冰蝎V4.0流量分析到攻防检测

0x01 前言最近在改写 yso，觉得自己基础太差了，想先阅读一下 sqlmap、冰蝎以及一些其他工具的开发思路。文章可能写的不够严谨，有不对的地方还请师傅们多多指出0x02 环境搭建这里我看的是 M…

 合天网安实验室 4天前

5,643 0 0

冰蝎各版本工具分析与魔改思路

本文转自先知社区：https://xz.aliyun.com/t/11989作者：KimJun0x00 V2版本1. 项目github项目：https://github.com/rebeyond/Be…

 合天网安实验室 29天前

6,206 0 0

一个全新的敏感文件发现工具

作者：0ps原文地址：https://github.com/0ps/Caesar下载地址：https://github.com/FunnyWolf/Caesar侵权请私聊公众号删文欢迎关注LemonS…

 Lemon 2022-12-30 15:56:29

6,653 0 1

【技术原创】FortiOS REST API 开发指南

0x00 前言本文将要介绍FortiOS REST API的相关用法，分享开发的实现细节。0x01简介本文将要介绍以下内容：强化环境听力FortiOS REST API 方式登录常用操作常用功能0x0…

 嘶吼RoarTalk 2022-12-28 15:55:48

4,899 0 0

漏洞探测辅助平台 — Cola_Dnslog

一、工具介绍Cola Dnslog v1.2.1 更加强大的dnslog平台/无回显漏洞探测辅助平台，完全开源 dnslog httplog ldaplog rmilog 支持dns http lda…

 Lemon 2022-12-16 16:47:37

8,069 0 0

DarkAngel – 全自动白帽漏洞扫描器

DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。DarkAngel 下载地址：[github.com/Bywalks/Dar…

 bywalks 2022-12-16 11:50:58

6,743 0 0

安全攻防 | CobaltStrike与水坑攻击的联动

最近项目中遇到了一个问题，在拿下目标某站点时站点建设在云上，无法直接攻击目标内网，在进行水坑攻击的时候员工执行了木马程序但因为钓鱼页面没有及时撤掉从而被识破。基于上述情况，所以抽空撸了一个联动Coba…

 贝塔安全实验室 2022-12-06 15:12:07

5,569 0 0

图形化红队渗透辅助工具 V3.4

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2022-12-05 16:27:38

5,815 0 0

Android渗透测试工具

0x01 【Zanti简介】Zanti是由Zimperium公司打造的Android平台下的渗透测试工具包。Zanti支持两种中间人攻击方式，分别为MIMT攻击和ARP攻击，中间人内带有多个攻击模块，…

 Lemon 2022-12-01 11:57:37

5,507 0 0

工具 | 高度自定义Burp插件log4j2burpscanner

工具介绍此工具是由团队SRC组f0ng(f神)开发的一款针对log4j漏洞CVE-2021-44228的BurpSuite扫描插件。其个人微信公众号only security，会经常更新自写的工具。工…

 Timeline Sec 2022-11-30 11:58:17

5,922 0 4

常用数据库渗透综合利用工具

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 2022-11-29 10:05:02

5,765 0 4

逆向分析010 editor

逆向分析010 editor0x01 什么是010 editor010 Editor 是一款专业的文本编辑器和十六进制编辑器，旨在快速轻松地编辑计算机上任何文件的内容。该软件可以编辑文本文件，包括 U…

 TideSec 2022-11-25 11:45:30

6,268 0 4

工具 | 高度自定义Burp插件log4j2burpscanner

工具介绍此工具是由团队SRC组f0ng(f神)开发的一款针对log4j漏洞CVE-2021-44228的BurpSuite扫描插件。其个人微信公众号only security，会经常更新自写的工具。工…

 Timeline Sec 2022-11-24 17:41:58

6,579 0 4

神兵利器 | 分享个最新更新的内存加载shellcode绕过WAF（附下载）

一、工具介绍内存加载shellcode绕过waf ，2022年7月24日更新二、安装与使用1、IOX_NEW略微修改iox，使其在以shellcode形式加载时能正确接收参数：2、Pytho…

 Lemon 2022-11-21 15:16:23

7,205 0 1

网络入侵检测系统之suricata概要介绍

1.简介Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎。Suricata引擎能够进行实时入侵检测(IDS)、内联入侵预防(IPS)、网络安全监控(NSM)和离线pcap处理。Su…

 货拉拉安全 2022-11-15 14:14:42

6,839 0 1