安云
2019-05-28
MalConfScan是一个Volatility插件,可从已知的恶意软件家族中提取配置信息。Volatility则是一个用于事件响应和恶意软件分析的开源内存取证框架。此工具会在内存映像中搜索恶意软件并转储配置数据。此外,它还具有列出恶意代码所引用的字符串的功能。支持的恶意软件家族MalConfScan可以转储以下恶意软件配置数据,已解码的字符串或DGA域:U...
安云
2019-05-27
今天给大家介绍一款名叫Flightsim的实用工具,该工具可以帮大家生成恶意网络流量,并以此来评估自身的网络安全控制策略。Network Flight SimulatorFlightsim是一款轻量级的开源网络安全工具,安全研究人员可以利用这款工具来生成恶意网络流量,并帮助他们评估自身网络系统的安全控制策略以及网络可见性。工具可以通过执行测试任务来模拟DNS...
lego
2019-05-25
CyberScan是一个开源的数据包取证渗透工具,可用于数据包的分析,解码,扫描端口,pinging以及获取IP的地理定位包括(纬度,经度,地区,国家等)。截图支持的操作系统Windows XP/7/8/8.1/10GNU/LinuxMacOSX安装你可以通过克隆Git存储库下载CyberScan:git clone https://gi...
windosac
2019-05-23
PROFINET由IP国际组织推出,是新一代基于工业以太网技术自动化总线标准,PROFINET-DCP是发现和基本配置协议,用于标识与查询有无指定IP地址节点,然后配置IP地址、默认网关、子网掩码。DCP是标准的PROFINET功能,可以读写设备与网络地址相关参数。由于只能在一个局域网中使用,通过实时通道传输,使用DCP协议可以实现不需要额外组态工程操作就能...
抹茶
2019-05-21
它只能在termdd.sys中击中易受攻击的路径!NOT DOS仅在Windows XP Sp3 x86上进行测试,Windows 7可能需要协商部分,因此它不起作用Windows 7进行协商部分https://code.acr.moe/kazari/rdp-replay/blob/6339ef8e88d0ee101b533fab9230ad3b73b587...
安云
2019-05-20
这是一款名叫PocSuite3的开源漏洞测试框架,该工具由著名的Knownsec 404安全研究团队开发,广大安全人员可以利用该工具进行远程漏洞测试。PocSuite3PocSuite3是Knownsec 404安全研究团队设计的一款远程漏洞测试以及PoC开发框架,该框架使用了功能极其强大的概念验证引擎,并自带了大量渗透测试以及安全分析功能。功能介绍1、Po...
安云
2019-05-17
W12是一款功能强大的网络安全资产扫描引擎,它可以自动收集关于分析目标的相关资产信息,以供研究人员分析和使用。工具安装我们可以使用Docker直接完成分析环境的搭建,操作命令如下:git clone https://github.com/boy-hack/w12scan cd w12scan docker -com...
安云
2019-05-17
Freddy是一款开源工具,该工具的功能基于主动/被动式扫描,在Freddy的帮助下,研究人员可以快速查找Java和.NET应用程序中的反序列化安全问题。Freddy介绍工具引入了一款Burp Suite插件来检测并利用目标引用程序中序列化库/ API中的安全漏洞。早在2017年美国Black Hat黑客大会以及DEF CON25上,研究人员Alvaro M...
安云
2019-05-17
pepe是一个基于python的用于从Pastebin收集有关泄露电子邮件地址信息的脚本工具。它会解析Pastebin email:password转储并收集有关每个电子邮件地址的信息。pepe目前支持Google,Trumail,Pipl,FullContact和HaveIBeenPwned。此外,它还允许你向人发送有关其泄露密码的信息邮件,最后每个信息都...
Lzers
2019-05-06
Proxy_Pool代理资源池,一个小巧的代理ip抓取+评估+存储+展示的一体化的工具,可自动化的搜集检测可用代理并进行评分,并添加了Web展示和接口。安装1、从GitHub上拖下来git clone https://github.com/TideSec/Proxy_Pool2、在mysql中新建数据库proxy,将proxy.sql文件...
联邦调查局的暗网调查由于效率低下、不同部门目标重叠而受到阻碍
2020-12-24
