黄一113530-CSDN博客

原创使用JSPanda扫描客户端原型污染漏洞

关于JSPandaJSPanda是一款功能强大的客户端原型污染漏洞扫描工具，该工具可以对从源代码中收集的所有单词进行污染操作，并将其显示在屏幕上。因此，它可能会产生假阳性结果。这些输出信息仅为研究人员提供额外的安全分析信息，其目的并非实现完全的自动化操作。注意事项：当前版本的JSPanda还不具备检测高级原型污染漏洞的能力。JSPanda运行机制使用了多种针对原型污染漏洞的Payload；可以收集目标项目中的所有链接，并对其进行扫描，然后添加Payload至JSPanda所获取到的URL中，并使用

2022-01-26 14:29:35 4170

原创使用StreamDivert将网络流量重定向到其他目的地址

关于StreamDivertStreamDivert是一款中间人工具和网络流量转发工具，该工具可以针对目标系统中的进出网络流量执行分析和重定向操作，并且能够将TCP、UDP和ICMP流量转发至其他的目标地址。比如说，StreamDivert可以将所有传入的SMB连接转发到另一台服务器的445端口上，或者仅将指定传入的SMB连接从给定的源IP地址集转发至其他服务器。StreamDivert功能介绍将所有到特定端口的传入连接中继到另一个目标；将从特定源IP到端口的传入连接中继到另一个目标；将传入连接中

2022-01-26 14:28:05 2177

原创对短链接服务暴露的URL进行网络侦察

UrlhunterUrlhunter是一款网络侦察和信息收集工具，该工具基于Go语言开发。在该工具的帮助下，广大研究人员可以轻松搜索通过短链接服务暴露的URL以及相关资源，比如说bit.ly和goo.gl等等。工具安装源码安装广大研究人员可以点击【这里】访问该项目的预构建源码并运行。比如说：tar xzvf urlhunter_0.1.0_Linux_amd64.tar.gz./urlhunter --helpGo安装首先，我们需要在自己的计算机设备上安装并配置好Go环境。接下来，运行下列

2022-01-26 14:25:33 517

原创使用K55实现Linux x86_64进程注入

关于K55K55是一款 Payload注入工具，该工具可以向正在运行的进程注入x86_64 shellcode Payload。该工具使用现代C++11技术开发，并且继承了某些传统的C Linux函数，比如说ptrace()等等。在目标进程中生成的shellcode长度为27个字节，并且能够在目标进程的地址空间中执行/bin/sh（生成一个Bash shell）。将来，我们还会支持允许用户通过命令行参数输入自己的shellcode。工具安装广大研究人员可以使用下列命令将该项目源码克隆至本地，然后完成工

2022-01-24 19:33:24 2220

原创 StegBrute：如何在CTF中快速进行隐写爆破

StegBruteStegBrute是一款功能强大的隐写术暴力破解工具，该工具基于Rust开发，并且引入了线程机制以提升其性能，可以帮助广大研究人员在CTF比赛中迅速对隐写内容进行暴力破解。工具依赖StegBrute的运行必须依赖于Steghide，因此，我们在使用StegBrute之前需要先安装并运行Steghide：apt-get install -y steghide如果你使用的并不是基于Debian的发行版系统的话，请直接点击【这里】访问Stetghide站点并下载最新版本。工具安装&a

2022-01-24 19:31:57 929

原创 ImHex：十六进制编辑器

ImHexImHex是一款功能强大的十六进制编辑器，该工具专为逆向工程分析师、编程开发人员以及那些想好好保护自己眼睛的安全人员所设计。哪怕你每天工作到凌晨三点（虽然不建议），也不会伤害你的眼睛！功能介绍功能丰富的十六进制数据界面：字节修复、修复管理、字节拷贝（字节、十六进制字符串、C、C++、C#、Rust、Python、Java和JavaScript数组、HTML自包含div等）。字符串、十六进制搜索。自定义C++类模式语言，支持对文件内容进行解析和高亮显示。数据导入：支持Base64文件、I

