TENCENTSYS-CSDN博客

原创可嵌入恶意Payload的JavaWAR构建工具GodOfWar

GodOfWar采用Ruby开发，是一款专用于生成恶意WAR Payload的命令行工具，该工具仅限于渗透测试或红队研究使用。功能介绍1、已嵌入的Payload（尝试命令-l/–list）-cmd_get-filebrowser-bind_shell-reverse_shell-reverse_shell_ui2、可配置的后门（尝试命令–host/–port）3、Payload...

2019-10-14 11:12:58 386

原创如何编写自己的Web日志分析脚本

因为平时总是接触Web日志，但是苦于Web日志量大，windows下无法直接打开，linux下又得一个一个的去找，太麻烦，算是偷懒，第一次用shell命令写这个分析脚本，边写边改整理了将近1个星期，肯定不如有UI界面的好，但是作为一个Web日志分析小工具来说，也不是一无是处，各位看官也可以给点意见，可以一起帮忙完善这个脚本。nginx中间件分析脚本 http://pan.baidu.com...

2019-10-14 11:01:12 396

原创 Windows服务器主机加固分享

一、禁用Guest账户和无关账户Guest账户为黑客入侵打开了方便之门，黑客使用Guest账户可以进行提权。禁用Guest账户是最好的选择。操作流程：进入“控制面板->管理工具->计算机管理->本地用户和组->用户->Guest”“账户已禁用”打勾启用。二、密码策略加强操作系统、用户身份鉴别信息应具有不易被冒用的特点，口令应复杂度要求并定期更换。操作流程：进入“...

2019-10-14 10:37:08 626

原创 Python API封装器以及Spyse.com命令行客户端

Spyse是为互联网安全专业人员、公司和远程系统管理员、SSL/TLS加密证书提供商、数据中心和业务分析师开发的完整DAAS（数据即服务）解决方案。所有的Spyse在线解决方案都已主题服务的形式呈现，这些服务共同组成了一个具有信息收集、处理和聚合的平台。该工具支持下列API：1、DNStable2、FindSubdomains3、CertDB4、ASlookup5、PortMap6、...

2019-10-10 11:11:23 309

数据泄露可能是内部人员和黑客的主要目标。因此，你就需要思考如何发送这些数据。大多数公司对这方面的问题几乎没有什么防护措施（例如，中间人代理和TLS拦截），检测通常也少的可怜……但有时，这可能是一个挑战。对于工作和业余爱好，我围绕数据混淆和隐蔽通道编写了大量的工具，并总是在为构建更好的安全检测和改善响应时间做努力。本文我们将讨论如何将数据嵌入到自定义SSL证书中，并通过mTLS针对一个远程侦听...

2019-10-10 10:43:29 433

原创通过DNS发送文件和payload的工具DNSlivery

DNSlivery是一款使用DNS作为传输协议将文件传递到目标的工具。特点1.执行或上传文件到目标机器2.目标上的不需要任何客户端3.不需要完整的DNS服务器它可以轻松地将文件或payload传送到受损目标，不需要使用传统的Web传输，无需专用客户端软件。这适用于禁止传出Web流量的受限环境。虽然现在已经存在更完整的DNS隧道工具（比如 dnscat2和iodine），它们都需要在目...

2019-10-10 10:12:53 353

原创利用DNS反射绕过防火墙进行通信

域名系统（Domain Name System）几乎和互联网一样古老。它的特殊结构也使它早就成为黑客的利用对象。在这篇短文中，我将详细描述DNS反射的原理，为什么黑客喜欢使用它，以及你为什么要用它。让我们想象一个网络场景，某道防火墙仅允许内网和Linux软件安装包存储库以及DNS服务器进行通信。这意味着从攻击者的计算机发送的数据包到达不了受害者的服务器，反之亦然。为了突破防御，我们需要“篡改”I...

2019-10-09 17:06:11 193

原创在高通手机猫上捕获无线2G/3G/4G数据包的工具QCSuper

QCSuper是一种基于高通（Qualcomm）手机和调制解调器（俗称“猫”）通信的工具，可以捕获原始的2G/3G/4G无线电帧等数据内容。它允许你使用已root的安卓手机，usbdongle加密狗或其他格式的现有捕获数据包生成PCAP文件。安装完成后，你可以将已root的手机插入USB，并执行以下命令来使用它：./qcsuper.py --adb --wireshark-live它使用的是...

