工具 | 安全脉搏

工具

工具

Macro_Pack中的宏代码混淆方法分析

宏混淆工具 Macro_Pack是一个用于自动化混淆及生成Office文档、VB脚本、快捷方式等文件的工具，其主要用于渗透测试、demo以及社会工程学评估…

深信服千里目安全实验室 12天前

3,881 0 1
工具

捆绑后门的艺术–CobaltStrike backdoor分析

CobaltStrike（以下全部简称为CS）是渗透测试中常用的一个后渗透工具，它可以快速地生成后门并通过其控制目标主机。其中，捆绑型后门是攻击者较为喜…

深信服千里目安全实验室 15天前

3,476 0 0
工具

反混淆神器！CyberChef助你秒解混淆脚本

1. 概述CyberChef是一款强大的编码转换器，地址在：https://gchq.github.io/CyberChef/，简单易懂易上手，它集成了多种编码转换的功能，如：base64加…

深信服千里目安全实验室 28天前

4,330 0 0
工具

十块钱RMB | 用Digispark制作一个简单的Badusb

Digispark是一个这样的很小的开发板淘宝上10元左右一个准备Digispark ATtiny 85Arduino IDE 1.8.4 (parrot 中的ide是2.x版本的没有Boa…

HACK_Learn 2019-04-23 14:28:51

4,186 1 5
工具

内网低交互蜜罐正式开源-简单易用-支持16种协议

Opencanary内网低交互蜜罐正式开源啦！当前0.4版本与官方保持同步，支持16种协议，24种攻击特征识别。项目地址：https://github.com/p1r06u3/opencanary_w…

pirogue 2019-01-11 17:00:10

10,659 0 20
工具

IIS写权限漏洞-菜刀工具

IIS写权限漏洞，说白了就是菜鸟管理员对IIS的错误配置问题：WEB服务器扩展里设置WebDAV为允许；网站权限配置开启了写入权限与脚本资源访问权限。先在Windows server2003中搭建好实…

HACK_Learn 2018-12-27 14:30:23

6,079 0 9
工具

“微信支付”勒索病毒可以解密火绒发布解密工具

一、概述昨天（12月1日）突发的“微信支付”勒索病毒，已被火绒安全团队成功破解。被该病毒感染的用户可以下载破解工具，还原被加密的文件。下载地址：https://www.huorong.cn/downl…

火绒安全 2018-12-02 12:00:17

9,873 1 7
工具

用idawasm IDA Pro逆向WebAssembly模块

简介本文介绍idawasm，为WebAssembly提供加载器和处理器的IDA Pro插件。Idawasm可以允许在所有支持IDA Pro的操作系统上，下载地址为https://www.github.…

ang010ela 2018-11-30 10:30:29

10,424 0 16
工具

nodeMCU捣鼓笔记(从固件刷入到wifi扫描)

本文作者：loid这个小东西是安卓老师送我的，然后就一直在捣鼓这个玩意儿。挺好玩的，这捣鼓的过程也学到了很多东西。网上资料也算比较多，只是遇到很多问题,也捣鼓了很久。首先你要有一个nodeMCU, 他…

226safe 2018-11-28 11:13:33

11,062 0 6
工具

用PDF-Parser工具分析恶意PDF文件

PDF-Parser是一个分析PDF文件的工具，包含以下特征：加载和分析objects和headers提取作者、描述等meta数据提取有序页面的文本支持压缩的pdf支持mac OS 罗马字符集编码在t…

ang010ela 2018-11-20 14:30:50

9,521 0 4
Web安全

Phishing credentials via Basic Authentication(phishery)利用测试

0x00前言phishery是一个简单的支持SSL的HTTP服务器，其主要目的是通过基本身份验证钓鱼获得目标的凭据。本文将要对其进行测试，介绍测试细节，分析实现原理，扩展用法。phishery地址：h…

3gstudent 2018-10-26 16:24:17

9,871 0 12
工具

实现lcx功能的参考方法

1 LCX简介lcx是一款强大的内网端口转发工具，用于将内网主机开放的内部端口映射到外网主机（有公网IP）任意端口。它是一款命令行工具，当然也可以在有权限的webshell下执行，正因如此lcx常被认…

Topsec-SRC 2018-10-24 14:45:38

8,572 1 20
工具

如何给领导呈现更好看的Nmap扫描报告

0x00. 引言nmap的扫描报告结果一般是xml格式，不便于传阅，通常会使用xsltproc 工具将xml 格式的文档转换成html格式，其转换原理是根据nmap自带的xsl模板（一般位于…

hOlKSOMX 2018-10-07 17:23:17

12,977 1 16
工具

Nmap扩展开发（二）——扩展脚本（NSE引擎）执行规则

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，一叶知安以及文章作者不为此承担任何责任。一叶知安拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章…

一叶知安 2018-07-28 10:00:51

9,374 0 4
工具

Nmap扩展开发（一）

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，一叶知安以及文章作者不为此承担任何责任。一叶知安拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章…

一叶知安 2018-07-27 17:00:01

8,739 1 10

专栏作者

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号

活动日程

2019-10-24

GeekPwn2019

2019-09-23

RAID 2019 第22届入侵检测与防御国际会议

2019-08-01

2019第四届SSC安全峰会

2019-07-19

DAMS中国数据智能管理峰会

2019-06-11

2019腾讯安全国际技术峰会

2019-06-01

CCFTF18：数据安全与风险防控研讨会

2019-05-31

DEF CON CHINA

2019-05-30

MOSEC移动安全技术峰会

2019-05-29

2019补天白帽大会

2019-04-29

429首都网络安全日

2019-04-26

2050@2019 DEFCON GROUP黑客沙龙

2019-03-30

WBSC世界区块链安全大会【启动仪式】北京站、成都站、杭州站

2019-03-29

EISS-2019 企业信息安全峰会

2019-03-27

第十九届中国国际石油石化技术装备展览会

2019-03-26

2019 Black Hat Asia

友情链接

关注我们

SecPluse

合作伙伴

关于我们

安全脉搏（secpulse.com）是以互联网安全为核心的学习、交流、分享平台，集媒体、培训、招聘、社群为一体，全方位服务互联网安全相关的管理，研发和运维人，平台聚集了众多安全从业者及安全爱好者，他们在这里分享知识、招聘人才，与你一起成长。

©2013-2018 安全脉搏沪ICP备16016474号

沪公网安备 31010402005682号