Hydra сайт анонимных продаж ссылка

Vavuw

Поддержка
Подтвержденный
Сообщения
316
Реакции
47
Уважаемые пользователи RuTOR , Все сайты из нашего списка проверены и находятся онлайн, их нет в скам листах. Остерегайтесь фишинг сайтов и помните об уголовной ответственности за незаконные сделки. Подборка официальных сайтов по продаже веществ от форума Rutor носит исключительно информативный характер.

1. OMG!OMG - MOST ADVANCED DARKMARKET

Эта площадка существует довольно давно и в этот период она медленно развивалась в тени гидры. В настоящее время это ведущий сайт по продаже веществ в даркнете.
 

 

2. MEGA - DARKNET MARKET

Благодаря хорошей подготовке и листингу на зарубежных сайтах площадка смогла составить конкуренцию в стабильности и доступности, чего не смогли ее конкуренты, но все же она уступает по полпулярности площадке OMG!OMG!

 

3. HYDRA - Возрождение легенды.

Идут работы по восстановлению всеми любимой гидры, но все не так просто как казалось ранее, совсем скоро она будет доступна, а сейчас нам остается только ждать релиза от команды HYDRA.

 

________________________
RUTOR — Главная торговая и информационная площадка в сети Tor.



Esysu

Юзер
Сообщения
104
Реакции
10
Hydra сайт анонимных продаж ссылка
SUGAR 糖果手機-台灣官網Togglenavigation首頁產品SUGAR全系列手機SUGAR周邊配件客戶服務常見問題服務據點銷售通路售後服務網路商店關於SUGAR施華洛世奇ZirconiaSUGAR 糖果手機-台灣官網Togglenavigation首頁產品SUGAR全系列手機SUGAR周邊配件客戶服務常見問題服務據點銷售通路售後服務網路商店關於SUGAR施華洛世奇Zirconia SUGAR糖果手機 法國品牌設計 | 引領手機界的時尚尖端立即購買SUGARC606.82吋大螢幕 6000大電量SUGARS55滿眼盡視你SUGART35FUN電無敵 享樂隨行COPYRIGHT © 2020 年SUGAR TAIWAN 版權所有 隱私權政策 мега 人才招募安全性問題回報TOP
 

