登陆 注册
  • Fwanalyzer:文件系统镜像分析工具

    安云安云 2019-10-28

    FwAnalyzer是一个使用一组可配置规则分析(ext2/3/4),FAT/VFat,SquashFS,UBIFS文件系统镜像和目录内容的工具。FwAnalyzer依赖于e2tools用于ext文件系统,mtools用于FAT文件系统,squashfs-tools用于SquashFs文件系统,ubi_reader用于UBIFS文件系统。对ext2/3/4镜...

  • DNSlivery:通过DNS发送文件和payload的工具

    安云安云 2019-10-01

    前言DNSlivery是一款使用DNS作为传输协议将文件传递到目标的工具。特点1.执行或上传文件到目标机器2.目标上的不需要任何客户端3.不需要完整的DNS服务器它可以轻松地将文件或payload传送到受损目标,不需要使用传统的Web传输,无需专用客户端软件。这适用于禁止传出Web流量的受限环境。虽然现在已经存在更完整的DNS隧道工具(比如 dns...

  • 美国中央情报局网络武器库分析与披露

    至爱清唇至爱清唇 2019-10-01

    引言    2017年3月7日,维基解密首次在其网站对外曝光了美国中央情报局(CIA)相关资料,并且代号为Vault7[参考链接: 5],并且从当月直至9月7日每周都会对外披露其中一个项目的相关资料内容[4]。在这批泄露资料中,主要涉及其相关网络武器库和行动项目的代号和对应文档介绍,鲜有具体的涉及implant(植入物)的技术实...

  • Hfish企业安全测试主动攻击型蜜罐钓鱼框架系统

    LzersLzers 2019-08-07

    HFish 是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造多功能 不仅仅支持 HTTP(S) 钓鱼,还支持 SSH、SFTP、Redis、Mysql 等扩展性 提供 API 接口,使用者可以随意扩展钓鱼模块 ( WEB、PC、APP )便捷性 使用 Golang 开发,使用者可以在...

  • OneForAll一款功能强大的子域收集工具

    LzersLzers 2019-08-07

    OneForAll是一款功能强大的子域收集工具项目简介在渗透测试中信息收集的重要性不言而喻,子域收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题:不够强大,子域收集的接口不够多,不能做到对批量子域自动收集,没有自动子域解析,验证,FUZZ以及信息拓展等功能。不够友好,固然命令行模块比较方便,但是当可选的参...

  • Cloud-Security-Audit:一款基于Go的AWS命令行安全审计工具

    安云安云 2019-07-22

    cloud-security-audit是一款适用于AWS的命令行安全审计工具。它可以帮助你扫描AWS账户中的漏洞,你将能够快速识别基础架构中不安全的部分,并执行对AWS账户的审计工作。安装目前,Cloud Security Audit不支持任何的软件包管理器,目前正在完善这项工作。从源构建首先,你需要将Cloud Security Audit下载到GO工作...

  • Miteru:实验性网络钓鱼工具包检测工具

    安云安云 2019-07-20

    MiteruMiteru是一款实验性网络钓鱼检测工具,广大研究人员可以使用这款工具来进行网络钓鱼工具的感染检测。工具运行机制该工具可以从下列来源收集钓鱼URL地址:1、 CertStream-Suspicious feed2、 OpenPhish feed3、 PhishTank feed4、 Ayashige fee...

  • Vulnerable Target Detection 脆弱目标检测工具1.0.0.2

    安云安云 2019-07-13

    脆弱目标检测工具v1.0.0.2 功能介绍#bug修复1.修复shodan 提取IP只能提取一页 原因参数填写错误。2.修复fofa vip等级较高的情况下提取ip一页。#未修复bug 1.不能在shodan 输入漏洞关键词中添加数字。#功能更新1.添加win10 皮肤2.添加censys api 接口#友情说明1.可能该工具不支持老系统如 Win...

  • Leprechaun:渗透测试过程中用来将网络拓扑可视化的工具

    LzersLzers 2019-07-12

    在获取组织网络的提升权限后,接下来你想要做什么?我想大多数的答案应该是,获取有价值的数据!如今市面上已有许许多多的工具和方法,可以帮助我们在渗透测试期间提升权限,以及查找有价值的数据。在本文中我想讨论Leprechaun,一款用于协助后渗透利用的新工具 。为什么选择Leprechaun?在我的许多渗透测试任务中,想要获取至少某种级别的提升权限通常只是一个时间...

  • 当子域名遇上搜索引擎

    hankerboyhankerboy 2019-07-02

      大概数月前我写了一个子域名扫描工具,期间用起来感觉还行,故打算作文分享一波。当然Github上优秀开源的子域名扫描工具很多,其原理不外乎:字典爆破、爬取第三方平台、爬取dns解析记录、利用搜索引擎、利用证书等。本篇不打算去做工具间的比较,主要用来分享一下如何利用百度搜索引擎去高效的搜集子域名。字典爆破姿势  在介绍利用搜索引擎搜集子域名前,我先分享一下利...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.