安全工具
文章平均质量分 76
安全工具
优惠券已抵扣
余额抵扣
还需支付
¥19.90
¥99.00
购买须知?
本专栏为图文内容,最终完结不会低于15篇文章。
订阅专栏,享有专栏所有文章阅读权限。
本专栏为虚拟商品,基于网络商品和虚拟商品的性质和特征,专栏一经购买无正当理由不予退款,不支持升级,敬请谅解。
墨痕诉清风
始于情,行于心。
展开
-
Dependency-Check代码依赖包安全漏洞检测-Python解析结果生产Word报告(支持Java、.NET、Ruby、Node.js、Python等语言)
Dependency-Check是一个软件组成分析(SCA)工具,它试图检测项目依赖关系中包含的公开披露的漏洞。它通过确定给定依赖项是否存在公共平台枚举(CPE)标识符来实现这一点。如果找到,它将生成一个链接到相关CVE条目的报告。OWASP Top 10 2013包含一个新条目:A9-使用具有已知漏洞的组件。Dependency Check目前可用于扫描应用程序(及其依赖库),以识别任何已知的易受攻击的组件。原创 2024-08-16 12:12:57 · 175 阅读 · 0 评论 -
云原生安全检测工具(容器安全、trivy、veinmind-tools)
例如上文的 mysql:5.7 镜像,在扫描镜像包含的 openssl 库时,会根据操作系统版本,去 trivy.db 的"Oracle Linux 7"、“openssl”桶中查询相关漏洞信息,并最终生成 CVE-2021-23840 漏洞告警。如果没有,则需要解析基础镜像,并根据其中的操作系统版本文件(etc/alpine-release、usr/lib/os-release、/etc/os-release 等),来确定基础镜像的操作系统版本。Trivy 的漏洞库,名叫 trivy-db。原创 2024-07-31 14:10:20 · 767 阅读 · 1 评论 -
Android、Java反编译工具JADX
jadx - Dex to Java反编译器用于从Android Dex和Apk文件生成Java源代码的命令行和GUI工具请注意,在大多数情况下,jadx不能100%反编译所有的代码,所以会出现错误。有关变通方法,请参阅故障排除指南。目前公认最好的反编译器将Dalvik字节码从APK、dex、aar、aab和zip文件反编译为Java代码解码和来自的其他资源用突出显示的语法查看反编译代码跳转到声明全文搜索smali调试器,检查wiki页面的设置和使用。原创 2024-07-22 16:13:38 · 291 阅读 · 0 评论 -
雷电模拟器安装Magisk面具以及激活EdXposed
重启后会提示异常状态,不用在意它,点击确定即可,如果非要去除“异常状态”提示,删除/system/xbin/su文件即可。在Magisk Manager里安装 Riru-core,版本不低于 v10,不高于v26。点击:下一步→安装至系统分区→开始,如果此处没有“安装至系统分区”,需要重启模拟器即可。将模块文件拖入模拟器,打开Magisk→模块→从本地安装,重启模拟器。在Magisk Manager里安装 EdXposed。将模块文件拖入模拟器,打开Magisk→模块→从本地安装。安装EdXposed。原创 2024-07-10 16:45:50 · 319 阅读 · 0 评论 -
内网隧道工具-nps
nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),此外还支持内网http代理、内网socks5代理p2p等,并带有功能强大的web管理端。原创 2024-07-04 15:04:53 · 78 阅读 · 0 评论 -
ScopeSentry漏扫工具部署使用记录
cope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。原创 2024-06-27 11:35:27 · 508 阅读 · 0 评论 -
绕过HTTP401和403响应限制工具
一种旨在自动化各种技术的工具,以绕过HTTP 401和403响应代码并访问系统中未授权的区域。此代码是为安全爱好者和专业人士只。使用它在您自己的风险。原创 2024-06-26 10:08:24 · 270 阅读 · 0 评论 -
国外开源字典集(wordlists)