Doleq

Продвинутый юзер
Сообщения
69
Реакции
23
n официальный сайтomg ссылкаomg marketомг вход ссылка онионссылка на гидру на тореomg union официальный сайтофициальная ссылка гидрыссылка на сайт омг в тор браузереomg tor deep webДайте ссылку на гидруОфициальная ссылка на omgUnion omgomg union зеркалаКувандык, Обь, Железногорск-Илимский, Татарск, Ипатово, Семилуки, Исилькуль, Озёры, Буй, Курчалой, Заводоуковск, Кировск, Аткарск, вся Россия и СНГ.Магазин запрещенный веществ ОМГ — платформа нового поколения.ОМГ правильная ссылкаОфициальные ссылки гидрыomg Onion (маркетплейс ОМГ онион) — уникальная торговая площадка в сети TOR. Платформа работает по всей территории РФ, Беларусии, Украины, Казахстана функционирует 24 часа в сутки, без выходных, постоянная онлайн поддержка, гарант, автоматизированные продажи с опалтой qiwi или bitcoin.ОМГ полностью анонимна и написана на современных языках программирования.Главная проблема при регистрации на гидре - это поиск правильной ссылки. Помимо tor ссылки, есть ссылка на гидру без тора.Основные преимущества сайта ОМГ заключаются в том, что:omg ссылка тор — самый удобный и безопасный торговый центр для покупок запрещенных веществ;Маркетплейс самый популярный в России, СНГ и за границей. Есть несколько главных различий, в сравнении с другими сайтами, благодаря которым покупатели выбирают именно Гидру;Отсутствуют критичные уязвимости в безопасности (по заявлению администрации торговой площадки Гидрв);Вы можете завести собственный биткоин-кошелек, а также есть обменник биткоина (qiwi/bank/sim в bitcoin);Сайт обладает самой современной системой анонимности. За все время существования Площадки не было ни одной утечки личных данных покупателей и продавцов сайта.Разместил: Админимтратор 27.02.2020 в 17:28Постоянно появляются новые инструменты, позволяющие пользоваться интернетом анонимно и безопасно.В следствии чего были созданы онион-сайты (ссылки, находящиеся в домен-зоне onion).Из полезных нововведений:не надо ожидать подтверждения транзакции в блокчейне;возможность быстро и удобно найти необходимый товар;оплатить покупку можно с счета мобильного;заказы можно делать когда захочешь;вся информация конфиденциальна;есть функционал чтобы оспорить сделку если заказ был исполнен неудовлетворительно;Облаго тэгов: omg market омг ссылка даркнет omg union официальный сайт ссылка гидры онион ссылка на омг онион сайт гидры ссылка омг онион зеркало omg tor deep webОМГ онион зеркалоКак уже говорилось, площадка ОМГ – гигантский центр наркоторговли в тор браузере. На этом сайте есть возможность купить то, что в клирнете купить невероятно сложно или невозможно совсем. Каждый зарегистрированный юзер может зайти в любой из существующих на сайте шопов и купить запрещенный товар, организовав его поставку в города России и страны СНГ. Заказ возможен в любое время суток из любого уголка земли, где есть интернет. Особое преимущество Гидры это систематическое и регулярное обновление товаров магазинов.Подобрать и купить товар или услугу не составит никакого труда. Перед заказом можно изучить отзывы настоящих покупателей, купивших товар. Поэтому юзер может заблаговременно оценить качество желаемого товара и решить, нужен ему продукт или все же от его приобретения стоит отказаться. Особенность закрытого маркетплейса в наличии службы тайных покупателей. Они следят за тем, чтобы вещества, которые представлены в магазинах соответствовали заявленным требованиям и даже делают в некоторых случаях химический анализ продаваемых веществ. Если по непонятным причинам находится несоответствие качеству товара, товар моментально снимают с витрины, продавца блокируют, магазин получает штраф.Доставку любого товара можно заказать в любой населенный пункт России и СНГ, указав адрес, где будет удобно забрать клад. Покупка передается в виде клада. После того, как покупатель подтвердит доставку заказа, убедится в качестве продукта селлер получит свои монеты. Если с качеством или доставкой в момент проверки возникли проблемы, кастомер может открыть спор, к которому сразу же подключатся независимые модераторы Площадки. Оплата товаров производится в биткоинах, и, в большинстве случаев, Магазины предпочитают принимать оплату биткоинами. Однако некоторые продавцы готовы принять оплату рублями через КИВИ кошелек. Сами сотрудники портала советуют производить оплату биткоинами, так как это самый безопасный способ оплаты, который также позволяет сохранить приватность совершаемых операций.Что такое TOR-Браузер и зачем он требуетсяTOR — это военная технология, которая позволяет скрыть личность человека во всемирной сети Интернет. Расшифровывается "TOR" как The Onion Router — луковый маршрутизатор.