首页

如何使用NtHiM快速进行子域名接管扫描

关于NtHiMNtHiM是一款快速的子域名接管扫描与检测工具,在它的帮助下,广大研究人员可以轻松实现子域名接管漏洞的检测与扫描任务。NtHiM安装方法一:使用预编译代码为了方便广大用户的安装和使用,我们在本项目GitHub的【https://github.com/TheBinitGhimire/NtHiM/releas...

作者:管理员 查看:48 时间:2021-04-26

通过苹果的Find My Network功能实现蓝

OpenHaystackOpenHaystack是一个针对蓝牙设备的跟踪框架,OpenHaystack可以利用苹果提供的Find My Network服务来追踪个人用户的蓝牙设备,我们可以用它来创建自己的跟踪标签,并将其附加到物理对象(比如说钥匙串或背包等)上,或者将其集成到其他支持蓝夜功能的设备中(比如说笔记本等等)...

作者:管理员 查看:99 时间:2021-04-04

Project TKBOX:蛰伏数年的“短信收割机

​概述近日,奇安信病毒响应中心在日常黑产挖掘过程中发现一款之前从未被披露过,免杀并至少活跃了一年的安卓木马架构,作者疑似具有中文背景,在华语地区灰黑产圈子中广泛贩卖并使用,影响面从东亚一直蔓延到东南亚,数万台安卓手机沦为肉鸡。由于该远控内部代号为TXBOX,故我们将该远控框架命名为Project TKBOX。为该APK...

作者:管理员 查看:84 时间:2021-03-07

MOSE:一款针对配置管理服务器的后渗透工具

MOSE (Master Of SErvers)MOSE 是一款功能强大的后渗透工具,无论你的技术能力有多强,或者是否经验足够丰富,该工具都能够帮助广大安全研究专家渗透配置管理(CM)技术环境。类似Puppet、Chef、Salt和Ansible这样的CM工具可以根据不同的网络环境和给定的系统并以一种统一的方式来提供自...

作者:管理员 查看:75 时间:2021-03-06

APKLab:针对VS Code的Android逆

APKLabAPKLab是一款针对VS Code的高级Android逆向工程工具,在该工具的帮助下,广大研究人员可以轻松在Visual Studio中测试你的Android应用代码。APKLab已经将目前最好的一些开源工具,比如说Apktool、Jadx、uber-apk-signer和apk-mitm等无缝集成到了V...

作者:管理员 查看:93 时间:2021-02-10

CDK:一款针对容器场景的渗透工具

CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式,插件化管理。场景介绍伴随着容器技术的快速发展,容器安全问题也逐渐成为企业所关注的话题。针对容器场景的渗透测试一方面要求攻击者理解对Docker/K8s以及...

作者:管理员 查看:123 时间:2021-02-09

Ary自动渗透工具使用体验

最近参与CIS大会,看到一款自动化渗透工具 Ary,特点是汇聚了各种可以调用的工具。介绍工具地址 https://github.com/TeraSecTeam/aryPOC收集 https://github.com/TeraSecTeam/poc-collectionAry是一个集各种渗透工具于一体...

作者:管理员 查看:91 时间:2021-02-05

自动化集成信息收集工具:infoscaner

infoscaner说明本菜鸡在实际运用过程中曾遇到过一个问题,即单一工具很多时候收集到的信息不够全面,本菜鸡就想通过缝合加本菜鸡的一些对数据的处理输出,以扩大信息收集的范围和准确度infoscaner目前仅支持在linux上运行,将被动收集与主动收集集成于一体可自动化的工具,本工具源代码位于src目录下,各位大佬可在...

作者:管理员 查看:156 时间:2021-02-04

JSMon:一款针对JavaScript脚本的监控

JSMonJSMon是一款针对JavaScript脚本的监控工具,该工具专为漏洞Hunter设计。在该脚本的帮助下,我们可以轻松配置网站上需要监控的JavaScript脚本文件以及数量。每当我们运行该脚本时,这些文件都将被JSMon所捕获,并与之前捕捉到的版本进行分析比对。如果文件状态发生了改变,JSMon将会通过Te...

作者:管理员 查看:87 时间:2021-01-28

Go_Parser:一款针对IDAPro的Galo

Go_ParserGo_Parser是一款针对IDAPro的Galong二进制代码分析工具,该工具的开发灵感来源于golang_loader_assist和jeb-golang-analyzer,是一个功能更加完整的IDAPro Go语言二进制文件解析工具。功能介绍支持对Go二进制源码文件中的firstmoduleda...

作者:管理员 查看:91 时间:2021-01-25