2022-01-24 19:30:34 3487

原创 CSSG：Cobalt Strike Shellcode生成工具

CSSGCSSG是一款功能强大的Cobalt Strike Shellcode生成工具。本质上来说，CSSG是一个具备攻击性的Python脚本，广大研究人员可以使用它来轻松生成并格式化信标Shellcode。该工具支持生成无阶段信标Shellcode，并带有暴露的退出方法、额外的格式化、加密、编码、压缩和多行输出等功能。注意：Shellcode的转换通常需要按菜单顺序降序执行。执行要求可选的AES加密选项使用/assets文件夹中的python脚本实现。具体取决于要安装的pycryptodome

2022-01-24 19:28:43 3601

原创 MOSE：针对配置管理服务器的后渗透工具

MOSE (Master Of SErvers)MOSE 是一款功能强大的后渗透工具，无论你的技术能力有多强，或者是否经验足够丰富，该工具都能够帮助广大安全研究专家渗透配置管理（CM）技术环境。类似Puppet、Chef、Salt和Ansible这样的CM工具可以根据不同的网络环境和给定的系统并以一种统一的方式来提供自己的功能。成功入侵一台CM服务器之后，攻击者将能够使用这些工具来在CM服务器资源清单中的任意或所有系统中执行命令。但是，如果攻击者没有使用这些类型工具的经验，则可能会出现非常耗时的学习曲线。

2022-01-24 19:26:40 2021 1

原创 Gargamel：信息安全取证工具

GargamelGargamel是一款基于Rust开发的信息安全取证工具，广大研究人员可以使用Gargamel来完成日常的信息取证任务。工具下载广大研究人员可以使用下列命令将该项目源码克隆至本地：git clone https://github.com/Lifars/gargamel.git项目编译假设你已经在本地设备上安装并配置好了Rust v1.41+，打开终端窗口，并切换到项目目录下，输入下列命令即可编译项目：cargo build --release我们可以使用下列命令编译调试构建：

2022-01-24 19:24:19 584

原创使用Limelighter生成伪造代码签名

关于LimelighterLimelighter是一款能够帮助我们创建伪造代码签名证书和代码签名的强大工具，除此之外，它还可以帮助我们创建DLL文件以实现EDR产品绕过等等。Limelighter还可以使用有效的代码签名证书来对文件进行签名。当然了，Limelighter也可以使用类似acme.com这样的完全具备资格的有效域名。贡献代码&工具安装Limelighter基于Golang开发，请确保已在你的操作系统上安装好了下列组件包：opensslosslsigncode第一步就是将该项

2022-01-24 19:21:20 2605

原创 CrowdSec：行为检测引擎

关于CrowdSecCrowdSec是一个功能强大的行为检测引擎，CrowdSec当前处于开放源代码状态，能够通过参与式IPS来分析访客行为，并且能够为用户针对各种攻击提供适应性响应。除此之外，CrowdSec还可以利用群组功能生成一个全局CTI数据库，以保护用户网络。CrowdSec是一个免费的、现代的、协作性的行为检测引擎，它遵循fail2ban的理念，但与IPV6兼容，速度快了将近60倍（Go和Python对比）。CrowdSec使用Grok模式解析日志，使用YAML场景识别行为。CrowdSec

2021-12-14 09:24:25 1130

原创使用DWN在Docker中进行渗透测试

关于DWNDWN是一个针对网络安全研究人员设计和开发的Docker-Compose，它使用的是一种简单的YAML格式的Plan，支持在工具配置和安装过程中定义镜像名称、版本、卷/端口映射等。本质上来说，DWN就是一个Docker版本的渗透测试工具管理器。当前版本的DWN支持以下功能：在Docker容器中安装和配置常用渗透测试工具。能够自动识别卷宗加载。在不重新启动容器的情况下动态修改端口绑定。更多功能敬请期待…DWN安装首先，我们需要在本地系统安装并配置好Python环境，然后运行下列命令即

