值得珍藏!史上最全Windows平安东西锦集 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

值得珍藏!史上最全Windows平安东西锦集

申博_安全防护 申博 25次浏览 未收录 0个评论

渗入基本——从Exchange服务器上搜刮和导出邮件

0x00 前言 在渗透测试中,如果我们获得了Exchange服务器的管理权限,下一步就需要对Exchange服务器的邮件进行搜索和导出,本文将要介绍常用的两种方法,开源4个powershell脚本,分享脚本编写细节。 0x01 简介 本文将要介绍以下内容: · 管理Exchange服务器上邮件的两种方法 · 导出邮件的两种方法 · 搜索邮件的两种方法 注:本文介绍的方法均为powershell命令。 0x02 管理Exchange服务器上邮件的两种方法 1.先使用PSSession连接Exchange服务器,进而远程管理邮件 使用PSSession连接Ex

“工欲善其事,必先利其器。”

近日,深佩服平安团队整理了一些罕见的PE东西、调试反汇编东西、应急东西、流量剖析东西和WebShell查杀东西,愿望可以协助到一些平安行业的初学者。

PE东西篇

PEiD

一款有名的PE侦壳东西,可以检测PE罕见的一些壳,然则现在已没法从官网取得:

EXEInfo PE

PE侦壳东西,PEiD的加强版,可以检察EXE/DLL文件编译器信息、是不是加壳、进口点地点、输出表/输入表等等PE信息:

下载地点:http://www.exeinfo.xn.pl/

Detect It Easy

开源的PE侦壳东西,是一个跨平台的应用顺序,有Windows、Linux、Mac OS多个可用版本:

下载地点:http://ntinfo.biz/index.html

CFF Explorer

一款优异的PE32 & PE64编辑东西,可以轻易的检察及编辑PE文件。完全支撑.NET文件花样:

下载地点:https://ntcore.com/?page_id=388

StudyPE

PE32 & PE64 检察剖析集成东西,具有壮大的PE构造处置惩罚剖析功用,在查壳方面功用略显柔弱:

下载地点:https://bbs.pediy.com/thread-246459-1.htm

调试/反编译东西篇

OllyDbg

Ring3级调试器,支撑插件扩大功用,唯一不足的是OD是一个32位调试器,不支撑调试64位顺序。官方给出的原版顺序是无插件的,有须要的童鞋可以在吾爱破解论坛自行搜刮:

下载地点:http://www.ollydbg.de/

WinDbg

支撑Windows平台,用户态和内核态的调试器,有图形界面和命令行两种调试体式格局。其壮大的内核调试功用收成了浩瀚的追捧者:

下载地点: https://docs.microsoft.com/zh-cn/windows-hardware/drivers/debugger/debugger-download-tools

x32dbg/x64dbg 

一款开源的调试器,从界面和操纵运用和OD类似,支撑32位和64位应用顺序的调试。处理了OD对64位应用顺序调试上的缺点:

下载地点:https://x64dbg.com/#start

dnSpy

一款针对.NET顺序的开源逆向顺序的东西。包括了反汇编器,调试器和汇编编辑器等功用组件,支撑插件功用:

下载地点:https://github.com/0xd4d/dnSpy

IDA Pro

全称:Interactive Disassembler Professional,交互式反汇编器专业版,现在最棒的静态反编译东西,是浩瀚平安人士的首选:

值得珍藏!史上最全Windows平安东西锦集

下载地点:https://www.hex-rays.com/products/ida/

VB Decompiler

针对Visual Basic 5.0/6.0开辟的顺序的反编译器:

下载地点:https://www.vb-decompiler.org/products/cn.htm

应急东西篇

日记相干

Sysmon

Windows Sysinternals出品的一款Sysinternals系列中的东西。它以体系效劳和装备驱动顺序的要领装置在体系上,并坚持常驻性。用来看管和纪录体系活动,并纪录到windows事宜日记,可以供应有关历程建立,收集链接和文件建立时候变动的详细信息:

下载地点:https://docs.microsoft.com/en-us/sysinternals/downloads/sysmon

LastActivityView

是一款电脑操纵纪录检察器,直接挪用体系日记,显现装置软件、体系启动、关机、收集连接、实行exe 的发生时候和途径:

