![](https://img-blog.csdnimg.cn/85d5822937614ab9bca90169c9e92fd4.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
安全工具
文章平均质量分 83
涵盖红队工具、蓝队工具,自研为主
土豆.exe
部分内容已涉密隐藏
展开
-
一键解密,网络安全神器现已问世!
这款工具是一款功能强大的网络安全综合工具,旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括解密、分析、扫描、溯源等,为用户提供了便捷的操作界面和丰富的功能选择。原创 2024-05-07 19:35:23 · 3816 阅读 · 7 评论 -
Apereo CAS反序列化漏洞中数据加解密研究
Apereo CAS,全称为 Central Authentication Service,是一种开源的单点登录(SSO)解决方案。4.1.7版本之前存在AES默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。其中蓝队版的一个功能:一键解密流量工具,为实现**一键智能化**因此需要研究一下CAS漏洞利用中execution值的加解密算法!>结论:UUID + _ + 头部长度标识(7byte) + iv长度标识(1byte) + iv值(16byte) + keyN原创 2023-09-16 18:50:36 · 1705 阅读 · 0 评论 -
CobaltStrike密码爆破、伪造上线以及DDos——csIntruder
本项目包含CobaltStrike密码爆破、伪造上线以及DDos功能。其中伪造上线支持常见魔改版CS。原创 2023-03-08 17:47:01 · 2013 阅读 · 3 评论 -
渗透测试自动化生成报告——ExportReport
本项目用于自动化生成报告。可根据项目需求,通过简单的提取变量来自定义报告模板。内附常见扫描器API/原报告(awvs、xray、goby)数据提取模块,可直接生成全新的自定义报告。对有复杂的功能需求时,适用于有Python基础的人使用。本项目内附二次开发所用的资料文档,欢迎各位提Pull Request。原创 2023-03-07 18:29:28 · 2080 阅读 · 0 评论 -
Shiro数据解密并反编译工具——ShiroTool
内置100多个key,爆破解密rememberMe加密字段内容,对解密内容进行反序列化,展示反序列化后字节流。根据序列化协议,逐字节读取解析,进行对象结构化展示,ysoserial CommonsBeanutils CommonsCollections等payload都能识别。对涉及class文件的,再进行class反编译出java代码。原创 2022-10-19 02:30:44 · 7399 阅读 · 0 评论 -
webshell流量一键解密——webshellDecrypt
支持常见webshell流量一键解密(完美兼容php)、AES专项解密(内置50wKey爆破)、各类单项解密(Base64、Rot13、strRev、Chr等)、自定义Js解密原创 2022-10-19 02:20:06 · 9035 阅读 · 0 评论 -
域名反查、权重查询以及ICP备案查询——ipInfoSearch
ip域名反查、权重查询以及ICP备案查询。便于提交SRC时资产过滤。原创 2022-10-19 02:07:34 · 8833 阅读 · 1 评论 -
文本提取IP并批量自动化情报查询工具——getIpInfo
将文本中含有的IP进行标记、添加IP物理位置标记,并进行输出。提取存在的外网IP,依赖奇安信威胁分析武器库进行批量自动化情报查询,展示IP信誉详情、实现检测详情、恶意详情以及数据统计,并输出xlsx表格。适用于[安服工作]中针对DMZ服务器入站IP批量自动化情报查询;适用于[蓝队监测工作]中针对可疑IP进行批量自动化情报查询;适用于[蓝队溯源工作]中针对攻击IP代理机和肉鸡过滤进行批量自动化情报查询;适用于[应急工作]中主机外联自动化情报查询。原创 2022-10-18 08:00:59 · 10355 阅读 · 3 评论 -
内网信息收集(附脚本)
——D&X安全实验室文中脚本已上传至github:https://github.com/Potato-py/getIntrInfo可打包为可执行文件,可过360、火绒等渗透的本质就是信息收集,信息收集的深度与广度以及对关键信息的提取,影响了后续的方向和手法。当我们拿到webShell后,应该从内到外一步一步收集服务器信息、域信息以及环境信息等,从一个个细节中全面了解内网的部署。以下是总结的部分查询命令:当前用户:whoami /all...原创 2021-10-03 19:24:10 · 1203 阅读 · 10 评论 -
基于Serverless的流量隐匿(四个方面)
——D&X安全实验室目录Part1 前言1 Serverless2 SCFPart2 HTTP代理2.1 新建云函数:https://console.cloud.tencent.com/scf/list2.2 环境信息配置2.3 脚本部署2.4 高级配置-超时时间设置最大2.5 触发器配置-选定由API网关触发2.3 设置API网关路径,并获取最终API网管访问地址2.4 本地流量转发Part3 socks5代理3.1 SCF构建(同http.原创 2021-12-12 09:31:44 · 73928 阅读 · 0 评论 -
基于Python的渗透测试工具(开源)—— Potato
Git仓库地址:https://github.com/Potato-py/Potato工具说明:环境:Python3使用:双击运行Start.bat 或 使用命令行执行python 脚本名.py+-------------------------------------------------------------------------------------------------------------+| ...原创 2021-03-05 14:10:37 · 2128 阅读 · 3 评论 -
wJa (D&S&I)AST javaweb应用程序漏洞分析工具
wJa是一款结合DAST、SAST、IAST的综合性应用程序安全分析工具,支持对java web程序的安全性进行分析,含有反编译,代码审计,调试jar包,代理追踪等用于分析软件安全的功能。转载 2022-01-14 02:09:15 · 73804 阅读 · 0 评论