文｜柯南、xti9er、harold 0x01 事件概述近日，腾讯洋葱反入侵系统检测发现了一起仿造开源软件官方站点的钓鱼事件，并已与官方作者取得联系。事实上该开源软件目前仅在github发布...

当网站服务器被入侵时，我们需要一款Webshell检测工具，来帮助我们发现webshell，进一步排查系统可能存在的安全漏洞。本文推荐了10款Webshll检测工具，用于网站入侵排查。当然，目前...

UnimapUnimap是一款基于Nmap实现的扫描速度提升工具，我们只需要提供一个IP地址给Unimap，即使是大量数据，Unimap也能够以非常快的速度完成网络扫描。Unimap是“Unique Nmap Scan...

LLMNR投毒LLMNR协议简介LLMNR(Link-Local Multicast Name Resolution)是用于同一本地链路上的，基于DNS协议的一个协议，同一局域网中的主机可通过该协议去解析其他主机名查询顺...

关键字：营销活动 黑产攻击 恶意工具发现时间：2020年8月事件描述Karma业务情报引擎发现近期有一批针对某运营商超级星期五营销活动的作恶工具。根据Karma上的黑产情报动态，我们...

Tsunami Tsunami是一款功能强大的通用网络安全扫描工具，除此之外，它还是一个可扩展的插件系统，可以帮助广大安全研究人员以高可信度的方式检测和扫描高危严重漏洞。 Tsunami依...

 iox是一款功能强大的端口转发&内网代理工具，该工具的功能类似于lcx和ew，但是iox的功能和性能都更加强大。 实际上，lcx和ew都是非常优秀的工具，但还是有地方可以提升的。在一开...

作者：锦行-夜影实验室（安全平台部）-t43M!ne 木马是黑客实施网络攻击的常用兵器之一，有些木马可以通过免杀技术的加持躲过杀毒软件的查杀。本文由锦行科技的安全研究团队提供，旨在...

你有没有在输入域名时把字母输错但是出现了你想要看到的网页？像appple.com、taobaoo.com这样的网页如果模仿了原网页，可以成为钓鱼网站。那么如果把脚本代码包起了一样差不多...

Espionage工具介绍 Espionage是一款功能强大的网络数据包嗅探器，可拦截通过接口传递的大量数据。该工具允许用户运行常规和详细的流量分析，以显示实时流量，了解数据包流向、协...

当前C# .net语言的应用范围越来越广泛，IIS 的服务器架构后台代码、桌面应用程序的 winform 、Unity3d 的逻辑脚本都在使用。C# .net 具备强大的便捷特性，使得开发成本极低。而...

DalFox是一款功能强大的XSS参数分析和扫描工具，该工具基于Golang开发，可以帮助广大研究人员通过分析参数，来寻找XSS漏洞，并基于DOM解析器来对找到的XSS漏洞进行验证。    核心...

linux嵌入式系统程序加密工具推荐：Virbox Protector.软件开发商Virbox Protector是由北京深思数盾科技股份有限公司研发，2018年上市的一款加密工具。ARM-Linux程序加密效果 Vi...

Nuclei是一款运行速度非常快且易于使用的扫描工具，它可以帮助研究人员基于模板执行可配置的目标扫描任务，并提供了大量可扩展接口以辅助使用。Nuclei可以基于模板来跨目标发送...

TorghostNG TorghostNG是一款功能强大的网络流量匿名化工具，该工具基于Python3开发，并对TorGhost工具进行了重构。TorghostNG的匿名化功能通过Tor网络实现，可以帮助广大研究人...

近日，国内领先的手游反外挂服务商网易易盾对外发布了《2019年手游反外挂报告》（以下将简称“报告”），依靠其丰富的数据和深入的洞察，报告全面地呈现了手游外挂的真实情况。本篇文...

观前提示本篇文章部分基础原理和设置可参考《使用Python搭建反向代理分析设备流量》一文，部分原理在该文中已阐述，本文不再赘述。书继续接上文。在愉快的搭建了反向代理展开一...

Eavesarp是一款基于ARP请求分析的内部通信主机和过期网络地址配置的识别工具，它本质上一个网络侦察工具，它可以通过分析ARP请求来识别可能跟其他设备通信的主机，这种功能在LLMN...

Inhale - Malware InhalerInhale是一款针对恶意软件的分析与分类工具，广大安全研究人员可以利用Inhale来对恶意软件中的很多的静态分析操作进行自动化实现以及扩大覆盖范围。...

GitHound GitHound可以利用模式匹配、提交历史楼所和一个独特的结果评分系统来精确定位GitHub上的公开API密钥，从本质上来说，GitHound就是一款基于批量爬取、模式...

PulsarPulsar是一款专为红队研究人员、渗透测试人员和Bug Hunter们设计的自动化网络足迹扫描平台，该工具可以帮助我们在对目标组织基础设施了解不多的情况下，尽可能多地发现组...

今天给大家介绍的是一款名叫Dirble工具，它是一款易于使用的高性能网站目录扫描工具。该工具针对Windows和Linux平台设计，在Dirble的帮助下，广大安全研究人员可以快速对目标站点...

概述4月9日，据公开消息，WannaRen作者已经公开RSA私钥，奇安信病毒响应中心得知此消息后第一时间对该密钥进行研判，经过分析和验证确认该私钥可用，并成功利用解密器解密文件。工具...

文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 发布日期 2020年03月11日 更新日期 2020年03月31日

基本上每个人都需要有社交,社交需求也是人必不可少的需求之一。比如亲情、友情、爱情等，人们普遍希望归属或被赋予一定的社会团体，成为群体中的一员。而爱，也是一种归属。随着...

文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 发布日期 2020年03月11日 更新日期 2020年03月22日

今天给大家介绍的这款工具名叫DnsFookup，这是一款功能强大的DNS重绑定工具，广大研究人员可以使用该工具来对目标DNS服务器进行安全测试。 本质上来说，DnsFookup是一...

JudasDNS是一款针对DNS域名服务器的安全测试工具，在JudasDNS的帮助下，广大安全研究人员可以方便地对目标域名服务器进行DNS投毒攻击测试，以确保域名服务器的安全性。...

机器人流程自动化（RPA）崛起，正迅速成为企业改善服务、提高效率和降低成本的关键工具。RPA是指通过使用软件工具实现标准化的、可重复性的、基于规则的任务自动化处理。RPA技术...

Socialscan是一款社交账号搜索工具，它可以帮助用户检测在线平台上已注册的邮件地址以及用户名，并且准确率为100%。用户只需要提供一个邮件地址或者用户名，Socialscan可以告诉你...