工具 »

PentesterLab新手教程(一):代码注入
PentesterLab新手教程(一):代码注入
2018-04-24  
Web for pentester 是国外安全研究者开发的的一款渗透测试平台。
工具新手科普 已有 127474 人围观 ,发现 2 个不明物体
巡风风险扫描开源系统的一些演变
巡风风险扫描开源系统的一些演变
2018-04-24  
同程SRC团队开源巡风资产风险控制系统也有一段时间了,我们临时用它作为一个简单的soc平台来使用,期间也做了一些定制化开发,此次分享,权当做个笔记吧。
工具 已有 103333 人围观 ,发现 3 个不明物体
借鉴开源框架自研日志收集系统
借鉴开源框架自研日志收集系统
2018-04-21  
笔者先后使用logstash,flume等开源项目。并最终自研一套基于Java语言的日志收集系统 Bloodhound。以下从项目关注的角度对开源系统与自研进行分析。
工具 已有 139890 人围观 ,发现 3 个不明物体
浅析加密DNS(附子域名爆破工具)
浅析加密DNS(附子域名爆破工具)
2018-04-20  
本文章简单介绍一下两种加密DNS协议:DNS over HTTPS 和 DNS over TLS。这两种协议主要为了解决DNS带来的隐私和中间人篡改问题。
WEB安全工具 已有 170063 人围观 ,发现 4 个不明物体
自用Linux版学习用品分享
自用Linux版学习用品分享
2018-04-19   +5
由于自己是个Linux Lover,自从用上了kali,就和windows下很多学习用品无缘了,所以只能用一些同功能的替代用品来丰富一下kali linux 系统自带。
工具新手科普 已有 180474 人围观 ,发现 14 个不明物体
内存取证:查找Metasploit的Meterpreter踪迹
内存取证:查找Metasploit的Meterpreter踪迹
2018-04-19  
本文将向你展示如何使用取证框架Volatility来找出Metasploit的蛛丝马迹。
WEB安全工具 已有 126573 人围观 ,发现 4 个不明物体
Deep Exploit:结合机器学习的全自动渗透测试工具
Deep Exploit:结合机器学习的全自动渗透测试工具
2018-04-18  
Deep Exploit是一款可与Metasploit链接使用,且结合机器学习的全自动渗透测试工具。
工具 已有 176445 人围观 ,发现 7 个不明物体
“瑞士军刀”Netcat使用方法总结
“瑞士军刀”Netcat使用方法总结
2018-04-17  
最近在做渗透测试的时候遇到了端口监听和shell的反弹问题,在这个过程中自己对Netcat这一款神器有了新的认识,现将一些Netcat的用法做一个小总结,希望对各位有帮助!
工具新手科普 已有 159675 人围观 ,发现 9 个不明物体
Veil-Evasion+PyJoiner捆绑两个EXE免杀思路分享
Veil-Evasion+PyJoiner捆绑两个EXE免杀思路分享
2018-04-16  
最近在学习 veil 的 Veil-Evasion 模块,发现一款能捆绑两个 exe 文件的 pyJoiner 工具,便拿来学习学习,小白视角,大牛绕过。
工具 已有 170669 人围观 ,发现 5 个不明物体
开源工具 | 宜信漏洞管理平台“洞察”开源啦!
开源工具 | 宜信漏洞管理平台“洞察”开源啦!
2018-04-16  
『洞察』是宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。
工具 已有 169364 人围观 ,发现 12 个不明物体
Metasploit的简单木马免杀技术及后渗透面临的问题
Metasploit的简单木马免杀技术及后渗透面临的问题
2018-04-16  
内网穿透的必要性和原理就不用说了,直接说操作。首先到ngrok官网去注册一个号,国内也有一个sunny ngrok,但是我用了几次全失败了,所以推荐国外的。
工具 已有 190368 人围观 ,发现 17 个不明物体
Loki:一款简单强大的IOC和事件响应扫描器
Loki:一款简单强大的IOC和事件响应扫描器
2018-04-09  
Loki是一款检测到APT 入侵痕迹、免费且简单的IOC(妥协指标)扫描仪,完全重写了APT扫描仪THOR的主要分析模块。
工具 已有 177003 人围观 ,发现 4 个不明物体
使用Django编写简易测试报告生成器
使用Django编写简易测试报告生成器
2018-04-07  
安全测试人员在工作的时候,不单单需要发现问题,还需要花费精力去撰写安全测试报告来记录结果。为了方便,我利用django框架写了个简易的安全测试报告撰写系统。
工具 已有 274913 人围观 ,发现 16 个不明物体
利用QRLJacking工具获取Whatsapp帐号权限
利用QRLJacking工具获取Whatsapp帐号权限
2018-04-06  
这篇文章将会教你如何用 QRLJacking 去获取别人 Whatsapp 帐号的权限。本文章只用于教育目的,且用于非法使用,违者后果自负。
工具 已有 203392 人围观 ,发现 1 个不明物体
Harpoon:OSINT威胁情报工具
Harpoon:OSINT威胁情报工具
2018-04-05  
Harpoon是一款自动化的用于从各种公开资源中收集威胁情报的工具。它是由Python 3编写的,并在其设计中体现了模块化思想,每个平台和任务都会有一个插件。
工具 已有 251628 人围观 ,发现 2 个不明物体
懒人福利|一秒创建Xposed模版
懒人福利|一秒创建Xposed模版
2018-04-04  
由于Xposed实现的方式,每次修改hook代码后,需要重启机器,这也是白白浪费了很多时间。基于以上两点,参考现有的方案,实现了一个Module,只需在AS中new一下即可解决问题。
工具 已有 317293 人围观 ,发现 8 个不明物体
  • 最新评论
  • 亮了
    Loading...

最新话题

2018 FreeTalk北京站开放报名 | 5.20,技术奇境等你来嗨

FB客服 推荐:

FREE TALK•北京站活动不收取任何费用,免费报名,凭电子票入场。5.20,都是爱你的形状~

不容错过

css.php