安全
文章平均质量分 50
怀揣梦想的大鸡腿
私聊已关闭,请直接评论文章留言内容或您的邮箱
展开
-
jpeg-snoo-图片信息分析工具
资源:https://www.impulseadventure.com/photo/jpeg-snoop.html平台:windows作用:不仅可以查看EXIF信息,还可以查看更多相信的信息。支持对多种类型图片的分析,例如JPG - JPEG静态照片THM - RAW照片/电影文件的缩略图AVI * - AVI电影DNG - 数码负片RAW照片PSD -...原创 2018-02-28 10:00:57 · 5083 阅读 · 0 评论 -
社会工程学搜索引擎
thatsthem.compipl.compeepdb.comzabasearch.comintelius.comradaris.comspokeo.comreversegenie.com/pepole.phpyasni.comadvancedbackgroudchecks.compeekyou.comzoominfo.comhowmanyofme.co...原创 2018-02-28 10:00:47 · 2291 阅读 · 0 评论 -
SmartDeblur-图片模糊处理器
资源:https://github.com/Y-Vladimir/SmartDeblur平台:支持windows和mac作用:可以把模糊的图像,例如远景的模糊,运动产生的模糊,清晰化。 ...原创 2018-02-28 10:00:54 · 3135 阅读 · 0 评论 -
fsociety-kali下渗透框架
说明:文章啥时候发表的,kali就指代发表所在月份的kali系统版本。特殊版本会特殊说明。参考:https://www.youtube.com/watch?v=5tMEgpDWATQ资源:https://github.com/Manisso/fsociety部署安装见资源连接,英文看不懂可以百度翻译。信息收集密码攻击无线测试开发工具嗅探和欺骗网络黑客私人...原创 2018-02-28 10:00:34 · 1365 阅读 · 0 评论 -
QuasarRAT-windows下远程控制工具
资源:https://github.com/quasar/QuasarRATQuasar是一种用C#编码的快速轻量级远程管理工具。Quasar提供高稳定性和简单易用的用户界面,是远程管理解决方案。就一开源的远控 ...原创 2018-02-28 10:00:31 · 7264 阅读 · 6 评论 -
QR Data Reconstructor-kali下视频和二维码解析
参考:https://www.youtube.com/watch?v=60b0UDO97mY&feature=youtu.be资源:https://github.com/Prodicode/qr-data-reconstruct这玩意,感觉更像是CTF比赛用的,可以自动把一个视频里的信息解析出来,然后base64转image。一般提供的视频,是一...原创 2018-02-28 10:00:28 · 1057 阅读 · 0 评论 -
Parat-基于kali2018的远程管理工具
参考:https://www.youtube.com/watch?v=_UEiCJAM0hk资源:https://github.com/micle-fm/ParatParat是一个开源的多线程套接字和基于python的远程管理工具。它主要在核心中使用python,并使用IPv4进行通信和自加密(本地和远程)以保护您的隐私。Parat有两位翻译:本地模式远...原创 2018-02-28 10:00:25 · 866 阅读 · 0 评论 -
kali更新到2018出现安装包校验异常
问题描述:在kali2017更新到2018以后,安装包校验异常,无法安装软件或者做进一步更新。解决办法:wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add ...原创 2018-02-28 10:00:22 · 687 阅读 · 0 评论 -
SocialFish-kali下社会工程学钓鱼工具
参考:https://www.youtube.com/watch?v=hwMPsHkrS0M必须需要的环境:Python 2.7Wget from PythonPHPsudo可选系统:Kali Linux - Rolling EditionLinux Mint - 18.3 SylviaUbuntu - 16.04.3 LTSMacOS High Sie...原创 2018-02-28 10:00:15 · 3605 阅读 · 0 评论 -
anonsurf-kali下匿名保护工具
参考:https://www.youtube.com/watch?v=B8uV5X2L0Bsapt-get update && apt-get upgrade cd /tmpgit clone https://github.com/Und3rf10w/kali-anonsurfcd kali-anonsurfbash insta...原创 2018-02-28 10:00:02 · 1793 阅读 · 2 评论 -
通过公网ip或域名下载自己的文件的一些思路
