www_45zq_cn的博客

几年之前关于一种“新类型”的漏洞——重定向后代码执行的白皮书，被发布在http://cs.ucsb.edu/~bboe/public/pubs/fear-the-ear-ccs2011.pdf.这是一种“逻辑“型漏洞，关于EAR的原理也很简单。就是当一个web应用返回重定向头给用户时，没有停止而是继续执行之后的代码。因此，有可能绕过授权并且在web 应用中执行一些动作或者窃取一些重要信息。下面的...

北极熊扫描器是一款简单的WEB扫描器，但是功能却是非常丰富，除了基础性的二级域名检测和C段之外，额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过假的404，但支持多任务执行，支持延迟（降低速度，以免被安全软件拦截）同时少见的还有代码审计功能，可以让管理员快速进行白盒测试，网站代码中的隐藏木马等检测，速度快…漏洞扫描软件仅自带了12种脚本，但却是可以扩展的，在软件的配置里，多数的功能都是可以...

ArmourBird CSF是一款针对容器实例服务的安全框架，ArmourBird CSF基于模块化实现，并且具有高度可扩展的特性，支持API自定义开发，可用于针对Docker容器环境(Docker安装)以及容器实例服务执行常规的安全监控以及其他自定义类型的安全检测。ArmourBird CSF基于客户端-服务器架构实现，因此ArmourBird CSF分别由两部分组成：CSF客户端1、该组...

互联网上的随机网页能够扫描你的内部网络来寻找在线主机是可怕的。攻击者可以对你内部网络上的活动主机做什么?如果你有过内网渗透的经验，就会发觉这种情况的可怕之处。许多内部网络充斥着只需要默认凭证就可登陆的设备，一系列的cve漏洞让使用Metasploitable进行渗透看上去很安全，内网中还有那些插在某个角落从未配置过的设备。然而，尽管WebRTC是许多浏览器的一个可怕特性，但我还没有看到任何使用它开...

GoScan是一款交互式网络扫描客户端，可用来执行主机扫描、端口扫描和服务枚举等任务。它不仅可在时间有限的情况下完成高难度任务，而且还支持进行专业的安全管理。GoScan还特别适用于不稳定的环境，例如网络连接不稳定等情况，因为在触发扫描执行之后它会在一个SQLite数据库中维护其扫描状态。扫描任务（与主线程分离）全部在后台执行，所以即便是连接中断，GoScan也可以异步上传扫描结果。这也就意味着...

DNS-ShellDNS-Shell是一款通过DNS信道实现交互式Shell的强大工具，该工具的服务器端基于Python开发，可在任何一种安装了Python环境的操作系统平台上运行，工具所使用的Payload均已PowerShell命令进行编码，保证了在不同平台间运行的稳定性和兼容性。DNS-Shell运行机制该工具所使用的Payload会在服务器端脚本被调用时自动生成，Payload会使用...

Chashell是一个由Go编写的基于DNS进行通信的反向shell。它可用于绕过防火墙或严格限制的网络。它带有一个名为chaserv的多客户端控制服务器。chashell通信安全每个数据包都使用对称加密（XSalsa20 + Poly1305）进行加密，客户端和服务器之间使用共享密钥。我们计划在未来实现非对称加密。协议Chashell使用Protocol Buffers序列化消息进...

Iris是一款WinDbg扩展，它可以针对常见的Windows进程缓解进行安全检测，并给研究人员提供详细的检测数据。我们可以从上面给出的截图中看到检测的详细信息，其中包括：针对当前进程：-DEP策略-ASLR策略-ACG策略-系统调用策略（禁用Win32k系统调用）-控制流守护策略-图像加载签名策略（微软签名、存储签名）-进程字体策略-进程镜像加载策略-缓解选项（SEHOP）...

SwiftShield是一个用于为你的iOS项目对象生成不可逆加密名称的工具，其目的是保护你的iOS apps不被一些逆向工具所破解（如class-dump和Cycript）。class fjiovh4894bvic: XbuinvcxoDHFh3fjid { func cxncjnx8fh83FDJSDd() { return vPAOSNdcbif372hFKF() }}...

yar是一款OSINT工具，主要用于侦察Github上的存储库、用户和组织。Yar会克隆给定的用户/组织的存储库，并按照提交时间顺序遍历整个提交历史，搜索密钥、令牌及密码等。每当你发现一个密钥时，它都会打印出来以供你进一步的评估分析。Yar通过正则表达式，熵（entropy）或两者进行搜索，你可以根据实际情况自行选择。你可以把yar想象成是truffleHog的升级版，它能做truffleHog...

cotopaxi是用于IoT设备安全测试的工具集。你可以指定IoT网络协议（如CoAP，DTLS，HTCPCP，mDNS，MQTT，SSDP）进行测试。安装只需从git克隆代码即可：https://github.com/Samsung/cotopaxi要求目前Cotopaxi仅适用于Python 2.7.x，但未来版本也将适用于Python 3。如果你之前安装了scapy没有scapy-...