2021-12-14 09:22:23 2369

原创安全管理：为软件供应链部署零信任方法

JupiterOne的首席信息安全官Sounil Yu近期公开讨论了软件物料清单（SBOM）在确保软件供应链安全方面转变思维的必要性。去年SolarWinds攻击事件发生之后，美国总统拜登5月发布了一项行政命令，主张强制实施软件物料清单（SBOM）策略，以提高软件透明度并应对各种类型的供应链攻击。关于软件材料清单（SBOM）软件材料清单（SBOM）是一种机器可读的文档，可以提供用于构建软件产品（包括开源软件）的组件相关记录信息。作为一名安全专业人员，关于软件材料清单（SBOM）的授权命令绝对是一个好消

2021-12-14 09:20:13 4532

原创使用GoKart对Go代码进行静态安全分析

关于GoKartGoKart是一款针对Go代码安全的静态分析工具，该工具能够从Go源代码中查找使用了SSA（单一静态分配）形式的代码漏洞。GoKart能够跟踪变量和函数参数的来源，以确定输入源是否安全，与其他Go安全扫描程序相比，GoKart能够有效减少误报的数量。例如，与变量连接的SQL查询传统上可能标记为SQL注入，然而，GoKart可以确定变量实际上是常量还是类似常量的参数，在这种情况下GoKart不会报出漏洞。工具安装我们可以使用下列方式之一来安装GoKart。go install安装广大

2021-12-14 09:17:53 383

原创利用Vailyn识别路径遍历和文件包含漏洞

关于VailynVailyn是一款多阶段漏洞分析和利用工具，可以帮助广大研究人员分析、识别和利用路径遍历漏洞以及文件包含漏洞。该工具的性能非常强，并且害实现了大量的过滤规避技术。Vailyn的操作分为两个阶段。首先，它可以尝试访问/etc/passwd或用户指定的文件来检测漏洞是否存在。此时，我们可以自由选择使用哪些Payload，而第二阶段该工具将会使用我们所选择的Payload。第二阶段是漏洞利用阶段。现在，该工具将会尝试使用文件和目录字典从目标服务器提取所有可能的文件。搜索深度和目录排列级别可以

2021-12-14 09:15:25 138

原创使用EDD枚举域数据

关于EDDEDD是一款功能强大的域数据枚举工具，该工具的功能类似于PowerView，但EDD是基于.NET开发和构建的。众所周知，PowerView本质上是一款域枚举工具，但我们自己基于.NET实现了EDD这款工具，而EDD主要通过查看各种现有项目中不同功能的实现，并将它们组合到EDD中来实现其功能的。工具下载广大研究人员可以直接使用下列命令将该项目源码克隆至本地：git clone https://github.com/FortyNorthSecurity/EDD.git工具使用如需使用ED

2021-12-07 10:57:55 168

原创 JadedWraith：轻量级Unix后门

关于JadedWraithJadedWraith是一款功能强大的轻量级Unix后门，仅供研究及教育目的使用。该工具对于红队研究人员和CTF参赛人员非常有用，并且可以在不被反病毒产品检测到的情况下植入目标系统。功能介绍JadedWraith是一个功能强大的后门，可以监听TCP端口，也可以嗅探数据包中的ICMP数据包，并控制后门返回信息或继续监听。该工具基于类似PRISM的工具实现其功能，但与PRISM不同的是，JadedWraith使用了加密算法来对控制命令进行了混淆处理。JadedWraith可以帮

