利用树莓派来监视任务目标(上)

严正声明：本文仅用于技术探讨，严禁用于其他非法途径。前言"黑客"注重的是隐蔽高效的攻陷目标，那么前期的信息收集，以及踩点就是非常总要的了，如何使用树莓派来"监视"…

 Asc0t6e 24天前

6,251 0 0

使用peach进行模糊测试从入门到放弃

概述本文对模糊测试技术进行了综述分析，介绍了开源模糊测试框架Peach的结构、原理及pit文件编写方法，旨在帮助对模糊测试感兴趣的小伙伴能快速入门peach，最后以常见的http协议和工控Modbus…

 TideSec 2019-11-29 14:19:04

5,457 1 0

安服神器 | FuzzScanner

FuzzScanner一个用来进行信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录、链接爬取等信息进行批量搜集。fuzzScanner可用于批量快速的搜集网站信息，比别…

 HACK_Learn 2019-11-27 10:18:22

4,776 0 0

Unit42发布powershell自动反混淆工具

概述近日，Unit42安全团队在Github上公开了自己研发的powershell自动反混淆工具，Star数几日之间就突破了300，接下来，就来了解下这款神器的用法及原理。项目地址：https://g…

 深信服千里目安全实验室 2019-11-05 15:22:33

6,152 1 1

值得收藏！最全勒索解密工具等你来拿

    勒索病毒是近年来呈爆发趋势的一种计算机病毒，也一直是深信服安全团队的重点“关爱”对象。    近期，深信服安全团队汇总了众多解密工具…

 深信服千里目安全实验室 2019-10-16 11:04:23

5,353 0 1

php调试扩展xedbug

基础知识工作原理xedbug是一个调试php程序的扩展程序，因为php是一个写网站的语言，他的调试和python Java等也有所不同，几个常见配置设置调试工具，xdebug.idekey="…

 星盟安全团队 2019-10-10 10:10:31

4,360 0 1

值得收藏！史上最全Windows安全工具锦集

“工欲善其事，必先利其器。”近日，深信服安全团队整理了一些常见的PE工具、调试反汇编工具、应急工具、流量分析工具和WebShell查杀工具，希望可以帮助到一些安全行业的初学者。PE工具篇PEiD一款著…

 深信服千里目安全实验室 2019-10-08 18:50:23

6,319 1 4

Macro_Pack中的宏代码混淆方法分析

宏混淆工具    Macro_Pack是一个用于自动化混淆及生成Office文档、VB脚本、快捷方式等文件的工具，其主要用于渗透测试、demo以及社会工程学评估…

 深信服千里目安全实验室 2019-08-09 16:09:01

5,009 0 2

捆绑后门的艺术–CobaltStrike backdoor分析

    CobaltStrike（以下全部简称为CS）是渗透测试中常用的一个后渗透工具，它可以快速地生成后门并通过其控制目标主机。其中，捆绑型后门是攻击者较为喜…

 深信服千里目安全实验室 2019-08-06 15:07:32

5,724 1 1

反混淆神器！CyberChef助你秒解混淆脚本

1. 概述CyberChef是一款强大的编码转换器，地址在：https://gchq.github.io/CyberChef/，简单易懂易上手，它集成了多种编码转换的功能，如：base64加…

 深信服千里目安全实验室 2019-07-24 15:42:43

5,757 0 1

十块钱RMB | 用Digispark制作一个简单的Badusb

Digispark是一个这样的很小的开发板淘宝上10元左右一个准备Digispark ATtiny 85Arduino IDE 1.8.4 (parrot 中的ide是2.x版本的没有Boa…

 HACK_Learn 2019-04-23 14:28:51

5,317 1 6

内网低交互蜜罐正式开源-简单易用-支持16种协议

Opencanary内网低交互蜜罐正式开源啦！当前0.4版本与官方保持同步，支持16种协议，24种攻击特征识别。项目地址：https://github.com/p1r06u3/opencanary_w…

 pirogue 2019-01-11 17:00:10

11,513 1 21

IIS写权限漏洞-菜刀工具

IIS写权限漏洞，说白了就是菜鸟管理员对IIS的错误配置问题：WEB服务器扩展里设置WebDAV为允许；网站权限配置开启了写入权限与脚本资源访问权限。先在Windows server2003中搭建好实…

 HACK_Learn 2018-12-27 14:30:23

6,898 1 10

“微信支付”勒索病毒可以解密 火绒发布解密工具

一、概述昨天（12月1日）突发的“微信支付”勒索病毒，已被火绒安全团队成功破解。被该病毒感染的用户可以下载破解工具，还原被加密的文件。下载地址：https://www.huorong.cn/downl…

 火绒安全 2018-12-02 12:00:17

10,604 1 8

用idawasm IDA Pro逆向WebAssembly模块

简介本文介绍idawasm，为WebAssembly提供加载器和处理器的IDA Pro插件。Idawasm可以允许在所有支持IDA Pro的操作系统上，下载地址为https://www.github.…

 ang010ela 2018-11-30 10:30:29

11,048 0 18