Machinae这款开源工具可以帮助广大研究人员从各个开放网站/feed收集跟网络安全有关的数据，例如IP地址、域名、URL、电子邮件地址、文件哈希和SSL指纹等等。该工具受到了Automater的启发，旨在从以下四个方面提升原工具的功能：1、 源代码：将Automater以Python 3进行重构，提升功能扩展性；2、 配置：使用了可读性更强的配置格式-YAML；3、 输入：支持JSON格...

ExtAnalysis是一个浏览器扩展分析框架，用于分析和扫描Chrome和firefox扩展以查找其可能存在的漏洞。使用 ExtAnalysis 你可以从以下位置下载和分析扩展程序：Chrome Web StoreFirefox Addons分析已安装的扩展程序：Google ChromeMozilla FirefoxOpera Browser（即将支持）上传和扫描扩展程序。支...

Scavenger是一款可在多个paste网站上搜索泄漏的凭据的工具。Scavenger – OSINT Bot自动化Snyk依赖以下扫描结果：已知漏洞处于活动中的bot介绍我的OSInt bot会在不同paste网站上搜索敏感数据泄漏。当前支持搜索的内容如下：用户凭据RSA私钥WordPress配置文件MySQL连接字符串Onion链接托管在Onion网络内的文件链接（...

JSHielder是一款开源的Bash脚本，旨在帮助系统管理员和开发人员增强Linux服务器的安全性，以更好地开发任何Web应用程序或在线服务。该工具可以自动化安装托管Web应用程序所必须的包，并在少量用户交互的情况下完成Linux服务器的安全增强配置。新增加的脚本遵循CIS Benchmark指南来为Linux服务器建立安全配置。运行机制JShielder是一款针对Linux服务器的自动化安...

PivotSuite是一个可移植，独立于平台且功能强大的网络pivoting工具包，可帮助红队/渗透测试人员使用受损的系统在网络内部横向移动。它是一个独立的实用程序，因此可以作为服务器或客户端使用。作为服务器如果受损的主机可以从我们的攻击机直接访问（正向连接），那么我们则可以在受损的主机上运行pivotsuite作为服务器，并从我们的攻击机访问只能从受损的主机访问的不同的子网主机。作为客户端...

IPv6teal是一款由Python 3编写的工具，它可以使用构建在IPv6报头流标签字段之上的隐蔽信道，隐蔽的从内部网络中泄露数据。其主要由以下2个部分组成：exfiltrate.py：客户端组件，用于从内部计算机中泄露数据receive.py：服务器端组件，用于接收窃取数据背景Flow Label：20比特。IPv6中新增。流标签可用来标记特定流的报文，以便在网络层区分不同的报...

给大家介绍的是一款名叫Findomain的工具，这是一款能够帮助我们快速枚举/搜索子域名的跨平台工具。功能介绍1、使用证书透明日志搜索子域名（非暴力破解）；2、根据用户参数，搜索子域名（有IP或无IP）；3、从用户参数（-t）读取搜索目标；4、从文件中读取目标列表，并将结果写至输出文件；5、将结果写入txt文件；6、将结果写入csv文件；7、将结果写入JSON文件；8、跨平台支...

Twint是一个用Python写的Twitter抓取工具，允许从Twitter配置文件中抓取推文，不使用Twitter的API。Twint利用Twitter的搜索语法让您从特定用户那里搜索推文，特定主题，主题标签和相关的推文，或者从推文中挑选敏感信息，如电子邮件和电话号码。Twint还对Twitter进行了特殊查询，允许您搜索Twitter用户的关注者，用户喜欢的推文，以及他们在API，Sel...

SUDO_KILLER这款工具可以帮助我们通过多种渠道利用SUDO来在Linux环境下实现提权。该工具能够识别目标操作系统版本，并发现环境中sudo规则的错误配置、安全漏洞，以及不安全的代码，而研究人员就可以利用SUDO_KILLER所提供的功能来将权限提升为ROOT权限。SUDO_KILLER将提供一份命令列表或本地漏洞利用信息，以帮助研究人员实现提权。需要注意的是，该工具本身并不会执行任何形...