自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(212)
  • 资源 (65)
  • 收藏
  • 关注

原创 使用JSPanda扫描客户端原型污染漏洞

关于JSPandaJSPanda是一款功能强大的客户端原型污染漏洞扫描工具,该工具可以对从源代码中收集的所有单词进行污染操作,并将其显示在屏幕上。因此,它可能会产生假阳性结果。这些输出信息仅为研究人员提供额外的安全分析信息,其目的并非实现完全的自动化操作。注意事项:当前版本的JSPanda还不具备检测高级原型污染漏洞的能力。JSPanda运行机制使用了多种针对原型污染漏洞的Payload;可以收集目标项目中的所有链接,并对其进行扫描,然后添加Payload至JSPanda所获取到的URL中,并使用

2022-01-26 14:29:35 3829

原创 使用StreamDivert将网络流量重定向到其他目的地址

关于StreamDivertStreamDivert是一款中间人工具和网络流量转发工具,该工具可以针对目标系统中的进出网络流量执行分析和重定向操作,并且能够将TCP、UDP和ICMP流量转发至其他的目标地址。比如说,StreamDivert可以将所有传入的SMB连接转发到另一台服务器的445端口上,或者仅将指定传入的SMB连接从给定的源IP地址集转发至其他服务器。StreamDivert功能介绍将所有到特定端口的传入连接中继到另一个目标;将从特定源IP到端口的传入连接中继到另一个目标;将传入连接中

2022-01-26 14:28:05 1625

原创 对短链接服务暴露的URL进行网络侦察

UrlhunterUrlhunter是一款网络侦察和信息收集工具,该工具基于Go语言开发。在该工具的帮助下,广大研究人员可以轻松搜索通过短链接服务暴露的URL以及相关资源,比如说bit.ly和goo.gl等等。工具安装源码安装广大研究人员可以点击【这里】访问该项目的预构建源码并运行。比如说:tar xzvf urlhunter_0.1.0_Linux_amd64.tar.gz./urlhunter --helpGo安装首先,我们需要在自己的计算机设备上安装并配置好Go环境。接下来,运行下列

2022-01-26 14:25:33 224

原创 使用K55实现Linux x86_64进程注入

关于K55K55是一款 Payload注入工具,该工具可以向正在运行的进程注入x86_64 shellcode Payload。该工具使用现代C++11技术开发,并且继承了某些传统的C Linux函数,比如说ptrace()等等。在目标进程中生成的shellcode长度为27个字节,并且能够在目标进程的地址空间中执行/bin/sh(生成一个Bash shell)。将来,我们还会支持允许用户通过命令行参数输入自己的shellcode。工具安装广大研究人员可以使用下列命令将该项目源码克隆至本地,然后完成工

2022-01-24 19:33:24 1997

原创 StegBrute:如何在CTF中快速进行隐写爆破

StegBruteStegBrute是一款功能强大的隐写术暴力破解工具,该工具基于Rust开发,并且引入了线程机制以提升其性能,可以帮助广大研究人员在CTF比赛中迅速对隐写内容进行暴力破解。工具依赖StegBrute的运行必须依赖于Steghide,因此,我们在使用StegBrute之前需要先安装并运行Steghide:apt-get install -y steghide如果你使用的并不是基于Debian的发行版系统的话,请直接点击【这里】访问Stetghide站点并下载最新版本。工具安装&a

2022-01-24 19:31:57 620

原创 ImHex:十六进制编辑器

ImHexImHex是一款功能强大的十六进制编辑器,该工具专为逆向工程分析师、编程开发人员以及那些想好好保护自己眼睛的安全人员所设计。哪怕你每天工作到凌晨三点(虽然不建议),也不会伤害你的眼睛!功能介绍功能丰富的十六进制数据界面:字节修复、修复管理、字节拷贝(字节、十六进制字符串、C、C++、C#、Rust、Python、Java和JavaScript数组、HTML自包含div等)。字符串、十六进制搜索。自定义C++类模式语言,支持对文件内容进行解析和高亮显示。数据导入:支持Base64文件、I

2022-01-24 19:30:34 1863

原创 CSSG:Cobalt Strike Shellcode生成工具

CSSGCSSG是一款功能强大的Cobalt Strike Shellcode生成工具。本质上来说,CSSG是一个具备攻击性的Python脚本,广大研究人员可以使用它来轻松生成并格式化信标Shellcode。该工具支持生成无阶段信标Shellcode,并带有暴露的退出方法、额外的格式化、加密、编码、压缩和多行输出等功能。注意:Shellcode的转换通常需要按菜单顺序降序执行。执行要求可选的AES加密选项使用/assets文件夹中的python脚本实现。具体取决于要安装的pycryptodome

2022-01-24 19:28:43 2746

原创 MOSE:针对配置管理服务器的后渗透工具

MOSE (Master Of SErvers)MOSE 是一款功能强大的后渗透工具,无论你的技术能力有多强,或者是否经验足够丰富,该工具都能够帮助广大安全研究专家渗透配置管理(CM)技术环境。类似Puppet、Chef、Salt和Ansible这样的CM工具可以根据不同的网络环境和给定的系统并以一种统一的方式来提供自己的功能。成功入侵一台CM服务器之后,攻击者将能够使用这些工具来在CM服务器资源清单中的任意或所有系统中执行命令。但是,如果攻击者没有使用这些类型工具的经验,则可能会出现非常耗时的学习曲线。

