- 博客(11)
- 资源 (3)
- 收藏
- 关注
原创 查看漏洞库平台有哪些?
1、CNNVD(国家信息安全漏洞库):http://www.cnnvd.org.cn/2、CNVD(国家信息安全漏洞共享平台):https://www.cnvd.org.cn/3、乌云:http://wooyun.2xss.cc/4、VULHUB(信息安全漏洞门户):http://vulhub.org.cn/view/global5、安全客(全球最新漏洞库):https://www.anquanke.com/vul/6、绿盟漏洞库:http://www.nsfocus.net/index.php?
2021-02-15 22:46:18 6949 2
原创 渗透测试资料大全:响应中心、漏洞平台、漏洞库
漏洞库NVD ——美国国家漏洞库 →http://nvd.nist.gov/。CERT ——美国国家应急响应中心 →https://www.us-cert.gov/OSVDB ——开源漏洞库 →http://osvdb.orgBugtraq ——赛门铁克 →http://www.securityfocus.com/Exploit-DB ——exp的库 →https://www.exploit-db.com/Fulldisclosure
2021-02-15 22:45:16 908
原创 渗透测试靶场
sqli-labssqli-labs包含了大多数的sql注入类型,以一种闯关模式,对于sql注入进行漏洞利用下载地址:https://github.com/Audi-1/sqli-labsxss challengesxsschallenges是一个专对于XSS漏洞练习的在线靶场,包含了各种绕过,各种姿势的XSS利用下载地址:http://xss-quiz.int21h.jp/xss-labs基于跨站脚本攻击一个漏洞靶机,也是一款基于通关形式的靶机 在线地址:http://test.x
2021-02-15 22:44:02 601 3
转载 kail linux中的渗透测试工具
1、NmapNmapNmap(即 “网络映射器”)是 Kali Linux 上最受欢迎的信息收集工具之一。换句话说,它可以获取有关主机的信息:其 IP 地址、操作系统检测以及网络安全的详细信息(如开放的端口数量及其含义)。它还提供防火墙规避和欺骗功能。2、LynisLynisLynis 是安全审计、合规性测试和系统强化的强大工具。当然,你也可以将其用于漏洞检测和渗透测试。它将根据检测到的组件扫描系统。例如,如果它检测到 Apache —— 它将针对入口信息运行与 Apache 相关的测试。
2021-02-15 22:42:06 2827
原创 中国十大网络安全公司
1、深信服科技股份有限公司2、奇安信科技集团股份有限公司3、启明星辰信息技术集团股份有限公司4、天融信科技集团股份邮箱公司5、美亚柏科信息股份有限公司6、蓝盾股份有限公司7、绿盟科技集团股份有限公司8、任子行网络技术股份有限公司9、杭州安恒信息技术股份有限公司10、山石网科...
2021-02-15 22:39:34 18760 2
原创 对一个加壳的可执行文件进行脱壳三种方法
1、自动静态脱壳:通过一些脱壳工具即可,相当于解压缩,最为方便快捷2、自动动态脱壳:运行可执行文件,让脱壳存根的的文件脱出原始的可执行文件。3、手动脱壳:找到加壳算法程序,自己分析源程序进行脱壳。...
2021-02-03 09:10:05 1851
原创 逆向分析系列——常见的脱壳工具
脱壳工具 :UPX-Ripper1.3 UPX-ShellEx V1.0 RC9脱壳对象:UPXStripper v2.7 ASP Unpacker PE-Scan脱壳对象:ASPackUnPECompact脱壳对象:PECompactArmaGeddon1.5脱壳对象:ArmadilloUnpacker ExeCryptor 2.x.x脱壳对象:ExeCryptorThemida-unpacker脱壳对象:ThemidaNsPacker Strripper.
2021-02-03 09:09:09 2465
原创 逆向分析系列——常见的壳及壳类型
一、压缩壳: 1、UPX 2、ASPack 3、PECompact 4、RLPack 5、NSPack二、保护壳: 1、ASProtect 2、Armadillo 3、EXECryptor 4、Themida 5、VMProtect三、捆绑壳: MOleBox
2021-02-03 09:07:35 2031
原创 逆向分析系列——加壳工具
1、UPX shell2、ASPack2.123、PECompact V2 GUI4、RLPack5、NSPack6、ASProtect8、Armadillo9、EXECryptor10、Themida(虚拟机保护)11、VMProtect(虚拟机保护)12、MoleBox Pro
2021-02-03 09:04:54 270
原创 逆向分析系列——查壳侦壳工具
1、PEiD:PEiD(PE Identifier)是一款著名的查壳工具,其功能强大,几乎可以侦测出所有的壳,其数量已超过470 种PE 文档 的加壳类型和签名。2、StudPE:StudPE是一个很强大的PE综合工具,可以查看和修改 EXE、DLL等PE结构文件的PE结构,用来学习PE格式十分方便。3、PEscan:PEScan主要是增加了,文件嗅探功能(嗅探这个词比较时髦,其实没那么厉害了)也就是简单的探测一下,该程序加壳情况和所使用的编程语言。5、Exeninfo:很少用。6、fileinfo
2021-02-03 09:03:06 3630
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人