Assetnote Wordlists Wordlists that are up to date and effective against the most popular technologies on the internet.https://wordlists.assetnote.io/原创 2024-06-20 11:22:58 · 295 阅读 · 0 评论 -
APP安全工具清单
参考项目ZenTracer,觉得既然可以界面化,那么应该可以把功能做的更加完善一些。BlackDex是一个运行在Android手机上的脱壳工具,支持5.0~12,无需依赖任何环境任何手机都可以使用,包括模拟器。脚本式Android动态调试器,但不支持单步调试Android程序,并且无法对自定义的方法设置断点,因此在使用过程中可能会感到诸多不便,可以根据实际需要使用它。它是一种动态插桩工具,可以插入一些代码到原生app的内存空间去,动态地监视和修改其行为,可对内存空间里的对象方法实现监视、修改甚至替换。原创 2024-06-20 11:08:57 · 297 阅读 · 0 评论 -
APP代理绕过proxifier使用
是一款工具,能够将APP数据包在本机重定向到代理上。原创 2024-05-24 10:31:17 · 522 阅读 · 0 评论 -
APP渗透测试-信息收集、证书绕过(AppinfoScanner、MobSF、Frida、r0captur)
Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、r0capture 仅限安卓平台,测试安卓 7、8、9、10、11 可用;如:Title、Domain、CDN、撞纹信息、状态信息等.原创 2024-05-24 09:37:00 · 672 阅读 · 0 评论 -
Mac m1安装AWVS
由于 m1 为 arm 芯片,兼容性问题无法独立安装x86的AWVS,所以使用docker安装较为方便使用。我个人安装了docker desktop社区版的软件,下载地址。镜像搜索:secfa/awvs,pull。账号:admin@admin.com。密码:Admin123。原创 2024-05-21 19:10:00 · 820 阅读 · 0 评论 -
BurpSuite2022.8.2专业汉化版安装记录
专业版支持Windows、Mac系统。原创 2024-05-21 14:35:42 · 473 阅读 · 0 评论 -
一款自动化监控收集资产的工具
注意你自己使用的python3表示方式,有的师傅服务器python3用的是pyhon或者python3.x啥标识,自行更改build.sh中和laoyue.py中的python表示方式,默认为python3。在config.ini中填入自己的各种key,包括某查的cookie,某fa的key,某图的key,钉钉的key(可以搞多个账号白嫖每天的500积分)-c参数已经无法使用,请自行收集域名然后使用3,6,7,8,9,10命令。代码默认跑的自己收集的域名资产循环,如果使用其他命令可以自行更改循环。原创 2024-05-09 17:38:47 · 437 阅读 · 1 评论 -
Wazuh部署记录
Wazuh是一个免费的开源安全平台,统一了XDR和SIEM功能。它可以保护内部部署、虚拟化、容器化和基于云的环境中的工作负载。Wazuh帮助组织和个人保护其数据资产免受安全威胁。它被全球数千个组织广泛使用,从小型企业到大型企业。443:仪表盘界面访问端口1515:探针连接服务器端口1514:探针回传信息端口以上3个端口必须打开防火墙。原创 2024-04-29 16:44:13 · 225 阅读 · 2 评论 -
谷歌免费开放模糊测试框架OSS-Fuzz(物联网、车联网、供应链安全、C/C++)
模糊测试是一种通过向软件输入意外数据来模拟恶意攻击,从而发现潜在漏洞的技术。业界专家普遍认为模糊测试是一个强大的软件安全工具,不仅可以发现常见的低危漏洞,还能识别像缓冲区溢出这类高危问题。Synopsys Software Integrity Group的高级安全产品经理John McShane表示:“模糊测试已经存在数十年,随着其在发现未知漏洞和零日漏洞方面的成功,越来越受到欢迎。臭名昭著的心脏出血漏洞就是安全工程师使用商业模糊测试产品Defensics发现的。原创 2024-02-05 14:21:31 · 1244 阅读 · 0 评论 -
