freeBuf
行业专区
政 府
CNCERT CNNVD
云沙箱
去怀旧版

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑
工具

切换到综合排序

精选

HTTP隧道代理 原创
HTTP隧道代理

工具

HTTP隧道代理——pystinger隧道(socks4a)、Adptts代理、Neo-reGeorg(socks5)。

橘子爱吃橙子

已有57736人围观 2022-01-13

局域网渗透工具xerosploit使用 原创
局域网渗透工具xerosploit使用

工具

Xerosploit是局域网一款渗透测试工具包,它的主要功能就是执行中间人攻击。

AL陈先生123

已有971人围观 2022-01-13

“通关”Typora文本编辑器
“通关”Typora文本编辑器

工具

最近使用Typora发现的一些亮点,分享给大家。

sukusec301

已有2881人围观 2022-01-11

漏洞反连检测组合拳:内网穿透与多协议复用端口 原创
漏洞反连检测组合拳:内网穿透与多协议复用端口

工具

yakit如何实现反连服务与内网穿透,快看看吧~

yaklang

已有6352人围观 2022-01-11

CRC32算法逆向分析 秒破解 1-6 文明(全覆盖) 具体实现思路加程序c# 原创
CRC32算法逆向分析 秒破解 1-6 文明(全覆盖) 具体实现思路加程序c#

工具

crc加密 逆向分析 破解软件开发 6字节一下秒破解 7字节 平均 3.5

ooUYUoo

已有45798人围观   ·  发现2个不明物体 2022-01-10

聚合型代码审计工具QingScan使用实践
聚合型代码审计工具QingScan使用实践

工具

聚合型代码审计工具QingScan使用实践分享学习。

我是daxia

已有3420人围观 2022-01-09

如何使用PoW-Shield防御DDoS和垃圾邮件攻击
如何使用PoW-Shield防御DDoS和垃圾邮件攻击

工具

该工具可以帮助广大研究人员和用户抵御DDoS攻击和垃圾邮件攻击。

Alpha_h4ck

已有105480人围观 2022-01-07

如何使用Yakit进行流量劫持 原创
如何使用Yakit进行流量劫持

工具

yakit基本实现了burp劫持和抓包的功能,在具体使用场景上也能基本覆盖,作为刚起步不久的开源项目,希望大家多多关注~

yaklang

已有627人围观 2022-01-05

跨平台网络安全工具套件CaptfEncoder v3.0.1
跨平台网络安全工具套件CaptfEncoder v3.0.1

工具

CaptfEncoder 是一款跨平台网络安全工具套件,V3 版本使用Rust开发,可执行程序体积小,速度更快、性能更优、功能更强。

guyoung

已有150191人围观   ·  发现1个不明物体 2022-01-03

如何通过Kubernetes Goat学习和练习Kubernetes集群环境安全实践
如何通过Kubernetes Goat学习和练习Kubernetes集群环境安全实践

工具

该工具可以给广大研究人员提供一个存在安全缺陷(故意留下漏洞)的集群环境。

Alpha_h4ck

已有156287人围观   ·  发现1个不明物体 2022-01-01

Zeek - 可定制化的文件还原,适合你的才是最好的。 原创
Zeek - 可定制化的文件还原,适合你的才是最好的。

工具

最近在研究如何将Wazuh与YARA整合,也就是当触发Wazuh FIM事件时通过使用Wazuh主动响应模块自动执行YARA扫描。

Shell.

已有5387人围观 2021-12-31

使用 Yakit 打破 Java 序列化协议语言隔离 原创
使用 Yakit 打破 Java 序列化协议语言隔离

工具

这是一个人人都知道的过程。

yaklang

已有108884人围观 2021-12-31

【原创】Ghidra——主要窗口Listing View介绍 原创
【原创】Ghidra——主要窗口Listing View介绍

工具

介绍了安全工具Ghidra其主要窗口Listing View的功能及用法.

0x6270

已有6705人围观 2021-12-31

[原创]Ghidra工具安利 原创
[原创]Ghidra工具安利

工具

介绍了一款功能强大的安全工具——Ghidra,包括其优点、环境配置、项目应用。

0x6270

已有8945人围观   ·  发现1个不明物体 2021-12-31

wJa无源码的源码级调试jar包 原创
wJa无源码的源码级调试jar包

工具

wJa在1.0正式版本支持了动态调试jar包,wJa通过反编译得到java源代码,通过jdi实现了类源码级别的调试。

Wker666

已有17081人围观 2021-12-31

超1200个网站使用MitM钓鱼工具包,允许网络犯罪分子绕过 2FA 身份验证
超1200个网站使用MitM钓鱼工具包,允许网络犯罪分子绕过 2FA 身份验证

资讯

中间人网络钓鱼工具包是不需要人工操作的实时网络钓鱼工具包,因为一切都是通过反向代理自动完成。

Chenoa

已有212058人围观   ·  发现8个不明物体 2021-12-30

应急响应-Yara规则木马检测
应急响应-Yara规则木马检测

工具

Yara是一个基于规则的恶意样本分析工具,可以帮助安全研究人员和蓝队分析恶意软件,并且可以在应急取证过程中自定义检测规则来检测恶意软件。

zorelworld

已有125763人围观 2021-12-30

企业级国产免费蜜罐HFish内测版先览 原创
企业级国产免费蜜罐HFish内测版先览

工具

有幸从HFish产品小姐姐那儿获得了内测资格,和大家分享一下个人使用心得,以及部分落地方法。结尾有彩蛋哟。

SpenserCai

已有190745人围观   ·  发现8个不明物体 2021-12-28

Kit Hunter:针对专用主机的网络钓鱼安全测试工具
Kit Hunter:针对专用主机的网络钓鱼安全测试工具

工具

Kit Hunter是一款功能强大的网络钓鱼安全测试工具,该工具主要针对的是专用主机。

Alpha_h4ck

已有149066人围观   ·  发现1个不明物体 2021-12-27

如何使用Whispers识别静态结构化文本中的硬编码敏感信息
如何使用Whispers识别静态结构化文本中的硬编码敏感信息

工具

Whispers可以帮助广大研究人员解析各种常见的数据格式,并搜索硬编码凭证和危险函数。

Alpha_h4ck

已有142547人围观   ·  发现1个不明物体 2021-12-27