Projekty

Kniha XSS v praxi (pdf)
Publikace, která detailně popisuje jednu z nejrozšířenějších zranitelností webových aplikací: Cross-Site Scripting. Vedle rozboru jednotlivých metod injektáže skriptů do HTML kódu stránek se čtenář seznámí také s různými postupy pro oklamání bezpečnostních filtrů a nechybí ani řada ukázek konkrétních útoků nebo popis možné obrany.
Clickjacking Tester
Jednoduchý způsob, jak otestovat webovou stránku na náchalnost ke clickjacking útokům.
XSS backdoor
Demonstrace síly XSS útoku, který může být zneužit také k on-line ovládání infikovaných webových prohlížečů.
Page Searcher
Cílem projektu je usnadnit hledání administrací, konfiguračních a záložních souborů nebo některých webových zranitelností. Vyhledávání je realizováno pod IP adresou tohoto serveru a vaše vyhledávání proto zůstane anonymní.
GET2MAIL
Potřebujete někde zaznamenávat data zaslaná z formulářů? Chcete si jednoduše zasílat obsah cookies a jiných získaných dat do e-mailové schránky? Chcete snad pouze zjistit ip adresu nějakého uživatele? S projektem GET2MAIL jsou odpovědi na všechny tyto otázky zbytečné. Jednoduše si vygenerujete jedinečný identifikátor, který snadno použijete a následně již jen kontrolujete obsah e-mailové schránky, do které vám budou chodit získaná data. Správa získaných dat je možná také skrz webové rozhraní projektu.
GET2POST
Potřebujete odeslat POST požadavek po kliknutí na odkaz? Není nic jednoduššího než využít tohoto projektu. Svůj odkaz jednoduše nasměrujete na skript get2post, uvedete adresu cílového serveru a o víc se nestaráte. Výborný pomocník při odesílání XSS payloadu metodou POST.
TestMail
Díky tomuto projektu si můžete otestovat Vámi používaný webmail na přítomnost známých zranitelností, jejichž zneužití by mohlo vést až k plnému ovládnutí Vašeho účtu.
Lockpicking
Stále se rozrůstající databáze zámků doplněná o fotografie, popis metod vedoucích k jejich překonání a indikátor náročnosti otevření. Projekt spravuje Pr00y4m.
Soutěže
Máte-li chuť si zasoutěžit o zajímavé ceny, nebo chcete-li jen tak pro zábavu poškádlit své mozkové závity a prověřit si své vědomosti, zkuste se zúčastnit našich soutěží.
Brute Force Kalkulačka
Díky této kalkulačce si můžete po zadání potřebných informací sami snadno spočítat, kolik času bude maximálně potřeba pro překonání daného hesla hrubou silou a zda se jeho crackování vůbec vyplatí.
UNIX Time Converter
Jedná se o webový konvertor časových razítek (timestamp) známých z UNIXových systémů, které později převzalo i množství jiných projektů jako standard. Jeho předností je možnost zadat i časovou zónu, pro kterou se má převod uskutečnit.
Hackujeme panelák
Proměňme spolu tímto projektem na chvíli výškovou budovu v monitor a zahrajme si na něm tradiční hry Tetris, Snake, Pong.
Hacking Games
Na tomto místě naleznete odkazy na více či méně známé online hacking hry. Můžete si díky nim otestovat a rozšířit své vědomosti v oblasti hackingu, crackingu a kryptoanalýzy.
IEwebDOOR
Služba umožňující vzdálenou správu počítačů přes webové rozhraní. NAT ani firewall nejsou překážkou. Každý registrovaný uživatel SOOMu má možnost z tohoto místa ovládat až 5 zombie, přičemž klienta si může (ale nemusí) naprogramovat sám.
SOOM Sessions
Informace o uskutečněných a plánovaných SOOM Sessions naleznete právě na tomto místě, které je plné úchylných fotek a podobně nevhodného materiálu :)
Anonymity Checker
Jaké údaje o sobě prozradíte pouhou návštěvou internetové stránky? Do jaké míry je Vámi zvolený proxy server anonymní? Tak právě podobné otázky se Vám pokusí zodpovědět tato webová aplikace využívající ke své práci nic víc než jazyk PHP, JavaScript a Javu.