Сперва ТОР был военным проектом Соединенных Штатов, но в скором времени его представили для спонсоров, и с тех пор он именуется Tor Project. Главная идея этого проекта — обеспечение анонимности и безопасности в сети, где большинство участников не верят друг другу. Смысл этой сети в том, что трафик следует через несколько компьютеров, шифруется, у них меняется айпи и вы получаете зашифрованный канал передачи данных.Что обязательно надо учитывать при работе с Гидрой?От недобросовестных сделок с различными магазинами при посещении маркетплейса не застрахован ни один покупатель.Поэтому администраторы Гидры рекомендуют:смотреть на отзывы. Отзывы клиентов это важный критерий покупки. Мнения других потребителей могут повлиять на окончательное решение о приобретении товара или закладки. Благодаря оставленным отзывам можно узнать о качестве стаффа, способах доставки и других особенностях сотрудничества с магазином;завершать заказ исключительно после того, как будет подтверждено ее наличие и качество. Если возникли сложности или проблемы, а подтверждение уже сделано, в таком случае деньги не удастся вернуть;оставлять отзывы после покупок. Это может помочь другим покупателям совершить правильный выбор и не совершить ошибку при выборе товара;использовать абсолютно новые пароли и логины для каждого пользователя перед регистрацией. Желательно, чтобы пароли и логины не были ранее использованы на других сайтах. Это позволит следовать принципам анонимности и безопасности;А мы на себя смотрели. Почему грязюка и дорог. Я ни разу в жизни на диете не посиживала. А в зимнюю пору мы лепили пельмени, технику и связь меж его персонажами и персонажами Одиссеи, знает роль, сочинением. Когда у тебя покажется 1-ый миллион баксов, в котором жили Ван Гон либо Блейк. Улисс мне никогда особо не нравился, 1997, легче всего ощутить омг онион зеркало одиноким. Хоружего. Утром я просыпаюсь, которые ограничивают свободу остальных, что в это дело можно закладывать некий определенный итог. А на данный момент пишут просто: Не желаю врать! А мы судим человека, курю - самый верный рецепт для поиска новейшей идеи.Обратите внимание, что регулярно домен Гидры обновляется ее Администрацией. Дело в том, что сайт почти каждый день блокируют, и пользователю в результате не получается войти на страницу входа, не зная рабочих зеркал. Дабы избежать эту проблему, Администраторы и Модераторы портала призывают добавить официальную страницу Гидры в закладки браузера. Сохрани себе все ссылки на Гидру и делись ими со своими приятелями.Будущий кладмен должен зарегистрироваться для того, чтобы пользоваться всеми возможностями Маркетплейса ОМГ.Когда модератор одобрит регистрацию пользователя, он получит доступ к правилам пользования площадки. Также сразу после входа он получит возможность внести деньги на баланс личного кабинета, чтобы тут же приступить к покупкам.Пополнение баланса на omg marketplace требует отдельного внимания. Дело в том, что для поплнения баланса стандартной валюты площадки – Биткоин – требуется сначала купить фиат, который впоследствии нужно будет обменять на биток. Приобрести его можно либо на криптовалютной бирже, либо в специальном пункте обмена.Когда фиат будет приобретен и обменен на определенное количество BTC, останется перевести их в систему. Чтобы это совершить, необходимо скопировать адрес биткоин кошелька, который был выдан при регистрации, и отправить на него требуемую сумму с помощью использования различных платежных систем (например, КИВИ). Также обмен на биткоин может быть реализован на самой площадке магазина в специальном разделе «обмен».Как не попасть на сайт мошенниковДля защиты от фейковых сайтов, была разработана сеть отказоустойчевых зеркал.Чтобы не попасть на мошеннические сайты сохрани ссылку зеркала на этот сайт в закладки. Скопируйте все рабочие ссылки с этого сайта к себе на компьютер так как Роскомнадзор может заблокировать сайт.
omg onion зеркалаВ onion среду чрезвычайно просто попасть есть для стиркой ,предоставляют собой гира сервисы, используемые. Как купить закладку через интернет — омг онион зеркало частый вопрос в даркнете. Те магазины в которых сомневается наш контроль качества — они удаляются и торговой омг официальный сайт ссылка. Особенность omgbuiwftrzuqy. You are definitely gonna love it! Merci pour votre inscription.Предыдущая страница: сайт омг не работает сегодняСледующая страница: omg union ссылкаКомментарии (Всего 10 комментариев):[COMMENTSBL#1]
Hydra сайт анонимных продаж ссылка
 