2022-01-24 19:26:40 1707 1

原创 Gargamel:信息安全取证工具

GargamelGargamel是一款基于Rust开发的信息安全取证工具,广大研究人员可以使用Gargamel来完成日常的信息取证任务。工具下载广大研究人员可以使用下列命令将该项目源码克隆至本地:git clone https://github.com/Lifars/gargamel.git项目编译假设你已经在本地设备上安装并配置好了Rust v1.41+,打开终端窗口,并切换到项目目录下,输入下列命令即可编译项目:cargo build --release我们可以使用下列命令编译调试构建:

2022-01-24 19:24:19 292

原创 使用Limelighter生成伪造代码签名

关于LimelighterLimelighter是一款能够帮助我们创建伪造代码签名证书和代码签名的强大工具,除此之外,它还可以帮助我们创建DLL文件以实现EDR产品绕过等等。Limelighter还可以使用有效的代码签名证书来对文件进行签名。当然了,Limelighter也可以使用类似acme.com这样的完全具备资格的有效域名。贡献代码&工具安装Limelighter基于Golang开发,请确保已在你的操作系统上安装好了下列组件包:opensslosslsigncode第一步就是将该项

2022-01-24 19:21:20 2325

原创 CrowdSec:行为检测引擎

关于CrowdSecCrowdSec是一个功能强大的行为检测引擎,CrowdSec当前处于开放源代码状态,能够通过参与式IPS来分析访客行为,并且能够为用户针对各种攻击提供适应性响应。除此之外,CrowdSec还可以利用群组功能生成一个全局CTI数据库,以保护用户网络。CrowdSec是一个免费的、现代的、协作性的行为检测引擎,它遵循fail2ban的理念,但与IPV6兼容,速度快了将近60倍(Go和Python对比)。CrowdSec使用Grok模式解析日志,使用YAML场景识别行为。CrowdSec

2021-12-14 09:24:25 854

原创 使用DWN在Docker中进行渗透测试

关于DWNDWN是一个针对网络安全研究人员设计和开发的Docker-Compose,它使用的是一种简单的YAML格式的Plan,支持在工具配置和安装过程中定义镜像名称、版本、卷/端口映射等。本质上来说,DWN就是一个Docker版本的渗透测试工具管理器。当前版本的DWN支持以下功能:在Docker容器中安装和配置常用渗透测试工具。能够自动识别卷宗加载。在不重新启动容器的情况下动态修改端口绑定。更多功能敬请期待…DWN安装首先,我们需要在本地系统安装并配置好Python环境,然后运行下列命令即

2021-12-14 09:22:23 1675

原创 安全管理:为软件供应链部署零信任方法

JupiterOne的首席信息安全官Sounil Yu近期公开讨论了软件物料清单(SBOM)在确保软件供应链安全方面转变思维的必要性。去年SolarWinds攻击事件发生之后,美国总统拜登5月发布了一项行政命令,主张强制实施软件物料清单(SBOM)策略,以提高软件透明度并应对各种类型的供应链攻击。关于软件材料清单(SBOM)软件材料清单(SBOM)是一种机器可读的文档,可以提供用于构建软件产品(包括开源软件)的组件相关记录信息。作为一名安全专业人员,关于软件材料清单(SBOM)的授权命令绝对是一个好消

2021-12-14 09:20:13 4320

原创 使用GoKart对Go代码进行静态安全分析

关于GoKartGoKart是一款针对Go代码安全的静态分析工具,该工具能够从Go源代码中查找使用了SSA(单一静态分配)形式的代码漏洞。GoKart能够跟踪变量和函数参数的来源,以确定输入源是否安全,与其他Go安全扫描程序相比,GoKart能够有效减少误报的数量。例如,与变量连接的SQL查询传统上可能标记为SQL注入,然而,GoKart可以确定变量实际上是常量还是类似常量的参数,在这种情况下GoKart不会报出漏洞。工具安装我们可以使用下列方式之一来安装GoKart。go install安装广大

2021-12-14 09:17:53 172

原创 利用Vailyn识别路径遍历和文件包含漏洞

关于VailynVailyn是一款多阶段漏洞分析和利用工具,可以帮助广大研究人员分析、识别和利用路径遍历漏洞以及文件包含漏洞。该工具的性能非常强,并且害实现了大量的过滤规避技术。Vailyn的操作分为两个阶段。首先,它可以尝试访问/etc/passwd或用户指定的文件来检测漏洞是否存在。此时,我们可以自由选择使用哪些Payload,而第二阶段该工具将会使用我们所选择的Payload。第二阶段是漏洞利用阶段。现在,该工具将会尝试使用文件和目录字典从目标服务器提取所有可能的文件。搜索深度和目录排列级别可以

2021-12-14 09:15:25 61

原创 使用EDD枚举域数据

关于EDDEDD是一款功能强大的域数据枚举工具,该工具的功能类似于PowerView,但EDD是基于.NET开发和构建的。众所周知,PowerView本质上是一款域枚举工具,但我们自己基于.NET实现了EDD这款工具,而EDD主要通过查看各种现有项目中不同功能的实现,并将它们组合到EDD中来实现其功能的。工具下载广大研究人员可以直接使用下列命令将该项目源码克隆至本地:git clone https://github.com/FortyNorthSecurity/EDD.git工具使用如需使用ED

