Web安全的一些Tools和资料

漏洞及渗透练习平台:ZVulDrill  https://github.com/710leo/ZVulDrill  SecGen Ruby编写的一款工具,生成含漏洞的虚拟机https://github.com/cliffe/secgen  btslab渗透测试实验室https://github.c...

2018-03-01 21:44:53

阅读数:549

评论数:3

SpookFlare: 黑暗中前行

Windows与安全 Windows 作为最成功和市场占有率最高的操作系统,也承载了各种各样的安全产品,下面是2017年8月份 NetMarketShare 的一份报告,给出了操作系统市场份额情况,当然,任何一款操作系统伴随着它更高的使用率,随之而来的肯定也会成为更多攻击者的目标,这...

2017-11-23 12:25:31

阅读数:249

评论数:0

收藏 备忘 读

安全服务工作中,漏洞的跟踪管理,应该是让大多数安全服务人员都头疼的事。业务系统少还好,一个Excel表格就解决了,而面对数十个不同的业务系统,邮件、报告满天飞,Excel大法就行不通了,报告整理、漏洞复测确认常常让人精疲力尽。DefectDojo正是一款解决漏洞管理之痛的开源工具,DefectDo...

2017-10-30 23:18:50

阅读数:175

评论数:0

多功能Python键盘记录工具:Radium

所谓键盘记录,通常指的是记录下用户在键盘上所进行的按键操作,即记录下用户按过哪些键。这种键盘记录活动一般都是在后台悄悄进行的,所以使用键盘的用户通常并不会意识到自己的打字操作受到了非法监控。除此之外,攻击者还可以利用键盘记录来了解目标用户使用计算机的习惯。 今天给大家介绍的就是一款拥有多...

2017-10-22 21:14:24

阅读数:296

评论数:0

Kali Linux 2017.2一个小bug

Kali Linux 2017.2一个小bug mitmproxy执行依赖typing 3.5.2.2组件, 但系统只提供3.6.1版本 用户需要使用以下命令手动安装一下。 pip install typing==3.5.2.2

2017-09-27 21:41:06

阅读数:217

评论数:0

rfid破解 BLE Hacking

昨天看到blueborne的漏洞,顺手给我的nexus6装了一个app,测试了一下,一脸懵逼,怎么修复啊,然后我联想了一下, 还有哪些协议和传输是我们身边的威胁了,于是我去查资料了,便有了这篇文章。 0X01其他的东东 首先我想到的是 rfid(nfc),airdr...

2017-09-19 09:43:50

阅读数:751

评论数:0

CVE-2017-8759完美复现(另附加hta+powershell弹框闪烁解决方案)

CVE-2017-8759 是前几天出的 0 DAY ,搜了下,国内几乎没有人复现,这个洞总体来说,危害很大,而且比CVE-2017-0199 更难防御。 漏洞成因分析: 360:一个换行符引发的奥斯卡0day漏洞(CVE-2017-8759)重现:最新的Office高级威胁攻击预警 ...

2017-09-19 09:42:09

阅读数:527

评论数:0

Elasticsearch 5.6.1 发布,分布式搜索引擎

Elasticsearch 5.6.1 已发布,ElasticSearch 是一个基于 Lucene 构建的开源,分布式,RESTful 搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。支持通过 HTTP 使用 JSON 进行数据索引。 更新内容: ...

2017-09-19 09:38:45

阅读数:684

评论数:0

国内最火的开源项目 —— Python 篇

截止目前开源中国收录了 44478 款开源项目,囊括了最热门的各类开源项目,而软件的评分在一定程度上代表了软件的质量和热度,而 Python 语言近年来发展势头一路攀升,因此本文整理了 Python 语言中评分超过 8.0 分的几款项目管理工具,并附上评分和收藏量,以供开发者选择和交流,排名如下:...

2017-09-19 09:37:06

阅读数:15822

评论数:14

大规模SQL注入漏洞扫描器:SQLiv

*旧项目(sqlivulscan) 特点 使用SQL注入dork进行多域扫描对特定域进行针对性扫描。(具有爬网功能)反向域扫描 SQLi扫描和域信息检查都是在多进程并发中完成的,因此即使脚本在扫描大量url时依旧非常快速。 安装 git clone htt...

