登陆 注册
  • 冰蝎3.0测试版已发布,还热乎~

    Guy_PsychoGuy_Psycho 2020-08-17

       在值班的我即将睡着,突然之间微信群炸了,冰蝎3.0发布!虽然是测试版,但是通过作者的对3.0版本的介绍,我们不难看出作者对本次更新的内容算是一个大更新了!  首先我们看一下界面UI的改动:  UI框架由awt改为javafx!与之前相比看着更顺眼更好看了有木有~  其次就是我们的利用界面了,这里我们可以...

  • 自动化逆向辅助利器:Capa

    Guy_PsychoGuy_Psycho 2020-08-17

    概述近日,FireEye开源了一个逆向辅助工具capa,项目地址为:https://github.com/fireeye/capa,其目的是自动化提取样本的高级静态特征,快速地告诉用户该样本做了哪些恶意操作,同时该工具还随同发布了对应的IDA插件,方便逆向分析员快速定位恶意代码。工具运行的结果如下,它显示了当前样本的恶意行为,以及对应的ATT&CK向...

  • mXtract:一款功能强大的内存数据提取&分析工具

    安云安云 2019-04-21

    mXtractmXtract是一款开源的Linux安全工具,该工具可从目标系统的内存中提取并分析数据。从本质上来说,mXtract是一款防御端渗透测试工具,它的主要功能是扫描目标系统内存并尝试通过正则表达式来从中提取出私钥、IP和用户密码等敏感数据。请记住,扫描结果跟正则表达式的质量息息相关…工具截图Verbose模式扫描单个IP正则式,扫描单个数据段,显示...

  • DCOMrade:一款枚举DCOM应用漏洞的PowerSHell脚本

    LzersLzers 2019-03-16

    今天给大家介绍的是一款名叫DCOMrade的工具(PowerShell脚本),各位研究人员可利用该工具来枚举存在漏洞的DCOM应用程序。DCOMradeDCOMrade是一款PowerShell脚本,该脚本可枚举可能存在漏洞的DCOM应用程序,广大研究人员可利用该脚本实现横向渗透、代码执行和数据提取等操作。该脚本基于PowerShell 2.0开发,但理论上...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.