2021-12-07 10:57:55 75

原创 JadedWraith:轻量级Unix后门

关于JadedWraithJadedWraith是一款功能强大的轻量级Unix后门,仅供研究及教育目的使用。该工具对于红队研究人员和CTF参赛人员非常有用,并且可以在不被反病毒产品检测到的情况下植入目标系统。功能介绍JadedWraith是一个功能强大的后门,可以监听TCP端口,也可以嗅探数据包中的ICMP数据包,并控制后门返回信息或继续监听。该工具基于类似PRISM的工具实现其功能,但与PRISM不同的是,JadedWraith使用了加密算法来对控制命令进行了混淆处理。JadedWraith可以帮

2021-12-07 10:54:44 2632

原创 使用QueenSono从ICMP提取数据

关于QueenSonoQueenSono是一款针对ICMP协议的数据提取工具,该工具基于Golang开发,并且只依赖于ICMP协议不受监控这一事实实现其功能。除此之外,该工具也可以用于基本的ICMP检查,或绕过某些身份验证机制,比如说许多公共Wi-Fi在连接到Wi-Fi(如机场Wi-Fi)后用于对用户进行身份验证。工具安装从源码安装广大研究人员可以直接使用下列命令将该项目源码克隆至本地,并安装好该工具所需的依赖组件:git clone https://github.com/ariary/Queen

2021-11-30 16:34:34 1296

原创 使用WWWGrep检查你的网站元素安全

关于WWWGrepWWWGrep是一款针对HTML安全的工具,该工具基于快速搜索“grepping”机制实现其功能,并且可以按照类型检查HTML元素,并允许执行单个、多个或递归搜索。Header名称和值同样也可以通过这种方式实现递归搜索。功能介绍使用递归选项在目标站点上搜索名为“username”或“password”的输入字段,快速定位登录页面。快速检查Header以了解特定技术的使用情况。通过搜索响应Header快速定位Cookie和JWT令牌。与代理工具一起使用可通过一组链接快速自动执行递

2021-11-30 16:32:55 621

原创 Karta:IDA源代码辅助插件

关于KartaKarta是一款功能强大的IDA Python插件,该工具可以识别并匹配给定代码中的开源代码库。该插件使用了一种独特的技术,使其能够支持大型二进制文件(>200000个函数),而同时几乎不会影响整体性能。Karta所使用的匹配算法是位置驱动的,这意味着它的主要焦点是定位不同的编译文件,并根据文件中的原始顺序匹配每个文件的函数。这种匹配方式依赖于开源函数的数量K,而不是二进制文件的大小N,因此可以实现显著的性能提升。使用场景我们认为Karta这个IDA插件有三大使用场景:搜索目标

2021-11-30 16:30:12 2201

原创 使用PS2EXE将PowerShell脚本编译为可执行程序

关于PS2EXEPS2EXE是一个可以将PowerShell脚本编译为可执行程序的模块,在GUI和Ingo Karstein脚本的支持下,该模块能够生成真正的Windows可执行程序。除此之外,PS2EXE还支持PowerShell 5.x和图形化前端。注意事项有一些人可能会滥用PS2EXE来编译他的计算机病毒脚本,因此越来越多的病毒扫描程序会将使用PS2EXE创建的程序识别为恶意程序并将其删除。因此,希望大家不要将其用于恶意目的。工具安装首先,我们需要使用下列命令将该项目源码克隆至本地:git

2021-11-30 11:18:24 543

原创 使用BoobSnail生成任意Excel 4.0 XLM宏文件

关于BoobSnailBoobSnail可以帮助广大研究人员生成XLM(Excel 4.0)宏文件,该工具可以在XLM宏生成任务中给红队和蓝队研究人员提供帮助。该工具支持的功能如下:各种感染技术;各种代码混淆技术;将公式翻译成英语以外的语言;可当作代码库使用,以便研究人员编写自己的生成器;工具下载广大研究人员可以使用下列命令将该项目源码克隆至本地:git clone https://github.com/STMCyber/boobsnail.git工具依赖BoobSnail基于Pytho

2021-11-30 11:10:01 113

原创 SSM通信研究:如何拦截SSM代理流量

写在前面的话在这篇文章中,我将跟大家分享我在利用SSM代理通信实现后渗透利用方面所作的一些研究。需要注意的是,我这里指的并不是SSM代理或SSM中的安全漏洞。考虑到SSM处理身份验证的方式,如果我们可以访问EC2实例的IAM凭证,则意味着我们可以拦截EC2消息以及SSM会话。这样一来,即使是低权限用户也可以拦截这些通信。接下来,我们还会解释为了攻击者能够拦截和修改这些通信流量,并完全阻止资源的拥有者访问EC2实例。此外,这些内容还可以帮助大家更好地了解SSM代理是如何在低级别上运行的。概念验证PoC

2021-11-30 11:07:25 2404

原创 使用OpenCVE在本地进行CVE漏洞探究

OpenCVEOpenCVE,之前也被称为Saucs。OpenCVE是一个针对CVE漏洞的研究平台,广大安全研究人员可以在本地搭建该平台,并导入CVE漏洞列表,然后就可以直接在本地搜索关于目标CVE漏洞的详细信息了,比如说相关厂商、产品、CVSS和CWE等等。用户可以订阅相应的供应商和产品,而OpenCVE可以创建新的CVE或在现有CVE中完成更新时向他们发出警报。工作机制OpenCVE使用了NVD提供的JSON Feed来更新本地CVE列表。初始化导入之后,后台任务将会定期执行来同步本地的NVD