2021-12-07 10:54:44 2724

原创使用QueenSono从ICMP提取数据

关于QueenSonoQueenSono是一款针对ICMP协议的数据提取工具，该工具基于Golang开发，并且只依赖于ICMP协议不受监控这一事实实现其功能。除此之外，该工具也可以用于基本的ICMP检查，或绕过某些身份验证机制，比如说许多公共Wi-Fi在连接到Wi-Fi（如机场Wi-Fi）后用于对用户进行身份验证。工具安装从源码安装广大研究人员可以直接使用下列命令将该项目源码克隆至本地，并安装好该工具所需的依赖组件：git clone https://github.com/ariary/Queen

2021-11-30 16:34:34 1389

原创使用WWWGrep检查你的网站元素安全

关于WWWGrepWWWGrep是一款针对HTML安全的工具，该工具基于快速搜索“grepping”机制实现其功能，并且可以按照类型检查HTML元素，并允许执行单个、多个或递归搜索。Header名称和值同样也可以通过这种方式实现递归搜索。功能介绍使用递归选项在目标站点上搜索名为“username”或“password”的输入字段，快速定位登录页面。快速检查Header以了解特定技术的使用情况。通过搜索响应Header快速定位Cookie和JWT令牌。与代理工具一起使用可通过一组链接快速自动执行递

2021-11-30 16:32:55 710

原创 Karta：IDA源代码辅助插件

关于KartaKarta是一款功能强大的IDA Python插件，该工具可以识别并匹配给定代码中的开源代码库。该插件使用了一种独特的技术，使其能够支持大型二进制文件（>200000个函数），而同时几乎不会影响整体性能。Karta所使用的匹配算法是位置驱动的，这意味着它的主要焦点是定位不同的编译文件，并根据文件中的原始顺序匹配每个文件的函数。这种匹配方式依赖于开源函数的数量K，而不是二进制文件的大小N，因此可以实现显著的性能提升。使用场景我们认为Karta这个IDA插件有三大使用场景：搜索目标

2021-11-30 16:30:12 2580

原创使用PS2EXE将PowerShell脚本编译为可执行程序

关于PS2EXEPS2EXE是一个可以将PowerShell脚本编译为可执行程序的模块，在GUI和Ingo Karstein脚本的支持下，该模块能够生成真正的Windows可执行程序。除此之外，PS2EXE还支持PowerShell 5.x和图形化前端。注意事项有一些人可能会滥用PS2EXE来编译他的计算机病毒脚本，因此越来越多的病毒扫描程序会将使用PS2EXE创建的程序识别为恶意程序并将其删除。因此，希望大家不要将其用于恶意目的。工具安装首先，我们需要使用下列命令将该项目源码克隆至本地：git

2021-11-30 11:18:24 1769

原创使用BoobSnail生成任意Excel 4.0 XLM宏文件

关于BoobSnailBoobSnail可以帮助广大研究人员生成XLM（Excel 4.0）宏文件，该工具可以在XLM宏生成任务中给红队和蓝队研究人员提供帮助。该工具支持的功能如下：各种感染技术；各种代码混淆技术；将公式翻译成英语以外的语言；可当作代码库使用，以便研究人员编写自己的生成器；工具下载广大研究人员可以使用下列命令将该项目源码克隆至本地：git clone https://github.com/STMCyber/boobsnail.git工具依赖BoobSnail基于Pytho

2021-11-30 11:10:01 264

原创 SSM通信研究：如何拦截SSM代理流量

写在前面的话在这篇文章中，我将跟大家分享我在利用SSM代理通信实现后渗透利用方面所作的一些研究。需要注意的是，我这里指的并不是SSM代理或SSM中的安全漏洞。考虑到SSM处理身份验证的方式，如果我们可以访问EC2实例的IAM凭证，则意味着我们可以拦截EC2消息以及SSM会话。这样一来，即使是低权限用户也可以拦截这些通信。接下来，我们还会解释为了攻击者能够拦截和修改这些通信流量，并完全阻止资源的拥有者访问EC2实例。此外，这些内容还可以帮助大家更好地了解SSM代理是如何在低级别上运行的。概念验证PoC