2019-10-09 15:53:52 645

原创一款通过LDAP实现的活动目录信息收集工具LDAPDomainDump

LDAPDomainDump是一款通过LDAP实现的活动目录信息收集工具。在一个活动目录域中，任何一名认证用户都可以通过LDAP来获取大量有趣的信息。因此，在网络侦查阶段的信息收集过程中，LDAP就变成了一个非常“有价值”的协议了。但问题就在于，一般通过LDAP导出的数据并非可读格式，而ldapdomaindump这款工具正好可以解决这个问题。它可以通过LDAP收集和解析数据，并将其输出为人类可...

2019-10-09 14:29:48 710

原创静态分析代码PVS-Studio

在Linux下安装PVS-Studio有多种方法，这具体取决于你的发行版类型。最方便和首选的方法是使用存储库，因为它允许在发布新版本时自动更新分析器。另一个选择是使用安装包，你可以在这里找到它。安装命令也因你使用的Linux发行版而异。例如，这是基于Debian的存储库安装命令：wget -q -O - https://files.viva64.com/etc/pubkey.txt | sud...

2019-10-09 11:48:36 656

原创一个使用bash脚本创建的子域枚举工具Sudomy

Sudomy是一个使用bash脚本创建的子域枚举工具，用于快速全面地分析域和收集子域。特性轻便，快速，功能强大。几乎所有的Linux发行版中都默认提供了Bash脚本。通过使用bash脚本的多进程处理功能，可以最佳地利用所有处理器。子域枚举过程可以通过使用主动或被动方法来实现（1）主动方法Sudomy利用Gobuster工具，因为它在执行DNS Subdomain Bruteforce攻击...

2019-10-09 11:06:28 769

原创一款WiFi渗透框架ehtools

关于 ehtools 框架如今，Wi-Fi工具变得越来越易于使用，且新手也可以轻松驾驭。Ehtools Framework就是这样一款功能强大且简单易用的无线渗透测试框架。Ehtools可以在短短的几秒钟内完成，从新扩展的安装到WPA握手包的抓取任务。如何安装 ehtoolscd ehtoolschmod +x install.sh./install.sh选择框架版本执行insta...

2019-10-09 10:21:24 463

原创基于UDP的负载生成器Anevicon

Anevicon是一款向服务器发送大量UDP数据包，模拟黑客可能产生活动的工具。此工具还可以用作机器人来模拟UDP泛洪攻击的僵尸网络（但仅用于教育和测试目的），这是通过该程序所依赖的Anevicon核心库实现的。特征Linux的加速Anevicon使用特定于Linux 的sendmmsg系统调用。它只是通过单个内核调用发送大型数据集，从而减少了CPU负载。多功能我试图实现尽可能多的东西来制作...

2019-09-28 15:15:34 274

原创一款专为白帽子设计的PHP漏洞扫描报告工具Versionscan

Versionscan是一款可以帮助安全研究人员评估PHP项目安全性的漏洞扫描及安全报告工具，它可以检测已知的CVE漏洞，并报告目标站点的潜在安全问题。目前该工具仍在适配不同的Linux发行版。工具安装使用Composer{ "require": { "psecio/versionscan":"dev-master" }}该工具当前的依...

2019-09-28 14:25:01 482

原创专业Python代码混淆处理工具Intensio-Obfuscator

Intensio-Obfuscator可以直接将Python源代码进行转换，并输出经过混淆处理后的Python代码。它会自动将变量名、类名以及函数名替换为随机字符，并定义长度，移除注释内容，自动换行，并给每一行代码增加随机脚本（所有的随机值都是不同的）。工具运行要求Python版本>=v3.5。文件支持Intensio-Obfuscator目前支持的Python文件代码版本为v2.x...

2019-09-28 11:26:21 2021 3

原创多模块渗透测试框架PTF

The PenTesters Framework (PTF)是一个针对Debian/Ubuntu/ArchLinux开发设计的Python脚本，在PTF的帮助下，研究人员可以根据自己的需要创建一个专用于渗透测试的小型发行版系统平台。作为渗透测试人员，我们通常会有自己习惯使用的工具集或者/pentest/目录，与此同时我们也希望这些工具能够随时保持最新版本。PTF会尝试安装所有你需要的渗透测试工具...