2021-11-17 17:37:19 1440

原创 通过图标来识别网站用户指纹

背景知识现代浏览器提供了各种各样的功能来改善和简化用户体验。其中一个特性就是所谓的favicon:favicon是一个小的(通常是16×16或32×32像素)logo,由web浏览器使用,以可识别的方式标记网站。多数浏览器通常在地址栏和书签列表中的页面名称旁边显示favicon。为了在他们的网站上提供favicon,开发者必须在网页的标题中包含一个属性。如果此标记确实存在,则浏览器会从预定义源请求图标,如果服务器响应包含可以正确呈现的有效图标文件,则浏览器会显示此图标。在任何其他情况下,都会显示一个空白

2021-11-17 17:35:44 375

原创 Shellex:针对shellcode的转换与处理工具

ShellexShellex是一款功能强大的C-shellcode转换器,可以帮助广大研究人员将C-shellcode转换为十六进制代码,并且能够在gdb、windbg、radare2、ollydbg、x64dbg、immunity调试器和010编辑器中粘贴和执行shellcode。在Shellex的帮助下,广大研究人员可以将C-shellcode代码转换为十六进制代码,并且还可以在C编译器中编译时进行转换,整个过程只需要执行Shellex,并将shellcode代码拷贝进去并按下回车键即可。比如说,

2021-11-17 17:34:15 1795

原创 Gatekeeper:首个开源的DDoS防护系统

Gatekeeper是什么?Gatekeeper是目前第一个开源的DoS拒绝服务攻击防护系统。该系统被设计成可以扩展到任何峰值的带宽,因此它可以抵御目前的DoS拒绝服务攻击攻击。尽管Gatekeeper的体系结构在地理上是分布式的,但描述所有传入流量的网络策略必须是集中式的。这种集中化策略使网络运营商能够利用在很高延迟下不可行的分布式算法(例如分布式数据库),并同时抵御DoS拒绝服务攻击。Gatekeeper是预期用户是机构、服务和内容提供商、企业网络等的网络运营商,因此暂不打算由个人互联网用户使用。

2021-11-17 17:32:12 1017

原创 Gargamel:信息安全取证工具

GargamelGargamel是一款基于Rust开发的信息安全取证工具,广大研究人员可以使用Gargamel来完成日常的信息取证任务。工具下载广大研究人员可以用下列命令将该项目源码克隆至本地:git clone https://github.com/Lifars/gargamel.git项目编译假设你已经在本地设备上安装并配置好了Rust v1.41+,打开终端窗口,并切换到项目目录下,输入下列命令即可编译项目:cargo build --release我们可以使用下列命令编译调试构建:

2021-11-17 17:25:19 239

原创 BlackMamba:C2后渗透框架

BlackMambaBlackMamba是一款多客户端C2/后渗透框架,并且还支持某些网络间谍软件的功能。该工具基于Python 3.8.6和QT框架开发,可以在渗透测试任务中为广大研究人员提供帮助。BlackMamba的功能如下:多客户端支持:支持同时连接多个客户端;实时通信更新:支持客户端和服务器端之间的实时通信和更新;通信加密:支持对除了屏幕视频流之外的所有通信信息进行加密;截屏收集:从客户端获取实时截屏;视频流:实时查看客户端屏幕视频流;客户端锁定:锁定和解锁客户端设备;文件传输加

2021-11-17 17:23:24 1461

原创 使用Ligolo-ng建立隐蔽的通信信道

关于Ligolo-ngLigolo-ng是一款高级信道工具,该工具基于TUN接口实现其功能。Ligolo-ng是一款轻量级的快速工具,可以帮助广大渗透测试人员利用反向TCP/TLS连接建立一条隐蔽的通信信道,而且无需SOCKS支持。功能介绍Tun接口(不再需要SOCKS);简单的UI界面,支持选择代理和网络信息;易于使用,易于安装;基于Let’s Encrypt的自动化证书配置;高性能(多路复用);不需要高级权限;套接字监听/代理绑定;多平台代理支持;工具构建构建Ligolo-ng

2021-11-17 17:21:20 77

原创 KnockOutlook:针对Outlook的红队安全研究工具

关于KnockOutlookKnockOutlook是一款基于C#开发的工具,该工具可以跟Outlook的COM对象进行交互,并且能够帮助红队安全研究人员执行各种安全操作。工具下载广大研究人员可以使用下列命令将该项目源码克隆至本地:git clone https://github.com/eksperience/KnockOutlook.git命令行使用Parameters:–operation : 指定需要执行的操作–keyword : 指定搜索操作的关键词–id

2021-11-17 17:19:18 47

原创 使用MEAT在iOS设备上采集取证信息

关于MEATMEAT,全称为Mobile Evidence Acquisition Toolkit,即移动设备取证采集工具。该工具旨在帮助安全取证人员在iOS设备上执行不同类型的信息采集任务,将来该工具会添加针对Android设备的支持。工具要求Windows或Linux系统Python 3.7.4或7.2环境pip包,具体参考txt已测试的平台该工具的当前版本已在iPhone X iOS 13.3和iPhone XS iOS 12.4上进行过测试。工具下载广大研究人员可以通过下列命令将该

