工具 | 安全脉搏

工具

工具

“微信支付”勒索病毒可以解密火绒发布解密工具

一、概述昨天（12月1日）突发的“微信支付”勒索病毒，已被火绒安全团队成功破解。被该病毒感染的用户可以下载破解工具，还原被加密的文件。下载地址：https://www.huorong.cn/downl…

火绒安全 12天前

4,201 1 2
工具

用idawasm IDA Pro逆向WebAssembly模块

简介本文介绍idawasm，为WebAssembly提供加载器和处理器的IDA Pro插件。Idawasm可以允许在所有支持IDA Pro的操作系统上，下载地址为https://www.github.…

ang010ela 15天前

5,337 0 6
工具

nodeMCU捣鼓笔记(从固件刷入到wifi扫描)

本文作者：loid这个小东西是安卓老师送我的，然后就一直在捣鼓这个玩意儿。挺好玩的，这捣鼓的过程也学到了很多东西。网上资料也算比较多，只是遇到很多问题,也捣鼓了很久。首先你要有一个nodeMCU, 他…

226safe 17天前

5,096 0 0
工具

用PDF-Parser工具分析恶意PDF文件

PDF-Parser是一个分析PDF文件的工具，包含以下特征：加载和分析objects和headers提取作者、描述等meta数据提取有序页面的文本支持压缩的pdf支持mac OS 罗马字符集编码在t…

ang010ela 24天前

4,296 0 2
Web安全

Phishing credentials via Basic Authentication(phishery)利用测试

0x00前言phishery是一个简单的支持SSL的HTTP服务器，其主要目的是通过基本身份验证钓鱼获得目标的凭据。本文将要对其进行测试，介绍测试细节，分析实现原理，扩展用法。phishery地址：h…

3gstudent 2018-10-26 16:24:17

4,630 0 3
工具

实现lcx功能的参考方法

1 LCX简介lcx是一款强大的内网端口转发工具，用于将内网主机开放的内部端口映射到外网主机（有公网IP）任意端口。它是一款命令行工具，当然也可以在有权限的webshell下执行，正因如此lcx常被认…

Topsec-SRC 2018-10-24 14:45:38

3,281 1 6
工具

如何给领导呈现更好看的Nmap扫描报告

0x00. 引言nmap的扫描报告结果一般是xml格式，不便于传阅，通常会使用xsltproc 工具将xml 格式的文档转换成html格式，其转换原理是根据nmap自带的xsl模板（一般位于…

hOlKSOMX 2018-10-07 17:23:17

6,792 1 8
工具

Nmap扩展开发（二）——扩展脚本（NSE引擎）执行规则

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，一叶知安以及文章作者不为此承担任何责任。一叶知安拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章…

一叶知安 2018-07-28 10:00:51

4,236 0 1
工具

Nmap扩展开发（一）

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，一叶知安以及文章作者不为此承担任何责任。一叶知安拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章…

一叶知安 2018-07-27 17:00:01

3,375 1 4
工具

内网工具学习之Empire后渗透

前言：Empire一款基于PowerShell的后渗透测试工具。感谢某葵和某Egg的推荐和指点。感谢某骗子给我解惑DNS的一些东西。安装：github项目地址：https://github.com/E…

ChaMd5安全团队 2018-07-27 10:51:37

5,818 1 2
工具

渗透必备工具：burpsuite_pro_v1.7.35（目前最新版本）

Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequ…

SecPulse 2018-07-25 16:30:49

5,636 0 3
工具

SDL建设-三方依赖库扫描系统

文章综述本文主要介绍Dependency-Check工具的工作原理和使用方法，并提供一个开源方案帮助企业建设SDL中的一环。Dependency-Check简介使用 "存在已知漏洞的组件&q…

he1m4n6a 2018-07-08 11:00:26

4,111 0 4
工具

Golden SAML攻击利器Shimit介绍

Shimit是一个实现Golden SAML攻击的python工具。关于这方面的更多信息可以在我们博客的以下文章中找到。python .\shimit.py -h usage: shimi…

FreeaRoot 2018-03-26 19:46:01

3,522 0 2
工具

metasploit在后渗透中的作用

0x00 前言这里简要探究下meterpreter 的使用。meterpreter有个很有效的功能就是，除了持久化控制,其他的操作都在内存里面，不会写进物理磁盘。重启下各种痕迹就消失了。0x01 权限…

daiker 2018-03-23 11:14:48

4,837 1 3
工具

APK查壳工具PKID

因某天突然奇想，之前安卓移动端查壳都是windows平台。使用起来每次都需要开虚拟机，贼麻烦！[安全脉搏SecPulse.com]就仿照Win版的PKID界面和功能写了一个跨平台的查壳工具。方便各位大…

legend 2018-03-02 13:39:49

5,260 0 4

专栏作者

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号

活动日程

2018-12-17

第九届中国信息安全法律大会（北京）

2018-12-12

FIT2019互联网创新大会（上海）

2018-11-29

2018XDef安全峰会（武汉）

2018-11-29

小米IoT安全峰会（北京昆泰酒店）

2018-11-17

爱奇艺安全沙龙

2018-11-16

“天府杯”国际网络安全大赛（成都）

2018-11-10

2018年‘湖湘杯’网络安全技能大赛（线上）

2018-11-07

第五届世界互联网大会（乌镇）

2018-10-31

2018 JD-HITB安全峰会

2018-10-27

浙江省大学生信息安全竞赛（杭电）

2018-10-24

GeekPwn（上海）

2018-10-21

APCERT年会（上海威斯汀酒店）

2018-10-14

杭州T沙龙-移动技术安全实践（杭州）

2018-10-10

2018腾讯安全国际技术峰会（深圳益田威斯汀）

2018-09-18

2018第三届SSC安全峰会

友情链接

关注我们

SecPluse

合作伙伴

关于我们

安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管理，研发和运维人，平台聚集了众多安全从业者及安全爱好者，他们在这里分享知识、招聘人才，与你一起成长。

©2013-2018 安全脉搏沪ICP备16016474号

沪公网安备 31010402005087号