2021-11-30 11:07:25 2482

原创使用OpenCVE在本地进行CVE漏洞探究

OpenCVEOpenCVE，之前也被称为Saucs。OpenCVE是一个针对CVE漏洞的研究平台，广大安全研究人员可以在本地搭建该平台，并导入CVE漏洞列表，然后就可以直接在本地搜索关于目标CVE漏洞的详细信息了，比如说相关厂商、产品、CVSS和CWE等等。用户可以订阅相应的供应商和产品，而OpenCVE可以创建新的CVE或在现有CVE中完成更新时向他们发出警报。工作机制OpenCVE使用了NVD提供的JSON Feed来更新本地CVE列表。初始化导入之后，后台任务将会定期执行来同步本地的NVD

2021-11-17 17:37:19 1706

原创通过图标来识别网站用户指纹

背景知识现代浏览器提供了各种各样的功能来改善和简化用户体验。其中一个特性就是所谓的favicon：favicon是一个小的（通常是16×16或32×32像素）logo，由web浏览器使用，以可识别的方式标记网站。多数浏览器通常在地址栏和书签列表中的页面名称旁边显示favicon。为了在他们的网站上提供favicon，开发者必须在网页的标题中包含一个属性。如果此标记确实存在，则浏览器会从预定义源请求图标，如果服务器响应包含可以正确呈现的有效图标文件，则浏览器会显示此图标。在任何其他情况下，都会显示一个空白

2021-11-17 17:35:44 532

原创 Shellex：针对shellcode的转换与处理工具

ShellexShellex是一款功能强大的C-shellcode转换器，可以帮助广大研究人员将C-shellcode转换为十六进制代码，并且能够在gdb、windbg、radare2、ollydbg、x64dbg、immunity调试器和010编辑器中粘贴和执行shellcode。在Shellex的帮助下，广大研究人员可以将C-shellcode代码转换为十六进制代码，并且还可以在C编译器中编译时进行转换，整个过程只需要执行Shellex，并将shellcode代码拷贝进去并按下回车键即可。比如说，

2021-11-17 17:34:15 2498

原创 Gatekeeper：首个开源的DDoS防护系统

Gatekeeper是什么？Gatekeeper是目前第一个开源的DoS拒绝服务攻击防护系统。该系统被设计成可以扩展到任何峰值的带宽，因此它可以抵御目前的DoS拒绝服务攻击攻击。尽管Gatekeeper的体系结构在地理上是分布式的，但描述所有传入流量的网络策略必须是集中式的。这种集中化策略使网络运营商能够利用在很高延迟下不可行的分布式算法（例如分布式数据库），并同时抵御DoS拒绝服务攻击。Gatekeeper是预期用户是机构、服务和内容提供商、企业网络等的网络运营商，因此暂不打算由个人互联网用户使用。

2021-11-17 17:32:12 1598

原创 Gargamel：信息安全取证工具

GargamelGargamel是一款基于Rust开发的信息安全取证工具，广大研究人员可以使用Gargamel来完成日常的信息取证任务。工具下载广大研究人员可以用下列命令将该项目源码克隆至本地：git clone https://github.com/Lifars/gargamel.git项目编译假设你已经在本地设备上安装并配置好了Rust v1.41+，打开终端窗口，并切换到项目目录下，输入下列命令即可编译项目：cargo build --release我们可以使用下列命令编译调试构建：

2021-11-17 17:25:19 355

原创 BlackMamba：C2后渗透框架

BlackMambaBlackMamba是一款多客户端C2/后渗透框架，并且还支持某些网络间谍软件的功能。该工具基于Python 3.8.6和QT框架开发，可以在渗透测试任务中为广大研究人员提供帮助。BlackMamba的功能如下：多客户端支持：支持同时连接多个客户端；实时通信更新：支持客户端和服务器端之间的实时通信和更新；通信加密：支持对除了屏幕视频流之外的所有通信信息进行加密；截屏收集：从客户端获取实时截屏；视频流：实时查看客户端屏幕视频流；客户端锁定：锁定和解锁客户端设备；文件传输加

