BurpSuite 是我心中最强大的Web渗透工具,没有之一!它也是日常中用得最多的工具,它有一些强大的插件可以帮忙我们减少大量的工作量以及更好地挖掘漏洞,今天分享下我常用的一些 burp 插件。 A...
安全工具
安全工具
安全工具
对乌云漏洞库payload的整理以及Burp辅助插件
来自于一个小的想法,我们能否从一个http数据包获取一些历史漏洞来辅助?例如获得该域名的历史漏洞,获得URL相同路径的历史漏洞,以及URL各个参数的历史漏洞。于是爬了下乌云镜像,通过正则收集链接,又整...
安全工具
红队资料集锦
项目简介 一个 Red Team 攻击的生命周期,整个生命周期包括: 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之...
安全工具
【ATT&CK】ATT&CK中的进程注入三部曲
内容概要 详细介绍分析了Mitre ATT&CK矩阵中的三种进程注入手法:经典的进程注入、Process Hollowing和Process Doppelgänging。并对相应的手法趋势作出...
安全工具
U盘攻击:无视防火墙-3秒黑掉你的电脑BadUSB-制作教程
BadUSB简介 吾旧友,拾U盘,彼异之,插PC,遂上线。这个愚蠢精彩故事不禁让我萌生学习制作一个BadUSB的想法,为了贴合实际,特地从某宝入手了一个BadUSB板,如下图所示。 简单...
安全工具
国内开源靶场VulnStack发布
各位老师傅都准备好开车了吗??? 没准备好? 有老师傅带,还怕啥 赶快上车!!! 开源靶场VulnStack主要由红日安全团队倾力打造一个靶场知识平台,主要涵盖漏洞列表、资源分享、帮助...
安全工具
值得收藏!最全勒索解密工具等你来拿
勒索病毒是近年来呈爆发趋势的一种计算机病毒,也一直是深信服安全团队的重点“关爱”对象。 近期,深信服安全团队汇总了众多解密工具信息,有需要者可自取哦!(工具很多,建议收藏) 01 勒索...
安全工具
代码审计工具Fortify 17.10及Mac平台license版本
介绍17.10版本安装指导工具使用云端试用价值介绍 Fortify SCA是一个静态源代码安全测试工具。它通过内置的五大主要分析引擎对源代码进行静态的分析和检测,分...
安全工具
一款漏洞验证框架的构思
前言 本文章主要讲解一款漏洞验证框架的构思,并未详解内部的实现细节,本文篇幅稍长,请耐心看。 需求 做一款漏洞扫描器,首先要了解该扫描需要达到的效果。它的需求什么?需要支持什么? 可能需求如下: 跨平...
