Unlock the secrets of phishing with this FREE introductory course! 🚨 Learn the purpose of phishing attacks, how to spot them & explore tools like GoPhish & Evilginx to sharpen your skills. Dive into offensive cybersecurity & protect yourself today! 🔐 youtu.be/2UFfzPMpOLs?si=UepM…

🚨Yapay Zeka Destekli Kırmızı Takım: Claude’u 28 Uzmanlaşmış Ajanla Tam Teşekküllü Pentest Ekibine Dönüştüren Proje!🔥🤖 Bu haber, siber güvenlik dünyasında AI’ın nasıl devrim yarattığını gözler önüne seriyor: pentest-ai-agents! Bu açık kaynaklı proje (GitHub: 0xSteph/pentest-ai-agents), Anthropic’in Claude Code’unu tam anlamıyla bir saldırı (offensive security / red team) asistanı haline getiriyor. Tek bir Claude arayüzünde 35’e ulaşan (orijinal paylaşımda 28) uzmanlaşmış alt ajan ile keşiften istismara, raporlamaya kadar tüm pentest sürecini otomatikleştiriyor. Proje Ne Yapıyor? Claude’u “tek ajan” olmaktan çıkarıp, gerçek bir sızma testi ekibine dönüştürüyor: ✅Otomatik görev yönlendirme → Doğru ajan otomatik seçiliyor ✅Gerçek araç entegrasyonu → nmap, sqlmap, nuclei, BloodHound, Impacket, ffuf, gobuster, hashcat, Sliver, Mythic ve daha fazlası ✅Tam workflow → Keşif (Recon) → İstismar (Exploit) → Raporlama ✅Kalıcı bulgu veritabanı (SQLite) ile takip ve raporlama kolaylığı ✅Kapsam koruması → Yetkisiz veya tehlikeli eylemleri otomatik reddediyor Ajan Kategorileri (35 Uzman Ajan) Proje ajanları şu alanlarda derin uzmanlık sunuyor: ✅Saldırı Operasyonları (25 ajan): engagement-planner, recon-advisor, web-hunter, ad-attacker, cloud-security, mobile-pentester, exploit-chainer, payload-crafter, phishing-operator, c2-operator, swarm-orchestrator… ✅Savunma ve Analiz: detection-engineer, forensics-analyst, malware-analyst, stig-analyst, threat-modeler ✅Raporlama ve Öğrenme: report-generator, ctf-solver Her ajan kendi alanında uzmanlaşmış prompt’larla donatılmış. Örneğin: ✅“Bu Nmap çıktısını analiz et ve öncelikli hedefleri belirle” → recon-advisor ✅“Bu domain kullanıcısıyla Active Directory’de nereden başlayayım?” → ad-attacker ✅“GoPhish Evilginx ile phishing simülasyonu kur” → phishing-operator Nasıl Çalışıyor? ✅Claude Code’a ajanları kuruyorsunuz (tek komutla: curl -fsSL ... | bash) ✅Claude otomatik olarak görevi en uygun ajana yönlendiriyor ✅Tier 1 ajanlar tavsiye veriyor, Tier 2 ajanlar gerçek araçları çalıştırabiliyor (onaylı şekilde, container’larda) ✅Tüm bulgular veritabanında toplanıyor, rapor otomatik üretiliyor Kurulum çok basit, Claude Pro/Max aboneliğiyle hemen kullanılabiliyor. Yerel modeller (Ollama, LM Studio) desteği de var. Neden Bu Kadar Güçlü? Geleneksel pentest’te bir ekip haftalarca süren keşif, exploit araştırması ve raporlama işlerini tek bir AI arayüzünde hızlandırıyor. Rutin işleri otomatikleştirirken insan pentester’a stratejik kararlar için zaman kazandırıyor. Özellikle karmaşık ortamlar (AD, bulut, mobil) için uzman ajanlar sayesinde hata payı azalıyor. Proje MIT lisansı ile açık kaynak. Ancak çok önemli uyarı: Sadece yetkili (authorized) pentest ve red team çalışmaları için tasarlanmış. Kapsam dışı kullanım, yasa dışı faaliyetler ve araçların izinsiz çalıştırılması kesinlikle önerilmiyor. Proje kendi içinde güçlü scope guard’lara sahip. Derin Araştırma Notları ✅Proje aktif geliştiriliyor (v3.2.0 itibarıyla 35 ajan yeni özellikler: MCP server, slash komutları, bulgu veritabanı iyileştirmeleri). ✅Gerçek araç çalıştırma (tool execution) özelliğiyle “sadece tavsiye veren AI”dan “gerçek iş yapan AI”a geçiyor. ✅Pentest sürecinin her aşamasını (planlama, recon, exploit chaining, detection engineering, rapor) kapsıyor. ✅Toplulukta büyük ilgi görüyor; LinkedIn, Reddit ve siber güvenlik forumlarında sıkça paylaşılıyor. Bu proje, AI’ın siber güvenlikteki rolünü “yardımcı araç”tan “ekip üyesi”ne taşıyan en somut örneklerden biri. Gelecekte red team’lerin standart ekipmanlarından biri haline gelebilir. Sizce bu tarz multi-ajan sistemler pentest süreçlerini ne kadar hızlandıracak? Claude ile pentest deneyen var mı aranızda? Hangi ajanlar en çok işinize yarardı? Yorumlarda deneyimlerinizi paylaşın, tartışalım! 🤖🚀

Russia's Void Blizzard loots Microsoft 365 with stolen cookies and Evilginx phishing - no malware, just your own cloud against you. intel.threadlinqs.com/threat… #ThreatIntel #APT

#Evilginx is back this year at #x33fcon, @mrgretzky is presenting "Downgrading #FIDO #MFA With #AI Slop" - #red, #phishing - x33fcon.com/#!/s/KubaGretzky…

Improved indicators: DeimosC2 ( 1), Evilginx ( 1), RansomHub ( 1), Meterpreter ( 2), XWorm ( 1), VShell ( 3) and AsyncRAT ( 7). vuldb.com/actor #apt #cti #ioc

Jak po drugiej stronie jest jakiś Evilginx który wysyła te żądania do serwerów Google xD

Void Blizzard (aka Laundry Bear) doesn't use exploits. It relies on password spraying and stolen session cookies, often via the Evilginx phishing framework, then abuses Exchange Online and Microsoft Graph APIs to quietly pull mailboxes and files.

Is the phish free? Fun little path traversal->arbitrary file read issue in Evilginx redirector templates (now fixed, affects community edition only). github.com/kgretzky/evilginx… EVIL-CVE-2026-00001 assigned by @mrgretzky 😂

Huge props to James @rotarydrone for reporting the first-ever infoleak bug in the open-source version of Evilginx. 🐛 This affects all Evilginx lures configured with redirectors enabled. Good idea to test this against any phishing kits you find in the wild, which may've borrowed the same codebase. 😉 EVIL-CVE-2026-00001 it is. 😜