登陆 注册
  • 脚本推荐 | cf-Check - 检查IP是否属于Cloudflare的工具

    Guy_PsychoGuy_Psycho 2020-06-09

    cf-check工具介绍检测扫描出的IP是否是用了Cloudflare的CDN,如果是的话那就剔除该IP,该工具的目的就是筛选出真实IP,而不是拿着一个非目标当作目标浪费时间。Cloudflare介绍Cloudflare  是一间总部位于旧金山的美国跨国IT企业,以向客户提供基于反向代理的内容分发网络(Content Delivery Networ...

  • 100个常用网络安全tools 与 resources

    Guy_PsychoGuy_Psycho 2020-06-08

    Burp Suite1. Burp套件:典型的网络应用黑客工具。一旦你在HackerOne上的声誉达到500,你就有资格免费获得3个月的BurpSuite Pro许可证!看看这些很棒的burp插件。2. ActiveScan :activescan 扩展了Burp套件的主动和被动扫描能力。为了增加最小的网络开销,它可以识别高级测试人员可能感兴趣的应用程序行为...

  • Awvs-decode

    Guy_PsychoGuy_Psycho 2020-06-06

    1.项目介绍AWVS一直以来在圈子中都比较火,以速度快和高准确性深受大家喜爱。很多人想研究其运作机制却因闭源而不得其解。今天这里通过一个极其简单的方式,只用几行代码就能让你一见其核心代码。这是最新解码方法,除python3外无须安装任何依赖(没办法,python写的),支持11.x,12.x,13.x,以及后续版本^_^对于有IAST、DAST扫描器需求的同...

  • IIS Raid:使用本地模块构建的IIS后门

    0×00 简介之前刷TW的时候在墙外看到老外分享的这款使用IIS的本地模块构建IIS后门,功能可以自定义命令执行,dumhash等。感觉不错。于是下了下来试了下,测试有一点小瑕疵,随即修改了下,原版项目地址(https://github.com/0x09AL/IIS-Raid)。0×01 安装和部署自定义密码字段在使用之前你得修改默认密码,已放置别人蹭你后门...

  • DNSLOG平台搭建从0到1

    作者:saltor1 前言DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲注、无回显的命令执行、无回显的SSRF。本文介绍一种搭建DNSLOG平台的方法,旨在为渗透测试提供一些帮助。2 前期准备一个域名,一台vps本文使用的是:阿里云购买的域...

  • 干货 | Linux系统行为新型实时监控技术

      作者:王建荣       万物互联和大数据技术的发展,让我们的生活更加活色生香,其背后离不开安全、稳定可靠的服务器系统。       为了保障服务器系统资源能被用户正常使用,避免被恶意行为劫持,我们需要记录服务器系统资源的使用情况、系统行为事件信息和I/O...

  • 新版burp-loader-keygen-2.jar

    burpsuite_pro_v2020.2.jarMD5     7c0f110e3644300a789759f87f6f8191SHA256  4c8579a8f4417ccc682690cb7bf53f37818e5e6ca85812286674f754d9face21https://www.virust...

  • DVWA1.10汉化版

    可乐无线可乐无线 2020-03-05

    最近在网上看了一下,DVWA这个靶场,网上最新的汉化版还是几年前的1.7版本,所以我自己在官网下载了一份最新的版本,汉化了一下,版本为1.10把内容全部汉化包括汉化报错的信息,让你更快找到问题所在汉化版本0.1下载链接https://www.lanzous.com/i9wqbib...

  • Hades开源白盒审计系统V1.0.0

    一、引言为什么要开发这么一个白盒审计系统呢?其实,自己开发白盒审计系统的想法已经在我的脑海中存在很久了。一方面,之前大学毕业之后在白盒方面花了挺多时间的,不过由于各方面原因,一直没有特别突出的进展,之后又转做木马病毒方面的攻防研究,白盒的方面的研究搁置了很久,心里一直耿耿于怀。另一方面,最近在做一个安卓相关的项目,项目中自己实现了一套针对smali字节码的虚...

  • ReconCobra:一款针对信息收集的全自动化渗透测试框架

    ReconCobra今天给大家介绍的是一款名叫ReconCobra的全自动渗透测试框架,该框架可以帮助安全研究人员在研究的信息收集阶段自动化完成绝大部分的任务。本质上来说,ReconCobra是一款指纹识别与收集框架,该框架目前支持在Kali、Parrot OS、Black Arch、Termux和Android Led TV平台上运行。框架接口软件框架拥有...

请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net