工具 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

标签:工具

应用程序安全测试要领的对照

Web运用程序可以或许手动或主动测试,如黑盒子或白盒,具有静态或动态剖析。在这篇文章中,我们对照了种种要领和处理计划的优瑕玷。概观下表列出了分歧运用程序平安测试要领的并排对照。将鼠标悬停在每列上时,可以或许获得其他评级细致信息。鄙人文中,引见了每种要领。种别主动平安测试手动平安测试门路静态运用程序平安性测试(SAST)/静态代码……

记一次在实战靶机中使用SearchSploit的总结

记一次在实战靶机中使用SearchSploit的总结什么是SearchSploit?GitHub上的漏洞数据库存储库中包含 “searchsploit”,这是一个Exploit-DB的命令行搜索工具,它还允许您随身携带漏洞利用数据库的副本。SearchSploit使您能够通过本地检出的存储库副本执行详细的离线搜索。此功能对于无法访问Internet的……

开源SSH双因素登陆认证系统JXOTP了解一下(续)

前言这次发布的版本适合企业使用,兼容堡垒机、LDAP等,目前只支持linux,等哪天有时间在完善windows。适用于云服务器等场景,部署及使用简单方便。同时可做为主机IDS的补充防护,主机IDS毕竟是事中事后防护,JXOTP可以做为事前防护提高服务器的整体安全性。回顾本系列的第一篇文章:开源SSH双因素登陆认证系统JXOTP了解一下部署服务端……

看我如何利用Java Stager在内存中下载、编译和执行Java文件

今天给大家介绍的是一款名叫Java-Stager的工具,在该工具的帮助下,我们可以轻松地在内存中下载、编译和执行Java文件(代码)。 注意:需要提醒大家一下,该项目仅供研究及测试使用,请不要将其用于恶意目的。Java-Stager介绍本项目基于James Williams的演讲《下一代反病毒引擎vs我的垃圾代码》所开发,感兴趣的同学可以观看他的演……

CrackMapExec:一款针对大型Windows活动目录(AD)的后渗透工具

CrackMapExec(CME)是一款后渗透利用工具,可帮助自动化大型活动目录(AD)网络安全评估任务。其缔造者@byt3bl33d3r称,该工具的生存概念是,“利用AD内置功能/协议达成其功能,并规避大多数终端防护/IDS/IPS解决方案。” 尽管该项目主要用于攻击性目的(例如红队),但蓝队同样可以使用该工具来评估账户权限,模拟攻击,查找配置错误。……

ExchangeRelayX:一款功能强大的针对EWS终端的NTLM中继工具

今天给大家介绍的是一款名叫ExchangeRelayX的工具,这是一款NTLM中继工具,适用于EWS节点和On-Premise微软邮件交换服务器。 ExchangeRelayX该工具当前版本为v1.0.01,其实本质上来说它是一个PoC工具,可以演示攻击者如何基于NTLM中继攻击来攻击EWS节点和On-Premise微软邮件交换服务器,并入侵目标用户……

VPNFilter更新,加入7个新模块(下)

本文翻译自: https://blog.talosintelligence.com/2018/09/vpnfilter-part-3.htmlhttps://xz.aliyun.com/t/2813 中提到VPNFilter更新过程中共加入7个新模块,本文继续分析其余4个模块。netfilter(DOS工具)Netfilter在命令行中也会有三个参数……

VPNFilter更新,加入7个新模块(上)

本文翻译自: https://blog.talosintelligence.com/2018/09/vpnfilter-part-3.html总结VPNFilter是一款多阶段、模块化的框架,感染了全球上百万的网络设备。Cisco Taols团队曾对VPNFilter恶意软件进行分析https://www.cisco.com/c/zh_cn/about……

R0Ak:一款针对Windows 10的内核模式代码读取、写入和执行的测试工具

对于研究人员来说,今天介绍的这款工具就相当于他们的“瑞士军刀”,因为这款名叫R0ak的命令行工具可以帮助研究人员在Windows 10操作系统上读取、写入和执行任意代码,用于进一步测试。 r0akr0ak是一款Windows平台下的命令行工具,它可以帮助我们在命令行界面下轻松读取、写入和执行内核模式代码,而且除了管理员权限之外,不需要其他额外的东西。……

HTTP协议调试工具汇总,你心目中应该是什么样的?

