工具 »

Amazon Inspector:基于云的漏洞评估工具
Amazon Inspector:基于云的漏洞评估工具
2019-08-23  
基于云的服务提供商(如AWS),只需点击几下就可以轻松灵活地创建一个基础架构,但如果你因此而忽略了某些安全检查点,则它可能会为恶意攻击者提供许多的机会。
工具 已有 2916 人围观
Project-Black:渗透中进行Scope控制或扫描和进度追踪的工具
Project-Black:渗透中进行Scope控制或扫描和进度追踪的工具
2019-08-22  
该项目旨在鼓励在渗透测试或bugbounty,进度跟踪,常规扫描方面可以更有条理的进行工作。
工具 已有 19151 人围观 ,发现 2 个不明物体
论Nmap中一些常用的NSE脚本
论Nmap中一些常用的NSE脚本
2019-08-22  
我们将研究最著名的渗透工具之一 Nmap 一款标志性的跨平台扫描器。
工具 已有 46641 人围观 ,发现 2 个不明物体
VulnX:一款针对CMS的漏洞检测工具和自动Shell注入工具
VulnX:一款针对CMS的漏洞检测工具和自动Shell注入工具
2019-08-21  
VulnX是一款自动化Shell注入工具,支持多种类型的内容管理系统,广大研究人员可以使用VulnX来检测这些CMS系统中的安全问题。
工具 已有 52118 人围观 ,发现 3 个不明物体
Youzer:一款针对活动目录环境的伪造用户生成器
Youzer:一款针对活动目录环境的伪造用户生成器
2019-08-20  
Youzer是一款针对活动目录环境的伪造用户生成器,目标就是创建一个包含大量信息的活动目录环境,该工具使用了Python3代码库“faker”来生成随机账号。
工具 已有 28827 人围观 ,发现 1 个不明物体
evil-winrm:Windows远程管理(WinRM)Shell终极版
evil-winrm:Windows远程管理(WinRM)Shell终极版
2019-08-19  
Windows远程管理是“WS 管理协议的 Microsoft 实施,该协议是基于标准 SOAP、不受防火墙影响的协议,允许不同供应商的硬件和操作系统相互操作。
工具 已有 49885 人围观 ,发现 1 个不明物体
利用ICMP进行命令控制和隧道传输
利用ICMP进行命令控制和隧道传输
2019-08-19  
在这篇文章中,你会了解到通过ICMP命令控制和ICMP隧道进行数据窃取的RED TEAM行动,使用这两种方法在网络中产生的畸形流量,有助于规避防火墙规则。
工具 已有 44086 人围观 ,发现 3 个不明物体
利用CobaltStrike捆绑后门的艺术
利用CobaltStrike捆绑后门的艺术
2019-08-19  
CobaltStrike(以下全部简称为CS)是渗透测试中常用的一个后渗透工具,它可以快速地生成后门并通过其控制目标主机。
工具 已有 45161 人围观 ,发现 5 个不明物体
CORS-Vulnerable-Lab:与COSR配置错误相关的漏洞代码靶场
CORS-Vulnerable-Lab:与COSR配置错误相关的漏洞代码靶场
2019-08-17  
此存储库包含与CORS配置错误相关的易受攻击代码。你可以在本地机器上配置易受攻击的代码,以实际利用与CORS相关的错误配置问题。
工具 已有 32771 人围观
非常逼真的Office 365钓鱼工具包分析
非常逼真的Office 365钓鱼工具包分析
2019-08-17  
本文我们将探讨如何在Office 365大量使用的环境中,通过利用这些功能来帮助我们的红队参与。
工具 已有 51592 人围观
PivotSuite:使用被攻克的系统在网络内部移动
PivotSuite:使用被攻克的系统在网络内部移动
2019-08-16  
PivotSuite是一个可移植,独立于平台且功能强大的网络pivoting工具包,可帮助红队/渗透测试人员使用受损的系统在网络内部横向移动。
工具 已有 42157 人围观
Dockernymous:一款基于Docker容器的Whonix网关工作站安全环境搭建工具
Dockernymous:一款基于Docker容器的Whonix网关工作站安全环境搭建工具
2019-08-15  
介绍一款名叫Dockernymous的脚本,广大研究人员可以利用Dockernymous在Docker容器中创建一个类似Whonix的网关/工作站环境。
工具 已有 39316 人围观
JShielder:一款自动化Linux服务器安全增强工具
JShielder:一款自动化Linux服务器安全增强工具
2019-08-13  
JSHielder是一款开源的Bash脚本,旨在帮助系统管理员和开发人员增强Linux服务器的安全性,以更好地开发任何Web应用程序或在线服务。
工具 已有 56078 人围观 ,发现 2 个不明物体
Pown-Duct:一款功能强大的盲注攻击检测工具
Pown-Duct:一款功能强大的盲注攻击检测工具
2019-08-12  
一款名叫Pown-Duct的工具,该工具基于DNS测信道实现其功能,广大研究人员可以利用Pown-Duct来有效检测盲注攻击向量。
工具 已有 56030 人围观 ,发现 1 个不明物体
Shadow-box:一个基于虚拟化技术实现的轻量级Linux系统监控框架
Shadow-box:一个基于虚拟化技术实现的轻量级Linux系统监控框架
2019-08-09  
关于Shadow-box的一些介绍
工具 已有 35659 人围观
Rifiuti2:一款针对Windows回收站的文件分析工具
Rifiuti2:一款针对Windows回收站的文件分析工具
2019-08-08  
Rifiuti2是一款专门用于分析Windows回收站文件-INFO2格式文件的分析工具。在Windows环境下的设备取证分析工作中,经常需要涉及到针对Windows回收站文件的分析工作。
工具 已有 50997 人围观 ,发现 3 个不明物体

最新话题

聊一聊FireEye在国内迅速崛起带来的启示

lifeisaloop 推荐:

聊一聊FireEye的成长故事,因为这一块就很有看头,值得关注和思考。

活动预告

css.php