1、买vps。直接部署ftp或者http存文件。2、找一个可以免费用的在线办公或者在线免费的文档之类的地方,比如石墨文档之类的,最好是可以上传附件的,上传以后,可以f12找到对应的路径,然后正常发布你的文档,公开共享,然后你传的附件就可以被公开下载了。 ...原创 2018-02-28 09:58:35 · 2535 阅读 · 0 评论 -
CTF比赛工具自收集
点滴积累,以免以后需要了又找不到了。综合{1、CTF工具免费集:https://www.ctftools.com/down/2、聊天机器人助手:https://github.com/CylanceSPEAR/CyBot}密码学{1、培根密码在线解密:https://netair.xyz/tools/%E5%9F%B9%E6%A0%B9%E5%AF%86%...原创 2018-02-28 09:58:29 · 17589 阅读 · 0 评论 -
推荐一个火狐上的浏览器代理:Best Proxy Switcher
免费代理的列表:https://proxy-list.org/chinese/index.php官网:proxy-list.org可以选择各国家的浏览器代理,每天都定期更新免费的代理节点,保护你的浏览器访问,就像tor那样,可以选择多个节点跳跃。但是,并不能替代ss那种方案去访问国外,他只是给你的真实ip加了一层假的ip。 ...原创 2018-02-28 09:58:25 · 11070 阅读 · 0 评论 -
advanced-ip-scanner:windows下网络扫描神器
资源地址:http://www.advanced-ip-scanner.com/cn/说下我的体验,扫描网络内所有设备,但凡你有网卡,就可以扫描到你,不管你开机关机。不管你是虚拟机还是物理机。哪怕是网关设备也都给你扫描出来。不仅扫描设备,还会扫描服务,把你设备开放的服务扫描出来,并且显示出对应的图标,方便你快捷的访问。速度很快,真的很快,但是肯定没有nm...原创 2018-02-28 09:58:06 · 6592 阅读 · 0 评论 -
kali下配置conky,实现桌面美化监控系统
更多参考:1、https://bbs.deepin.org/forum.php?mod=viewthread&tid=28762&extra=2、https://bbs.deepin.org/forum.php?mod=viewthread&tid=36296&extra= sudo apt-get install con...原创 2018-02-28 09:57:57 · 8137 阅读 · 0 评论 -
(转载)2017年最适用于WIFI HACK的无线网卡推荐
转载来源:https://www.apt1874.net/1535.html相信很多初次使用Kali Linux来进行无线渗透的小伙伴都曾遇到过一个非常头疼的问题,就是不知道如何选购一款合适的无线网卡。因为Kali Linux并不是所有的网卡都支持,一旦选错了网卡不仅会给我们造成经济上的损失,更会直接导致无线渗透的失败而终。那么我们究竟应该选择什么样的无...转载 2018-02-28 09:57:54 · 875 阅读 · 2 评论 -
ubuntu16下安装metasploit的笔记
官方提供了这样一条命令:curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \ ch...原创 2018-02-28 09:57:25 · 8360 阅读 · 7 评论 -
kali下sqliv:SQL注入URL扫描器
https://www.youtube.com/watch?v=drRMBTqp1Ughttps://github.com/Hadesy2k/sqlivcd /tmpgit clone https://github.com/Hadesy2k/sqlivcd sqlivpip install -r requirements.txtpython sq...原创 2018-02-28 09:56:40 · 3179 阅读 · 2 评论 -
kali下Eternalblue攻击win7
参考:https://www.youtube.com/watch?v=goUVgchVGB0https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploithttps://github.com/LionSec/xerosploit(没有xerosploit可以通过这里获取)更多详细内容:...原创 2018-02-28 09:56:36 · 1236 阅读 · 0 评论 -
kali下ONIOFF,暗网链接可用性检测
参考:https://www.youtube.com/watch?v=lPBYH5hiojYhttps://github.com/k4m4/onioffcd /tmpgit clone https://github.com/k4m4/onioffcd onioffsudo pip install -r requirements.txtpython...原创 2018-02-28 09:56:33 · 3795 阅读 · 0 评论 -
hashID:hash算法识别工具
