登陆 注册
  • 工具|Windows提权漏洞库+EXP/POC

    Guy_PsychoGuy_Psycho 2020-09-18

    按照老规矩,话不多说,直接上图打开后这样:然后在cmd输入systeminfo命令获取到:输入软件里边然后点击文本处理:点击判断:hash值:文件名称: D:\编程\提权漏洞搜索.exe文件大小: 18.0 MB (18,882,560 字节)文件版本: 1.0.0.0修改时间: 2020年09月15日,06:09:17MD5: C7D7EA81AACA8B...

  • 安全技术|利用OpenVpn配置文件反制的武器化探索

    OpenVPN是企业常用的数据传输工具,然而使用不信任的ovpn文件是十分危险的,一旦被恶意利用可能会导致企业的数据信息泄露。本文由锦行科技的安全研究团队提供(作者:t43M!ne),介绍了攻击者是如何对OpenVPN的配置文件进行修改,构建出可连接到远程控制端的反制模块,从而实现对OpenVPN用户系统的控制管理,深入探讨“反制”行为。简述无意中看到一篇1...

  • 工具|FOFA API获取GUI工具 - 急速获取

    Guy_PsychoGuy_Psycho 2020-09-13

    工具展示支持仅获取URL模式:支持获取URL+IP+端口模式:采集结果实时更新:后门说明为了方便广大用户采集网站/IP,并且没有后顾之忧的使用我们的工具,特此说明:可对程序进行抓包反编译检查并支持虚拟机运行。其他系统因考虑到可能会有MAC或者Linux主系统用户,所以云剑侠心系列工具支持虚拟机运行啦~获取方式01QQ群获取加入QQ群:795285056 群文...

  • 渗透利器burp suite新版本v2020.9.1及v2020.8汉化版下载

    Guy_PsychoGuy_Psycho 2020-09-08

    转载自 乌云安全Burp suite是一款抓包渗透必备软件。burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。一、burpsuite新版本v2020.9.1下载地址:https://pan.baidu.com/s/1uBlh_WRJ5Zi...

  • 工具|漏洞库EXP/POC搜索工具

    Guy_PsychoGuy_Psycho 2020-09-08

    云剑侠心--工具介绍小白作品看不惯勿喷    最近做渗透测试的时候总是遇到各种CMS,然后还得一个站一个站的去搜索对应漏洞,所以为了方便一些做了一个集成漏洞搜索工具,并且漏洞库每一个小时更新一次,确保漏洞库处于最新状态。打开工具直接输入漏洞关键词搜索即可搜索出来的内容会显示出来漏洞介绍查看漏洞详情或者漏洞的POC/EXP脚本选择漏洞后右键...

  • 读密之路

    Guy_PsychoGuy_Psycho 2020-08-29

    本文转自微信公众号 Admin Team  Taoibg原创            本篇文章围绕密码讲解:密码抓取神器mimikatzXshell&Finalshell密码破解一、密码抓取神器mimikatz(功能很强大自行github看介绍)mimikatz,很多人称之为密码抓取...

  • Google内部Fuzz测试字典

    天禧信安天禧信安 2020-08-19

    本文转自微信公众号天禧信安项目地址:GitHub https://github.com/google/fuzzing 中文对照什么是模糊测试?模糊测试 (fuzz testing, FUZZing)是一种软件测试技术。其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内...

  • 冰蝎3.0测试版已发布,还热乎~

    Guy_PsychoGuy_Psycho 2020-08-17

       在值班的我即将睡着,突然之间微信群炸了,冰蝎3.0发布!虽然是测试版,但是通过作者的对3.0版本的介绍,我们不难看出作者对本次更新的内容算是一个大更新了!  首先我们看一下界面UI的改动:  UI框架由awt改为javafx!与之前相比看着更顺眼更好看了有木有~  其次就是我们的利用界面了,这里我们可以...

  • 自动化逆向辅助利器:Capa

    Guy_PsychoGuy_Psycho 2020-08-17

    概述近日,FireEye开源了一个逆向辅助工具capa,项目地址为:https://github.com/fireeye/capa,其目的是自动化提取样本的高级静态特征,快速地告诉用户该样本做了哪些恶意操作,同时该工具还随同发布了对应的IDA插件,方便逆向分析员快速定位恶意代码。工具运行的结果如下,它显示了当前样本的恶意行为,以及对应的ATT&CK向...

  • 安全技术|BloodHound 使用指南

    BloodHound是一种单页的JavaScript的Web应用程序,能显示Active Directory环境中隐藏的和相关联的主机内容。攻击者常使用BloodHound识别高度复杂的攻击路径,防御者亦可借助其识别和防御相同的攻击路径。本文由锦行科技的安全研究团队提供(作者:randall),旨在帮助大家深入了解BloodHound工具的使用。  一、环境...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.