2021-11-17 17:23:24 1782

原创使用Ligolo-ng建立隐蔽的通信信道

关于Ligolo-ngLigolo-ng是一款高级信道工具，该工具基于TUN接口实现其功能。Ligolo-ng是一款轻量级的快速工具，可以帮助广大渗透测试人员利用反向TCP/TLS连接建立一条隐蔽的通信信道，而且无需SOCKS支持。功能介绍Tun接口（不再需要SOCKS）；简单的UI界面，支持选择代理和网络信息；易于使用，易于安装；基于Let’s Encrypt的自动化证书配置；高性能（多路复用）；不需要高级权限；套接字监听/代理绑定；多平台代理支持；工具构建构建Ligolo-ng

2021-11-17 17:21:20 455

原创 KnockOutlook：针对Outlook的红队安全研究工具

关于KnockOutlookKnockOutlook是一款基于C#开发的工具，该工具可以跟Outlook的COM对象进行交互，并且能够帮助红队安全研究人员执行各种安全操作。工具下载广大研究人员可以使用下列命令将该项目源码克隆至本地：git clone https://github.com/eksperience/KnockOutlook.git命令行使用Parameters:–operation : 指定需要执行的操作–keyword : 指定搜索操作的关键词–id

2021-11-17 17:19:18 124

原创使用MEAT在iOS设备上采集取证信息

关于MEATMEAT，全称为Mobile Evidence Acquisition Toolkit，即移动设备取证采集工具。该工具旨在帮助安全取证人员在iOS设备上执行不同类型的信息采集任务，将来该工具会添加针对Android设备的支持。工具要求Windows或Linux系统Python 3.7.4或7.2环境pip包，具体参考txt已测试的平台该工具的当前版本已在iPhone X iOS 13.3和iPhone XS iOS 12.4上进行过测试。工具下载广大研究人员可以通过下列命令将该

2021-11-17 17:17:04 950

原创 WSH：Web Shell生成器和命令行接口工具

关于WSHWSH是一款功能强大的Web Shell生成器和命令行接口工具。我们考虑到只用一个HTTP客户端来跟Webshell交互其实是一件很痛苦的事，我们需要在表格中输入命令，然后再点各种按钮。因此，我们开发出了WSH，我们可以轻松将其嵌入到我们的工作流中，并在命令行终端运行。WSH的客户端支持命令历史记录和日志记录功能，并且可以跟以前部署的标准Webshell交互。生成器使用了PHP、ASP和JSP来创建Webshell。它们使用随机变量生成，因此每一个都拥有单独的哈希。它们可以使用白名单或密码进行

2021-10-15 15:24:44 274

原创使用PacketSifter从pcap中筛选有价值的信息

PacketSifter这款工具旨在帮助广大研究/分析人员从捕捉到的数据包文件（pcap）中筛选出其中有价值或值得分析的流量数据。PacketSifter可以接受一个pcap文件作为输入参数，并输出多个分析结果文件。当前版本的PacketSifter在经过优化改进之后，允许用户与其进行更加精简的交互，我们可以运行./packetsifter -h以了解新版本PacketSifter的具体使用方式。工作机制我们只需要向PacketSifter提供一个待分析的pcap文件，然后使用适当的参数运行筛选分析.