2019-09-28 10:18:31 365

原创一款针对活动目录环境的伪造用户生成器Youzer

Youzer是一款针对活动目录环境的伪造用户生成器，Youzer的目标就是创建一个包含大量信息的活动目录环境，该工具使用了Python3代码库“faker”来生成随机账号。pip3 install faker你可以提供一个字典文件，或预生成的密码。生成选项可以用来测试Hashcat规则等等，字典选项在提供特定的密码列表时也非常有用，我们可以用它来实现字典攻击。输出数据为一个CSV文件和一个...

2019-09-27 16:05:45 205

原创一款运行时移动设备漏洞利用工具Objection

Objection是一款移动设备运行时漏洞利用工具，该工具由Frida驱动，可以帮助研究人员访问移动端应用程序，并在无需越狱或root操作的情况下对移动端应用程序的安全进行评估检查。需要注意的是，该工具不涉及到越狱或root绕过，通过使用objection，我们可以很大程度地降低这些安全限制以及沙箱限制。功能介绍该工具支持iOS和Android，并且根据真实安全场景增加了很多新的实用工具，下...

2019-09-27 15:04:48 399

原创一款基于Pyqt5和Frida的逆向分析调试工具Dwarf

DwarfDwarf本质上是一款调试器，这个项目起初知识想使用PyQt来给Frida增加一个有好的UI界面，并且主要用于Android端。但是通过开发人员的努力之后，该工具已经支持iOS端了。目前，得益于整个社区的共同努力，该工具已完全开源，并且支持对任何类型的操作系统进行分析，并运行在任意桌面端操作系统。功能介绍多系统多平台支持Dwarf基于PyQt5实现，可以直接在任何支持Python...

2019-09-21 11:17:56 552

原创 Go语言写的一款C&C服务器Slackor

编译注意：服务器是用Python 3编写的为此您需要准备1.Slack工作区2.并为slack应用设置以下权限：channels:readchannels:historychannels:writefiles:write:userfiles:read创建一个机器人这个仓库包含五个文件：install.sh 安装依赖setup.py 用于创建通道，数据库的脚本age...

2019-09-21 10:49:07 271

原创 Shell命令执行可视化和告警工具Sampler

Sampler是一个用于shell命令执行，可视化和告警的工具。其配置使用的是一个简单的YAML文件。为什么我需要它？你可以直接从终端对任意动态进程进行采样 – 观察数据库中的更改，监控MQ动态消息（in-flight messages），触发部署脚本并在完成后获取通知。如果有一种方法可以使用shell命令获取指标（metric），那么可以使用Sampler立即对其进行可视化。安装mac...

2019-09-21 10:16:17 597

原创执行MitM攻击并从RDP连接中提取明文凭证Seth

Seth是一个用Python编写，试图降级RDP连接来提取明文凭据的工具。用法像这样运行：$ ./seth.sh <INTERFACE> <ATTACKER IP> <VICTIM IP> <GATEWAY IP|HOST IP> [<COMMAND>]除非RDP主机与受害计算机位于同一子网上，否则最后一个IP地址必须是网关的I...

2019-09-20 17:30:13 677

原创小程序虽然无法取代APP，但是小程序带来的便利是有目共睹

QQ和微信现在都面临着一个问题，就是流量基本已经饱和，但是这两个聊天软件的功能不升级，人们就越来越没有新鲜感；所以在这种环境下小程序的出现，就是为了提升微信的价值和质量，让用户在微信中找到归属感/新鲜感，找到使用微信还有不一样的价值存在。bc255796-807d-4b46-ae98-ce201e74e0d0.jpg张小龙在微信小程序的演讲中不止一次的谈及场景化的应用，当然这也与微信取得成果有关...

2019-09-20 17:08:51 410 1

原创小程序之于微信的价值，好比微信之于腾讯集团的价值

小程序之于微信的价值，好比微信之于腾讯集团的价值。相信小程序生态的健全，将推动腾讯股价走上下一个高点。天下大势，合久必分，分久必合。从2013年开始以来，APP呈现百花齐放、百鸟争鸣的景象，这是一个“分”的阶段，这个时候大家注重的是个性化；小程序崛起之后，开始进入一个“合”的阶段，这个时候大家注重的是效率，资源最大化利用，能少下载一个APP就少下载一个APP；能在小程序实现的就没必要再安装一个AP...

