登陆 注册
  • 渗透测试工具集成系统环境\单兵武器库

    安云安云 2020-07-15

    渗透系统环境简介以下介绍的系统环境都可以说是一个单兵武器库。每一个渗透系统环境都各有不同,它们集成了各式各样的武器装备,只需导入虚拟机,既可使用,无需自行安装,方便又高效!免责声明~本文仅供渗透测试使用,切勿违法,一切与本人无关!无授权,不渗透!Github项目地址请点击查看原文~01  CTF_Tools—SystemCTF 工具集成系统环境~本...

  • 社工|好友IP获取

    安云安云 2020-07-01

    在开始文章之前,我想说的是技术无价,只要思想不滑坡,方法总比困难多。1.QQ自显木子李,珊瑚虫,彩虹QQ,NTRQQ2.IP探针关于ip探针,之前黑白网自己也有发布过就目前而言,遇见仓库是使用最广泛的https://www.met.red/然而IP探针最大的问题就在于,需要目标对象点击链接,因此,需要攻击方千方百计 例如:你觉得这个红包是真是假?我觉得是假的...

  • WMI攻击与安全防御

    作者:夜影实验室(安全平台部)-Addddd简介WMI是一项Windows管理技术,其全称是Windows Management Instrumentation,即Windows管理规范。大多数基于Windows的软件依赖于此服务。因此有些黑客会针对WMI进行攻击。本文介绍了 WMI 的攻击和安全防御方法,以供大家交流讨论。每个WMI 对象都是代表着获取各种...

  • SZhe_Scan 碎遮Web漏洞扫描器

    安云安云 2020-06-10

    特点对输入的域名或IP进行自动化信息搜集与漏洞扫描,支持添加POC进行漏洞检测,扫描结果可视化显示在web界面上使用python3编写,多线程+多进程进行资产扫描,前端使用html+css+javascript进行漏洞扫描系统的可视化,后端基于python-flask框架使用MySQL数据库进行持久化存储,Redis数据库作为消息队列和攻击载荷payload...

  • 脚本推荐 | cf-Check - 检查IP是否属于Cloudflare的工具

    Guy_PsychoGuy_Psycho 2020-06-09

    cf-check工具介绍检测扫描出的IP是否是用了Cloudflare的CDN,如果是的话那就剔除该IP,该工具的目的就是筛选出真实IP,而不是拿着一个非目标当作目标浪费时间。Cloudflare介绍Cloudflare  是一间总部位于旧金山的美国跨国IT企业,以向客户提供基于反向代理的内容分发网络(Content Delivery Networ...

  • 100个常用网络安全tools 与 resources

    Guy_PsychoGuy_Psycho 2020-06-08

    Burp Suite1. Burp套件:典型的网络应用黑客工具。一旦你在HackerOne上的声誉达到500,你就有资格免费获得3个月的BurpSuite Pro许可证!看看这些很棒的burp插件。2. ActiveScan :activescan 扩展了Burp套件的主动和被动扫描能力。为了增加最小的网络开销,它可以识别高级测试人员可能感兴趣的应用程序行为...

  • Awvs-decode

    Guy_PsychoGuy_Psycho 2020-06-06

    1.项目介绍AWVS一直以来在圈子中都比较火,以速度快和高准确性深受大家喜爱。很多人想研究其运作机制却因闭源而不得其解。今天这里通过一个极其简单的方式,只用几行代码就能让你一见其核心代码。这是最新解码方法,除python3外无须安装任何依赖(没办法,python写的),支持11.x,12.x,13.x,以及后续版本^_^对于有IAST、DAST扫描器需求的同...

  • IIS Raid:使用本地模块构建的IIS后门

    安云安云 2020-05-30

    0×00 简介之前刷TW的时候在墙外看到老外分享的这款使用IIS的本地模块构建IIS后门,功能可以自定义命令执行,dumhash等。感觉不错。于是下了下来试了下,测试有一点小瑕疵,随即修改了下,原版项目地址(https://github.com/0x09AL/IIS-Raid)。0×01 安装和部署自定义密码字段在使用之前你得修改默认密码,已放置别人蹭你后门...

  • DNSLOG平台搭建从0到1

    作者:saltor1 前言DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲注、无回显的命令执行、无回显的SSRF。本文介绍一种搭建DNSLOG平台的方法,旨在为渗透测试提供一些帮助。2 前期准备一个域名,一台vps本文使用的是:阿里云购买的域...

  • 干货 | Linux系统行为新型实时监控技术

      作者:王建荣       万物互联和大数据技术的发展,让我们的生活更加活色生香,其背后离不开安全、稳定可靠的服务器系统。       为了保障服务器系统资源能被用户正常使用,避免被恶意行为劫持,我们需要记录服务器系统资源的使用情况、系统行为事件信息和I/O...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.