2021-10-15 15:12:39 154

原创 Raider：Web身份认证测试框架

关于RaiderRaider是一款功能强大的Web身份认证测试框架，该框架被设计用来测试Web应用程序的身份认证机制。虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员进行身份认证测试，但它们并不能提供测试认证过程本身的一个功能，即操纵相关输入字段来识别失效的身份验证。目前，真实场景中大多数身份验证漏洞都是通过手动测试或编写自定义脚本来识别的。而Raider的主要功能就是通过提供与现代身份验证系统中所有重要元素交互的接口，使测试的过程更简单。功能介绍Raider可以支持大

2021-10-15 14:55:04 180

原创 WARCannon：高速低功耗网络爬虫

关于WARCannonWARCannon是一款功能强大的高速低功耗网络爬虫，可以帮助广大研究人员以最简单和快速的方式爬取网络资源。WARCannon支持的功能如下：针对真实场景中常见的爬取数据构建和测试正则表达式模式；支持加载常见爬取数据库，支持并行处理；支持大规模数据计算处理（异步）；数据存储，轻松检索爬取结果；工作机制WARCannon巧妙地利用AWS技术，可以横向扩展以支持任何规模的数据爬取，并且能够根据需求转换服务传输地区以将成本降至最低，然后以最快的速度从S3中提取数据，每个节点速

2021-10-14 17:24:29 80

原创 Elpscrk：功能强大的智能字典生成器

关于ElpscrkElpscrk是一款功能强大的通用用户密码分析工具，本质上也是一个智能字典生成器。简单来说，该工具将会向你询问你知道的有关目标的所有信息，然后尝试生成目标可能想到的所有可能的密码。生成结果的有效性取决于我们所提供的信息、激活的参数以及我们所指定的复杂度等级。对于每种类型的目标，Elpscrk提供有六个级别的复杂度等级，从简单的（默认为书呆子、偏执狂）到最终的Boss级别（可能生成1000000个或更多密码），我们可以根据自己的需要来进行设置。Elpscrk基于排列和统计方法实现其功能

2021-10-14 17:22:54 1001

原创 Doldrums：功能强大的逆向工程分析工具

Doldrums介绍Doldrums是一款功能强大的逆向工程分析工具，主要针对的是Android端Flutter应用程序。具体来说，Doldrums是一个针对Flutter/Dart Android代码（一般称之为libapp.so）的解析器和信息提取器，支持所有的Dart v2.10发行版。在运行时，Doldrums可以导出隔离快照中存在的所有类。注意：该工具当前处于测试版本，还缺少某些反序列化功能和一些类的信息。关于Flutter和DartFlutter是谷歌的移动UI框架，可以快速在iOS和A

2021-10-14 17:17:41 4875

原创 InveighZero：基于C#的数据欺骗和MitM工具

关于InveighZeroInveighZero是一款集LLMNR/NBNS/mDNS/DNS/DHCPv6欺骗和中间人攻击于一身的工具，该工具旨在帮助渗透测试专家和红队研究人员找出目标Windows系统中的安全缺陷。InveighZero基于C#开发，当前版本中的很多功能都跟PowerShell版本的Inveigh（https://github.com/Kevin-Robertson/Inveigh）类似。提权模式功能（要求管理员权限）SMB捕捉：基于数据包欺骗；LLMNR欺骗：基于数据包欺骗；

2021-10-14 17:12:11 1100

原创使用Uchihash处理恶意软件中的嵌入式哈希

关于UchihashUchihash是一款功能强大的实用工具，可以帮助广大研究人员处理和分析嵌入在恶意软件之中的各种哈希，以节省恶意软件分析所需的时间。Uchihash支持的分析内容如下：动态导入API（尤其是Shellcode中的）；检测正在运行的进程（分析工具的进程，反分析机制）；检测虚拟机或反病毒工具（反分析机制）；Uchihash可以使用广大研究人员自己定义的哈希算法生成哈希，在已生成的哈希映射中搜索哈希列表，还可以生成一个IDAPython脚本，并用相应的值对哈希进行注释，以便研究人员

2021-10-12 17:13:46 295

docker加速.md

加速拉取docker镜像，不行的话头给你们。Docker 是一个开源的应用容器引擎，基于 Go 语言并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）,更重要的是容器性能开销极低。

2020-08-10