注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介disu是一款收集子域名的集成工具。0x01 功能说明crt.shf...
11月01日28 views评论子域名
安全研究
工具 | disu
11月01日28 views评论子域名
安全研究
11月01日28 views评论子域名
安全研究
工具 | CrackMapExec
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CrackMapExec是一种后利用工具,可帮助自动评估大型Acti...
11月01日24 views评论利用工具
安全研究
工具 | SubAps
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SubAps是新一代子域嗅探工具,可以全网爬虫获取子域,以数据库作为...
11月01日17 views评论嗅探工具
安全研究
APT28黑客团伙利用我不是机器人伪装 reCAPTCHA 攻击乌克兰政府
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
11月01日53 views评论乌克兰
安全研究
工具 | pacu
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Pacu是由Rhino Security Labs设计的AWS漏洞利...
11月01日42 views评论aws
安全研究
向日葵密码提取、todesk密码提取,ID、临时密码,安全密码读取工具
思路来自yangliukk师傅:https://github.com/yangliukk/FindToDeskPass搞了一下cmd版本的自动化提取免责声明:本工具仅供安全研究与学习之用,禁止用于任何...
10月31日68 views评论向日葵
安全研究
工具 | Covenant
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Covenant是一个.NET命令和控制框架,旨在突出.NET的攻击...
10月31日16 views评论安全研究
攻击面
智能电表安全研究:集中器的神秘面纱
1概 述集中器是远程抄表系统的核心部件之一,下行以RS-485和HPLC为数据链路,自动抄收并存储各种具有载波通信功能的智能仪表、采集终端或采集模块以及各类载波通信终端的电量数据;同时通过上行信通与主...
10月30日16 views评论mcu
安全研究
工具 | SILENTTRINITY
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Silent Trinity是一种使用C#和.Net编写的后渗透指挥...
10月30日22 views评论安全研究
脚本语言
警惕!与伊朗相关的黑客组织持续攻击关键基础设施
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
10月29日22 views评论安全研究
黑客组织
俄罗斯黑客组织Turla使用Crutch恶意软件进行长达五年的APT攻击
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
10月28日47 views评论安全研究
恶意软件
俄罗斯黑客Pavel Sitnikov的传奇经历:从网络罪犯到网络安全专家的转型
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
10月27日37 views评论俄罗斯黑客
安全研究
58