• Impacket网络协议工具包介绍

    Impacket网络协议工具包介绍。Impacket是一个Python类库,用于对SMB1-3或IPv4 IPv6 上的TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerberos,WMI,LDAP等协议进行低级编程访问。

  • EncryptFiles.ps1:一款使用PowerShell和证书来加密文件的工具

    EncryptFiles ps1:一款使用PowerShell和证书来加密文件的工具,在之前的两篇文章中,我已经教大家如何使用证书加解密文件,但总的来说操作过程还是有些繁杂。今天我将为你们提供一个文件加密工具,来自动化的帮我们完成这些过程。

  • Hash-Buster v2.0:一款能够调用多个API来进行hash查询的工具

    Hash-Buster v2 0:一款能够调用多个API来进行hash查询的工具。

  • 安全工具LogonTracer:用于可视化分析Windows安全事件日志寻找恶意登录的工具

    LogonTracer是一款用于可视化分析Windows安全事件日志寻找恶意登录的工具。它会将登录相关事件中找到的主机名(或IP地址)和帐户名称关联起来,并将其以图形化的方式展现出来。通过这种方式,可以看到哪个帐户中发生过登录尝试以及哪个主机被使用。

  • 安全工具PwnAuth:OAuth滥用攻击检测和响应平台

    鱼叉式网络钓鱼攻击被视为企业最大的网络威胁之一。只需一名员工大意的输入了他的凭据,或运行了一些未知的恶意软件,就可能会使整个企业网络掌控于攻击者,甚至瘫痪。

  • 使用ecs云服务器后,果断推荐给大家!

    ECS主动运维2 0,体验升级,事半功倍,里云致力于提供更好用的运维体验,让您使用ECS的过程更透明、高效,并实现更加标准化、自动化的运维方式。基于主动运维2 0,您使用ECS云服务器的体验更加流畅,而且利用系统事件,不再依赖于工单联系客服。

  • 关于Jmeter跨线程组传值

    Jmeter是一个工具,一个很好用的工具,对于它我们用来做压力测试后,还可以用来做自动化测试,但是作自动化的时候我们需要考虑到流程的流转和顺序排版,那么此时我们该怎么做?

  • Loki:一款简单强大的IOC和事件响应扫描器

    Loki:一款简单强大的IOC和事件响应扫描器。Loki是一款简单的IOC和事件响应扫描器。

  • KLara project:分布式YARA恶意软件扫描系统

    KLara project:分布式YARA恶意软件扫描系统。Klara 项目旨在帮助威胁情报研究人员使用 Yara 搜索发现新的恶意软件。

  • Branca Token:一款经过认证加密的安全API令牌

    Branca Token:一款经过认证加密的安全API令牌。今天给大家介绍的是一款名叫Branca的加密令牌,Branca使用了现代密码学算法来对API令牌进行认证和加密,并可用于多种在线服务之中。

  • 基于Metasploit编写终端检测程序

    基于Metasploit编写终端检测程序,2017年初的项目中,我发现某客户单位的员工办公终端未进行内 外网物理隔离,内网通过设置浏览器代理服务器访问公网,遂向客户提出风险。但口说无凭,需证明此风险,故编写此程序。

  • 代码分享:用Python编写的多协议弱密码审计工具集

    代码分享:用Python编写的多协议弱密码审计工具集。前几天与大家分享了我自己用C++实现的用于企业内部环境的ssh弱密码审计工具。

  • 工具分享:GitHub的克隆工具Cl0neMast3r,轻松搞定各种测试

    工具分享:GitHub的克隆工具Cl0neMast3r,轻松搞定各种测试。GitHub,相信大家并不陌生,咱搞技术的应该都会用到它,GitHub主要是进行代码工具的存储、下载等工作。今天介绍一款让我们操作GitHub相关工作变的更简单的工具, GitHub的克隆工具。

  • HELK:一款具有高级分析功能的漏洞挖掘平台

    HELK:一款具有高级分析功能的漏洞挖掘平台。今天给大家介绍的是一款名叫HELK的工具,它是一款具有高级分析能力的Hunting ELK(Elasticsearch, Logstash, Kibana)。

  • 年度盘点 | 安全测试者偏爱的安全测试工具

    年度盘点 | 安全测试者偏爱的安全测试工具,国外网站 Concise Courses 总结了安全测试者常用且好用的安全测试工具,本文摘录并分类整理列举一二,供安全从业者与爱好者参考。

  • 最爱的渗透测试Linux操作系统

    黑客最爱的渗透测试Linux操作系统。渗透入侵讲得是网络世界,通过计算机进行操作,内网、外网渗透,先把内网和外网分清楚就好了,远程控制肉鸡,你就需要了解并用到,你内网是出不去控制不到对方,可以通过外网映射操作。