2021-11-17 17:17:04 858

原创 WSH:Web Shell生成器和命令行接口工具

关于WSHWSH是一款功能强大的Web Shell生成器和命令行接口工具。我们考虑到只用一个HTTP客户端来跟Webshell交互其实是一件很痛苦的事,我们需要在表格中输入命令,然后再点各种按钮。因此,我们开发出了WSH,我们可以轻松将其嵌入到我们的工作流中,并在命令行终端运行。WSH的客户端支持命令历史记录和日志记录功能,并且可以跟以前部署的标准Webshell交互。生成器使用了PHP、ASP和JSP来创建Webshell。它们使用随机变量生成,因此每一个都拥有单独的哈希。它们可以使用白名单或密码进行

2021-10-15 15:24:44 147

原创 使用PacketSifter从pcap中筛选有价值的信息

PacketSifter这款工具旨在帮助广大研究/分析人员从捕捉到的数据包文件(pcap)中筛选出其中有价值或值得分析的流量数据。PacketSifter可以接受一个pcap文件作为输入参数,并输出多个分析结果文件。当前版本的PacketSifter在经过优化改进之后,允许用户与其进行更加精简的交互,我们可以运行./packetsifter -h以了解新版本PacketSifter的具体使用方式。工作机制我们只需要向PacketSifter提供一个待分析的pcap文件,然后使用适当的参数运行筛选分析.

2021-10-15 15:12:39 62

原创 Raider:Web身份认证测试框架

关于RaiderRaider是一款功能强大的Web身份认证测试框架,该框架被设计用来测试Web应用程序的身份认证机制。虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员进行身份认证测试,但它们并不能提供测试认证过程本身的一个功能,即操纵相关输入字段来识别失效的身份验证。目前,真实场景中大多数身份验证漏洞都是通过手动测试或编写自定义脚本来识别的。而Raider的主要功能就是通过提供与现代身份验证系统中所有重要元素交互的接口,使测试的过程更简单。功能介绍Raider可以支持大

2021-10-15 14:55:04 78

原创 WARCannon:高速低功耗网络爬虫

关于WARCannonWARCannon是一款功能强大的高速低功耗网络爬虫,可以帮助广大研究人员以最简单和快速的方式爬取网络资源。WARCannon支持的功能如下:针对真实场景中常见的爬取数据构建和测试正则表达式模式;支持加载常见爬取数据库,支持并行处理;支持大规模数据计算处理(异步);数据存储,轻松检索爬取结果;工作机制WARCannon巧妙地利用AWS技术,可以横向扩展以支持任何规模的数据爬取,并且能够根据需求转换服务传输地区以将成本降至最低,然后以最快的速度从S3中提取数据,每个节点速

2021-10-14 17:24:29 32

原创 Elpscrk:功能强大的智能字典生成器

关于ElpscrkElpscrk是一款功能强大的通用用户密码分析工具,本质上也是一个智能字典生成器。简单来说,该工具将会向你询问你知道的有关目标的所有信息,然后尝试生成目标可能想到的所有可能的密码。生成结果的有效性取决于我们所提供的信息、激活的参数以及我们所指定的复杂度等级。对于每种类型的目标,Elpscrk提供有六个级别的复杂度等级,从简单的(默认为书呆子、偏执狂)到最终的Boss级别(可能生成1000000个或更多密码),我们可以根据自己的需要来进行设置。Elpscrk基于排列和统计方法实现其功能

2021-10-14 17:22:54 816

原创 Doldrums:功能强大的逆向工程分析工具

Doldrums介绍Doldrums是一款功能强大的逆向工程分析工具,主要针对的是Android端Flutter应用程序。具体来说,Doldrums是一个针对Flutter/Dart Android代码(一般称之为libapp.so)的解析器和信息提取器,支持所有的Dart v2.10发行版。在运行时,Doldrums可以导出隔离快照中存在的所有类。注意:该工具当前处于测试版本,还缺少某些反序列化功能和一些类的信息。关于Flutter和DartFlutter是谷歌的移动UI框架,可以快速在iOS和A

2021-10-14 17:17:41 4195

原创 InveighZero:基于C#的数据欺骗和MitM工具

关于InveighZeroInveighZero是一款集LLMNR/NBNS/mDNS/DNS/DHCPv6欺骗和中间人攻击于一身的工具,该工具旨在帮助渗透测试专家和红队研究人员找出目标Windows系统中的安全缺陷。InveighZero基于C#开发,当前版本中的很多功能都跟PowerShell版本的Inveigh(https://github.com/Kevin-Robertson/Inveigh)类似。提权模式功能(要求管理员权限)SMB捕捉:基于数据包欺骗;LLMNR欺骗:基于数据包欺骗;

2021-10-14 17:12:11 931

原创 使用Uchihash处理恶意软件中的嵌入式哈希

关于UchihashUchihash是一款功能强大的实用工具,可以帮助广大研究人员处理和分析嵌入在恶意软件之中的各种哈希,以节省恶意软件分析所需的时间。Uchihash支持的分析内容如下:动态导入API(尤其是Shellcode中的);检测正在运行的进程(分析工具的进程,反分析机制);检测虚拟机或反病毒工具(反分析机制);Uchihash可以使用广大研究人员自己定义的哈希算法生成哈希,在已生成的哈希映射中搜索哈希列表,还可以生成一个IDAPython脚本,并用相应的值对哈希进行注释,以便研究人员

