网络安全等级保护:等级保护测评过程要求PPT网络关键设备和网络安全专用产品安全认证和安全检测结果美国人眼里的网络战是什么样?最常见的16 种网络攻击等级保护测评之安全物理环境测评PPT在分享探索精选的...
自用的shellcode生成框架
0x01 工具介绍 自用的shellcode生成框架。 0x02 安装与使用 1、先完成功能函数 void* sc_exec(){NativeApi func; // 上下文,里面有需要用到的`全局`...
MalScan:一款功能强大的PE文件启发式扫描工具
关于MalScan MalScan是一款功能强大的PE文件启发式扫描工具,该工具基于Python开发,广大研究人员可以使用该工具快速分析PE文件并找出文件代码中是否存在任...
Firmwalker (物联网)
#################### 免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及...
灯塔(ARL)指纹识别和POC编写
一、简介ARL(Asset Reconnaissance Lighthouse)旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄...
【工具】针对电话号码的高级信息收集和OSINT工具-PhoneInfoga
PhoneInfoga 是扫描国际电话号码的最先进的工具之一。它允许您首先收集任何国际电话号码的标准信息,例如国家、地区、运营商和线路类型,然后在搜索引擎上搜索足迹,尝试找到 VoIP 提供商或识别所...
Grok-backdoor:一款支持Ngrok隧道的强大Python后门工具
关于Grok-backdoor Grok-backdoor是一款支持Ngrok隧道的强大Python后门工具,该工具基于Python开发,使用了Ngrok隧道来实现C&C通信。值得一提的是,当...
【工具篇】F-Scrack(服务端口弱口令检测扫描)
0X01 F-Scrack介绍 F-Scrack是一款基于python编写的轻量级弱口令检测脚本,支持单个IP,IP列表,自定义密码字典等功能,目前支持以下服务:FTP、MYSQL、MSSQL、MON...
【渗透利器】Sn1per - 多合一进攻性安全框架
“ Sn1per is an automated platform for professional penetration testers that integrates attack surfac...
渗透利器 DayBreak安装与使用
本文继续给大家推荐一款类似MSF CS 工具DayBreak。利用DayBreak可以方便的生成相应的shell。管理也很方便,并且支持跨平台! 安装 这里我们以kali安装为例。为大家进行演示!到官...
使用纯Metasploit开发基于资源的约束委托(RBCD)
Metasploit最近发布了6.3版本。& nbsp;随之而来的是大量与LDAP操作和使用Kerberos身份验证相关的新特性。演示如何执行GenericWrite->R...
【代码审计】最新规则库FortifyRules_zh_CN_2023.1.1.0001
最新规则库PS G:『代码审计』Fortify SCAFortifyRules_zh_CN_2023.1.1.0001> tree /f卷 Elements SE 的文件夹 PATH 列表卷序列...
1389