“月光还是少年的月光,九州一色还是李白的霜。 --余光中 ”先是MSF的,设置大体如下: use auxiliar...
伊朗 APT 组织利用基于 IIS 的后门攻击 Windows 服务器
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
[蓝队利器] 工具箱 ?测评
1、工具介绍蓝队工具箱是一个综合性工具集,该工具集整合了在真实紧急响应环境中使用的工具,并将其进行总结和打包,它不仅将项目现场中常用的工具与环境一起打包,而且具有可移植性、兼容性和使用便捷等优点。由 ...
工具 | 密探工具集GUI渗透版
0x01 工具介绍密探-主要包含域名信息查询,IP端口查询,备案信息查询,搜索引擎语法自动生成(FOFA,Hunter,google,github),文件扫描(包含目录,备份文件,spring信息泄漏...
reconFTW 是一款旨在通过运行最佳工具集来执行扫描和查找漏洞来对目标域执行自动侦察的工具
reconFTW为您自动执行整个侦察过程。它优于子域枚举以及各种漏洞检查和获取有关目标的最大信息的工作。reconFTW 使用大量技术(被动、暴力、排列、证书透明度、源代码抓取、分析、DNS 记录.....
工具 | hacktronian
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介hacktronian是一个渗透测试利用工具集。0x01 功能说明信...
[蓝队必备]应急响应工具箱-蓝队工具箱-v7
更新内容 1.根据用户体验,优化工具 2.根据真实体验,除去部分工具 3.新增部分工具 4.新增思维导图 5.更换下载链接,拒绝龟速百度网盘 2 ...
揭秘兵工厂:探索攻击者工具集和战术
网络安全已成为数字时代的重要组成部分。网络攻击的扩散对个人、组织和政府都构成了重大威胁。当我们在这个数字环境中前行时,了解网络对手不断演变的战术对我们的整体安全至关重要。 随着时间的推移,网络犯罪分子...
APT 组织 GoldenJackal 分析
更多全球网络安全资讯尽在邑安全GoldenJackal是一家APT组织,自2019年开始活跃,通常针对中东和南亚的政府和外交机构。尽管他们早在几年前就开始了活动,但该组织似乎没有被详细介绍过。卡巴斯基...
【工具集】Burpsuit抓取ios的数据包(Windows10环境)-胎教级教程(三)
---------------------------------------------------------------本文题干阅读时间推荐5min-----------------------...
渗透测试小工具集
0x01 工具介绍 渗透测试小工具集,懒人必备神器! 0x02 安装与使用 1、getip 记录自己的出口IP2、attacktop 攻击者IP次数统计在看golang,顺手就把之前的一些python...
长亭自研的容器安全工具集
工具介绍 veinmind-tools 是由长亭科技自研,牧云团队孵化,基于 veinmind-sdk 打造的容器安全工具集veinmind, 中文名为问脉,寓意 容器安全见筋脉,望闻问切治病害。旨在...