-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
强大的内网域渗透提权分析工具——BloodHound
介绍和背景图在2019年腊月,我公布了1个名叫“?PowerPath?”?的POC脚本制作,它融合了WillSchroeder的PowerView和JustinWarner的当地管理人员衍生工具,图型基础理论及其JimTruher(@jwtruher)为证明材料能够全自动实行Active...
-
维基解密每周一更:CIA新工具OutlawCountry曝光,可远程监控Linux主机
周更不断中,此次维基解密会为诸位展现的依然是来源于CIA新项目,这一新项目的目地取决于让CIA可以侵入而且远程控制监视运作Linux系统软件的电脑上。该新项目被取名为OutlawCountry,CIA网络黑客可以把总体目标电子计算机上的全部出站数据流量重定向到CIA操纵的计算机软件,便于盗取或是...
-
2017年BlackHat上值得期待的8款安全工具
举世瞩目的Black?Hat?2018将要于7月26-21日,在国外的拉斯维加斯盛大举行。做为网络信息安全层面的顶尖大会,历年Black?Hat都是带来我们许多的意外惊喜。从网络黑客达人到全世界顶尖安全性公司都将使出她们的浑身解数,为我们展现她们最新消息的技术性科研成果。而在历届增加的展现阶...
-
快速、直接的XSS漏洞检测爬虫 – XSScrapy
是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。的XSS漏洞攻击测试向量将会覆盖头中的Referer字段字段表单(包括隐藏表单)参数末尾,如?www.example.com/<script>alert(1<...
-
【技术分享】基于nmap扫描结果的端口爆破工具:BrutesPray
大伙儿搞内部网或是C段渗透测试的那时候将会碰到许多那时候必须对大量的服务器开展精准工程爆破,此刻BruteSpray就派上用场了。是这款应用场景nmap扫描输出的gnmap/XML文档.全自动启用Medusa对服务项目开展工程爆破(Medusa美杜莎是这款端口号工程爆破专用工具,速率比Hydr...
-
pyrasite – 向python进程注入代码工具
是这款应用场景python的专用工具,可以引入编码到python系统进程中。可以在2.6版本号后的python运作,除此之外它可以适配python?2和3。系统软件规定版本号7.3+?(或是要是是macOS则必须签字的gdb,参加安裝你能免费下载对于你linux版本号的t...
-
专为渗透测试人员设计的Python工具大合集
当你对系统漏洞发掘、逆向工程剖析或渗透测试很感兴趣得话,我第一位要强烈推荐让你的就是说PHP计算机语言。PHP不但英语的语法简易入门非常容易,并且它也有很多功能齐全的库和程序流程能够我们应用。在这篇中,我们会给大伙儿详细介绍至少的一部分专用工具。注:文中列举出去的专用工具绝大多数全是选用PHP撰...
-
安全人员应急响应工具箱
"文中致力于协助安全性投资分析师和DFIR精英团队更强的进行工作中,现梳理了某些如今较为时兴的安全事故应急响应专用工具和資源目录。工具集书藉小区磁盘镜像建立专用工具直接证据搜集突发事件应对Linux发行版Linux直接证据搜...
-
网卡厂商自动识别工具(Python版, 附源代码)
"看过这篇,感觉很好用,因此写了1个python版的,适用Linux和windows服务平台应用,针对Linux(arp-n和windows(arp-a)导出来的arp表,开展分析并輸出結果。怎么使用–oui-file指的是oui.txt的...
-
Dr0p1t-Framework:一个可以绕过多数杀软的木马生成框架
坚信对木马病毒有必须知道的人,必须据说过Trojan?dropper。它是这种会在你的电子计算机上,释放出来和免费下载别的恶意程序的木马程序。做为这种比较典型性的木马病毒,它也最易遭受电脑杀毒软件的杀毒。那麼有木有方法我们一起的木马病毒“隐藏”呢?这儿我向大伙儿强烈推荐这款称为Dr0p1t的架构...
-
Google和必应都无法替代的10大深网搜索引擎
"当你愿意检索一些內容时,我们第一位想起的就是说开启谷歌、百度搜索或必应这种的百度搜索引擎。但对于一些內容,确是这种基本百度搜索引擎没法获得到的,如果说掩藏在深网的內容。据不彻底统计分析,深网的数据量为表面互联网的600倍。那么,深网关键都包括了些哪些內容呢?我觉得,深网包括的全是些,比如...