2017-09-18 21:52:11

阅读数:2462

评论数:0

(子域名扫描器)Knock Subdomain Scan v.4.1.0

Knockpy是一款基于python的子域名枚举工具。用户可以通过其自带的字典列表或添加自定义字典列表,来对目标域的子域尝试暴力枚举。此外,Knockpy会扫描DNS区域传输,并尝试自动绕过通配符DNS记录(如已启用)。当前knockpy支持VirusTotal子域查询,你可以在config.js...

2017-09-18 21:51:15

阅读数:2575

评论数:0

Pentest Tools:收集一套渗透测试中常用的脚本

今天给大家介绍的是一套可以自定义修改的渗透测试脚本,大家可以在日常的测试活动中根据自己的需要来使用或修改脚本代码以提高工作效率。 脚本下载地址 【点我下载】 脚本功能介绍 arpa.sh 该脚本可以将arpa格式的地址转换为普通格式。 crtsh.p...

2017-09-18 21:49:58

阅读数:756

评论数:0

好东西!DockerScan:Docker安全分析&测试工具

今天给大家介绍的是一款名叫DockerScan的工具,我们可以用它来对Docker进行安全分析或者安全测试。 项目主页 http://github.com/cr0hn/dockerscan 提交问题 https://github.co...

2017-09-18 21:49:07

阅读数:581

评论数:0

教你如何和使用这款强大的渗透平台-Xerosploit

写在前面的话 在这篇教程中,我们将教会大家如何使用Xerosploit。Xerosploit是一款渗透测试工具包,它的主要功能就是执行中间人攻击。它本身自带有多种功能不同的模块,这些模块具有多种功能,除了中间人攻击之外,Xerosploit还可以进行端口过滤以及拒绝服务攻击。 我们可以...

2017-09-18 21:47:13

阅读数:2283

评论数:0

LANs.py:一款可以实现代码注入,无线渗透和WiFi用户监控的强大工具

LANs.py功能简介 1.      自动寻找当前网络中最为活跃的WLAN用户,并对其中的一名用户实施监控,然后向该用户所访问的Web页面注入任意HTML或JavaScript代码; 2.      干扰附近的WiFi网络,干扰范围取决于无线网卡的性能。我们可以通过修改配置来实现...

2017-09-18 21:43:31

阅读数:995

评论数:0

backdoorppt:一个可将载荷伪装成PPT的工具

backdoorppt是一个可以转换文件格式的渗透测试工具,与此前介绍的FakeImageExploiter差不多,后者将载荷伪装成图片,而前者则是将可执行的载荷转换为PPT。 我这个博主会不会被打?? 简介 这个脚本允许用户为可执行文件(.exe)添加一个Microsoft P...

2017-09-08 20:24:37

阅读数:278

评论数:0

ZigBee设备渗透工具:Attify Z

在这篇文章里,我们将向你介绍Attify Zigbee Framework -一个我们制作的图形化程序,它能帮助你渗透物联网设备且找出基于物联网以及智能设备的Zigbee漏洞。 关于Zigbee Zigbee是当前阶段IoT设备最常用的协议之一,它于2004年到来,之后迅速...

2017-09-08 20:19:58

阅读数:212

评论数:0

思路分享 | 无弹窗APT渗透实验

APT攻击方式花样繁多,我研究最近的流行的APT攻击方式,在本地搭建环境模拟一次简单的APT攻击,在模拟攻击过程中发现网上公布的poc都会有大大小的缺陷,大多数poc执行过程中都会弹出一闪而过的黑框框,我深入分析这些脚本,修改其中的代码,使其执行的过程中消除那个一闪而过的黑框框,从而让中招的不会轻...

2017-09-08 20:18:34

阅读数:309

评论数:0

Struts S2-052漏洞利用方式实验解析(附EXP)

靶机:101.200.58.* (win2008x64+tomcat8.5+Struts 2.5.12) 漏洞地址: http://101.200.58.*:8080/struts2-rest-showcase/orders.xhtml          <img a...

2017-09-08 20:10:53

阅读数:1424

评论数:0

Python学习记录-----批量发送post请求

这篇文章转自 http://blog.csdn.net/haojianxiang/article/details/71686026# 本博主很尊重原创的,转载此文只是为了保存用和学的时候更方便! 这个功能之前再java里写过,比较粗糙,原来是在我本机跑的,今天老大要求要随时保持请求,就...

2017-09-08 20:09:15

阅读数:100

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