2019-09-20 16:16:57 178

原创黑客窃取有无线解锁功能的汽车的7种办法

如今，大多数的汽车都支持无线解锁功能，这为我们提供了极大的便利。但任何事情都是有代价的，便利的背后是厂商和车主都需要面对的安全风险。随着无线解锁汽车的流行，一种新的犯罪也正悄然发生 – 钥匙扣黑客！借助市面上一些新的廉价电子配件和技术，犯罪分子就可轻松拦截甚至是阻断钥匙扣的信号传输。想象一下，一个偷车贼若无其事的打开你的车并开走它，而这个过程你的汽车不会发出任何的警报声！据FBI称，自1991年...

2019-09-15 17:02:50 1074

原创 ARP欺骗的实现与防御

什么是ARP协议官话：在以太网协议中规定，同一局域网中的一台主机要和另一台主机进行直接通信，必须要知道目标主机的MAC地址。而在TCP/IP协议中，网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时，数据链路层的以太网协议接到上层IP协议提供的数据中，只包含目的主机的IP地址。于是需要一种方法，根据目的主机的IP地址，获得其MAC地址。这就是ARP协议要做的事情。所谓地址解...

2019-09-15 16:31:03 1516

原创轻量级Web信息收集工具R3con1z3r

今天给大家介绍的是一款名叫R3con1z3r的轻量级Web信息收集工具，该工具采用Python开发，功能强大但使用简单。它提供了一个功能强大的基于开源情报（OSINT）指纹的数据收集环境，并可以进行快速且完整的信息收集任务。R3CON1Z3R在一次渗透测试中，信息指纹收集是第一个阶段的工作，此时需要尽可能地收集完整的目标信息。R3con1z3r是一款内置了多种功能的被动型网络侦查工具，其中包...

2019-09-12 17:25:24 234

原创基于Python使用Gmail通信的Windows后门Gdog

Gdog是一款基于Python，以Gmail作为命令和控制服务器的Winddows后门工具，具有隐蔽性的优势，可以帮助安全测试工程师进行渗透测试工作。所需条件 Python 2.x PyCrypto module WMI module Enum34 module Netifaces module特点通信数据加密（AES）+SHA256哈希...

2019-09-12 16:55:24 544

原创多功能Python键盘记录工具Radium

所谓键盘记录，通常指的是记录下用户在键盘上所进行的按键操作，即记录下用户按过哪些键。这种键盘记录活动一般都是在后台悄悄进行的，所以使用键盘的用户通常并不会意识到自己的打字操作受到了非法监控。除此之外，攻击者还可以利用键盘记录来了解目标用户使用计算机的习惯。今天给大家介绍的就是一款拥有多种功能的键盘记录工具-Radium，该工具采用Python语言编写，它拥有如下所示的多种功能：-应用程序以及键...

2019-09-12 16:10:37 315

原创 Python实现的多功能DNS服务器mpDNS

简单、可配置的“ clone和run ”DNS服务器，具有多种有用的功能。适用于Python 2和3names.db – >包含所有自定义记录（参见示例）简单的通配符，如* .example.com捕获unicode dns请求自定义动作又称宏：{{shellexec::dig google.com +short}} – >执行shell命令并使用result响应...

2019-09-12 15:16:04 241

原创轻量级Web信息收集工具R3con1z3r

今天给大家介绍的是一款名叫R3con1z3r的轻量级Web信息收集工具，该工具采用Python开发，功能强大但使用简单。它提供了一个功能强大的基于开源情报（OSINT）指纹的数据收集环境，并可以进行快速且完整的信息收集任务。在一次渗透测试中，信息指纹收集是第一个阶段的工作，此时需要尽可能地收集完整的目标信息。R3con1z3r是一款内置了多种功能的被动型网络侦查工具，其中包括：HTTP头标记、T...

2019-09-07 15:19:12 301

原创一款基于Pyqt5和Frida的逆向分析调试工具Dwarf

Dwarf本质上是一款调试器，这个项目起初知识想使用PyQt来给Frida增加一个有好的UI界面，并且主要用于Android端。但是通过开发人员的努力之后，该工具已经支持iOS端了。目前，得益于整个社区的共同努力，该工具已完全开源，并且支持对任何类型的操作系统进行分析，并运行在任意桌面端操作系统。功能介绍多系统多平台支持Dwarf基于PyQt5实现，可以直接在任何支持Python的操作系统上...