  • CS GO游戏AliveNK外挂分析

    CS GO游戏AliveNK外挂分析。背景:《反恐精英:全球攻势》(简称:CS:GO)作为《反恐精英》系列游戏的第四款作品,在FPS游戏玩家中一直有着比较高的知名度,目前是世界上玩家数最多的FPS游戏之一。其首测2周内便出现了功能完善的外挂,其中Alive NK外挂功能更是全面。

  • powershell安全工具如何编码与混淆

    powershell安全工具如何编码与混淆。在powershell中最常使用的编码就是base64编码了,今天主要说一下Invoke-Obfuscation 这个powershell混淆编码框架,这也是著名的组织APT32 (海莲花)经常使用的一个工具。

  • Nessus扫描漏洞使用教程

    Nessus扫描漏洞使用教程。漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,漏洞扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效的防范黑客入侵。

  • 如何使用kali的Searchsploit查找软件漏洞

    如何使用kali的Searchsploit查找软件漏洞。Searchsploit会通过本地的exploit-db, 查找软件漏洞信息。

  • Malwaresearch:在Openmalware.org上查找恶意软件的命令行工具

    Malwaresearch:在Openmalware org上查找恶意软件的命令行工具。Malwaresearch是一个在Openmalware org上查找恶意软件的命令行工具,旨在加快查找及下载恶意软件样本的过程。

  • 白帽黑客必备 60款Web安全工具合集

    白帽黑客必备 60款Web安全工具合集。推荐60款Web安全工具,包涵渗透、审计、框架、扫描、SQL注入、漏洞扫描、社会工程工具包等等工具。小编耗尽洪荒之力收集而来。

  • 网卡厂商自动识别工具(附源代码)

    网卡厂商自动识别工具(附源代码)。在渗透测试过程中,为了推测局域网内主机品牌,一个简单易行的办法就是通过ARP协议获取主机MAC地址列表,再通过互联网手动查询其所属厂商。笔者分享的工具实现了在ARP命令(arp -a)输出文件上自动添加相应厂商信息的功能。

  • 一个简单的分布式Web扫描器的设计与实践

    一个简单的分布式Web扫描器的设计与实践。一个简单的分布式Web扫描器的设计与实践。作为一个安全从业人员,在平常的工作中总是需要对一些Web系统做一些安全扫描和漏洞检测从而确保在系统上线前尽可能多的解决了已知的安全问题,更好地保护我们的系统免受外部的入侵和攻击。

  • 10款中小企业必备的开源免费安全工具

    10款中小企业必备的开源免费安全工具。很多企业特别是一些中小型企业在日常生产中,时常会因为时间、预算、人员配比等问题,而大大减少或降低在安全方面的投入。这时候,一些好的免费开源安全工具,无疑成为了这些企业降低成本的首选。

  • 维基解密披露CIA恶意软件框架中的新工具:AfterMidnight与Assassin

    维基解密披露CIA恶意软件框架中的新工具:AfterMidnight与Assassin。当整个世界都在忙于应对 WannaCry恶意软件之时,维基解密发布了CIA Vault 7工具包中新的一批文件,详细披露了针对Winodws平台上的两个恶意软件框架——AfterMidnight以及Assassin。

  • 支持MACRBACABAC多种模型的Golang访问控制框架Casbin

    支持MACRBACABAC多种模型的Golang访问控制框架Casbin。

  • OWASP开源工具antisamy的使用详解

    OWASP开源工具antisamy的使用详解。Antisamy是OWASP(open web application security project)的一个开源项目,其能够对用户输入的html css javascript 脚本进行过滤,确保输入满足规范,无法提交恶意脚本。Antisamy被应用在web服务中对存储型和反射性的xss防御。

  • 恶意软件猎手: 找出恶意C&C服务器的Shodan新工具

    恶意软件猎手: 找出恶意C&C服务器的Shodan新工具。不断增多的不安全联网设备成为悬在每个人和每个组织机构头上的一把剑,恶意软件作者一直伺机入侵这些设备组建成发动DDoS攻击和其它网络攻击的僵尸网络。

  • beSTORM之DLL Fuzz入门教程

    beSTORM之DLL Fuzz入门教程。beSTORM是一款安全评估工具,在开发周期中,供应商可以使用beSTORM全面分析网络软件应用,发现全新和未知的漏洞。beSTORM通过自动测试数十亿种攻击组合方式,确保产品部署前的安全,为企业节省产品上市后修复安全漏洞产生的成本。

 1 2 3