工具 | 安全脉搏

工具

工具

Nmap扩展开发（二）——扩展脚本（NSE引擎）执行规则

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，一叶知安以及文章作者不为此承担任何责任。一叶知安拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章…

一叶知安 22天前

3,492 0 1
工具

Nmap扩展开发（一）

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，一叶知安以及文章作者不为此承担任何责任。一叶知安拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章…

一叶知安 23天前

2,657 1 4
工具

内网工具学习之Empire后渗透

前言：Empire一款基于PowerShell的后渗透测试工具。感谢某葵和某Egg的推荐和指点。感谢某骗子给我解惑DNS的一些东西。安装：github项目地址：https://github.com/E…

ChaMd5安全团队 23天前

4,623 1 2
工具

渗透必备工具：burpsuite_pro_v1.7.35（目前最新版本）

Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequ…

SecPulse 25天前

1,453 0 3
工具

SDL建设-三方依赖库扫描系统

文章综述本文主要介绍Dependency-Check工具的工作原理和使用方法，并提供一个开源方案帮助企业建设SDL中的一环。Dependency-Check简介使用 "存在已知漏洞的组件&q…

he1m4n6a 2018-07-08 3:00:26

2,934 0 4
工具

Golden SAML攻击利器Shimit介绍

Shimit是一个实现Golden SAML攻击的python工具。关于这方面的更多信息可以在我们博客的以下文章中找到。python .\shimit.py -h usage: shimi…

FreeaRoot 2018-03-26 11:46:01

3,174 0 2
工具

metasploit在后渗透中的作用

0x00 前言这里简要探究下meterpreter 的使用。meterpreter有个很有效的功能就是，除了持久化控制,其他的操作都在内存里面，不会写进物理磁盘。重启下各种痕迹就消失了。0x01 权限…

daiker 2018-03-23 3:14:48

4,056 1 3
工具

APK查壳工具PKID

因某天突然奇想，之前安卓移动端查壳都是windows平台。使用起来每次都需要开虚拟机，贼麻烦！[安全脉搏SecPulse.com]就仿照Win版的PKID界面和功能写了一个跨平台的查壳工具。方便各位大…

legend 2018-03-02 5:39:49

4,476 0 4
安全文献

Word文件加密之后，黑客还有没有办法获得里边的内容？

普通人的Office文档加密之后，像word或excel文件，自己忘记密码之后，是如何解密呢？现在市面上最流行工具就是ADVANCED OFFICE PASSWORD RECOVERY了。这个工具也非…

至安全 2018-01-31 3:43:38

6,064 0 7
工具

Python工具分析风险数据

小安前言随着网络安全信息数据大规模的增长,应用数据分析技术进行网络安全分析成为业界研究热点，小安在这次小讲堂中带大家用Python工具对风险数据作简单分析，主要是分析蜜罐日志数据，来看看…

岂安科技 2017-12-20 4:22:26

4,072 0 3
工具

渗透测试神器Burp Suite v1.7.26

Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequ…

SecPulse 2017-12-04 1:43:19

5,856 0 3
工具

Deemon：CSRF自动检测工具

来自德国Saarland University和SAP SE公司的研究人员Giancarlo Pellegrino等提出一种用动态分析和属性图来检测CSRF攻击的工具——Deemon &…

ang010ela 2017-11-02 10:36:47

3,320 0 3
工具

渗透测试神器Burp Suite v1.7.13

Burp Suite是一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequ…

SP小编 2017-06-11 13:58:06

14,449 0 2
工具

双剑合璧-Linux下密码抓取神器mimipenguin发布

本文《双剑合璧-Linux下密码抓取神器mimipenguin发布》由ChaMd5安全团队原创投稿安全脉搏，作者为核心成员zusheng,安全脉搏发表本文，如需要转载，请先联系安全脉搏授权；未经授权…

ChaMd5安全团队 2017-04-09 18:04:54

16,915 0 1
内网渗透

内网渗透的一些工具和平台汇总

各位老司机在日常的渗透过程中，都会有自己趁手的工具集合，有开源的有私有的，不管什么样的工具组合，能够达到最佳的渗透效果就是好工具，老司机分享一点自己在内网渗透中惯用的开源工具和平台。渗透测试平台类…

Sh@doM 2017-01-08 11:23:03

20,794 0 4

专栏作者

活动日程

2018-09-18

2018第三届SSC安全峰会

2018-09-04

第六届中国互联网安全大会(ISC2018)

2018-08-28

Xcon安全焦点峰会

2018-08-04

Black Hat USA 2018

2018-07-21

看雪2018安全开发者峰会（北京）

2018-07-09

13th（ISC）²亚太信息安全峰会（香港）

2018-06-24

FIRST 2018 Annual

2018-06-22

MOSEC移动安全技术峰会

2018-06-16

2018先知白帽大会

2018-06-04

Gartner 安全与风险管理峰会（华盛顿）

2018-05-17

反网络资讯犯罪年度峰会

2018-05-15

京东“618全民保障”活动公告

2018-05-13

DEF CON China

2018-05-05

唯品会第三届电商安全峰会

2018-03-30

ASRC2018生态大会议程

关注我们

友情链接

SecPluse

关注我们

合作伙伴

关于我们

安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管理，研发和运维人，平台聚集了众多安全从业者及安全爱好者，他们在这里分享知识、招聘人才，与你一起成长。

©2013-2018 安全脉搏沪ICP备16016474号