Logo

  • 发布于:2020-08-04

    1

    Burpsuite工具伪造IP
    简介 一个用于伪造ip地址进行爆破的BurpSuite插件,burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景。 功能 伪造指定ip 伪造本地ip 伪造随机ip 随机ip爆破   一、下载地址 https://github.com/TheKingOfDuck/burpFakeIP   二、安装插件 1、解压到本地 2、打开burpsuite,选择Exten...
    阅读 43 评论 0
  • 发布于:2020-08-03

    1

    红队和蓝队资料集锦
    项目简介 一个 Red Team 攻击的生命周期,整个生命周期包括: 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。 和一个著名的蓝队项目:https://github.com/meitar/awesome-cybersecurity-blueteam 另一个专门扫描破解的项目 相关资源列表 ...
    阅读 81 评论 0
  • 发布于:2020-07-31

    1

    dirmap高级web目录扫描信息收集工...
    一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑 一、下载地址 https://github.com/H4ckForJob/dirmap   二、安装过程 1、复制到本地安装包 git clone https://github.com/H4ckForJob/dirmap.git 2、安装需要的模块 python3 -m pip i...
    阅读 47 评论 0
  • 发布于:2020-07-29

    1

    Pigat被动信息收集聚合工具
    一、简介 Pigat被动信息收集聚合工具,该工具通过爬取目标URL在第三方网站比如备案查询网站、子域名查询网站的结果来对目标进行被动信息收集。该工具在2020年3月21日更新至2.0版本,该版本采用Scrapy框架开发,协程处理,运行速度更快,并且支持文件导出功能,同时修复了多个Bug,增加了多个功能。开发此工具的初衷就是平时在使用一些第三方的网站进行目标信息收集的时候,往往需要利用多个网站进行目...
    阅读 59 评论 0
  • 发布于:2020-07-26

    1

    kali PowerSploit渗透使用...
    PowerSploit PowerSploit是一款基于PowerShell的后渗透(Post-Exploitation)框架软件,包含很多PowerShell攻击脚本,它们主要用于渗透中的信息侦探、权限提升、权限维持。其GitHub地址为https://github.com/PowerShellMafia/PowerSploit   PowerSploit的安装 这里通过Kali下载P...
    阅读 67 评论 0
  • 发布于:2020-07-25

    1

    windows powershell常用...
    powershell的常用命令 1.基础知识 在powershell下,类似“cmd命令”叫作“cmdlet”,其命名规范相当一致,都采用“动词-名词”的形式,如New-ltem,动词部分一般为Add、New、Get、Remove、Set等,命名的别名一般兼容Windows Command和Linux Shell,如Get-...
    阅读 95 评论 0
  • 发布于:2020-07-25

    1

    PowerShell脚本渗透测试
    PowerShell技术 在渗透测试中,PowerShell是不能忽略的一个环节,而且在不断地更新和发展,它具有令人难以置信的灵活性和功能化管理PowerShell脚本文件(.psl)到磁盘中执行,无须写到磁盘中执行,它可以直接在内存中运行。这些特点使得PowerShell在获得和保持对系统的访问权限时,成为攻击者首选的攻击手段,利用PowerShell的诸多特点,攻击者可以持续攻击而不被轻易发现...
    阅读 74 评论 0
  • 发布于:2020-07-25

    1

    社会工程学工具social engine...
    社会工程学工具(SET)由TrustedSec的创始人创建和编写。它是一个开源的Python驱动工具,旨在围绕社交工程进行渗透测试。 已经在包括Blackhat,DerbyCon,Defcon和ShmooCon在内的大型会议上提出过。拥有超过两百万的下载量,这是社交工程渗透测试的标准,并在安全社区内得到很大的支持。 启动SET。在终端执行如下所示的命令: root@kali:~# setoolk...
    阅读 72 评论 0
  • 发布于:2020-07-25

    1

    使用OpenVAS开放式漏洞评估系统漏洞...
    Openvas介绍 OpenVAS(开放式漏洞评估系统)是一个客户端/服务器架构,它常用来评估目标主机上的漏洞。OpenVAS是Nessus项目的一个分支,它提供的产品是完全地免费。 Openvas安装 配置源 vi /etc/apt/sources.list   升级系统 更新索引 apt-get update 系统更新 apt-get dist-upgrade   ...
    阅读 76 评论 0
  • 发布于:2020-07-24

    1

    Kali Linux 密码爆破工具Hyd...
    Hydra 是一个相当强大的暴力破解工具。该工具支持几乎所有协议的在线破解,如FTP、、HTTPS、、MS SQL、Oracle、Cisco、IMAP和VNC等。其能否被破解,关键在于字典是否足够强大。很多用户可能对Hydra比较熟悉,因为该工具有图形界面,且操作十分简单,基本上可以“傻瓜”操作。下面介绍使用Hydra工具破解在线。 九头蛇(工具名字真的一个比一个有趣) ...
    阅读 127 评论 0
  • 发布于:2020-07-23

