前言 最近有一个任务,碰到的需求和以前做过的任务一样,主要是按客户要求做溯源反制,其中就得对外部的攻击IP进行分析(其实就是对发起真实攻击的ip进行筛选排查,看能否进行溯源和反制),然后输出报告。对于...
推荐一款信息收集工具 -- lazfinder
0x01 工具介绍 快速遍历目标目录中所有指定后缀文件中包含的敏感信息。 0x02 安装与使用 1、不启用正则,仅匹配key,用逗号隔开 ./lazyfinder -d / -p ".py" -k "...
暴力破解的工具 -- Gobuster
0x01 工具介绍 Gobuster 是一个用于暴力破解的工具,目前支持以下破解:1、网站中的 URI(目录和文件)。2、DNS 子域(支持通配符)。3、目标 Web 服务器上的虚拟主机名。 0x02...
Linux下的Object文件加载器
前言在Windows下已经有了很多针对Coff文件的加载器,如CoffLoader和CS的BOF功能,但是linux上面相关功能还是欠缺的,因此本本文章介绍一下相关技术,并提供了实现代码项目地址(求个...
docsify 综合漏洞知识库,目前漏洞数量 900+
一个知识库,集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库,涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web应用、Web服务器、应用服务器...
Platbox:一款功能强大的UEFI和SSM安全评估工具
关于Platbox Platbox是一款功能强大的UEFI和SSM安全评估工具,该工具可以帮助广大研究人员以最快速的方式评估UEFI和SSM的安全态势。 功能介绍 1、转储与安全相关的平...
【工具】一个查询网站使用了哪些技术的工具
今天给大家推荐一个可以查询目标网站使用了哪些技术来建站的工具:built with 工具地址:https://builtwith.com/ 小编用美国司法部的网站https://www.justice...
Csharp加载驱动干掉杀软进程
工具介绍 基于@ZeroMemoryEx的Terminator项目写的一个C#版,可通过URL远程或本地加载方式干掉杀软。 我们可以在源代码自己添加一些其他AV/EDR进程再重新编译,还可以集成到Co...
解密VMware Workstation密码(附工具)
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
5.15更新!免杀绕过Defender、360
工具介绍 python3写的这个免杀工具,其原理是利用windows提供的API运行指定程序,然后修改其内存数据,将目标进程“掏空”替换成恶意的木马程序以达到隐蔽和免杀的目的。 测试效果 1. 使用进...
免杀Webshell生成Tools支持哥斯拉、冰蝎、蚁剑···
Webshell_Generate工具介绍使用jdk8开发出了几个简单功能用来管理webshell,工具整合并改写了各类webshell,支持各个语言的cmd、蚁剑、冰蝎、哥斯拉,又添加了实际中应用到...
开源SOC实现(十一)-Wazuh集成Sigma规则
Part.1上一期说到Sigma的相关描述,由于目前的检测引擎都有Wazuh负责,所以需要将Sigma的相关检测规则转换成Wazuh可以识别的检测规则导入Wazuh中。由于涉及规则众多,并且Wazuh...
1367