freeBuf
行业专区
政 府
CNCERT CNNVD
云沙箱
去怀旧版

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑
工具

切换到综合排序

精选

使用python打造自己的信息收集工具
使用python打造自己的信息收集工具

工具

介绍:该篇章主要介绍如何编写自己的信息收集工具,主要流程如下:1、向bing搜索引擎发起request请求,获取url数据2、使用正则表达式...

黎明行者aa

已有24964人围观 2021-09-22

W13SCAN-漏扫插件分析篇~backup_file
W13SCAN-漏扫插件分析篇~backup_file

工具

插件位于.\W13SCAN\scanners\PerFile\backup_file.py

李坦然

已有12906人围观 2021-09-20

whatweb增强版whatweb-plus安装和使用
whatweb增强版whatweb-plus安装和使用

工具

kali下的安装: 首先卸载原版whatweb。

soso004

已有11902人围观 2021-09-19

信息收集-检测站点是否有WAF
信息收集-检测站点是否有WAF

工具

使用这款工具之前必须先安装Python,选择版本时尽量选择最新稳定版本的。

Lucky_jie

已有18661人围观 2021-09-15

AR技术“C位”出道,独占行业鳌头
AR技术“C位”出道,独占行业鳌头

工具

随着5G、互联网、大数据等信息技术的不断发展和国家政策的加持,AR技术已逐渐被推向“风头浪尖”,虚拟现实、增强现实等AR/VR技术逐渐火热。

筑泰信息

已有19559人围观 2021-09-15

一文带你了解powershell
一文带你了解powershell

工具

前言:powershell在后渗透阶段是一个渗透利器,使用它会提高我们的渗。

pony686

已有18572人围观 2021-09-12

Hook神器: frida安装全过程及踩过的坑
Hook神器: frida安装全过程及踩过的坑

工具

Hook神器: frida安装全过程及踩过的坑1.概述:Frida 是一款基于 Python + JavaScript 的 Hook 与调试...

umbrella1CE

已有12270人围观 2021-09-09

Ubuntu20.04安装MySQL及配置远程连接笔记+安装pgsql redis mongodb的方法
Ubuntu20.04安装MySQL及配置远程连接笔记+安装pgsql redis mongodb的方法

工具

记录安装了MySQL的曲折,特此分享一下。

ch4nge_

已有6173人围观 2021-09-08

【原创】CobaltStrike与msf联动
【原创】CobaltStrike与msf联动

工具

CobaltStrike与msf联动学习分享。

huayang

已有10095人围观 2021-09-08

摧日:CuiRi 红队专用免杀木马生成工具
摧日:CuiRi 红队专用免杀木马生成工具

工具

CuiRi 是一款红队专用免杀木马生成器,该工具可以通过红队人员提供的一段 shellcode 快速生成一个绕过所有杀软的可执行木马。

FlankerK

已有21683人围观 2021-09-08

技术分享 | DLL注入之全局钩子注入
技术分享 | DLL注入之全局钩子注入

工具

​​Hook也就是钩子,在Windows中大部分的应用程序都是基于消息机制,会根据不同的消息使用消息过程函数完成不同的功能。

锦行科技

已有9897人围观 2021-09-07

Awvs+burp+xray,全自动漏洞探测
Awvs+burp+xray,全自动漏洞探测

工具

         网上有很多文章介绍多个扫描器之间进行联动扫描漏洞,组合无非是:awvs+burp,awvs+xray,xray+bur...

mkaq123

已有19885人围观 2021-09-07

Elpscrk:一款功能强大的智能字典生成器
Elpscrk:一款功能强大的智能字典生成器

工具

Elpscrk是一款功能强大的通用用户密码分析工具,本质上也是一个智能字典生成器。

Alpha_h4ck

已有106077人围观   ·  发现2个不明物体 2021-09-06

代码审计_信息收集神器_坤舆
代码审计_信息收集神器_坤舆

工具

本文是从github上下载下来对”坤舆”进行分析,有不足的地方欢迎大家在评论区交流。坤舆集成了Seebug漏洞库和ZoomEye的搜索功能。

Zhbk

已有34155人围观 2021-09-03

Golang开发端口扫描器一些常用技术
Golang开发端口扫描器一些常用技术

工具

前言Golang 是当前热门的语言之一,其拥有原生支持并发、对线程操作便捷、自身协程的轻量化等优点,使用其开发端口扫描器不仅开发过程高效,而...

星阑科技

已有23731人围观 2021-09-01

Bughound:一款基于Elasticsearch的静态代码分析工具
Bughound:一款基于Elasticsearch的静态代码分析工具

工具

该工具可以帮助广大研究人员分析自己的代码,并将结果发送至Elasticsearch和Kibana,以更好地审查代码中潜在的安全漏洞。

Alpha_h4ck

已有109382人围观   ·  发现1个不明物体 2021-08-28

如何使用Whisker接管活动目录用户或计算机账号
如何使用Whisker接管活动目录用户或计算机账号

工具

该工具可以通过篡改目标账号的msDS-KeyCredentialLink或添加“Shadow Credentials”来实现活动目录用户或计...

Alpha_h4ck

已有132509人围观   ·  发现1个不明物体 2021-08-28

ARTIF:一种先进的实时威胁智能识别框架
ARTIF:一种先进的实时威胁智能识别框架

工具

ARTIF是一个新型的高级实时威胁智能框架,它基于MISP并添加了另一个抽象层,以实现根据IP地址和历史数据识别恶意Web流量。

Alpha_h4ck

已有145457人围观   ·  发现2个不明物体 2021-08-28

如何使用MANSPIDER爬取全网SMB共享中的内容
如何使用MANSPIDER爬取全网SMB共享中的内容

工具

该工具能够爬取全网SMB共享中我们所感兴趣的内容,并支持通过正则表达式搜索目标文件名或文件内容。

Alpha_h4ck

已有137473人围观   ·  发现1个不明物体 2021-08-27

如何使用Regexploit识别ReDoS正则表达式拒绝服务攻击
如何使用Regexploit识别ReDoS正则表达式拒绝服务攻击

工具

Regexploit可以帮助广大研究人员找出易受正则表达式拒绝服务攻击(ReDoS)的正则表达式。

Alpha_h4ck

已有92706人围观   ·  发现1个不明物体 2021-08-27