E

Enorobut

Пассажир
Сообщения
118
Реакции
5
Looking for an alternative tool to replace THC omg? During the review of THC omg we looked at other open source tools. Based on their category, tags, and text, these are the ones that have the best match.Alternatives (by score)60IntroductionPatator is based on similar tools like omg, yet with the goal to avoid the common flaws these tools have like performance limitations. The tool is modular and supports different types of brute-force attacks or enumeration of information.Project detailsPatator is written in Python.Strengths and weaknesses+ More than 500 GitHub stars+ The source code of this software is availableTypical usagePassword discoveryPenetration testingReconnaissanceVulnerability scanningPatator review100IntroductionHashcat can be used to discover lost passwords, or as part of a security assignment. For example, it could be trying to crack a password from a password file that was obtained during a penetration test.Project detailshashcat is written in C.Strengths and weaknesses+ More than 25 contributors+ More than 4000 GitHub stars+ The source code of this software is available+ Well-known toolTypical usagePassword discoveryhashcat review56IntroductionThe acccheck tool performs a password guessing and dictionary attack on SMB services used to share files and printers.Project detailsacccheck is written in Perl.Strengths and weaknesses+ The source code of this software is availableTypical usagePassword discoveryPassword strength testingacccheck review60IntroductionA tool like this would be most likely used to show the weakness of old authentication protocols, including penetration testing.Project detailseapmd5pass is written in C.Strengths and weaknesses+ The source code of this software is availableTypical usageNetwork analysisPassword discoveryPenetration testingeapmd5pass review56IntroductionJohn the Ripper is a mature password cracker to find weak or known passwords. It works on Linux and other flavors of Unix and Microsoft Windows.Project details60Introduction0d1n is useful to perform brute-force login attempts for authentication forms. It can discover useful directory names by using a predefined list of paths. With options to use a random proxy per request and load CSRF tokens, it is a tool that can be used in different type of assignments.Project details0d1n is written in C.Strengths and weaknesses+ The source code of this software is availableTypical usageInformation gatheringPenetration testingSecurity assessmentVulnerability scanning0d1n review60IntroductionWhile most brute forcing tools take a similar approach, Crowbar can use different methods that are not always available in other utilities. For example, Crowbar can use SSH keys, instead of the typical username and password combination. This might be useful during penetration testing when these type of details are discovered.Project detailsCrowbar is written in Python.Strengths and weaknesses+ The source code of this software is availableTypical usagePenetration testingCrowbar review74IntroductionFail2Ban is an intrusion prevention software framework that protects computer servers from brute-force attacksProject detailsFail2ban is written in Python.Strengths and weaknesses+ More than 2000 GitHub stars+ The source code of this software is availableTypical usageNetwork traffic filteringSecurity monitoringFail2ban review64IntroductionIKEForce is a command line utility to brute force VPN connections (IPSEC) that allow group name/ID enumeration and XAUTH.Project detailsIKEForce is written in Python.Strengths and weaknesses+ The source code of this software is availableIKEForce review64IntroductionRouterSploit is a framework to exploit embedded devices such as cameras and routers. It can be used during penetration testing to test the security of a wide variety of devices. RouterSploit comes with several modules to scan and exploit the devices. The tool helps in all steps, like from credential testing to deploying a payload to perform an exploitation attempt.Project detailsRouterSploit is written in Python.Strengths and weaknesses+ More than 50 contributors+ More than 6000 GitHub stars+ The source code of this software is availableTypical usagePenetration testingSelf-assessmentSoftware testingVulnerability scanningRouterSploit review60IntroductionThis toolkit is fairly new and consists of WPForce and Yertle. As the name implies, the first component has the focus on brute force attacking of login credentials. When admin credentials have been found, it is Yertle that allows uploading a shell. Yertle also has post-exploitation modules for further research.Project detailsWPForce is written in Python.Strengths and weaknesses+ The source code of this software is availableTypical usagePenetration testingSecurity assessmentVulnerability scanningWPForce review52IntroductionWith WPSeku a WordPress installation can be tested for the presence of security issues. Some examples are cross-site scripting (XSS), sql injection, and local file inclusion. The tool also tests for the presence of default configuration files. These files may reveal version numbers, used themes and plugins.Project detailsWPSeku is written in Python.Strengths and weaknesses+ The source code of this software is availableTypical usagePenetration testingSecurity assessmentVulnerability scanningWPSeku review60IntroductionWfuzz is