首页

Elpscrk:一款功能强大的智能字典生成器

关于ElpscrkElpscrk是一款功能强大的通用用户密码分析工具,本质上也是一个智能字典生成器。简单来说,该工具将会向你询问你知道的有关目标的所有信息,然后尝试生成目标可能想到的所有可能的密码。生成结果的有效性取决于我们所提供的信息、激活的参数以及我们所指定的复杂度等级。对于每种类型的目标,Elpscrk提供有六个...

作者:管理员 查看:8 时间:2021-09-17

德国警察局秘密购买NSO的间谍软件

联邦刑事警察不顾律师的反对,购买并使用了备受争议的以色列监控间谍软件。多年来,德国联邦刑事警察局 (BKA)一直使用自己的内部监控软件,但由于软件过时,当局开始转向NSO。2017年,BKA与NSO 集团进行了接触。2019年,BKA正式从以色列公司NSO购买了臭名昭著的 Pegasus间谍软件。议会消息人士称,联邦政...

作者:管理员 查看:15 时间:2021-09-14

Bughound:一款基于Elasticsearc

关于BughoundBughound是一款开源的静态代码分析工具,可以帮助广大研究人员分析自己的代码,并将结果发送至Elasticsearch和Kibana,以更好地审查代码中潜在的安全漏洞。Bughound拥有自己的Elasticsearch和Kibana Docker镜像,并且经过预配制,提供了仪表盘,可以更好地以...

作者:管理员 查看:10 时间:2021-09-13

WAF-A-MoLE:针对Web应用防火墙的基于变

关于WAF-A-MoLEWAF-A-MoLE是一款功能强大的基于变异的模糊测试工具,该工具可以帮助广大研究人员对基于ML的Web应用防火墙进行模糊测试。只需提供一条SQL注入查询语句,该工具便能够尝试生成一个可绕过目标WAF的语义不变的变种查询。我们可以使用WAF-A-MoLE来探索解决方案空间,找到目标分类器未发现的...

作者:管理员 查看:37 时间:2021-08-26

恶流(EvilFlow)涌动:披露针对全球工业领域

一、事件概述近期,金山毒霸“捕风”威胁感知系统监控到一批潜伏已久的窃密木马活动痕迹,该木马家族通过伪装系统服务实现持久化驻留,并持续监控收集操作系统、硬件信息、软件列表、WIFI热点、网络架构、浏览器账号以及邮件列表等敏感信息。该家族早期版本可以追溯到2019年底,并在近2年期间持续变种保持活跃,从安全对抗、信息窃取、...

作者:管理员 查看:40 时间:2021-08-20

渗透红队必备工具_CobaltStrike4.3_

*本工具仅供技术分享、交流讨论,严禁用于非法用途。前言几天前和朋友在泡茶的时候,谈起了渗透工程师的面试,当时HR问他,CS怎么上线Linux呢,这时他反问我,我说我不知道,他在纸上写下CrossC2后,嘴里说着”小菜鸡“,转身离开了。CrossC2简而言之,就是上线Linux系统的拓展插件初步搭建服务器及启动CS就跳过...

作者:管理员 查看:47 时间:2021-08-18

Shreder:一款功能强大的多线程SSH协议密码

关于ShrederShreder是一款功能强大的多线程SSH协议密码爆破工具,广大研究人员可以使用Shreder对SSH协议的安全性进行探究。功能介绍能够快速执行密码爆破,每个密码仅需1秒;经过优化处理,支持大型密码字典,Shreder尝试1000个密码仅需1分40秒;简单的命令行接口和API使用方法;工具安装由于Sh...

作者:管理员 查看:44 时间:2021-08-10

Rustcat:一个功能强大的Netcat替代方案

关于RustcatRustcat是一款功能强打的端口监听工具,可以帮助广大研究人员在进行安全审计的过程中完成针对特定端口的数据监听。Rustcat的功能跟Netcat类似,但支持的选项要更加精简,可以作为Netcat的替代方案。为什么要选择Rustcat?实现针对特定端口的监听和扫描;支持命令历史记录;易于使用,方便快...

作者:管理员 查看:75 时间:2021-07-26

一款价值49美元的恶意软件可以做什么?“击穿”ma

网络犯罪分子对一款针对Windows系统的著名恶意软件进行了编码修改,并将其改造成了一款新型的信息窃取型恶意软件——XLoader。值得一提的是,XLoader这个恶意软件变种不仅能够攻击Windows系统,而且还可以针对macOS系统执行信息窃取任务。XLoader目前在一个暗网地下论坛中以“僵尸网络加载服务”&nb...

作者:管理员 查看:74 时间:2021-07-23

攻击工具分析:哥斯拉(Godzilla)

不过,此哥斯拉非彼哥斯拉,他是继菜刀、蚁剑、冰蝎之后具有更多优点的Webshell管理工具,由java语言开发,如名称一样,他的“凶猛”之处主要体现在:全部类型的shell能绕过市面大部分的静态查杀流量加密能绕过过市面绝大部分的流量WafGodzilla自带的插件是冰蝎、蚁剑不能比拟的图1 哥斯拉运行界面(如此简单的操...

作者:管理员 查看:72 时间:2021-07-23