工具介绍 水滴工具箱,收集了各类开源的渗透工具,web扫描,抓包,免杀等等,,集合在工具箱内,方便大家使用的使用快捷调用。 V9版本还在写,主要: 1、测评了一下不少新工具,优选好的添加...
从Mimikatz到黄金票据:黑客内网漫游的核心武器库
随着网络安全形势日益严峻,企业内网渗透测试已成为安全运营的核心环节。本文将从实战角度深度解析内网渗透技术体系,结合最新攻防案例,构建完整的内网安全攻防认知框架。一、内网渗透的本质认知1.1 企业网络架...
Mustang Panda APT组织更新武器库
导 读网络安全公司 Zscaler 报告称,被追踪为 Mustang Panda 的 APT 组织在最近的一次攻击中使用了更新的后门和几种新工具。该黑客组织活跃了十多年,也被称为 Basin、Bron...
地狱猫勒索软件升级攻击武器库 瞄准政府、教育和能源领域
自2024年年中首次出现以来,名为"Hellcat"(地狱猫)的复杂勒索软件已成为网络安全领域的重大威胁。该恶意软件迅速进化其攻击能力,专门针对政府部门、教育机构和能源基础设施等关键领域。该组织不仅对...
红队武器库OSv3.0 【数百款红队工具】
角宿武器库2024-5-17到至今,包含内测版本,目前已迭代四个版本,新增了许多工具,从17.07GB到23.3GB的新增,包含了许多红队主流工具。开发者团队:最新版本:JiaoSuIn...
[武器库]-WExploit漏洞综合利用工具
0x01 about 一款基于java开发的漏洞检测工具,集合了S2,ThinkPHP,红帆,万户,蓝凌,帆软,泛微,用友,大华漏洞等,框架使用: https://github.com/...
LNK 文件和 SSH 命令:高级网络攻击的新武器库
Cyble 研究与情报实验室 (CRIL) 最近发布的一份报告揭示了一个令人不安的趋势:威胁行为者越来越多地利用 LNK 文件和 SSH 命令作为隐秘工具来策划高级网络攻击。这些技术使攻击者能够绕过传...
黑客武器库 | AMSI.fail完美bypass AMSI
0-简介 【OSCP必备】【OSEP必备】【实战必备】 amsi.fail是一款AMSI bypass神器 1-名称 https://amsi.fail/ 2-来源 https://github.co...
BFA武器库:11款利器深度解析与实战指南(2025)
本文阅读大约需要50分钟;在网络安全攻防领域,暴力破解(Brute-force attack)作为一种经典的密码分析方法,其重要性在于它提供了一个评估密码系统强度和安全配置基线的标杆。虽然暴力破解本身...
一个在线的Kali攻击系统
01工具介绍一款在线的VPS平台shell 桌面 文件浏览 https://shell.segfault.net/#/dashboard 原文始发于微信公众号(夜组安全):一个在线的...
Hadooken 和 K4Spreader:8220 Gang组织的最新武器库
介绍2024 年 9 月 17 日,Sekoia 的威胁检测与研究 (TDR) 团队通过我们的 Oracle WebLogic 蜜罐发现了一个针对 Windows 和 Linux 系统的值得注意的感染...
工具 | 一款车联网武器库
天刃车联网渗透测试系统天刃是一个基于Ubuntu 18.04的车联网渗透测试发行版系统,主要用于针对车联网设备进行安全评估。系统内置上百个车联网安全测试专用工具,旨在解决车联网安全从业人员测试工具杂乱...