关于AntiSquat AntiSquat是一款功能强大的域名安全检测工具,该工具基于人工智能技术实现其功能,例如自然语言处理(NLP)和大语言模型(ChatGPT)等,可以帮助广大研究人员更好地...
【必看】Yakit的热加载验证码识别
0x01 前言老话说的好“工欲善其事,必先利其器”,对于不管是在日常工作、打比赛还是挖SRC,搞安全的师傅们估计都离不开 Burp suite 这个“神器”,可以说开完电脑的下一步就是打开BP也...
技术之红蓝运维管理工具 | Global Socket
介绍https://www.gsocket.io/使用单个命令(完全自动化)部署反向登录shell,并远程访问加密后的shell。Global Socket允许不同专用网络上的两个工作站相互通信。某组...
update-常见攻击工具特征及检测分析
早些时候,B站上架了一部美剧《新闻编辑室》。第一次看的时候还是高中看的一个英语杂志的推荐,受了小编的安利,吃了快播的红利,直接可以在国内不科学上网的情况下观看。第一季第三集的时候,主人公在自己的节目里...
开源SOC实现(十二)-告警通知工具Praeco
上一期说到在Wazuh中集成Sigma的相关规则,实现检测规则的快速导入,增强检测能力。接下来介绍告警通知工具,用于将检测到的告警快速通知到对应责任人。Praeco介绍Praeco是一款告警通知工具,...
在AlmaLinux 9.3下使用一键脚本安装最新GrayLog5.2.5版本
一、GrayLog5.2版本的兼容性矩阵表 (图片点击放大查看) 见官方文档说明链接: https://go2docs.graylog.org/5-2/downloading_and_installi...
自动化进行目标资产探测 - FuYao-Go
01 项目地址https://github.com/ExpLangcn/FuYao-Go02 项目介绍自动化进行目标资产探测和安全漏洞扫描|适用于赏金活动、SRC活动、大规模使用、大范围使用|通过利用...
阿里云OSS转发HTTP流量上线工具
工具简介利用阿里云oss对象存储,来转发http流量实现(cs)Cobalt Strike、msf 上线等,这之间利用阿里云的相关域名进行通信。应用场景在某次攻防中,内部通过代理服务器上网,且不能访问...
EasyEASM:一款功能强大的外部资产与攻击面管理工具
关于EasyEASM EasyEASM是一款功能强大的外部资产与攻击面管理工具,该工具配置简单且易于使用,可以帮助广大安全管理人员更好地了解组织面向外部的资产以及对应的攻击面。 Ea...
Sherlock:在社交网络中查找用户名的信息收集工具
Sherlock介绍 Sherlock Project提供了一个非常强大的命令行工具Sherlock来查找社交网络(社交网络列表及规则可自定义扩展延伸)中的用户名,以方便您进行信息收集相关的安全保障工...
src漏洞挖掘常用插件
Autorize是一款用于Web应用程序渗透测试的插件,主要用于检测授权漏洞。以下是Autorize的使用教程,帮助你了解如何配置和使用该插件:安装与配置:首先,你需要确保你的测试环境中已经安装了Au...
GPT4All-免费本地部署聊天大模型
支持Windows、MacOS、Ubuntu 功能: 相关模型 密斯特拉尔-7b-openorca.Q4_0.gguf 最佳整体快速聊天模型 快速响应 基于聊天的模型 由 Mistral AI 训练 ...