2021-10-12 17:13:46 83

docker加速.md

加速拉取docker镜像,不行的话头给你们。Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。

2020-08-10

浅谈Schneider_+Premium_+PLC在水电厂控制中的应用.pdf

ModiconM340是全球能效管理专家施耐德电气于2007年推出的高性能中型PLC平台,与同系列大中型PLC平台Modicon Quantum、Modicon Premium一样从属于Unity软件平台。

2020-05-09

施耐德Modicon+M340中端PLC.pdf

ModiconM340是全球能效管理专家施耐德电气于2007年推出的高性能中型PLC平台,与同系列大中型PLC平台Modicon Quantum、Modicon Premium一样从属于Unity软件平台。

2020-05-09

施耐德安全PLC在某化工罐区的应用.pdf

ModiconM340是全球能效管理专家施耐德电气于2007年推出的高性能中型PLC平台,与同系列大中型PLC平台Modicon Quantum、Modicon Premium一样从属于Unity软件平台。

2020-05-09

施耐德电气工控PLC信息安全解决方案获得高度肯定.pdf

ModiconM340是全球能效管理专家施耐德电气于2007年推出的高性能中型PLC平台,与同系列大中型PLC平台Modicon Quantum、Modicon Premium一样从属于Unity软件平台。

2020-05-09

施耐德高端PLC-着力软件+主推M340.pdf

ModiconM340是全球能效管理专家施耐德电气于2007年推出的高性能中型PLC平台,与同系列大中型PLC平台Modicon Quantum、Modicon Premium一样从属于Unity软件平台。

2020-05-09

SCADAShutdownTool-master.zip

SCADAShutdownTool是工业控制系统的自动化和测试工具,可让安全研究人员和专家测试SCADA安全系统,枚举从属控制器,读取控制器的寄存器值并重写寄存器数据。 SCADAShutdownTool允许枚举控制器的所有寄存器类型,包括线圈输出,数字输入,模拟输入,保持寄存器和扩展寄存器。

2020-05-07

基于Modbus_TCP协议安全性分析及安全框架设计.pdf

对Modbus/TCP 协议存在的报文缺乏加密,无认证机制,无防重放攻击机制以及无授权访问机制灯重要的信息安全问题进行深入研究,设计了Modbus/TCP 信息安全防护模型。并基于该模型实现了Modbus/TCP 信息安全防护系统。该系统可以分为密码模块、站间认证模块、防重放模块和授权访问控制模块。

2020-05-02

Modbus+TCP的安全机制研究与实现.pdf

对Modbus/TCP 协议存在的报文缺乏加密,无认证机制,无防重放攻击机制以及无授权访问机制灯重要的信息安全问题进行深入研究,设计了Modbus/TCP 信息安全防护模型。并基于该模型实现了Modbus/TCP 信息安全防护系统。该系统可以分为密码模块、站间认证模块、防重放模块和授权访问控制模块。

2020-05-02

Modbus+TCP_IP协议安全加固关键技术研究与实现.pdf

对Modbus/TCP 协议存在的报文缺乏加密,无认证机制,无防重放攻击机制以及无授权访问机制灯重要的信息安全问题进行深入研究,设计了Modbus/TCP 信息安全防护模型。并基于该模型实现了Modbus/TCP 信息安全防护系统。该系统可以分为密码模块、站间认证模块、防重放模块和授权访问控制模块。

2020-05-02

Modbus_TCP协议安全性分析与防护技术探讨.pdf

对Modbus/TCP 协议存在的报文缺乏加密,无认证机制,无防重放攻击机制以及无授权访问机制灯重要的信息安全问题进行深入研究,设计了Modbus/TCP 信息安全防护模型。并基于该模型实现了Modbus/TCP 信息安全防护系统。该系统可以分为密码模块、站间认证模块、防重放模块和授权访问控制模块。

2020-05-02

apache-tomcat-8.5.27.rar

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行tomcat 时,它实际上作为一个与Apache 独立的进程单独运行的。

2020-05-01

bro-2.6.2.tar.gz

Bro是一款被动的开源流量分析器。它主要用于对链路上所有深层次的可疑行为流量进行一个安全监控,其支持在安全域之外进行大范围的流量分析。更通俗一点,Bro是一款集成了TCPDUMP(抓包),WIRESHARK(流量分析),SNORT(×××检测),SYSLOG(日志记录),PYTHON/PERL(有灵活抽象的数据结构,支持脚本自定义处理)功能的网络流量分析利器。

2020-05-01

工业控制系统信息安全风险评估.pdf

工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域,用于控制生产设备的运行。 一旦工业控制系统信息安全出现漏洞,将对工业生产运行、国家经济安全和人民生命财产安全造 成重大隐患。随着信息化与工业化深度融合以及物联网的快速发展,病毒、木马等威胁正在向工 业控制系统扩散,工业控制系统信息安全问题日益突出。近年发生的一系列工业控制系统安全问题, 特别是“震网”病毒事件的爆发,充分反映出工业控制系统信息安全所面临的严峻形势。本期专 家之声及特别策划栏目,围绕工业控制系统安全,展开探讨。