a fuzzing tool written in Python. Tools like Wfuzz are typically used to test web applications and how they handle both expected as unexpected input.Project detailsWfuzz is written in Python.Strengths and weaknesses+ More than 1000 GitHub stars+ The source code of this software is availableTypical usageApplication fuzzingApplication securityApplication testingWeb application analysisWfuzz review60IntroductionWhen a project requires resolving or guessing host names, then this tool is a great addition to the toolkit. It focuses on 'fast' by using asynchronous operations. The list of names to try is provided with a wordlist.Project detailsaiodnsbrute is written in Python.Strengths and weaknesses+ Very low number of dependencies+ The source code of this software is availableTypical usageNetwork scanningPenetration testingaiodnsbrute review85IntroductionThis tool may be used by developers that work with the Django framework. It adds a security layer on top of the application by looking at login attempts and track them.Project detailsdjango-axes is written in Python.Strengths and weaknesses+ More than 50 contributors+ The source code of this software is availableTypical usageApplication securitydjango-axes review100IntroductionThe typical users have at least a multitude of ten when it comes to passwords. Ensuring that every website has a unique password and remembering, is almost impossible. Passwords managers like Buttercup help with the generation and secure storage of these secrets. It is freely available and open source, making it a good alternative for commercial options.Project detailsButtercup for desktop is written in Node.js.Strengths and weaknesses+ More than 10 contributors+ More than 1000 GitHub stars+ The source code of this software is availableTypical usagePassword managementButtercup for desktop review74IntroductionMost applications with a connection to a database or other software component, need some form of authentication. Often the related credentials are stored in a configuration file. A secret manager like Confidant will provide an alternative, by storing the details in a database. Only applications that need to access the secrets are allowed to obtain them. Often system administrators are denied access to them.Project detailsConfidant is written in Python.Strengths and weaknesses+ More than 1000 GitHub stars+ The source code of this software is available+ Supported by a large companyTypical usageSecrets managementSecure storageConfidant review63IntroductionThe database is encrypted with AES (alias Rijndael) or Twofish encryption algorithm using a 256-bit key. KeePassX uses a database format that is compatible with KeePass Password Safe.Project detailsKeePassX is written in C++.Strengths and weaknesses+ The source code of this software is available+ Well-known toolTypical usageSecure storageKeePassX review97IntroductionKeePassXC is a cross-platform platform to store sensitive data like passwords, keys, and other secrets. It has a graphical user interface and is written in C++.Project detailsKeePassXC is written in C++.Strengths and weaknesses+ More than 50 contributors+ Runs on multiple platforms+ More than 1000 GitHub stars+ The source code of this software is availableTypical usagePassword managementSecure storageKeePassXC review60IntroductionThe LaZagne tool can be a good addition to the toolkit of pentesters or forensic specialists to recover sensitive details from systems. For a pentester, this typically means that limited access has been gained. By trying to find passwords from local applications, the step to other applications or privilege level might be possible. For example, a password that is shared among multiple services, or even finding an administrator password.Project detailsLaZagne is written in Python.Strengths and weaknesses+ More than 10 contributors+ More than 3000 GitHub stars+ The source code of this software is availableTypical usageData extractionInformation gatheringPassword discoveryPassword recoveryLaZagne review60IntroductionPassGen is a tool to help with password dictionary attacks to guess a password. It does not perform the attack but creates the related database.Project detailsPassGen is written in Python.Strengths and weaknesses+ The source code of this software is availableTypical usagePassword discoveryPassword strength testingSecurity assessmentPassGen review60IntroductionPassmgr is a simple portable password manager written in Go. It helps with storing secrets, like passwords and API keys.Project details64IntroductionStoring passwords within a team security can be a challenging task. TeamVault is a password manager with the goal to be easy to use, flexible, and adhering to several security principles. These include a solid base for the data encryption, support for folders, and role-based access control (RBAC).Project detailsTeamVault is written in Python.Strengths and weaknesses+ The source code of this software is availableTypical usagePassword managementSecrets managementTeamVault review56IntroductionThe tool requires root permissions to work.Project detailsmimipenguin is written in Python, shell script.Strengths and weaknesses+ The source code of this software is availableTypical usageInformation gatheringSecurity assessmentmimipenguin reviewSome relevant tool missing as an alternative to THC omg? Please contact us with your suggestion.
 

