原文本文由好友r0bepr所写,最早发布于freebuf,链接:https://www.freebuf.com/articles/system/423758.html在应急处理过程中,正好捕获到此类攻...
工具 | 超快的端口扫描工具
采用rust语言编写,快速找到端口(最快 3 秒)。通过我们的脚本引擎(支持 Python、Lua、Shell)运行脚本。特征在 3 秒内扫描所有 65k 端口。完全支持脚本引擎。自动将结果导入 Nm...
Favihunter:使用图标哈希值资产发现
最近我们团队在参加一场红蓝对抗演练,红队那是想尽办法要突破我们的防线,而我们蓝队得全面防守,还要去摸清楚红队可能会利用的我方资产信息。这时候,找资产就成了一项特别重要的工作。 在之前类似的安全活动里,...
Wireshark进阶技巧:通过DNS查询来分析可疑流量中恶意软件感染事件
使用场景想必各位师傅和作者一样在护网期间作为蓝队猴子🐒蓝队成员、应急响应事件中作为现场工程师或是作为安全驻场工程师的情况下,经常会遇到安全设备可疑流量告警事件。其中原因多种多样,可能是服务器中了挖矿或...
【工具分享】Hikvision综合漏洞利用工具
1、工具简介 该工具由开发者MInggongK基于C#开发,集成了海康威视多类高危漏洞的检测与利用功能,助力企业快速排查安全隐患。 需要: NET8.0环境 环境安装链接https://...
Catcher(捕手) :适用于重点系统指纹侦查、资产梳理、Nday漏洞检查的实战工具
一、工具概述:网络空间的"智能猎犬" Catcher(捕手)是一款由国内安全团队开发的开源外网资产侦查工具,其核心功能聚焦于重点系统指纹识别与Nday漏洞验证。在近年来的网络犯罪侦查中,...
杀软环境下的dumplsass工具-LuckyDump分享
前言由于最近攻防项目的强度提升,发现之前的一些dumplsass手段在最近遇到的edr和杀软上直接被秒,而窃取凭据又是内网渗透最重要的一点,自己也就去学习了一些bypass的手段,然后就有了这款参考s...
vshell中的交互式shell
介绍Winpty 模块专门用于处理 Windows 平台上的伪终端(PTY)。伪终端是在 Unix 系统中用于创建一个终端设备并将其连接到另一个进程的机制。Winpty 模块通过在 Windows 上...
inspectorz:Java 代码审计 idea 插件
工具介绍 Java 代码审计 idea 插件 inspectorz 为 idea 静态代码扫描插件,可一键搜索出所有 sink 点 在原有基础上,修改了一些代码逻辑,sink 点更加全面...
免费蜜罐HFish封印解除!取消限制,节点无上限!
又到了每年HFish蜜罐部署量暴涨的季节!你们懂得。 每次大战前后,总会有用户部署节点数达到上限。而且,我们也在持续收到HFish商业化节点扩容的需求。 ——你们是不是觉得我们要发布商业版了? No!...
C2Matrix - Ares(五)
Ares 由两个主要程序组成:命令与控制服务器,它是用于管理代理的 Web 界面代理程序,在受感染的主机上运行,并确保与 CNC 进行通信Web 界面可以在任何运行 Python 的服务器上运行。可以...
开源的攻击面和资产发现的工具
说正经的,咱们做安全的都懂,每次zb前最头疼的就是资产梳理。传统方法要么靠运维交清单(别笑,去年真有人把开发机当生产环境备案),要么用Nmap挨个扫(试过凌晨三点扫金融城的兄弟请举手)。这时候Amas...
2026