2020-05-01

工业控制系统网络安全防护建设.pdf

工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域,用于控制生产设备的运行。 一旦工业控制系统信息安全出现漏洞,将对工业生产运行、国家经济安全和人民生命财产安全造 成重大隐患。随着信息化与工业化深度融合以及物联网的快速发展,病毒、木马等威胁正在向工 业控制系统扩散,工业控制系统信息安全问题日益突出。近年发生的一系列工业控制系统安全问题, 特别是“震网”病毒事件的爆发,充分反映出工业控制系统信息安全所面临的严峻形势。本期专 家之声及特别策划栏目,围绕工业控制系统安全,展开探讨。

2020-05-01

工业控制系统的发展及系统安全.pdf

工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域,用于控制生产设备的运行。 一旦工业控制系统信息安全出现漏洞,将对工业生产运行、国家经济安全和人民生命财产安全造 成重大隐患。随着信息化与工业化深度融合以及物联网的快速发展,病毒、木马等威胁正在向工 业控制系统扩散,工业控制系统信息安全问题日益突出。近年发生的一系列工业控制系统安全问题, 特别是“震网”病毒事件的爆发,充分反映出工业控制系统信息安全所面临的严峻形势。本期专 家之声及特别策划栏目,围绕工业控制系统安全,展开探讨。

2020-05-01

1000001898243511_工业控制系统安全风险分析.pdf

工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域,用于控制生产设备的运行。 一旦工业控制系统信息安全出现漏洞,将对工业生产运行、国家经济安全和人民生命财产安全造 成重大隐患。随着信息化与工业化深度融合以及物联网的快速发展,病毒、木马等威胁正在向工 业控制系统扩散,工业控制系统信息安全问题日益突出。近年发生的一系列工业控制系统安全问题, 特别是“震网”病毒事件的爆发,充分反映出工业控制系统信息安全所面临的严峻形势。本期专 家之声及特别策划栏目,围绕工业控制系统安全,展开探讨。

2020-05-01

西门子SCADA网络场景指纹自提取及异常检测.pdf

工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域,用于控制生产设备的运行。 一旦工业控制系统信息安全出现漏洞,将对工业生产运行、国家经济安全和人民生命财产安全造 成重大隐患。随着信息化与工业化深度融合以及物联网的快速发展,病毒、木马等威胁正在向工 业控制系统扩散,工业控制系统信息安全问题日益突出。近年发生的一系列工业控制系统安全问题, 特别是“震网”病毒事件的爆发,充分反映出工业控制系统信息安全所面临的严峻形势。本期专 家之声及特别策划栏目,围绕工业控制系统安全,展开探讨。

2020-05-01

基于工业控制网络的流量异常检测.pdf

工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域,用于控制生产设备的运行。 一旦工业控制系统信息安全出现漏洞,将对工业生产运行、国家经济安全和人民生命财产安全造 成重大隐患。随着信息化与工业化深度融合以及物联网的快速发展,病毒、木马等威胁正在向工 业控制系统扩散,工业控制系统信息安全问题日益突出。近年发生的一系列工业控制系统安全问题, 特别是“震网”病毒事件的爆发,充分反映出工业控制系统信息安全所面临的严峻形势。本期专 家之声及特别策划栏目,围绕工业控制系统安全,展开探讨。

2020-05-01

工业控制系统安全及异常检测研究进展.pdf

工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域,用于控制生产设备的运行。 一旦工业控制系统信息安全出现漏洞,将对工业生产运行、国家经济安全和人民生命财产安全造 成重大隐患。随着信息化与工业化深度融合以及物联网的快速发展,病毒、木马等威胁正在向工 业控制系统扩散,工业控制系统信息安全问题日益突出。近年发生的一系列工业控制系统安全问题, 特别是“震网”病毒事件的爆发,充分反映出工业控制系统信息安全所面临的严峻形势。本期专 家之声及特别策划栏目,围绕工业控制系统安全,展开探讨。

2020-05-01

工业控制系统网络安全现状及解决方案.pdf

随着德国的“工业4.0”、美国的“再工业化”风潮、“中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。在工业企业获得巨大发展动能的同时,也出现了大量安全隐患,而工业控制系统作为国家关键基础设施的“中枢神经”,其安全关系到国家的战略安全、社会稳定。

2021-03-01

工业控制网络安全防护探究.pdf

随着德国的“工业4.0”、美国的“再工业化”风潮、“中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。在工业企业获得巨大发展动能的同时,也出现了大量安全隐患,而工业控制系统作为国家关键基础设施的“中枢神经”,其安全关系到国家的战略安全、社会稳定。

2021-03-01

工业4.0时代的工控网络安全防护研究.pdf

随着德国的“工业4.0”、美国的“再工业化”风潮、“中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。在工业企业获得巨大发展动能的同时,也出现了大量安全隐患,而工业控制系统作为国家关键基础设施的“中枢神经”,其安全关系到国家的战略安全、社会稳定。

2021-03-01

震网病毒事件浅析及工控安全防护能力提升启示.pdf

随着德国的“工业4.0”、美国的“再工业化”风潮、“中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。在工业企业获得巨大发展动能的同时,也出现了大量安全隐患,而工业控制系统作为国家关键基础设施的“中枢神经”,其安全关系到国家的战略安全、社会稳定。

