登陆 注册
  • CS4.0渗透神器源代码下载

    安云安云 2020-11-16

    最近几天,有人称在GitHub发现了一个名为“Cobalt Strike”的文件夹,据称是渗透测试工具Cobalt Strike 4.0的源代码。CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架,常被业界人称为CS神器。Cobalt Strike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马、office宏代码生成...

  • 蜜罐opencanary_web与hfish

    LzersLzers 2020-11-09

    opencanary_web:一个开源的Linux蜜罐框架opencanary_web是一个Linux web蜜罐管理系统。基于Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor。可收集相对全面的攻击信息,还具有很多管理功能,如白名单/邮件/过滤等。可统计信息ftp登录尝试;http访问请求;http登录请求;ssh...

  • GitHub推出官方代码扫描工具,免费查找漏洞

    Guy_PsychoGuy_Psycho 2020-10-06

    在 GitHub 发布项目之前,你可以用免费的官方代码扫描程序来检查 Bug 了。机器之心报道,作者:蛋酱编程很难,难就难在常有 Bug 而不自知。有程序员调侃:「我不是在写代码,我是在写 Bug。」从现在开始,你在 GitHub 上传的代码可以免费使用 Bug 筛查程序了。早发现,早报告,早诊断…… 以及早修复。去年 9 月,GitHub 收购代码分析平台...

  • Google内部Fuzz测试字典

    天禧信安天禧信安 2020-08-19

    本文转自微信公众号天禧信安项目地址:GitHub https://github.com/google/fuzzing 中文对照什么是模糊测试?模糊测试 (fuzz testing, FUZZing)是一种软件测试技术。其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内...

  • 安全技术|BloodHound 使用指南

    BloodHound是一种单页的JavaScript的Web应用程序,能显示Active Directory环境中隐藏的和相关联的主机内容。攻击者常使用BloodHound识别高度复杂的攻击路径,防御者亦可借助其识别和防御相同的攻击路径。本文由锦行科技的安全研究团队提供(作者:randall),旨在帮助大家深入了解BloodHound工具的使用。  一、环境...

  • 渗透测试工具集成系统环境\单兵武器库

    安云安云 2020-07-15

    渗透系统环境简介以下介绍的系统环境都可以说是一个单兵武器库。每一个渗透系统环境都各有不同,它们集成了各式各样的武器装备,只需导入虚拟机,既可使用,无需自行安装,方便又高效!免责声明~本文仅供渗透测试使用,切勿违法,一切与本人无关!无授权,不渗透!Github项目地址请点击查看原文~01  CTF_Tools—SystemCTF 工具集成系统环境~本...

  • 社工|好友IP获取

    安云安云 2020-07-01

    在开始文章之前,我想说的是技术无价,只要思想不滑坡,方法总比困难多。1.QQ自显木子李,珊瑚虫,彩虹QQ,NTRQQ2.IP探针关于ip探针,之前黑白网自己也有发布过就目前而言,遇见仓库是使用最广泛的https://www.met.red/然而IP探针最大的问题就在于,需要目标对象点击链接,因此,需要攻击方千方百计 例如:你觉得这个红包是真是假?我觉得是假的...

  • WMI攻击与安全防御

    作者:夜影实验室(安全平台部)-Addddd简介WMI是一项Windows管理技术,其全称是Windows Management Instrumentation,即Windows管理规范。大多数基于Windows的软件依赖于此服务。因此有些黑客会针对WMI进行攻击。本文介绍了 WMI 的攻击和安全防御方法,以供大家交流讨论。每个WMI 对象都是代表着获取各种...

  • SZhe_Scan 碎遮Web漏洞扫描器

    安云安云 2020-06-10

    特点对输入的域名或IP进行自动化信息搜集与漏洞扫描,支持添加POC进行漏洞检测,扫描结果可视化显示在web界面上使用python3编写,多线程+多进程进行资产扫描,前端使用html+css+javascript进行漏洞扫描系统的可视化,后端基于python-flask框架使用MySQL数据库进行持久化存储,Redis数据库作为消息队列和攻击载荷payload...

  • 脚本推荐 | cf-Check - 检查IP是否属于Cloudflare的工具

    Guy_PsychoGuy_Psycho 2020-06-09

    cf-check工具介绍检测扫描出的IP是否是用了Cloudflare的CDN,如果是的话那就剔除该IP,该工具的目的就是筛选出真实IP,而不是拿着一个非目标当作目标浪费时间。Cloudflare介绍Cloudflare  是一间总部位于旧金山的美国跨国IT企业,以向客户提供基于反向代理的内容分发网络(Content Delivery Networ...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.