萧寒
2019-06-15
什么是Osmedeus?Osmedeus是一款用于侦察和漏洞扫描的全自动安全工具。如何使用如果您不知道自己在做什么,只需输入以下命令或查看高级用法:./osmedeus.py -t example.com安装git clone cd Osmedeus ./install.sh这个安装只关注K...
可爱的逍遥
2019-06-05
FinalRecon是开源情报收集工具,这是一款多合一的多功能网络侦查工具。该工具采用Python开发,遵循模块化架构,可为广大研究人员的网络侦查活动提供帮助。工具截图功能介绍FinalRecon可提供如下所示的详细信息:Header信息WHOIS查询SSL证书细节网络爬虫注:该工具支持的模块功能仍在添加中…支持平台1、 Kali Linux v2019.1...
安云
2019-06-04
superl-url是一款开源的,并且功能强大的关键词URL采集工具,可以根据关键词,对搜索引擎内容检索结果的网址内容进行采集。 程序主要运用于安全渗透测试项目,以及批量评估各类CMS系统0DAY的影响程度,同时也是批量采集自己获取感兴趣的网站的一个小程序~~本来几年前就写好了,没什么技术含量,没想到小伙伴的使用需求还蛮大的,不敢私藏~...
安云
2019-05-28
MalConfScan是一个Volatility插件,可从已知的恶意软件家族中提取配置信息。Volatility则是一个用于事件响应和恶意软件分析的开源内存取证框架。此工具会在内存映像中搜索恶意软件并转储配置数据。此外,它还具有列出恶意代码所引用的字符串的功能。支持的恶意软件家族MalConfScan可以转储以下恶意软件配置数据,已解码的字符串或DGA域:U...
安云
2019-05-27
今天给大家介绍一款名叫Flightsim的实用工具,该工具可以帮大家生成恶意网络流量,并以此来评估自身的网络安全控制策略。Network Flight SimulatorFlightsim是一款轻量级的开源网络安全工具,安全研究人员可以利用这款工具来生成恶意网络流量,并帮助他们评估自身网络系统的安全控制策略以及网络可见性。工具可以通过执行测试任务来模拟DNS...
lego
2019-05-25
CyberScan是一个开源的数据包取证渗透工具,可用于数据包的分析,解码,扫描端口,pinging以及获取IP的地理定位包括(纬度,经度,地区,国家等)。截图支持的操作系统Windows XP/7/8/8.1/10GNU/LinuxMacOSX安装你可以通过克隆Git存储库下载CyberScan:git clone https://gi...
windosac
2019-05-23
PROFINET由IP国际组织推出,是新一代基于工业以太网技术自动化总线标准,PROFINET-DCP是发现和基本配置协议,用于标识与查询有无指定IP地址节点,然后配置IP地址、默认网关、子网掩码。DCP是标准的PROFINET功能,可以读写设备与网络地址相关参数。由于只能在一个局域网中使用,通过实时通道传输,使用DCP协议可以实现不需要额外组态工程操作就能...
抹茶
2019-05-21
它只能在termdd.sys中击中易受攻击的路径!NOT DOS仅在Windows XP Sp3 x86上进行测试,Windows 7可能需要协商部分,因此它不起作用Windows 7进行协商部分https://code.acr.moe/kazari/rdp-replay/blob/6339ef8e88d0ee101b533fab9230ad3b73b587...
安云
2019-05-20
这是一款名叫PocSuite3的开源漏洞测试框架,该工具由著名的Knownsec 404安全研究团队开发,广大安全人员可以利用该工具进行远程漏洞测试。PocSuite3PocSuite3是Knownsec 404安全研究团队设计的一款远程漏洞测试以及PoC开发框架,该框架使用了功能极其强大的概念验证引擎,并自带了大量渗透测试以及安全分析功能。功能介绍1、Po...
安云
2019-05-17
W12是一款功能强大的网络安全资产扫描引擎,它可以自动收集关于分析目标的相关资产信息,以供研究人员分析和使用。工具安装我们可以使用Docker直接完成分析环境的搭建,操作命令如下:git clone https://github.com/boy-hack/w12scan cd w12scan docker -com...
内鬼黑客狂卖个人信息 泄露数达55.3亿条,催生“年产值”上千亿数据黑市
2021-04-10