参考:http://bobao.360.cn/learning/detail/4312.html (主要参考)http://psypanda.github.io/hashID/ (工具官网)更多参考:http://pythonhosted.org/passlib/index.htmlhttp://openwall.info/wiki/johnhttp:/...原创 2018-02-28 09:56:27 · 2113 阅读 · 0 评论 -
LaZagne检测windows本地存储的密码
参考:https://github.com/AlessandroZ/laZagne/https://www.youtube.com/watch?v=Lpp5TUf2L3oLaZagne项目是用于检索存储在本地计算机上的大量密码的开源应用程序。 每个软件使用不同的技术(明文,API,自定义算法,数据库等)存储其密码。 该工具的开发是为了找到最常用的软件的密...原创 2018-02-28 09:56:24 · 2048 阅读 · 0 评论 -
kali下bypass avast的工具:Shellter
参考:https://www.youtube.com/watch?v=ezvPwG4SK4Q操作:apt-get install shellter -ycd /tmp随便下载一个exe安装包或者应用,比如putty之类的,这里选取putty.exeshellterAputty.exeNL1监听者IP监听者端口msfconso...原创 2018-02-28 09:56:20 · 397 阅读 · 0 评论 -
kali下WordPress漏洞探测器Plecost
参考:https://github.com/iniqua/plecosthttps://www.youtube.com/watch?v=s2UGL_8IGQEPlecost是Wordpress博客引擎的漏洞指纹识别和漏洞查找器。工具部署:python3 -m pip install plecost利用docker直接使用工具:docker run...原创 2018-02-28 09:56:17 · 1829 阅读 · 0 评论 -
kali下CVE-2017-8570利用复现实验
参考:https://www.youtube.com/watch?v=jUhmPH_u6gshttps://github.com/tezukanice/Office8570https://www.symantec.com/security_response/vulnerability.jsp?bid=99445https://www.rapid7.com...原创 2018-02-28 09:56:10 · 1615 阅读 · 0 评论 -
kali下Kwetza进行安卓APK文件恶意注入
参考:https://www.youtube.com/watch?v=sP8CtMPAwzYhttps://sensepost.com/blog/2016/kwetza-infecting-android-applications/cd /tmpgit clone https://github.com/sensepost/kwetzacd kwetz...原创 2018-02-28 09:56:01 · 5678 阅读 · 2 评论 -
kali下CVE-2017-8464利用
参考:https://www.exploit-db.com/exploits/42382https://www.youtube.com/watch?v=nKZTUnjt2VsMicrosoft LNK RCE Exploit下载42382.rb文件mv 42382.rb CVE_2017_8464_LINK_Rce.rb mv CVE_2017_84...原创 2018-02-28 09:55:57 · 549 阅读 · 0 评论 -
kali下CVE_2017_7442利用实验
参考:https://www.exploit-db.com/exploits/42418/https://www.youtube.com/watch?v=EhW9GhLF_WwNitro Pro PDF Reader 11.0.3.173 Javascript API远程执行代码msfconsolesearch nitro_pdfuse exploi...原创 2018-02-28 09:55:54 · 620 阅读 · 0 评论 -
kali下SCANNER-INURLBR工具
参考:https://www.youtube.com/watch?v=6U7wLy157cchttps://github.com/googleinurl/SCANNER-INURLBR一个搜索引擎,用来捕获电子邮件和网址。需要PHP5支持cd /tmpgit clone https://github.com/googleinurl/SCANNER-IN...原创 2018-02-28 09:55:43 · 500 阅读 · 0 评论 -
centos7部署openvasV9
参考:https://forums.atomicorp.com/viewtopic.php?f=31&t=8539#p44057https://wiki.openvas.org/index.php/Generate_a_PDF_report应特别注意,openvas更新很快,本文章仅描述了当前版本和特定环境的部署。基础环境描述如下。环境相关版本并...原创 2018-02-28 09:55:40 · 4144 阅读 · 3 评论 -