前言本文收集了大量抓包工具,近40款,涵盖了各种开发语言(Java,C#,Delphi,C,C++,Objective-C,Node.js,Go,Python)、各类前端(GUI,TUI,CUI,Web UI,Browser Addon),请大家赏析。 Java1.Burp Suitehttp://www.burpsuite.com/英国P……

WINSpect:基于Powershell的Windows安全审计工具

WINSpect是一款基于Powershell的Windows安全审计工具,可用于枚举和识别Windows平台的安全漏洞,以进一步的优化和加固平台的安全防护策略。安装使用管理员权限打开Powershell并运行WINSpect脚本。特性WINSpect将为我们提供审计检查和枚举:已安装的安全产品本地文件系统共享具有本地组成员身份的域用户……

SMBetray:一款SMB中间人攻击工具分享_申博Sunbet

PS:本文仅作技术分析,禁止用于其他非法用途今天给大家介绍的是一款名叫SMBetray的工具,这是一款SMB中间人攻击工具,该工具可以通过文件内容交换、lnk交换和明文数据入侵来对目标客户端实施攻击。 SMBetray该工具可允许攻击者拦截和修改不安全的SMB连接,在已知证书的情况下,该工具还可以入侵某些安全的SMB连接。背景内容该工具发布于D……

Beebug:一款用于检查bug可利用性的工具_申博Sunbet

beebug是一款用于检查bug可利用性的工具。该工具发布于上周在巴塞罗那举行的r2con 2018会议上。以下是一些已实现的功能:libc堆栈溢出程序计数器崩溃branch崩溃写内存崩溃堆漏洞读取访问冲突(一些可利用的用例)崩溃分析(视图)依赖包,申博 Sunbet申博 Sunbet合作开户热线:177445……

WPScan使用完整教程之记一次对WordPress的渗透过程

WPScan使用完整教程之记一次对WordPress的渗透过程渣渣一枚,萌新一个,会划水,会喊六六个人博客:https://www.cnblogs.com/lxz-1263030049/本次简单的记录优下自己关于WPScan渗透实战的案例,以及对于WPScan的一些使用方法,有什么错误的地方希望各位大佬指正(Orz)一:什么是WPScanWPSc……

伪造电子邮件以及制造电子邮件炸弹的攻防探讨_Sunbet 申博

*本文作者:Macr0phag3,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言想必熟悉 kali 或者接触过 smtp 相关分析的人都听说过 Swaks 这个工具。它号称 SMTP 界的瑞士军刀。工具会使固然厉害,但是不知道原理总觉得缺了点什么。于是我就用 Python 自己写了一个类似的工具,加上了邮件炸弹的功能,顺带分析一波原理。S……

Invoke-TheHash:PowerShell实现的哈希传递攻击套件_Sunbet 申博

Invoke-TheHash项目是一个基于.Net TCPClient,通过把NTLM hash传递给NTLMv2身份验证协议来进行身份验证的攻击套件,且执行时客户端不需要本地管理员权限。安装环境PowerShell 2.0及以上。导入Import-Module ./Invoke-TheHash.psd1或. ./Invoke-WMIExe……

从工具的代码角度学安全:Sublist3r子域名枚举神器源码阅读_申博官网

*本文作者:mscb,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 前言Sublist3r是一款简单易用的子域名枚举利器。但是今天我不打算讲解它的使用教程,而是深入一层,从它的代码中窥探原理。也许有人可能很不理解,为什么不好好的使用工具而偏偏去深究它的代码实现细节。从我个人角度来说,我觉得:第一个层面,一位优秀的安全从业者,至少在读……

Moloch: 网络流量收集与分析

*本文原创作者:Shell.,本文属FreeBuf原创奖励计划,未经许可禁止转载 背景 本篇文章主要介绍Moloch溯源平台的部署以及配合Suricata实现对网络流量的监控与检测, 提取IOC的网络行为。 需求 1. 具备NIDS能力; 2. 支持对全量数据包的存储; 3. 支持快速对多个节点中的数据包进行预览、下载等操作; 针对以上的需……

代码自动化扫描系统的建设(上)

代码审计一直是企业白盒测试的重要一环,面对市场上众多商业与开源的审计工具,你是否想过集众家之所长来搭建一套自动化的扫描系统呢?也许这篇文章会给你一些思路:)一、背景1. 为什么需要自动化扫描?互联网的快速发展,程序员是功不可没的。从软件开发的瀑布模型到现在的敏捷开发, 软件的开发周期从数年到数月、从数月到数天,时间不断变换缩减。传统的代码扫描方式已经不……

技术讨论 | Apostille:让假证书以假乱真的证书伪造工具_申博 Sunbet

严正声明:本文仅限于技术讨论,严禁用于其他用途。在DefCon 26上,@singe 和 @_cablethief 发表了关于企业无线攻击的精彩演讲。如果你仔细观看了之后放出的演讲视频,你应该能注意到其中他们提及了一个叫做“Apostille”的工具。这是一款由@Sensepost团队成员Rogan Daweska开发的,证书窃取(克……

SSH-Auditor:一款SSH弱密码探测工具_申博官网

ssh-auditor是一款可帮助你探测所在网络中ssh弱密码的工具。特性以下操作ssh-auditor都将自动化的完成:添加新凭据时,重新检查所有已知主机,并且只检查新凭据。在任何新发现的主机上,队列一个完整的凭据扫描在任何更改了ssh版本和密钥指纹的已知主机上,队列一个完整的凭据扫描尝试执行命令以及TCP隧道连接。定时重新检查一遍(sca……