Python mitmproxy介绍及使用(代理拦截、浏览器代理)
mitmproxy是一组工具,为HTTP/1、HTTP/2和WebSockets提供交互式的、支持SSL/TLS的拦截代理。官方文档地址。原创 2024-01-25 15:13:56 · 836 阅读 · 0 评论 -
XPATH注入漏洞检测工具汇总
环境 > Python3.7。原创 2024-01-23 17:08:04 · 280 阅读 · 0 评论 -
文件包含检测工具汇总
data:// 用于代码执行expect:// 用于代码执行input:// 用于代码执行filter:// 用于任意文件读取/proc/self/environ用于在CGI模式下执行代码Apache access.log中毒Linux auth.log SSH中毒直接有效载荷交付,无需分级器支持绝对和相对路径遍历支持用于身份验证的Cookie。原创 2024-01-23 14:52:31 · 297 阅读 · 0 评论 -
Python 为url每个参数赋值Payload(为域名每个参数赋值Payload)
1. 入参url也许是没有参数的请求,也许是多个参数的请求。2. 遍历每个参数为每个参数赋值Payload做请求尝试。3. 过滤白名单、黑名单。原创 2024-01-19 17:13:24 · 214 阅读 · 0 评论 -
CRLF检测工具汇总
CRLF 指的是回车符(CR,ASCII 13,\r,%0d) 和换行符(LF,ASCII 10,\n,%0a),操作系统就是根据这个标识来进行换行的,你在键盘输入回车键就是输出这个字符,只不过windows和linux系统采用的标识不一样而已。原创 2024-01-12 18:13:23 · 225 阅读 · 0 评论 -
Python 黑名单IP绕过(127.0.0.1绕过)Payload代码
2. IP包含各种外网IP、局域网IP、127.0.0.1。1. 绕过防护工具中设置的黑名单IP。原创 2024-01-11 18:20:54 · 154 阅读 · 0 评论 -
SSRF扫描工具汇总记录
SSRFmap介绍SSRF经常被用来利用其他服务上的操作,这个框架旨在轻松地发现和利用这些服务。SSRFmap接受Burp请求文件作为输入,并接受一个参数进行模糊处理。输入参数由 burp suite 请求文本信息组成如下Win64;v=b3;q=0.7q=0.9帮助使用方法Python ssrfmap.py -r 抓到的请求包 -p 漏洞参数 -m redis -lhost=需要反弹到某个服务器的ip --lport=反弹到服务器的某个ip其中 -m 模块为选择利用的方式常用的有。原创 2024-01-11 18:20:05 · 310 阅读 · 0 评论 -
Python 检测字符串编码类型(检测hash编码)
例如:38c4658d5308897a92cef9e113aefc3a。检测数字类型字符串参数,判断其类型。原创 2023-12-22 17:28:27 · 687 阅读 · 0 评论 -
Python计算Shannon熵值(token强度、cookie强度)
当随机变量的所有取值出现概率相等时,Shannon熵达到最大值,表示最大的不确定性和信息量。Shannon熵越大,表示随机变量的不确定性越高,含有的信息量越大。其中,H(X)表示随机变量X的熵,P(x)表示随机变量X取值为x的概率。对于所有取值x的乘积,求和并取负值,得到Shannon熵H(X)的值。对于每个取值x,计算P(x) * log2(P(x))的乘积。确定随机变量X的取值范围,并计算每个取值出现的概率P(x)。一般取 3.0 作为比较值,大于则强度高,反之强度低。计算cookie值的强度。原创 2023-12-22 17:09:48 · 1063 阅读 · 0 评论 -
CSRF检测工具(XSRF检测工具)使用说明
测试单个端点-u或--url要扫描的网站的主URL。这可能是URL端点或第一级域本身。抓取网站--crawl此选项允许您使用内置爬虫动态发现并同时测试所有已爬取的端点。注意:会生成大量针对目标的请求,因此在使用此选项时要小心。添加Cookie-c或--cookies此选项可帮助您提供一个逗号分隔的外部自定义cookie列表,这些cookie将在所有请求期间使用。自定义用户代理此选项()使能够提供自定义的用户代理值。请求超时--timeout7 seconds。原创 2023-12-21 11:40:24 · 1540 阅读 · 0 评论 -