2019-09-07 14:45:39 635

原创绕过安卓SSL验证的办法

为什么我们要特别关注移动端应用程序的SSL MitM安全情况呢？为了观察或对移动端应用程序的Web服务调用情况，我们需要使用类似BurpSuite或ZAP这样的拦截代理。当我们利用代理拦截下SSL流量之后，客户端的SSL链接将会中断。默认情况下，类似Burp这种工具所生成的自签名证书将失效，如果证书不被信任，那么移动端App将会中断连接。接下来，我们所要介绍的技术将能够让移动端应用程序信任我们的拦...

2019-09-07 11:51:43 952

原创如何有效绕过Android kptr_restrict

kptr_restrict是什么?从前文中我们知道，利用漏洞的时候往往需要知道内核内部指针的信息：不论是为了劫持他们，还是以一种受控的方式来打断它们。众所周知：Linux内核有一个功能可以让它过滤掉一些地址,以此来避免将内核地址泄漏给潜在的攻击者。这个可配置的特性被称为“kptr_restrict”，这一功能在Android 内核的源码树中至少已经出现了2年了。对于所有可配置的内核参数，有一...

2019-09-06 17:58:09 437

原创一款具有图形化功能的Android无线渗透工具Hijacker

Hijacker是一款带有图形化界面的渗透测试工具，Hijacker集成了Aircrack-ng、Airodump-ng、MDK3和Reaver等工具。它提供了简单易用的UI界面，用户不需要在控制台中输入任何的命令，而且也不需要手动复制粘贴MAC地址。Hijacker适用于ARM架构的Android设备，设备的内部无线适配器必须支持Monitor模式，不过目前市面上只有少部分产品带有这种模式。这...

2019-09-06 17:19:46 1706

原创针对Android APK和API的免费漏洞扫描工具，Yaazhini

Yaazhini是一款针对Android APK和API的免费漏洞扫描工具，这款工具提供了用户友好的操作界面，广大移动端安全研究人员可以在Yaazhini的帮助下，轻松扫描任何Android应用程序的APK文件以及API接口，而且Yaazhini还会给你提供非常丰富的扫描结果数据。工具下载Windows版本：【点我下载】（98.7MB）macOS版本：【点我下载】（75.8MB）系统要求...

2019-09-06 15:53:26 3258 1

原创在Windows和Linux服务器中检测混淆命令

在目前的无文件恶意软件或网络犯罪领域中，命令行混淆已经是很常见的了。为了绕过基于签名的安全检测机制，红队渗透测试以及APT攻击活动都会使用各种专用的混淆/模糊技术。同时，许多代码混淆工具（即执行语法转换工具）都已开源，这也使得网络攻击者们对给定命令进行混淆处理变得越来越容易了。然而，针对这类技术的防御工具却仍然很少。针对Linux的命令行混淆，我们几乎找不到任何可以使用的检测工具。在防范Wind...

2019-08-31 09:39:04 221

原创一款功能强大的Web应用扫描器Sitadel

Sitadel实际上是WAScan的升级版，不过是Python版本（>= 3.4）的，这样有助于研究人员根据自己的需要去进行自定义开发，并引入新的功能模块。目前，Sitadel可实现扩展的功能如下：前端框架检测；内容分发网络检测；定义扫描风险等级；插件系统；可使用Docker镜像进行构建和运行；工具安装$ git clone https://github.com/shen...

2019-08-30 14:39:18 316

原创 python实现Android远程控制技术原理

此类技术可用于游戏开发，软件调试。利用python完成程序的业务逻辑，利用python灵活性，节约软件开发成本。出于安全考虑，不放出相应代码，只做技术交流首先用ndk交叉编译python运行环境，生成libpython.so以及其它要使用的python库导出运行python代码接口集成python调用java库其次编写加载远控功能代码so库,此so调用上述中的接口执行python代码，用py...

2019-08-30 11:48:03 1952 1

原创使用被攻克的系统在网络内部移动PivotSuite

PivotSuite是一个可移植，独立于平台且功能强大的网络pivoting工具包，可帮助红队/渗透测试人员使用受损的系统在网络内部横向移动。它是一个独立的实用程序，因此可以作为服务器或客户端使用。作为服务器如果受损的主机可以从我们的攻击机直接访问（正向连接），那么我们则可以在受损的主机上运行pivotsuite作为服务器，并从我们的攻击机访问只能从受损的主机访问的不同的子网主机。作为客户端...

2019-08-24 17:31:54 212

空空如也

空空如也