写在前面:大模型因自身技术原因存在提示词攻击、指令注入等各种安全风险,对于甲方企业来说,无论是开源大模型还是商用大模型,很多都是拿来即用,不再进行训练微调,因此,AI防火墙这种大模型外生安全技术成了企...
渗透测试实战:永恒之蓝漏洞识别、扫描与Metasploit利用全流程
如果你近几年关注过网络安全新闻,你很可能听说过永恒之蓝(EternalBlue)。这个Windows系统的严重漏洞在全球范围内肆虐的WannaCry勒索软件攻击中扮演了关键角色,影响了超过150个国家...
浅聊AI模型的自动化安全评估工具及技术
介绍传统安全工具是为具有可预测行为的确定性系统设计的。相比之下,人工智能系统是概率性的(非确定性的),能够从数据中学习,并且可以随着时间的推移而发展。这种根本性的差异带来了新的攻击面和安全挑战,而传统...
被动扫描器 Scan-X
0x01 工具介绍Scan-X是一款基于mitmproxy高效的被动扫描器,专注于快速识别常见Web漏洞,包括SQL注入、越权访问、未授权访问等。通过代理模式自动分析HTTP流量,实现被动扫描,适合大...
红队渗透神器!AI颠覆传统,SmartScanner 智能扫描器
SmartScanner 告别手动挖洞!自适应AI扫描器 5 分钟锁定高危漏洞!下载地址在文末 免责声明⚠️ 本工具仅用于:✅ 合法授权的安全测试✅ 企业资产风险评估✅ 防御技术研究学习使用者需严格遵...
收集海外商业和情报部门网络空间搜索引擎扫描器IP的思路
雷池官网:waf-ce.chaitin.cn。腾讯云上部署。bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manage...
一个运行在firefox上的jsonp蜜罐被动扫描器
简介 嗅嗅是一款运行在firefox上的jsonp蜜罐被动扫描插件: 安装好扩展后,可以在浏览器左上角打开它: 运行后,嗅嗅可以在后台检测当前网页发起的跨站请求,若具有jsonp接口特征...
量大管饱的Fscan源码详细分析
前言 这是以前编写的文章,肯定有一些错误和稚嫩(某些加粗的个人点评实属年轻气盛,若说的不对,劳烦大佬捉虫了)。 fscan是我用过的比较顺手的扫描器,究其根源大概是内部封装了大量具有实战意义的功能,以...
量大管饱的Fscan源码详细分析
前言这是以前编写的文章,肯定有一些错误和稚嫩(某些加粗的个人点评实属年轻气盛,若说的不对,劳烦大佬捉虫了)。fscan是我用过的比较顺手的扫描器,究其根源大概是内部封装了大量具有实战意义的功能,以及用...
流量分析 - 流量分析训练题
流量分析训练题 web.pcap题目背景某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,...
基于协程并发的Web敏感文件扫描器,精准探测备份文件、配置泄露及版本控制目录暴露风险
工具介绍 基于协程并发的Web敏感文件扫描器,精准探测备份文件、配置泄露及版本控制目录暴露风险,为渗透测试与安全防护提供专业级资产测绘方案。 专业级Web敏感文件扫描工具,...
神兵利器|EatPoc - 简单的POC捕获Tools(附下载)
又到每年大小考的时候了,很多非开源扫描器会集中再这段时间疯狂推送新的POC。大秀肌肉。有时候不想启用mitmproxy去精细化抓取流量,只想批量保存POC。所以做了这么一个脚本去完成需求。该工具保存经...