kali下利用smb漏洞实现DDOS(SMBLoris攻击消耗windows RAM)
参考:https://v.qq.com/x/page/d0532b3e7p6.html?start=36http://www.freebuf.com/news/142697.html目标开放445端口,windows系统。攻击者kali最新版(2017年8月3日 21:42:20)cat rst.sh#!/bin/bashiptables -Fipt...原创 2018-02-28 09:55:36 · 1601 阅读 · 0 评论 -
kali下routerploit,对IOT设备探测
参考:https://github.com/reverse-shell/routersploitrouterploit部署:#kali:git clone https://github.com/reverse-shell/routersploitcd routersploit./rsf.py#Ubuntu 16.04:sudo apt-get i...原创 2018-02-28 09:55:33 · 2049 阅读 · 0 评论 -
kali下扫描CMS web漏洞小工具web-sorrow
参考:https://github.com/Kizoku-Dev/web-sorrowcd /tmpgit clone https://github.com/Kizoku-Dev/web-sorrowcd web-sorrowperl Wsorrow.pl需要perl环境支持。 ...原创 2018-02-28 09:55:30 · 2974 阅读 · 0 评论 -
kali下端口转发的一种方案
参考:https://www.youtube.com/watch?v=BeGtWV-AXnQapt-get install network-manager-pptpapt-get install network-manager-pptp-gnome访问:https://www.vpnbook.com/freevpn操作如图最后访问:http://ww...原创 2018-02-28 09:55:23 · 3249 阅读 · 0 评论 -
kali破解EFSwindows服务器
参考:https://www.youtube.com/watch?v=sYnYLU8mywkhttps://www.exploit-db.com/exploits/39008/http://www.sharing-file.com/msfconsolesearch easyfilesharinguse exploit/windows/http/eas...原创 2018-02-28 09:55:20 · 400 阅读 · 0 评论 -
linux下DUCKDNS
参考:https://www.youtube.com/watch?v=TyqbetLXwcY登录https://www.duckdns.org选择你的域名,然后看官方文档。。。官方这么认真的文档,我就不插嘴了。定位是家庭路由转发,有点像花生壳。 ...原创 2018-02-28 09:55:16 · 2973 阅读 · 0 评论 -
kali下小脚本利用msf做payload生成管理
参考:https://www.youtube.com/watch?v=qIikuHTq17ghttps://github.com/rand0m1ze/ezsploit(一个便捷脚本,调用了msf)cd /tmpgit clone https://github.com/rand0m1ze/ezsploit.gitcd ezsploitbash ezs...原创 2018-02-28 09:55:13 · 947 阅读 · 0 评论 -
ubuntu:Bro 网络分析框架
参考文章:https://mp.weixin.qq.com/s?__biz=MjM5NjQ4MjYwMQ==&mid=2664609207&idx=3&sn=4a0331832b280f2f58644030a8771abe&chksm=bdce8ef18ab907e7c8b2cc6687ec69521cb196de9008...原创 2018-02-28 09:55:07 · 1473 阅读 · 0 评论 -
社会工程:把payload改造为ppt文档病毒
参考原文:https://www.linkedin.com/pulse/social-engineering-simple-way-make-fake-file-backdoor-mohammadbagher?trk=v-feed&lipi=urn%3Ali%3Apage%3Ad_flagship3_feed%3BhvBApVbfaMCH9kNx...原创 2018-02-28 09:55:04 · 393 阅读 · 0 评论 -
FLARE VM:Windows恶意软件分析
原文:https://www.fireeye.com/blog/threat-research/2017/07/flare-vm-the-windows-malware.htmlFLARE VM是一款免费开放的基于Windows的安全分发版,专为逆向工程师,恶意软件分析师,取证人员和渗透测试人员而设计。受到基于Linux的开放源代码启发,如Kali Li...原创 2018-02-28 09:54:48 · 2135 阅读 · 0 评论