2021-03-01

我国工控安全现状及面临的挑战.pdf

随着德国的“工业4.0”、美国的“再工业化”风潮、“中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。在工业企业获得巨大发展动能的同时,也出现了大量安全隐患,而工业控制系统作为国家关键基础设施的“中枢神经”,其安全关系到国家的战略安全、社会稳定。

2021-03-01

工业控制系统的常见攻击.pdf

随着德国的“工业4.0”、美国的“再工业化”风潮、“中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。在工业企业获得巨大发展动能的同时,也出现了大量安全隐患,而工业控制系统作为国家关键基础设施的“中枢神经”,其安全关系到国家的战略安全、社会稳定。

2021-03-01

工业控制系统APT攻击分析和防御问题探讨.pdf

随着德国的“工业4.0”、美国的“再工业化”风潮、“中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。在工业企业获得巨大发展动能的同时,也出现了大量安全隐患,而工业控制系统作为国家关键基础设施的“中枢神经”,其安全关系到国家的战略安全、社会稳定。

2021-03-01

工控安全检测技术在工业制造企业的应用实践.pdf

随着德国的“工业4.0”、美国的“再工业化”风潮、“中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。在工业企业获得巨大发展动能的同时,也出现了大量安全隐患,而工业控制系统作为国家关键基础设施的“中枢神经”,其安全关系到国家的战略安全、社会稳定。

2021-03-01

从工控物联网领域大事件解析安全威胁.pdf

随着德国的“工业4.0”、美国的“再工业化”风潮、“中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动化走向智能化。在工业企业获得巨大发展动能的同时,也出现了大量安全隐患,而工业控制系统作为国家关键基础设施的“中枢神经”,其安全关系到国家的战略安全、社会稳定。

2021-03-01

S7COMMM-Plus-master.zip

西门子S7comm-plus通信过程及重放攻击分析

2021-02-18

GrassMarlin-Full-i586.exe

GRASSMARLIN是一款由美国国家安全局开发的,能够帮助运维工程师在IP网络上发现并编目监控和数据采集系统(SCADA)和工业控制系统(ICS)主机的开源软件工具,也被称为被动网.

2021-02-18

scada-tools-master.zip

SCADA(Supervisory Control And Data Acquisition)系统,即数据采集与监视控制系统。SCADA系统是以计算机为基础的DCS与电力自动化监控系统;它应用领域很广,可以应用于电力、冶金、石油、化工、燃气、铁路等领域的数据采集与监视控制以及过程控制等诸多领域...

2021-02-18

ettercap-0.8.3.tar.gz

EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一

2021-02-18

fuzzdb-master.zip

弱口令检查工具下载(弱口令扫描检测)是可在Windows平台运行使用的弱密码口令检测工具。它支持批量多线程检查。它可以快速检测弱密码,弱密码帐户,密码支持和用户名组合检查,大大提高成功率和支持自定义服务。如果想要检测网络浏览是否安全

2021-02-18

数据库端口弱口令扫描.zip

弱口令检查工具下载(弱口令扫描检测)是可在Windows平台运行使用的弱密码口令检测工具。它支持批量多线程检查。它可以快速检测弱密码,弱密码帐户,密码支持和用户名组合检查,大大提高成功率和支持自定义服务。如果想要检测网络浏览是否安全

2021-02-18

rdpscan-windows.zip

这是一款快速的CVE-2019-0708漏洞扫描工具。目前,公共互联网上大约有900,000台机器容易受到这种漏洞的影响,这还是一个命令行工具。您可以下载源代码并自行编译,也可以从上面的链接下载一个用于Windows或macOS的预编译二进制文件。

2021-02-18

Seay-Svn源代码泄露漏洞利用工具.rar

隐患描述:SVN(subversion)是源代码版本管理软件,造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点结构。”(可以利用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息)

2021-02-18

XSStrike-master.zip

XSStrike是一款检测Cross Site Scripting的高级检测工具。它集成了payload生成器、爬虫和模糊引擎功能。XSStrike不是像其他工具那样注入有效负载并检查其工作,而是通过多个解析器分析响应,然后通过与模糊引擎集成的上下文分析来保证有效负载。除此之外,XSStrike还具有爬行,模糊测试,参数发现,WAF检测功能。它还会扫描DOM XSS漏洞。

2021-02-18

xss工具xssfork.rar

xssfork是一款新一代xss漏洞探测工具,其开发的目的是帮助安全从业者高效率的检测xss安全漏洞。与传统检测工具相比xssfork使用的是 webkit内核的浏览器phantomjs,其可以很好的模拟浏览器。工具分为两个部分,xssfork和xssforkapi,其中xssfork在对网站fuzz xss的时候会调用比较多的payload。

2021-02-18

modbus模拟器.rar

Modbus的模拟器,就得从它的通信方式开始介绍了。Modbus使用一种简单的Master and Slave主从协议进行通信。客户机作为主站,向服务器发送请求;服务器(从站)接到请求后,对请求进行分析并作出应答。一般使用上,监控系统(HMI)都为Master,而PLC、电表、仪表等都为Slave。 所以,模拟器Modbus Poll就是Master,Modbus Slave就是Slave,和S7系列模拟器的Client和Server是一个道理。

2020-05-20

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除