来自于一个小的想法,我们能否从一个http数据包获取一些历史漏洞来辅助?例如获得该域名的历史漏洞,获得URL相同路径的历史漏洞,以及URL各个参数的历史漏洞。于是爬了下乌云镜像,通过正则收集链接,又整...
安全工具
安全工具
安全工具
红队资料集锦
项目简介 一个 Red Team 攻击的生命周期,整个生命周期包括: 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之...
安全工具
【ATT&CK】ATT&CK中的进程注入三部曲
内容概要 详细介绍分析了Mitre ATT&CK矩阵中的三种进程注入手法:经典的进程注入、Process Hollowing和Process Doppelgänging。并对相应的手法趋势作出...
安全工具
U盘攻击:无视防火墙-3秒黑掉你的电脑BadUSB-制作教程
BadUSB简介 吾旧友,拾U盘,彼异之,插PC,遂上线。这个愚蠢精彩故事不禁让我萌生学习制作一个BadUSB的想法,为了贴合实际,特地从某宝入手了一个BadUSB板,如下图所示。 简单...
安全工具
国内开源靶场VulnStack发布
各位老师傅都准备好开车了吗??? 没准备好? 有老师傅带,还怕啥 赶快上车!!! 开源靶场VulnStack主要由红日安全团队倾力打造一个靶场知识平台,主要涵盖漏洞列表、资源分享、帮助...
安全工具
值得收藏!最全勒索解密工具等你来拿
勒索病毒是近年来呈爆发趋势的一种计算机病毒,也一直是深信服安全团队的重点“关爱”对象。 近期,深信服安全团队汇总了众多解密工具信息,有需要者可自取哦!(工具很多,建议收藏) 01 勒索...
安全工具
代码审计工具Fortify 17.10及Mac平台license版本
介绍17.10版本安装指导工具使用云端试用价值介绍 Fortify SCA是一个静态源代码安全测试工具。它通过内置的五大主要分析引擎对源代码进行静态的分析和检测,分...
安全工具
一款漏洞验证框架的构思
前言 本文章主要讲解一款漏洞验证框架的构思,并未详解内部的实现细节,本文篇幅稍长,请耐心看。 需求 做一款漏洞扫描器,首先要了解该扫描需要达到的效果。它的需求什么?需要支持什么? 可能需求如下: 跨平...