    1

    Kali Linux 密码爆破工具med...
    Medusa工具是通过并行登陆暴力破解的方法,尝试获取远程验证服务访问权限。 Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, ...
    阅读 118 评论 0
  • 发布于:2020-07-19

    1

    Burpsuite工具使用
    Burp Suite Burp Suite (简称Burp)是 款Web安全领域的跨平台工具, 基于Java 开发。 包集成了很多用于发现常见Web漏洞的模块, 如Proxy、 Spider、 Scanner、 Intruder、 Repeater等。 所高的模块共享一个能处理并显示HTIP消息的扩展框架, 模块之间无缝交换信息, 可以大大提高完成Web题目的效率。 接下来将为大家介绍几个在CTF...
    阅读 100 评论 0
  • 发布于:2020-07-12

    1

    nikto扫描web漏洞使用教程
    Nikto简介 Nikto 是一款开放源代码的、功能强大的 WEB 扫描评估软件,能对 web 服务器多种安全项目进行测试的扫描软件,去寻找已知有名的漏洞,能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI 及其他问题,它可以扫描指定主机的 WEB 类型、主机名、特定目录、COOKIE、特定 CGI 漏洞、返回主机允许的 http 模式等等。 它也使用 LibWhiske 库,但通...
    阅读 105 评论 0
  • 发布于:2020-07-12

    1

    SQLMap注入入门使用教程
    SQLMap详解 SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。SQLMap采用了以下5种独特的SQL注入技...
    阅读 93 评论 0
  • 发布于:2020-07-11

    1

    Nmap扫描开放端口samba漏洞利用
    漏洞利用 每个操作系统都会存在各种Bug,像Windows这样有版权的操作系统,微软公司会快速地开发针对这些Bug或漏洞的补丁,并为用户提供更新。全世界有大量的漏洞研究人员会夜以继日地发现、研究新的Bug,这些没有公布补丁的Bug就是所谓的0day漏洞。由于这种漏洞对网络安全具有巨大威胁,因此0day漏洞也成为黑客的最爱。实际上能够掌握0day漏洞的黑客少之又少。 微软公司会针对发现的Bug定期...
    阅读 114 评论 0
  • 发布于:2020-07-10

    1

    使用Nmap扫描端口教程
    使用Nmap扫描 在Metasploit中同样可以使用Nmap扫描,可以用来确定目标网络上计算机的存活状态,而且可以扫描计算机的操作系统、开放端口、服务等。熟练掌握Nmap的用法可以极大地提高个人的渗透测试技术。 实际使用时,在msf命令提示符下输入nmap,就可以显示Nmap提供的扫描选项列表。 现在我们要获取目标主机的操作系统,输入nmap -O -Pn/-pO URI命令,其中Pn和...
    阅读 118 评论 0
  • 发布于:2020-07-10

    1

    metasploit渗透测试攻击教程
    渗透攻击步骤 使用MSF渗透测试时,可以综合使用以上模块,对目标系统进行侦察并发动攻击,大致的步骤如下。 扫描目标机系统,寻找可用漏洞。 选择并配置一个漏洞利用模块。 选择并配置一个攻击载荷模块。 选择一个编码技术,用来绕过杀毒软件的查杀。 渗透攻击。 “理论联系实际”是最好的学习方法,我们已经大概了解了MSF渗透攻击的基础知识,下面进行一次简单的渗透攻击。...
    阅读 100 评论 0
  • 发布于:2020-07-10

    1

    Metasploit简介信息安全与渗透测...
    Metasploit简介 Metasploit是当前信息安全与渗透测试领域最流行的术语,它完全颠覆了已有的渗透测试方式。几乎所有流行的操作系统都支持Metasploit,而且Metasploit框架在这些系统上的工作流程基本都一样。kali操作系统为基础,该操作系统预装Metasploit及在其上运行的第三方工具。kali系统的下载为http://www.kali.org/downloads/。 ...
    阅读 104 评论 0
  • 发布于:2020-07-04

    1

    CobaltStrike上线Linux主...
    写在前面 在红蓝对抗中,我们经常会碰到需要对Linux主机进行长期远控的情况。对于Windows主机,我们可以使用CobaltStrike,那么自然我们会想问,CobaltStrike能否对Linux主机进行长期远控呢? 如何通过在Linux上执行木马反弹一个CobaltStrike类型的shell,这得依赖于一个CobaltStrike的插件CrossC2。 CrossC2插件项目地址:h...
    阅读 305 评论 0
  • 发布于:2020-07-03

    1

    Kaboom一款功能强大的自动化渗透测试...
    今天,我们给大家介绍的是一款名叫Kaboom的自动化渗透测试工具,广大研究人员可以使用这款功能强大的工具来完成日常的渗透测试任务。   项目地址 Kaboom:https://github.com/Leviathan36/kaboom   工具介绍 Kaboom实际上是一个渗透测试脚本,它可以帮助我们自动化完成渗透测试任务。它可以胜任渗透测试过程中每一个阶段的多个任务: 1、...
    阅读 136 评论 0