下载地点:http://www.nirsoft.net/utils/computer_activity_view.html

注册表相干

Regshot

注册表比较东西,经由过程抓取两次注册表疾速比较得出两次注册表的不同之处:

下载地点:https://sourceforge.net/projects/regshot/

Autoruns

基于Windows平台的自动运转顺序的治理东西。可以掌握登录时的加载顺序、驱动顺序加载、效劳启动、使命设想等 Windows 中种种方面的启动项:

下载地点:https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns

历程相干

Process Hacker

一款功用雄厚的开源体系历程辅助东西,可以轻易的检察历程的运转状况、内存以及模块信息,还可以对历程举行治理:

值得珍藏!史上最全Windows平安东西锦集

下载地点:https://processhacker.sourceforge.io/

PowerTool

一款免费的历程治理器,可以Unlock占用文件的历程,检察文件或文件夹被占用的状况,内核模块和驱动的检察治理,历程模块的内存dump等东西:

下载地点:https://www.portablesoft.org/

Process Lasso

一款奇特的调试历程级别的体系优化东西,重要功用是基于其迥殊的算法动态调解各个历程优先级以实现为体系减负的目标。可以用来看管历程行动:

下载地点:https://bitsum.com/

文件相干

HashTab

文件校验东西,分为免费个人版以及付费版。下载装置后可以经由过程检察文件属性中的HashTab疾速获得文件的哈希值,支撑多种哈希算法:

下载地点:http://implbits.com/products/hashtab/

Hash Checker

一款开源的文件校验东西,装置完成后可以经由过程文件属性中的文件校验疾速获得文件的哈希值。支撑右键菜单建立校验文件功用和批量校验功用:

下载地点:http://code.kliu.org/hashcheck/

Unlocker

 一款右键扩大东西,经由过程删除文件和顺序关联的体式格局消除文件的占用。在消除占用时不会强迫封闭占用文件历程:

下载地点:http://emptyloop.com/unlocker/

Everything

CVE-2019-16219: WordPress (Core)存储型XSS破绽

漏洞概述 WordPress是最主流的内容管理系统(CMS),占全球CMS市场份额的60.4%,远高于第二的Joomla!(5.2%)。因此,有超过1/3的网站使用WordPress。FortiGuard研究人员近期发现一个WordPress中的存储型XSS 0day漏洞。该0day漏洞是由于WordPress 5.0中新内置的Gutenberg引发的XSS漏洞。该编辑器没有超过过滤Shortcode错误消息中的JavaScript/HTML代码。因此,有Contributor或更高权限的远程攻击者就可以在访问被黑页面的受害者浏览器中执行任意JS/HTML代码。如果受害者有更高权限,比

壮大的Windows桌面搜刮引擎,可以在NTFS卷上疾速的依据称号查找文件和目次:

下载地点:https://www.voidtools.com/zh-cn/

Winhex

是一款优异的十六进制编辑器,在计算机取证,数据恢复,初级数据处置惩罚和IT平安范畴异常有用:

值得珍藏!史上最全Windows平安东西锦集

下载地点:https://www.x-ways.net/winhex/

BinDiff

一款开源的二进制文件对照东西,可协助平安职员疾速发明反汇编代码中的差别和类似之处。支撑x86、MIPS、ARM/AArch64、PowerPC等架构举行二进制文件的对照:

值得珍藏!史上最全Windows平安东西锦集

下载地点:https://www.zynamics.com/software.html

Beyond Compare

一款由Scooter Software推出的文件比较东西。重要用于比较两个文件夹或许文件并将差别以色彩标记,比较的局限包括目次,文档内容等:

下载地点:http://www.beyondcompare.cc/xiazai.html

内存相干

SfAntiBotPro

内存检索东西,可以依据输入的字符串疾速检索计算机内存,输出包括该字符串的历程信息,在举行歹意域名检测时有事半功倍的结果:

下载地点:

(32位)http://edr.sangfor.com.cn/tool/SfabAntiBot_X86.7z

(64位)http://edr.sangfor.com.cn/tool/SfabAntiBot_X64.7z

DumpIt

是一款免装置的Windows内存镜像取证东西,可以运用其轻松的将一个体系的完全内存镜像下来,并用于后续的调查取证事情:

下载地点:https://my.comae.com/tools

装备监控

USBLogView

一款USB装备监控软件,背景运转,可以纪录插进去或拔出体系的任何USB的概况信息:

下载地点:https://www.nirsoft.net/utils/usb_log_view.html

集成东西

PC Hunter

一款驱动级的体系维护东西,可以检察种种Windows的各种底层体系信息,包括历程、驱动模块、内核、内核钩子、应用层钩子,收集、注册表、文件、启动项、体系杂项、电脑体检等:

下载地点:http://www.xuetr.com/

Malware Defender

一款 HIPS (主机入侵防备体系)软件,用户可以本身编写划定规矩来提防病毒、木马的损害。别的,Malware Defender供应了许多有用的东西来检测和删除已装置在您的计算机体系中的歹意软件:

下载地点:https://labs.360.cn/malwaredefender/

火绒剑

一款用于剖析、处置惩罚歹意顺序的平安东西软件,供应了“顺序行动监控”、“历程治理”、“文件治理”、“注册表治理”、“体系启动项治理”、”内核顺序治理“、“代码钩子扫描”七大功用:

下载地点:

(火绒剑自力版,不支撑win8.1以上的体系)down4.huorong.cn/hrsword.exe

流量剖析东西篇

WireShark

一款收集封包剖析东西,可以协助用户深入剖析收集协定,涵盖上百种协定以及各种重要平台。经由过程GUI或TTY-mode阅读数据:

下载地点:wireshark.org/download.html

Fiddler

C#编写的http抓包改包东西,相较wireshark越发轻量级,在http和https数据包的抓取上越发专业。还能设置断点,修正请乞降相应的数据,模仿弱收集环境。支撑插件扩大:

值得珍藏!史上最全Windows平安东西锦集

下载地点:https://www.telerik.com/download/fiddler

Microsoft Network Monitor

只支撑Windows平台的收集数据剖析东西,供应了一个专业的网路及时流量图形界面,具有辨认和监控凌驾300种收集协定的才能:

值得珍藏!史上最全Windows平安东西锦集

下载地点:https://www.microsoft.com/en-us/download/details.aspx?id=4865

Capsa Packet Sniffer

收集剖析东西,用于收集监控、毛病消除和收集诊断等功用:

值得珍藏!史上最全Windows平安东西锦集

下载地点:https://www.colasoft.com/capsa-free/

NetworkMiner

支撑Windows平台的收集取证剖析东西,经由过程嗅探或许剖析PCAP文件可以侦测到操纵体系,主机名和开放的收集端口主机:

值得珍藏!史上最全Windows平安东西锦集

下载地点:https://sourceforge.net/projects/networkminer/files/networkminer/

Angry IP Scanner

这是一款开源的收集扫描仪,支撑Linux,Windows和Mac OS X平台,可以在最短的时候内扫描远端主机IP运作状况,包括主机名,现在开放的端口和IP的运作状况:

值得珍藏!史上最全Windows平安东西锦集

下载地点:https://angryip.org

WebShell查杀东西篇

D盾

D盾是一个专为IIS设想的主动防备庇护软件,有一句话免疫,主动后门阻拦,SESSION庇护,防WEB嗅探,防CC,防改动,注入防备,防XSS,防提权,上传防备,未知0day防备,异形剧本防备等功用,以表里庇护的体式格局防备网站和效劳器被入侵。

下载地点:http://www.d99net.net/

WebShellKiller

WebShellKiller是个Web后门专杀东西,不仅支撑Webshell扫描,还支撑暗链扫描。该东西将传统的手艺与人工智能手艺相结合、静态扫描和动态剖析相结合,更精准的检测出Web网站已知和未知的后门文件:

下载地点:

(Windows平台)https://edr.sangfor.com.cn/tool/WebShellKillerTool.zip

(Linux平台)http://edr.sangfor.com.cn/api/download/WebShellKillerForLinux.tar.gz

WEBDIR+

在线WebShell扫描器:

值得珍藏!史上最全Windows平安东西锦集

链接地点:https://scanner.baidu.com/#/pages/intro

WebShell Detector

在线WebShell扫描器:

链接地点:http://www.shelldetector.com

WEBSHELL.PUB

在线WebShell扫描器:

下载链接:http://www.shellpub.com

原文地点: https://www.4hou.com/tools/20722.html


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明值得珍藏!史上最全Windows平安东西锦集
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址