本文使用世界上最好的语言(PHP)针对某h站系统而开发的自动化注入工具。首先来明确工具开发中的几个点：1、正常页面和错误页面的区别2、该工具自动化判断表名以及表中字段的...

近日，成都链安推出全球首个Fabric链码自动形式化验证工具--Beosin-VaaS for Fabric，为链码提供“军事级”的安全验证。什么是Fabric?Hyperledger Fabric是Linux基金会旗下的开...

ToTok是阿联酋的一种手机通讯应用程序，已有数百万台手机下载并安装。  而阿联酋，是一个禁用诸如WhatsApp和Skype之类的聊天APP的国家，因此ToTok的出现引领了一股下载风潮。但...

webshell连接工具流量分析本文章适合刚开始学习流量分析的朋友，大佬就可以绕过了，写的比较基础。我也是一个小白，总结一下对于webshell连接工具的使用技巧和一些规则，也分享一些...

x-patroldocker安装#dockerfile FROM ubuntu:14.04 ENV GOAPTH /opt/go RUN apt update -y RUN apt install -y wget golang mysql-server git  RUN cd /opt GRANT ALL P

分析概述 钓鱼网站的目标之一就是通过使用电子邮件、短信、社交媒体和即时通信App来诱导目标用户提供他们的个人敏感数据，例如个人身份信息、***数据和密码等等。...

概述近日，奇安信病毒响应中心在日常样本监控过程中发现Hakbit勒索在国内有扩散趋势，经过分析，奇安信已经将其破解，并公布了解密器和解密思路。Hakbit勒索于11月4日在野外被发现，...

工具介绍 Gobuster这款工具基于Go编程语言开发，广大研究人员可使用该工具来对目录、文件、DNS和VHost等对象进行暴力破解攻击。目前，该工具刚刚发布了最新的Gobust...

免责声明：本文作者竭力保证文章内容可靠，但对于任何错误、疏漏或不准确的内容，作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的，对此不负任何法律责任。本文...

现在许多企业或组织已投资了数十种网络安全工具。 但不确定他们是否按预期工作。例如，如果安全信息和事件管理（SIEM）工具报告的成功阻止攻击的百分比是虚假报告，那么其中实际发...

在渗透测试过程中，我们经常会用到端口转发，利用代理脚本将内网的流量代理到本地进行访问，这样极大的方便了我们对内网进行横向渗透。最常见的端口转发工具不限于以下几款，大家可...

今天给大家介绍的是一款名叫Rock-ON的网络侦察工具，它是一款多功能合一的情报侦察工具，广大研究人员只需要给它提供一个域名地址，剩下的工作就可以交给Rock-ON来完成啦！ 一...

简介端口转发是点对点的方式，代理是点对面的方式，如果我们只需要访问主机的特定的端口，使用端口转发就够了，但通常在渗透进内网之后，我们还需要对整个内网进行横向渗透，这时代理必...

背景介绍肚脑虫(APT-C-35)，由奇安信高级威胁研究团队持续跟踪发现并命名，其主要针对巴基斯坦等南亚地区国家进行网络间谍活动的组织。该组织主要针对政府机构等领域进行攻击，其...

Kubebot今天给大家介绍的是一款名叫Kubebot的安全测试Slackbot，该工具基于Google 云平台搭建，并且提供了Kubernetes后端。项目架构工具演示视频数据流1.API请求由Slackbot发起...

原创： 萌新 合天智汇  0x01最近发现老师傅发了一篇介绍宏病毒检测的文章，跃跃欲试，也来照猫画虎地分析一把。0x02先介绍下什么是宏病毒。现在的大部分文字处理程序，电子表格...

4月18日， 2019中国自动化产业年会（CAIAC2019）暨第十四届中国自动化产业世纪行活动在浙江举行。会上，绿盟工业网络安全合规评估工具（简称：NSFOCUS ISCAT）喜获“最具竞争力创新产品奖...

知己知彼百战不殆。想要阻止网络攻击者，就得像网络攻击者那样思考。这是一种需要实践的技术，为了得到这种实践，业界创办了各种CTF比赛，同台竞技，比拼谁能更快更好地拿下服务器，赢...

Hello，大家好！在这篇文章中，我们将教大家如何使用KaliLinux的字典生成工具-Cewl。这是一份工具使用全指南，希望能给大家带来帮助！Cewl介绍Cewl是一款采用Ruby开发的应用程序，你可...

10月2日，美国国土安全部（DHS）下属的US-CERT发表了一则针对朝鲜APT组织Lazarus（Hidden Cobra）的技术性预警公告，公告指出，在DHS、DoT（财政部）和FBI的共同努力下，发现了Lazarus用于在全...

严正声明：本文仅用于实现安全教育目的，请不要将其用于恶意活动。前言如今，很多恶意软件和Payload都会使用各种加密技术和封装技术来绕过反病毒软件的检测，原因就是AV产品很难去...

i春秋作家：yanzm原文来自：安全运维中基线检查的自动化之ansible工具巧用前几周斗哥分享了基线检查获取数据的脚本，但是在面对上百台的服务器，每台服务器上都跑一遍脚本那工作量...

版权声明本报告版权属于威胁猎人（深圳永安在线科技有限公司），并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：威胁猎人（深圳永安在线科技有限公司...

Trustwave的一个开源工具Social Mapper，使用面部识别来连接不同社交媒体上的点并收集数据。简单的说，你可以通过一张照片，或者一个公司名，或者一个包括名称和图像的网址，然后自...

暂时收集了这么多，希望多跟大家交流。目录漏洞及渗透练习平台数据库注入练习平台 花式扫描器信息搜集工具WEB工具windows域渗透工具漏洞利用及攻击框架漏洞POC&EXP中间人攻击...

摘要拒绝服务攻击（DDoS）从1970年出现直到今天都依然在作祟，并给全球范围内的各大组织带来了不可估量的损失。在这篇文章中，我们将跟大家介绍一种特定的DoS攻击，即TCP SYN Flood攻...

iscan: 基于端口的弱口令检测工具亲手打造了一款基于端口的弱口令检测工具，使用python进行编写，主要可以用于渗透测试中常见服务端口弱口令的检测。目前支持以下服务：系统弱口...

原文链接https://storage.googleapis.com/pub-tools-public-publication-data/pdf/3198e114c4b70702b27e6d88de2c92734c9ac4c0.pdf软件bug耗费开发者和软件公司大量的时间和...

我们知道目前智能手机在人们中普及率越来越高，安卓的安全问题也越来越突出。面临越来越多的安全挑战，遇到越来越多流氓软件的骚扰，我们该如何出手，如何分析自己的安卓系统是否安...

写在前面的话zANTI是一款使用起来非常方便的移动端渗透测试工具和安全分析工具。在zANTI的帮助下，你可以模拟出现实世界最常见的网络渗透技术。不仅如此，你还可以利用zANTI快...