- 博客(0)
- 资源 (18)
- 收藏
- 关注
网络协议模拟器fapro
FaPro是一个网络协议服务端模拟工具,通过输出请求日志,可以实现对客户端的识别与分析。目前已支持20多种协议,支持使用web界面
第一次使用先生成配置文件:
./fapro genConfig > fapro.json
工具使用
使用默认配置启动支持的所有协议的模拟,并在本地8888端口启动web界面:
sudo ./fapro run -v -l :8888
日志默认输出到本地文件fapro.log, 可以配置输出到mysql, elasticsearch进行日志分析。
2023-09-12
微软开源安全工具 Application Inspector.zip
Application Inspector是一种用于分析和审计应用程序的工具。它可以帮助开发人员和安全专家发现潜在的漏洞、安全问题和数据泄露。以下是一些关于Application Inspector的信息和相关链接:
Application Inspector是由微软开发的开源工具,用于分析不同编程语言的源代码。
它支持多种编程语言,包括C#、JavaScript、TypeScript、Python和Go等。
Application Inspector使用静态代码分析技术,通过检查代码中的模式、规则和潜在的安全问题来识别潜在的漏洞和安全风险。
它提供了一系列内置的规则和模式,用于检查代码中的常见问题,如潜在的XSS漏洞、SQL注入、不安全的API使用等。
Application Inspector还允许用户自定义规则和模式,以满足特定的需求和应用程序要求。
它提供了直观的用户界面,使用户能够轻松地导入代码、运行分析并查看结果。
Application Inspector生成详细的报告,其中包含关于发现问题的描述、建议的修复措施和相关的代码片段。
它可以作为命令行工具使用,也可以与CI/CD流程集成,以自动进行代码审计。
以下是一些与Application Inspector相关的链接:
2023-09-12
Linux应急响应/信息搜集脚本 V2.0
Linux应急响应/信息搜集脚本,主要用于linux环境的应急处置,可以检索环境
1、对比hash,看看有没有系统文件被替换掉
2、系统用户信息等
3、内存占用、网卡模式等一系列内容
4、防火墙
5、登录信息
6、运行服务
7、历史文件等
2023-09-11
21年11月信息系统项目管理师考前冲刺资料 .pdf
1️⃣ 项目管理知识体系:包括项目管理的五大过程组(启动、规划、执行、监控与控制、收尾)以及十大知识领域(范围管理、时间管理、成本管理、质量管理、人力资源管理、沟通管理、风险管理、采购管理、干系人管理、整合管理)。
2️⃣ 项目管理工具与技术:介绍常用的项目管理工具和技术,如网络图、甘特图、风险登记册、资源分配图等,以及它们的使用方法和应用场景。
以及计算相关
2023-09-11
腾讯哈勃沙箱白皮书(Linux版)
哈勃沙箱是哈勃分析系统的核心模块,依靠深度沙箱中自研的动态分析模块、静态分析
模块以及稳定高效的任务调度框架,实现自动化、智能化、可定制化的样本分析,对文件具备准确的分析鉴定能力。可以得知样本的基本信息、触发的行为、安全等级等信息,从而更便捷地识别恶意文件。
哈勃通过建设大规模分析集群,沉淀了包括深度学习在内的多个高覆盖率的恶意样本检
测模型,能够精准高效地对现网中的恶意样本进行打击。
支持对常见可执行文件的分析:exe、dll、sys、msi 等
支持对常见脚本类文件的分析:js、vbs、html、bat、ps1 等
支持对常见文档类文件的分析:doc、docx、docm、dotm、xls、xlsx、xlsm、xlsb、
xltm、xltx、xlam、ppt、pptx、potx、ppsx、pptm、potm、ppsm、rtf、pdf、swf等
支持对常见压缩格式的分析:rar、zip、7z 等
支持对 Linux 可执行文件的分析:elf 等
2023-09-11
基于C语言的Hyperscan Demo程序(包含已编译好可移植的libhs.so)
内容概要:
该资源文件主要为基于C语言的Hyperscan 的demo程序,资源包中包含的run.sh 可以直接在解压后调用。为了便于比较同时也提供了pcre正则的demo程序。至于hyperscan的性能,这边不过多介绍了,性能比较nice。资源中test.c为主程序!
具体操作步骤:
1. mkdir /root/hyperscan/
2. 将demo程序放置该目录
3. tar zxvf hyperscan-demo.tar.gz
2. cd hyperscan
3. bash run.sh && ./test
2023-09-11
恶意代码分析之开源沙箱Cuckoo代码处置流程分析全景图
Cuckoo Sandbox 是领先的开源自动化恶意软件分析系统。该软件支持与开源的入侵检测系统相结合,在还原文件之后调用动态扫描引擎,用于分析未知恶意程序样本。详细内容可以跳转至沙箱官网查阅https://cuckoosandbox.org/,目前最新版本更新到2.0.7版本。本资源主要是从代码层次角度分析沙箱Cuckoo代码的调用处置过程。
2023-09-11
docker 离线RPM包集合
docker-rpm.tar包 用于centos环境下离线安装docker环境。
注意使用指令
rpm -ivh --force *.rpm 进行安装
2018-10-10
kernel-devel-3.10.0-514.el7.x86_64.rpm
kernel-devel 适用于内核3.10.0-514 安装一些mini版本的时候 在/lib/modules/kernel 发现build没有成功链接内核,那么需要安装一个
2017-10-17
远程控制Evilotus1.3.2小熊专用KiSsY脱壳版
Evilotus1 3 2小熊专用KiSsY脱壳版
江湖大哥的优秀作品 论坛里有朋友需要1 0版的脱壳版 因为那个版本的服务端脱壳有难度 不方便做免杀 主程序我也脱掉了 如果实在需要的话 稍后我再发出来 现在发的是1 3 2版 以前用过一段时间 挺不错的 修改了下启动框和标题 还望江湖大哥不要见怪 呵呵
上次把雪落兄的下载者给脱掉后 网上出现了不少盗版 这也违反了我技术交流的初衷 这里向他说声抱歉 发出来的目的是为了和许多和我一样的朋友共享收藏 还请各位能够手下留情 也算是对软件作者的尊重 先谢谢了
PS:PEID查壳会无法显示 其实已经脱掉了 ">Evilotus1 3 2小熊专用KiSsY脱壳版
江湖大哥的优秀作品 论坛里有朋友需要1 0版的脱壳版 因为那个版本的服务端脱壳有难度 不方便做免杀 主程序我也脱掉了 如果实在需要的话 稍后我再发出来 现在发的是1 3 2版 以前用过 [更多]
2014-10-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人