作者:0ps原文地址:https://github.com/0ps/Caesar下载地址:https://github.com/FunnyWolf/Caesar侵权请私聊公众号删文欢迎关注LemonS…
最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速。信息收集到打点大致我就分为企业信息结构收集 敏感信息收集 域名主动被动收集…
一、工具介绍Cola Dnslog v1.2.1 更加强大的dnslog平台/无回显漏洞探测辅助平台,完全开源 dnslog httplog ldaplog rmilog 支持dns http lda…
来自:Linux-开源社区原文:http://linux.about.com/od/commands/tp/11-Linux-Terminal-Commands-That-Will-Rock-Your…
0x01 【Zanti简介】Zanti是由Zimperium公司打造的Android平台下的渗透测试工具包。Zanti支持两种中间人攻击方式,分别为MIMT攻击和ARP攻击,中间人内带有多个攻击模块,…
神兵利器 | 分享个最新更新的内存加载shellcode绕过WAF(附下载)
一、工具介绍内存加载shellcode绕过waf ,2022年7月24日更新二、安装与使用1、IOX_NEW略微修改iox,使其在以shellcode形式加载时能正确接收参数:2、Pytho…
推荐一款比Nmap扫描快好几倍的端口扫描工具 — TXPortMap
一、软件介绍:在渗透测试的端口扫描阶段,相信很多人遇到的问题是nmap太慢,masscan不准确。本项目为天象渗透测试平台后端使用的端口扫描和指纹识别模块,采用Golang编写,以期在速度与准确度之间…
WebSocket 内存马,一种新型内存马技术1.前言WebSocket是一种全双工通信协议,即客户端可以向服务端发送请求,服务端也可以主动向客户端推送数据。这样的特点,使得它在一些实时性要求比较高的…
简介本文主要研究PHP的GET/POST/COOKIE大变量生成过程,及可能在WAF流量层面绕过的一些TRICKS实验环境:PHP 7.3.4 在FPM模式下运行PHP变量处理的主要代码在main/p…
1 进程分析工具1.1 ProcessHacker功能:ProcessHacker是一款不错的进程分析工具,可查看所有进程信息,包括进程加载的dll、进程打开的文件、进程读写的注册表……,也可以将特定…
转自FreeBuf企业安全以电子邮件为潜在媒介的欺诈行为正快速且肆虐地发展,这会导致企业电子邮件泄密(Business Email Compromise,简称BEC)。BEC攻击主要针对商业、政府以及…
一、Windows日志收集与分析 在运维工作过程中,如若windows服务器被入侵,往往需要检索和分析相应的安全日志。除了安全设备,系统自带的日志就是取证…
如何保证外网开放接口的安全性。使用加签名方式,防止数据篡改信息加密与密钥管理搭建OAuth2.0认证授权使用令牌方式搭建网关实现黑名单和白名单一、令牌方式搭建搭建API开放平台方案设计:1.第三方机构…
背景一台Web应用服务器开放到公网上,几分钟之内,就会产生访问流量。如果该服务器开放的端口是常见的443或者80,被发现的速度更快,被探测的频率也会非常频繁。这些扫描和探测服务器的流量中,绝大部分都是…
关于BlobHunterBlobHunter是一款针对Azure的安全扫描工具,BlobHunter目前是一个开源项目,可以帮助广大研究人员扫描Azure Blob存储账号中的公开Blob或其他泄露数…
