登陆 注册
  • DLL注入之全局钩子注入

    jinxingjinxing 2021-09-08

    0x00 HOOK概述Hook也就是钩子,在Windows中大部分的应用程序都是基于消息机制,会根据不同的消息使用消息过程函数完成不同的功能。而钩子是一种消息处理机制,它可以比你的应用程序先获得消息,可以用来截获、监视系统的消息,改变执行流程实现特定的功能。对于全局钩子来说,它会影响所有应用程序,所以钩子函数必须在DLL中实现。0x01 函数介绍SetWin...

  • cobalt strike免杀脚本生成器|cna脚本|bypassAV

    桑云信息安云桑云信息安云 2021-08-23

    该插件没有什么技术含量,本质上利用的ps2exe.ps1脚本编译为exe,只是不想在命令行里操作,将其写为cna脚本,方便直接快速生成免杀的可执行文件且只有50KB,目前支持exe、ps1文件格式。注:建议在powershell 4.0版本以上机器安装,可向下兼容powershell 2.0。使用方法在导入cna脚本之前,只需要修改当前路径$path为pow...

  • EyeJo自动化资产风险评估平台

    桑云信息安云桑云信息安云 2021-08-21

    EyeJo是一款自动化资产风险评估平台,可以协助甲方安全人员或乙方安全人员对授权的资产中进行排查,快速发现存在的薄弱点和攻击面。免责声明本平台集成了大量的互联网公开工具,主要是方便安全人员整理、排查资产、安全测试等,切勿用于非法用途。使用者存在危害网络安全等任何非法行为,后果自负,作者不承担任何法律责任。功能说明功能说明输入目标支持域名、IP段、IP范围。注...

  • ProxyPool简易高效的代理池

    桑云信息Lzers桑云信息Lzers 2021-08-18

    ProxyPool简易高效的代理池,提供如下功能:定时抓取免费代理网站,简易可扩展。使用 Redis 对代理进行存储并对代理可用性进行排序。定时测试和筛选,剔除不可用代理,留下可用代理。提供代理 API,随机取用测试通过的可用代理。代理池原理解析可见「如何搭建一个高效的代理池」,建议使用之前阅读。使用准备首先当然是克隆代码并进入 ProxyPool 文件夹:...

  • Kunyu(坤舆)-基于 ZoomEye API 的高效信息收集工具

    桑云信息安云桑云信息安云 2021-08-12

    0x00 介绍工具介绍Kunyu (坤舆),名字取自 <坤舆万国全图> ,测绘实际上是一个地理信息相关的专业学科,针对海里的、陆地的、天上的地理信息进行盘点。同样应用于网络空间,发现未知、脆弱的资产也是如此,更像是一张网络空间地图,用来全面描述和展示网络空间资产、网络空间各要素及要素之间关系,以及网络空间和现实空间的映射关系。所以我认为“...

  • 自用渗透工具资源列表

    桑云信息Lzers桑云信息Lzers 2021-08-12

    爆破脚本/工具名称               简介Github地址t14m4t自动探测开放端口并暴力破解攻击。https://github.com/MS-WEB-BN/t14m4t信息搜集名称简介Github地址AppInfoScanner对android、ios、web文件/...

  • 【保姆级资源分享】BurpSuite2021.4资源分享

    桑云信息安云桑云信息安云 2021-04-13

    0X00 一次艰难的安装经历折腾一下午BurpSuite终于折腾好了,折腾的过程中发现市面上大多数的安装教程都非常点到为止(说白了就是看不懂),于是就自己写一篇分享给大家,同时也是我学习过程中的一次记录,如果在安装过程中有任何问题,可以在公众号后台给我留言,我看到会一一解答PS:本篇教程仅适用于windows用户,Linux和Mac用户请自行查找教程&nbs...

  • 安全事件应急响应工具箱

    桑云信息Lzers桑云信息Lzers 2021-01-18

    收集了一些常见的安全事件应急响应工具和资源列表,总收集47款实用工具,包括多引擎病毒检测、病毒查杀、勒索病毒搜索引擎、webshell检测、在线沙箱、安全分析、流量分析和日志分析等工具。01、多引擎在线病毒扫描当发现一个可疑的异常文件,使用多个不同的病毒引擎进行扫描检测,确认文件是否是恶意代码。VirSCAN:免费多引擎在线病毒扫描1.02版,支持47个杀毒...

  • CS4.0渗透神器源代码下载

    桑云信息安云桑云信息安云 2020-11-16

    最近几天,有人称在GitHub发现了一个名为“Cobalt Strike”的文件夹,据称是渗透测试工具Cobalt Strike 4.0的源代码。CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架,常被业界人称为CS神器。Cobalt Strike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马、office宏代码生成...

  • 蜜罐opencanary_web与hfish

    桑云信息Lzers桑云信息Lzers 2020-11-09

    opencanary_web:一个开源的Linux蜜罐框架opencanary_web是一个Linux web蜜罐管理系统。基于Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor。可收集相对全面的攻击信息,还具有很多管理功能,如白名单/邮件/过滤等。可统计信息ftp登录尝试;http访问请求;http登录请求;ssh...

请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net