首页

APKLab:针对VS Code的Android逆

APKLabAPKLab是一款针对VS Code的高级Android逆向工程工具,在该工具的帮助下,广大研究人员可以轻松在Visual Studio中测试你的Android应用代码。APKLab已经将目前最好的一些开源工具,比如说Apktool、Jadx、uber-apk-signer和apk-mitm等无缝集成到了V...

作者:管理员 查看:18 时间:2021-02-10

CDK:一款针对容器场景的渗透工具

CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式,插件化管理。场景介绍伴随着容器技术的快速发展,容器安全问题也逐渐成为企业所关注的话题。针对容器场景的渗透测试一方面要求攻击者理解对Docker/K8s以及...

作者:管理员 查看:44 时间:2021-02-09

Ary自动渗透工具使用体验

最近参与CIS大会,看到一款自动化渗透工具 Ary,特点是汇聚了各种可以调用的工具。介绍工具地址 https://github.com/TeraSecTeam/aryPOC收集 https://github.com/TeraSecTeam/poc-collectionAry是一个集各种渗透工具于一体...

作者:管理员 查看:23 时间:2021-02-05

自动化集成信息收集工具:infoscaner

infoscaner说明本菜鸡在实际运用过程中曾遇到过一个问题,即单一工具很多时候收集到的信息不够全面,本菜鸡就想通过缝合加本菜鸡的一些对数据的处理输出,以扩大信息收集的范围和准确度infoscaner目前仅支持在linux上运行,将被动收集与主动收集集成于一体可自动化的工具,本工具源代码位于src目录下,各位大佬可在...

作者:管理员 查看:45 时间:2021-02-04

JSMon:一款针对JavaScript脚本的监控

JSMonJSMon是一款针对JavaScript脚本的监控工具,该工具专为漏洞Hunter设计。在该脚本的帮助下,我们可以轻松配置网站上需要监控的JavaScript脚本文件以及数量。每当我们运行该脚本时,这些文件都将被JSMon所捕获,并与之前捕捉到的版本进行分析比对。如果文件状态发生了改变,JSMon将会通过Te...

作者:管理员 查看:31 时间:2021-01-28

Go_Parser:一款针对IDAPro的Galo

Go_ParserGo_Parser是一款针对IDAPro的Galong二进制代码分析工具,该工具的开发灵感来源于golang_loader_assist和jeb-golang-analyzer,是一个功能更加完整的IDAPro Go语言二进制文件解析工具。功能介绍支持对Go二进制源码文件中的firstmoduleda...

作者:管理员 查看:37 时间:2021-01-25

IoTMap:一款支持多协议的物联网网络模型构建工

IoTMapIoTMap是一款支持多协议的物联网网络模型构建工具,该工具可以同时使用一个或多个协议来对物联网IoT网络进行模型构建。该项目目前仍处于开发阶段,主要针对的是物联网设备安全。这个项目目前会定期更新,当前版本的IoTMap支持三个协议,即BLE、ZigBee和OS4I,并且将来还会支持更多协议。工具要求Pyt...

作者:管理员 查看:58 时间:2021-01-08

Nosqli:一款功能强大的NoSql注入命令行接

​NosqliNosqli是一款功用强大的NoSql注入指令行接口东西,本质上来说,它就是一款NoSQL扫描和注入东西。Nosqli依据Go语言开发,是一款易于运用的NoSql注入东西,并且供给了完整的指令行接口,并且支撑安全研究人员依据自己的需求来进行自定义配置。该东西的运转速度十分快,并且扫描成果精确,具备高可用性...

作者:管理员 查看:44 时间:2021-01-04

超级字符串批量替换v4.35

软件介绍超级字符串批量替换工具(XReplace)是一个文档内容批量替换工具:支持多种办公常用文档格式内容替换:文本/超文本文件(*.html;*.txt;*.htm),office文档:Word文件(*.doc;*.docx)、Excel文件(*.xls;*.xlsx)、PowerPoint幻灯片文件(*.ppt; ...

作者:管理员 查看:41 时间:2020-12-31

构造自己的ARP扫描和欺骗工具

前段时间是各种各样的ARP进犯和带ARP进犯的木马在局域网作怪的巅峰时期。比方网页、电影、外挂、私服、插件,等等,它们都或许带有A R P进犯。一起我信赖许多人也已经经历过,而且有一套自己的解决方法。而下面我要介绍的则是怎么运用Winpcap结构自己自ARP扫描和诈骗东西,而且在最终给出了一些防护ARP扫描和诈骗的方法...

作者:管理员 查看:41 时间:2020-12-27