反序列化漏洞是一个常见且危险的安全风险,如果没有做好防范,很容易就会让攻击者乘虚而入。为了评估我们的系统安全性,试了一个开源工具——Java反序列化GUI利用工具。 这个工具简单易用,只需直接运行 s...
红蓝对抗中的综合防御与反击策略
在红蓝对抗的复杂棋局中,安全专家不断探索和总结出一系列高效的技战法,以应对日益狡猾的网络攻击。以下是对这些策略的概括和重新阐述:1. 0day漏洞防护策略伪装与混淆:通过改变关键应用的特征,如修改HT...
自动化XSS工具dalfox推荐
项目地址: https://github.com/hahwul/dalfox 说明:DalFox 是一个强大的开源工具,专注于自动化,非常适合快速扫描 XSS 缺陷和分析参数。其先进的测试引擎和利基功...
DockerApi未授权RCE工具
作为一名网络安全工程师,我们的日常工作几乎都是围绕着各种例行的安全活动,比如hvv、zb和红蓝对抗演练。最近,我们团队正忙于一次针对公司内部 Docker 环境的安全审查。在这个过程中,我发现很多同事...
自动化文件上传安全检测工具
就在这个时候,我发现了一款开源的安全测试工具——Fuxploider。这是特别适合用来检测和利用文件上传表单的安全风险。 在我们的例行安全活动中,我们会审查所有可能被攻击的入口,包括文件上传功能。Fu...
Windows渗透测试工具仓库
作为技术人员,每当我参与例行的安全检查或是进行红蓝对抗演练,我们总会面临各种工具的选择和使用问题。为了确保我们的渗透测试和漏洞扫描能够顺利进行,能有一款好用的工具无疑是加分项。 最近,我开始关注个开源...
X-Recon
最近找到个挺实用的工具——X-Recon。它是一款开源的信息搜集与安全扫描工具,能够帮助我们快速获取目标系统的子域名、链接以及表单信息,还能发现一些潜在的安全漏洞。X-Recon的安装过程相当简单,只...
恶意流量检测平台:maltrail
在我们的日常工作中,面对越来越复杂的网络环境,确保网络安全已经成为了我们不可或缺的责任。无论是例行的安全活动、应对重保任务还是参与红蓝对抗演练,我们都需要高效且可靠的工具来帮助我们识别和防范潜在的威胁...
Github信息泄露检测工具Gitxray
日常工作之一就是定期审查和监控代码库,确保没有潜在的安全漏洞或敏感信息泄露。想必大家都知道,在GitHub上手动搜索相关信息,不仅费时,而且容易错过很多细节。 首先,它利用GitHub的公共REST ...
密码crack工具——medusa
工作上的需求是我们经常需要进行网络安全相关的活动,比如定期hvv检查、重要信息系统的保护,还有那些安全演练或者红蓝对抗。 在这个过程中,我最近了解到一个名为Medusa(美杜莎)的开源网络安全工具,听...
『红蓝对抗』JDWP未授权getshell
点击蓝字关注我们日期:2024年09月13日作者:Yukong介绍:攻防演练常常会教育我们不要忽略任何一个细节……0x00 前言为期两周的攻防演练面对成百上千的ip,以及成千上万的开放端口眼都要花了。...
网页版的跨平台远程控制和监控神器
今天我想分享一个很实用的远程管理工具——Spark。作为一名技术人员,在日常工作中,我们经常需要进行设备的远程管理和监控,这对于护网和重保工作至关重要。不过,有时候我们可能需要随时随地对设备进行操作,...
15