云原生安全工具汇总(docker、k8s、Kubernetes、Git仓库)
在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。Clair是一个用于解析图像内容并报告影响内容的漏洞的应用程序。,从DevOps漏洞保护到自动化运行时安全性都具有不妥协的端到端保护,并具有真正的第7层容器防火墙。Syft 用于从容器镜像生成SBOM,Grype 用于容器镜像扫描,两者通常一起使用。Syft 用于从容器镜像生成SBOM,Grype 用于容器镜像扫描,两者通常一起使用。使用,Syft是用于容器图像和文件系统的强大的SBOM(软件物料清单)工具。容器映像和文件系统的漏洞扫描器。原创 2023-11-24 16:55:21 · 1969 阅读 · 0 评论 -
谷歌浏览器好用插件记录(Google插件、谷歌插件)
它可以搜索并获取与公共互联网连接的设备的元数据,如服务器、路由器、摄像头、工控设备、物联网设备等。Shodan可以提供设备的IP地址、开放端口、服务信息、协议、设备制造商、操作系统和其他有关设备的技术细节。ZoomEye可以提供设备的IP地址、开放端口、服务信息、协议、设备制造商、操作系统和其他有关设备的技术细节。DNS记录包括域名的A记录(指向IPv4地址)、AAAA记录(指向IPv6地址)、CNAME记录(指向其他域名)、MX记录(指定邮件服务器)、TXT记录(存储文本信息)等。原创 2023-11-01 09:25:18 · 1150 阅读 · 0 评论 -
XSS检测工具XSStrike源码分析及使用记录
如果您的操作系统不支持此功能,或者您不想这样做,则可以简单地从命令行添加标头,\n并按如下所示分隔: python xsstrike.py -u http://example.com/page.php?q=query --headers "Accept-Language: en-US\nCookie: null",要使延迟最小,请使用-d选项将延迟设置为1秒。想要将有效负载注入URL路径,例如http://example.com/search/,您可以使用--pathswitch来实现。原创 2023-08-25 15:08:36 · 951 阅读 · 0 评论 -
Web网站弱口令检测工具
在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。然而市面上并没有一个比较好的解决方案,能够支持对各种网站后台的通用检测。这是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz,织梦,phpmyadmin等主流CMS并且对于绝大多数小众CMS甚至个人开发网站后台都有效果在工具中导入后台地址即可进行自动化检测。这个项目断断续续写了半年吧主要是世界上奇奇怪怪的网站太多了,后台登录的样式五花八门。有些是登录后给你重定向302到后台。原创 2023-08-09 15:24:03 · 633 阅读 · 0 评论 -
WEB渗透WFUZZ攻击使用介绍
kali自带集成Wfuzz是为了促进Web应用程序评估中的任务而创建的,它基于一个简单的概念:它用给定有效Payload的值替换对FUZZ关键字的任何引用。Wfuzz中的有效载荷是数据源。这个简单的概念允许在HTTP请求的任何字段中注入任何输入,从而允许在不同的Web应用程序组件中执行复杂的Web安全攻击,例如:参数、身份验证、表单、目录/文件、标头等。Wfuzz不仅仅是一个网页内容扫描器:Wfuzz可以帮助您通过查找和利用Web应用程序漏洞来保护您的Web应用程序。原创 2023-08-07 15:16:18 · 648 阅读 · 0 评论 -
谷歌Tsunami(海啸)扫描器搭建扩展使用教程
Tsunami是一个可扩展的网络扫描器,以未授权方式对高危漏洞进行高可信扫描。支持手动管理小漏洞集,即扫自己想要扫的检测常常会被黑客拿来使用的高危漏洞,如rce这类漏洞扫描结果具有高准确性和低假阳性的特点容易扩张,执行速度快,扫描不具侵略性其中 tsunami-security-scanner-plugins/google/build/plugins/* 为扫描插件所在目录,每个插件为一个jar包,默认插件如下。原创 2023-08-01 14:14:47 · 558 阅读 · 0 评论 -
