关注我们

白帽黑客是指白帽匿名者(white hat hacker),其又称为白帽子,是那些用自己的黑客技术来维护网络关系公平正义的黑客,测试网络和系统的性能来判定它们能够承受入侵的强弱程度。

  • Linux入侵排查丨TideSec

    Linux入侵排查丨TideSec

    之前一直看大佬们应急的文章,从未亲自实践,最近刚好遇到,在此总结分享出来,大佬请绕过。一、前言        接领导通知明天直接去某公司应急响应,去之后询问情况得知,发现其中四台CPU一直爆满,远程端...

    Lzers 白帽艺术 2019.04.26 18239
  • Mad-Metasploit:一款多功能Metasploit自定义模块、插件&资源脚本套件

    Mad-Metasploit:一款多功能Metasploit自定义模块、插件&资源脚本套件

    Mad-Metasploit是一款针对Metasploit的多功能框架,该框架提供了多种自定义模块、插件和资源脚本。如何将Mad-Metasploit添加到Metasploit框架?1. 配置你的metasploit-framework目录...

    周俊辉丨安云 安全工具 2019.04.26 16742
  • Arjun v1.3:一款功能强大的HTTP参数挖掘套件

    Arjun v1.3:一款功能强大的HTTP参数挖掘套件

    今天给大家介绍的是一款名叫Arjun的开源工具,广大研究人员可以利用该工具来对HTTP参数进行提取和分析。功能介绍1、 多线程;2、 四种检测模式;3、 常规扫描仅需30秒;4、 基于正则表达式的启发式扫描;5、 提供了25980个可扫描的...

    可爱的逍遥 安全工具 2019.04.25 22707
  • Google搜索中的突变XSS丨Mutation XSS in Google Search​.

    Google搜索中的突变XSS丨Mutation XSS in Google Search​.

    2018年9月26日,开源Closure库(最初由谷歌创建并用于谷歌搜索)的一名开发人员创建了一个提交,删除了部分输入过滤。据推测,这是因为开发人员在用户界面设计方面出现了问题。但此次提交的开发人员以及审核人员并未发现这一举动将会导致XSS...

    周俊辉丨安云 漏洞分析 2019.04.25 17689
  • VTest - 漏洞测试辅助系统

    VTest - 漏洞测试辅助系统

    VTest - 漏洞测试辅助系统用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞,例如:存储型xss、ssrf、远程代码执行/注入、远程...

    周俊辉丨安云 安全工具 2019.04.25 20685
  • 十块钱用Digispark制作一个简单的Badusb

    十块钱用Digispark制作一个简单的Badusb

    Digispark是一个这样的很小的开发板淘宝上10元左右一个准备Digispark ATtiny 85Arduino IDE 1.8.4 (parrot 中的ide是2.x版本的没有Board Manager)  &n...

    周俊辉丨安云 极客安全 2019.04.24 34454
  • Just-Metadata:帮你自动化收集和分析IP地址元数据的强大工具

    Just-Metadata:帮你自动化收集和分析IP地址元数据的强大工具

    这是一款名叫Just-Metadata的工具,该工具可以帮助研究人员收集和分析IP地址元数据,并通过大量数据集寻找目标网络系统之间的层级关系。Just-MetadataJust-Metadata这款工具可以被动收集大量IP地址以及相关情报信...

    周俊辉丨安云 安全工具 2019.04.24 22862
  • FFM:功能强大的开源渗透测试工具,帮你开启自由攻击模式的"新大陆"

    FFM:功能强大的开源渗透测试工具,帮你开启自由攻击模式的"新大陆"

    Freedom Fighting Mode (FFM)FFM是一款采用Python开发的开源渗透测试工具,广大研究人员可以将FFM用于红队任务的后渗透测试阶段。研究人员在SSTIC 2018大会上正式公布了这款工具,感兴趣的用户可以点击【这...

    №` ﹍°Y`` 安全工具 2019.04.23 30062
  • 华山论剑,谁是真英雄——从渗透角度实测终端安全软件

    华山论剑,谁是真英雄——从渗透角度实测终端安全软件

    写在前面的话为测试不同终端安全产品在渗透攻击下的真实反应,我组织技术部的同事针对市场上常见的几款终端安全产品进行了攻击测试,测试产品包括卡巴斯基KES11、360天擎、360EDR、金山、趋势、天融信等。本次对所选产品进行的测试都保留有测试...

    周俊辉丨安云 安全测试 2019.04.23 41936
  • Xise菜刀源码+成品

    Xise菜刀源码+成品

    由于XISE源码的泄漏,网上也公布很多,但是公布出来都是不全的,编译出来都是没办法使用的!而且局部一些地方和数据库和模块拼接都不对。所以根本就没什么用。大家可以自己在网上搜索一下,另外有的也是能编译出来能正常使用,但是不会自动识别脚本,导致...

    周俊辉丨安云 安全工具 2019.04.21 74149