登陆 注册
  • CS4.0渗透神器源代码下载

    安云安云 2020-11-16

    最近几天,有人称在GitHub发现了一个名为“Cobalt Strike”的文件夹,据称是渗透测试工具Cobalt Strike 4.0的源代码。CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架,常被业界人称为CS神器。Cobalt Strike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马、office宏代码生成...

  • 蜜罐opencanary_web与hfish

    LzersLzers 2020-11-09

    opencanary_web:一个开源的Linux蜜罐框架opencanary_web是一个Linux web蜜罐管理系统。基于Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor。可收集相对全面的攻击信息,还具有很多管理功能,如白名单/邮件/过滤等。可统计信息ftp登录尝试;http访问请求;http登录请求;ssh...

  • GitHub推出官方代码扫描工具,免费查找漏洞

    Guy_PsychoGuy_Psycho 2020-10-06

    在 GitHub 发布项目之前,你可以用免费的官方代码扫描程序来检查 Bug 了。机器之心报道,作者:蛋酱编程很难,难就难在常有 Bug 而不自知。有程序员调侃:「我不是在写代码,我是在写 Bug。」从现在开始,你在 GitHub 上传的代码可以免费使用 Bug 筛查程序了。早发现,早报告,早诊断…… 以及早修复。去年 9 月,GitHub 收购代码分析平台...

  • 工具|Windows提权漏洞库+EXP/POC

    Guy_PsychoGuy_Psycho 2020-09-18

    按照老规矩,话不多说,直接上图打开后这样:然后在cmd输入systeminfo命令获取到:输入软件里边然后点击文本处理:点击判断:hash值:文件名称: D:\编程\提权漏洞搜索.exe文件大小: 18.0 MB (18,882,560 字节)文件版本: 1.0.0.0修改时间: 2020年09月15日,06:09:17MD5: C7D7EA81AACA8B...

  • 安全技术|利用OpenVpn配置文件反制的武器化探索

    OpenVPN是企业常用的数据传输工具,然而使用不信任的ovpn文件是十分危险的,一旦被恶意利用可能会导致企业的数据信息泄露。本文由锦行科技的安全研究团队提供(作者:t43M!ne),介绍了攻击者是如何对OpenVPN的配置文件进行修改,构建出可连接到远程控制端的反制模块,从而实现对OpenVPN用户系统的控制管理,深入探讨“反制”行为。简述无意中看到一篇1...

  • 工具|FOFA API获取GUI工具 - 急速获取

    Guy_PsychoGuy_Psycho 2020-09-13

    工具展示支持仅获取URL模式:支持获取URL+IP+端口模式:采集结果实时更新:后门说明为了方便广大用户采集网站/IP,并且没有后顾之忧的使用我们的工具,特此说明:可对程序进行抓包反编译检查并支持虚拟机运行。其他系统因考虑到可能会有MAC或者Linux主系统用户,所以云剑侠心系列工具支持虚拟机运行啦~获取方式01QQ群获取加入QQ群:795285056 群文...

  • 渗透利器burp suite新版本v2020.9.1及v2020.8汉化版下载

    Guy_PsychoGuy_Psycho 2020-09-08

    转载自 乌云安全Burp suite是一款抓包渗透必备软件。burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。一、burpsuite新版本v2020.9.1下载地址:https://pan.baidu.com/s/1uBlh_WRJ5Zi...

  • 工具|漏洞库EXP/POC搜索工具

    Guy_PsychoGuy_Psycho 2020-09-08

    云剑侠心--工具介绍小白作品看不惯勿喷    最近做渗透测试的时候总是遇到各种CMS,然后还得一个站一个站的去搜索对应漏洞,所以为了方便一些做了一个集成漏洞搜索工具,并且漏洞库每一个小时更新一次,确保漏洞库处于最新状态。打开工具直接输入漏洞关键词搜索即可搜索出来的内容会显示出来漏洞介绍查看漏洞详情或者漏洞的POC/EXP脚本选择漏洞后右键...

  • 读密之路

    Guy_PsychoGuy_Psycho 2020-08-29

    本文转自微信公众号 Admin Team  Taoibg原创            本篇文章围绕密码讲解:密码抓取神器mimikatzXshell&Finalshell密码破解一、密码抓取神器mimikatz(功能很强大自行github看介绍)mimikatz,很多人称之为密码抓取...

  • Google内部Fuzz测试字典

    天禧信安天禧信安 2020-08-19

    本文转自微信公众号天禧信安项目地址:GitHub https://github.com/google/fuzzing 中文对照什么是模糊测试?模糊测试 (fuzz testing, FUZZing)是一种软件测试技术。其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.