“ naabu扫端口挺快的”01—proxychain4+naabu 打红日靶场的时候,遇到需要挂代理做扫描的操作,但是proxychains4+nmap的扫描速度实在是感人,考试的时候按那个速...
轻量化代审小工具
声明:本公众号所发布的文章及工具只限交流学习,如有侵权,请告知我们立即删除,文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作...
Remcos:远程控制和监控
远程控制您在世界任何地方的计算机。Remcos 是一款轻量级、快速且高度可定制的远程管理工具,具有广泛的功能。Remcos v4.9.3 Pro原文始发于微信公众号(深网知识库):Remcos:远程控...
Bypass 360添加管理员用户插件
工具简介 @AgeloVito师傅写的一个通过MS-SAMR协议将用户添加到管理员组的CobaltStrike插件,所以暂时可以用来绕过部分安全防护添加管理员用户。工具使用 我们在cobaltstri...
Stompy:一款针对时间戳的Timestomp工具
关于StompyStompy是一款功能强大的时间戳管理工具,在该工具的帮助下,广大研究人员能够轻松对指定文件或目录的时间戳进行修改和操作。该工具基于PowerShell开发,并且支持对目标目录中的所有...
AntiSquat:利用人工智能技术检测误植域名和钓鱼域名的强大工具
关于AntiSquat AntiSquat是一款功能强大的域名安全检测工具,该工具基于人工智能技术实现其功能,例如自然语言处理(NLP)和大语言模型(ChatGPT)等,可以帮助广大研究人员更好地...
【必看】Yakit的热加载验证码识别
0x01 前言老话说的好“工欲善其事,必先利其器”,对于不管是在日常工作、打比赛还是挖SRC,搞安全的师傅们估计都离不开 Burp suite 这个“神器”,可以说开完电脑的下一步就是打开BP也...
技术之红蓝运维管理工具 | Global Socket
介绍https://www.gsocket.io/使用单个命令(完全自动化)部署反向登录shell,并远程访问加密后的shell。Global Socket允许不同专用网络上的两个工作站相互通信。某组...
update-常见攻击工具特征及检测分析
早些时候,B站上架了一部美剧《新闻编辑室》。第一次看的时候还是高中看的一个英语杂志的推荐,受了小编的安利,吃了快播的红利,直接可以在国内不科学上网的情况下观看。第一季第三集的时候,主人公在自己的节目里...
开源SOC实现(十二)-告警通知工具Praeco
上一期说到在Wazuh中集成Sigma的相关规则,实现检测规则的快速导入,增强检测能力。接下来介绍告警通知工具,用于将检测到的告警快速通知到对应责任人。Praeco介绍Praeco是一款告警通知工具,...
在AlmaLinux 9.3下使用一键脚本安装最新GrayLog5.2.5版本
一、GrayLog5.2版本的兼容性矩阵表 (图片点击放大查看) 见官方文档说明链接: https://go2docs.graylog.org/5-2/downloading_and_installi...
自动化进行目标资产探测 - FuYao-Go
01 项目地址https://github.com/ExpLangcn/FuYao-Go02 项目介绍自动化进行目标资产探测和安全漏洞扫描|适用于赏金活动、SRC活动、大规模使用、大范围使用|通过利用...
1364