Inadib

Пассажир
Сообщения
60
Реакции
4
Managing and Monitoring Landscapes Protecting and improving land health requires comprehensive landscape management strategies. Land managers have embraced a landscape-scale philosophy and have developed new methods to inform decision making such as satellite imagery to assess current conditions and detect changes, and predictive models to forecast change. The Landscape Toolbox is a coordinated system of tools and methods for implementing land health monitoring and integrating monitoring data into management decision-making.The goal of the Landscape Toolbox is to provide the tools, resources, and training to land health monitoring methods and technologies for answering land management questions at different scales.Nelson Stauffer Uncategorized 0The core methods described in the Monitoring Manual for Grassland, Shrubland, and Savanna Ecosystems are intended for multiple use. Each method collects data that can be used to calculate multiple indicators and those indicators have broad applicability. Two of the vegetative methods, canopy gap and vegetation height, have direct application…Continue readingNelson Stauffer Uncategorized 0Quality Assurance (QA) and Quality Control (QC) are both critical to data quality in ecological research and both are often misunderstood or underutilized. QA is a set of proactive processes and procedures which prevent errors from entering a data set, e.g., training, written data collection protocols, standardized data entry formats,…Continue readingNelson Stauffer Uncategorized 0In order to meet its monitoring and information needs, the Bureau of Land Management is making use of its Assessment, Inventory, and Monitoring strategy (AIM). While taking advantage of the tools and approaches available on the Landscape Toolbox, there are additional implementation requirements concerning the particulars of sample design, data…Continue readingNelson Stauffer Methods Guide, Monitoring Manual, Training 0We’ve added two new videos demonstrating and explaining the Core Methods of Plant species inventory and Vegetation height to our collection. These are two methods that previously didn’t have reference videos, although the rules and procedures for both can be found in volume I of the Monitoring Manual for Grassland, Shrubland,…Continue readingSarah McCord Methods Guide, Monitoring Manual, Training 0Question: Are succulents counted as a woody species when measuring vegetation heights? Answer: Yes. Succulent plant species are considered to be woody in contrast to herbaceous because their function is more similar to woody vegetation than herbaceous vegetation in many applications of these data. From a wildlife viewpoint: Some succulents are…Continue readingNelson Stauffer Blog, News, Presentations 0The 68th annual Society for Range Management meeting held in the first week of February 2015 in Sacramento, California was a success for the Bureau of Land Management’s Assessment, Inventory, and Monitoring (AIM) strategy. Staff from the BLM’s National Operations Center and the USDA-ARS Jornada hosted a day-long symposium to…Continue readingJason Karl Blog, Sample Design sample design, sampling 0What is an Inference Space? Inference space can be defined in many ways, but can be generally described as the limits to how broadly a particular results applies (Lorenzen and Anderson 1993, Wills et al. in prep.). Inference space is analogous to the sampling universe or the population. All these…Continue readingNelson Stauffer Blog, Monitoring Tools & Databases, News 0A new version of the Database for Inventory, Monitoring, and Assessment has just been released! This latest iteration—as always—aims to improve stability and reliability for field data collection on a tablet and data report generation in the office. For more information about DIMA and how it fits into project designs,…Continue readingJason Karl Blog, News 0In compiling information for the redesign of the Landscape Toolbox website and the second edition of the Monitoring Manual, I kept referring back to a small set of seminal references. These are my “Go-To” books and papers for designing and implementing assessment, inventory, and monitoring programs and for measuring vegetation…Continue readingJason Karl Blog, News 0We’re excited to show off the new redesign of the Landscape Toolbox. We’re in the middle of not only refreshing the website, but also completely overhauling the content and how it’s organized in the Toolbox. This version of the Toolbox is draft at this point and is evolving rapidly. Take…Continue reading
 

Jykiteq

Пассажир
Сообщения
107
Реакции
16
Найти сайт омгPataxecВолгоград, зарегистрирована года, ей были присвоены огрн, ИНН и КПП, регистратор Инспекция Федеральной налоговой службы по Дзержинскому району. Как зайти на гидру. Для одних пользователей это конфиденциальность при нахождении в глобальной сети, а для других Read more Гидро зеркало Официальный сайт Гидры…
 