ncrack工具使用说明(爆破、弱口令、nmap关联)
网络认证破解工具。Ncrack是用于网络身份验证破解的开源工具。它设计为使用可适应不同网络情况的动态引擎进行高速并行破解。Ncrack还可以针对特殊情况进行广泛的微调,尽管默认参数的通用性足以覆盖几乎所有情况。它建立在模块化架构上,可以轻松扩展以支持其他协议。Ncrack专为公司和安全专业人员设计,可以快速,可靠地审核大型网络的默认或弱密码。它还可以用于对单个服务进行相当复杂和密集的暴力破解攻击。Ncrack是nmap同一家公司开发的产品。原创 2023-07-31 16:36:53 · 1191 阅读 · 0 评论 -
reGeorg搭建http隧道实验
2. 将tunnel.nosocket.php放入/var/www/html目录下。7. 使用nmap进行扫描并抓包生成 pcap 流量包。5. 攻击者设置proxychinas配置。1. 受害者打开apache2服务。6. 攻击者执行命令加载隧道。4, 攻击者访问受害者。原创 2023-07-14 20:50:24 · 2031 阅读 · 0 评论 -
制作自定义pfx证书(数字签名)
将 signtool.exe 文件存放在。原创 2023-06-25 19:23:10 · 2188 阅读 · 0 评论 -
OneForAll(子域收集工具,常用)
OneForAll是一款功能强大的子域收集工具。原创 2023-06-15 17:07:38 · 904 阅读 · 0 评论 -
Fortify、Checkmarx(代码审计)
Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,通过与软件安全漏洞规则集进行匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并可导出报告。扫描的结果中包括详细的安全漏洞信息、相关的安全知识、修复意见。数据量引擎:跟踪、记录并分析程序中的数据传递过程所产生的安全问题。语义引擎:分析过程中不安全的函数,方法的使用的安全问题。结构引擎:分析程序上下文环境、结构中的安全问题。原创 2023-06-15 16:20:52 · 699 阅读 · 0 评论 -
Invoke-Mimikatz.ps1脚本使用
Invoke-Mimikatz -Command '"privilege::debug" "sekurlsa::logonPasswords full"' //获取密码。有时当获得权限时无法使用mimikatz.exe时,可以考虑使用Invoke-Mimikatz.ps1脚本获取想要的数据。Import-Module .\Invoke-Mimikatz.ps1 //导入命令。Set-ExecutionPolicy Unrestricted //打开限制。原创 2023-05-31 11:18:14 · 528 阅读 · 0 评论 -
kdbx后缀文件打开
KDBX 格式是在KeePass的版本2中引入的。以前的版本使用了.KDB 格式。KeePass 2可以导入旧的KDB文件,也可以导出为KDB格式。注意:KeePass的Mac和Linux版本被称为KeePassX。但是,此版本尚不支持.KDBX 格式。windows 使用 KeePass 工具打开(资源已上传到附件)kali 使用 keepass2 工具打开。.kdbx 文件是数据文件。文件名:abc.kdbx。原创 2023-05-31 11:10:34 · 3266 阅读 · 0 评论 -
ldapsearch工具介绍及示例
由OpenLDAP Project项目组开发维护,一个在Shell环境下进行调用ldap_search_exe库进行LDAP搜素的工具。Kali中默认安装LDAP和Windows AD的关系:Active Directory=LDAP服务器+LDAP应用(Windows域控)。Active Directory先实现一个LDAP服务器,然后自己先用这个LDAP服务器实现了自己的一个具体应用(域控)如果您在一家大中型公司工作,您可能每天都在与LDAP进行交互。原创 2023-05-27 19:35:40 · 1409 阅读 · 0 评论