continua a leggere Continua a leggere
toolsMsfconsole: Interfaccia Principale di Metasploit Framework
msfconsole è la console interattiva di Metasploit per exploit, payload e gestione sessioni. Guida pratica ai comandi fondamentali per penetration test.
Continua a leggere Continua a leggere
toolsMedusa: High-Speed Login Brute-Force Tool per Servizi di Rete
Medusa è un tool parallelo per brute-force di autenticazioni su SSH, FTP, SMB, HTTP e altri servizi. Veloce, modulare e ideale per password auditing autorizzato.
Continua a leggere Continua a leggere
toolsMetasploit Framework: Exploitation, Payload e Post-Exploitation Completi
Metasploit Framework è la piattaforma di penetration testing più usata per exploit, payload e post-exploitation. Guida operativa per workflow offensivo completo.
Continua a leggere Continua a leggere
toolsHydra: Brute Force Login per Servizi di Rete
Hydra è un tool di brute force per testare credenziali su SSH, FTP, RDP, HTTP e altri servizi durante penetration test autorizzati.
Continua a leggere Continua a leggere
toolsImpacket: Toolkit Python per Attacchi SMB, Kerberos e Active Directory
Impacket è una suite Python per interagire con protocolli di rete (SMB, LDAP, Kerberos, RPC) e condurre attacchi AD come DCSync e Pass-the-Hash.
Continua a leggere Continua a leggere
toolsInvoke-Manipulation: PowerShell Obfuscation per Evasion AV
Invoke-Manipulation è un modulo PowerShell per offuscare script e bypassare controlli statici durante operazioni di red team autorizzate.
Continua a leggere Continua a leggere
web-hackingGophish: Phishing Framework per Simulation e Red Team
Gophish è una piattaforma open-source per phishing simulation e red team engagement. Campaign management, tracking e reporting centralizzato.
Continua a leggere Continua a leggere
toolsEvilginx2: Bypass 2FA con Phishing Proxy Man-in-the-Middle
Guida pratica Evilginx2 per bypass autenticazione 2FA: man-in-the-middle phishing, session hijacking e credential theft. Attacchi avanzati contro MFA.
Continua a leggere Continua a leggere
toolsCommix: Automated Command Injection Exploitation Tool
Commix è un tool automatizzato per identificare ed exploitare vulnerabilità di command injection in applicazioni web. Supporta tecniche blind, time-based e file-based per ottenere RCE durante penetration test.
Continua a leggere Continua a leggere
toolsSearchsploit: Ricerca Exploit Locali da Exploit-DB nel Penetration Testing
Searchsploit è un tool da terminale per cercare exploit locali direttamente dal database Exploit-DB. Guida pratica all’uso per identificare vulnerabilità sfruttabili durante un penetration test.
Continua a leggere Continua a leggere
web-hackingBeEF: Guida Completa al Browser Exploitation Framework
Guida pratica BeEF per browser exploitation: hook vittime, controllo browser compromessi e post-exploitation client-side. Trasforma XSS in accesso persistente.
Continua a leggere Continua a leggere
web-hackingSQLMap: Guida Completa alla SQL Injection Automation e Database Exploitation
Guida completa a SQLMap per SQL injection automation: detection, exploitation, database enumeration, WAF bypass e tecniche UNION, boolean e time-based.
Continua a leggere Continua a leggere
web-hackingXSS (Cross-Site Scripting): Exploit Web, Payload e Bypass Avanzati
XSS guida pratica a reflected, stored e DOM-based injection: payload avanzati, filter bypass e sfruttamento reale in web application.
Continua a leggere Continua a leggere
web-hackingWordPress xmlrpc.php: Attacchi, Exploit e Tecniche di Pentesting (Guida Offensiva 2026)
Scopri come sfruttare xmlrpc.php su WordPress in un pentest: multicall brute force, attacchi pingback, user enumeration e tecniche di hardening. Workflow pratico per lab HTB e OSCP.
Continua a leggere Continua a leggere