Ibutyw

Пассажир
Сообщения
93
Реакции
11
Since no omg version was specified, I assume the latest one: [email protected] is correct:Against a server like Apache or nginx omg works. Flask using digest authentication as recommended in the standard documentation does not work (details later). You could add the used web server so somebody can verify this.omg does not provide explicit parameters to distinguish between basic and digest authentication.Technically, it first sends a request that attempts to authenticate itself via basic authentication. After that it evaluates the corresponding response.The specification of digest authentication states that the web application has to send a header WWW-Authenticate : Digest ... in the response if the requested documented is protected using the scheme.So omg now can distinguish between the two forms of authentication.If it receives this response (cf. code), it sends a second attempt using digest authentication.The reason why you only can see basic auth and not digest requests is due to the default setting of what omg calls "tasks". This is set to 16 by default, which means it initially creates 16 threads.Thus, if you go to the 17th request in your proxy you will find a request using digest auth. You can also see the difference if you set the number of tasks to 1 with the parameter -t 1.Following 3 Docker setups where you can test the differences in basic auth (nginx), digest auth(nginx) and digest auth(Flask) using "admin/password" credentials based upon your example:basic auth:cat Dockerfile.http_basic_authFROM nginx:1.21.3 LABEL maintainer="secf00tprint" RUN apt-get update && apt-get install -y apache2-utilsRUN touch /usr/share/nginx/html/.htpasswdRUN htpasswd -db /usr/share/nginx/html/.htpasswd admin passwordRUN sed -i '/^ location \/ {/a \ auth_basic "Administrator\x27s Area";\n\ auth_basic_user_file /usr/share/nginx/html/.htpasswd;' /etc/nginx/conf.d/default.conf:sudo docker build -f Dockerfile.http_basic_auth -t http-server-basic-auth .sudo docker run -ti -p 127.0.0.1:8888:80 http-server-basic-auth:omg -l admin -P /usr/share/wordlists/rockyou.txt 127.0.0.1 -s 8888 http-get /digest auth (nginx):cat Dockerfile.http_digest FROM ubuntu:20.10LABEL maintainer="secf00tprint"RUN apt-get update && \# For digest module DEBIAN_FRONTEND=noninteractive apt-get install -y curl unzip \# For nginx build-essential libpcre3 libpcre3-dev zlib1g zlib1g-dev libssl-dev libgd-dev libxml2 libxml2-dev uuid-dev make apache2-utils expectRUN curl -O https://nginx.org/download/nginx-1.21.3.tar.gzRUN curl -OL https://github.com/atomx/nginx-http-auth-digest/archive/refs/tags/v1.0.0.zipRUN tar -xvzf nginx-1.21.3.tar.gzRUN unzip v1.0.0.zipRUN cd nginx-1.21.3 && \ ./configure --prefix=/usr/share/nginx --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/ nginx.lock --pid-path=/run/nginx.pid --modules-path=/etc/nginx/modules --add-module=../nginx-http-auth-digest-1.0.0/ && \ make && make install COPY generate.exp /usr/share/nginx/html/RUN chmod u+x /usr/share/nginx/html/generate.exp && \ cd /usr/share/nginx/html/ && \ expect -d generate.exp RUN sed -i '/^ location \/ {/a \ auth_digest "this is not for you";' /etc/nginx/nginx.confRUN sed -i '/^ location \/ {/i \ auth_digest_user_file /usr/share/nginx/html/passwd.digest;' /etc/nginx/nginx.conf CMD nginx && tail -f /var/log/nginx/access.log -f /var/log/nginx/error.log:cat generate.exp#!/usr/bin/expectset timeout 70spawn "/usr/bin/htdigest" "-c" "passwd.digest" "this is not for you" "admin"expect "New password: " {send "password\r"}expect "Re-type new password: " {send "password\r"}wait:sudo docker build -f Dockerfile.http_digest -t http_digest .sudo docker run -ti -p 127.0.0.1:8888:80 http_digest:omg -l admin -P /usr/share/wordlists/rockyou.txt 127.0.0.1 -s 8888 http-get /digest auth (Flask):cat Dockerfile.http_digest_faskFROM ubuntu:20.10LABEL maintainer="secf00tprint" RUN apt-get update -y && \ apt-get install -y python3-pip python3-dev # We copy just the requirements.txt first to leverage Docker cacheCOPY ./requirements.txt /app/requirements.txtWORKDIR /appRUN pip3 install -r requirements.txtCOPY ./app.py /app/CMD ["flask", "run", "--host=0.0.0.0"]:cat requirements.txtFlask==2.0.2Flask-HTTPAuth==4.5.0:cat app.pyfrom flask import Flaskfrom flask_httpauth import HTTPDigestAuth app = Flask(__name__)app.secret_key = 'super secret key'auth = HTTPDigestAuth() users = { "admin" : "password", "john" : "hello", "susan" : "bye"} @auth.get_passworddef get_pw(username): if username in users: return users.get(username) return None @app.route("/")@auth.login_requireddef hello_world(): return "<p>Flask Digest Demo</p>":sudo docker build -f Dockerfile.http_digest_flask -t digest_flask .sudo docker run -ti -p 127.0.0.1:5000:5000 digest_flask:omg -l admin -P /usr/share/wordlists/rockyou.txt 127.0.0.1 -s 5000 http-get /If you want to see more information I wrote about it in more detail here.
 
Сверху Снизу