最近发现了一款开源的网络安全爬虫工具,这个工具不仅支持多平台使用(Windows、Mac、Linux),而且完全开源,功能也都免费。对于我们这种技术人员而言,没广告、没弹窗,简直就是福音!它有一个非常...
10月06日21 views评论可视化
跨平台
可视化网络爬虫工具
10月06日21 views评论可视化
跨平台
10月06日21 views评论可视化
跨平台
目标踩点信息收集界的IDE:reconftw
1.摘要 在渗透测试整个生命周期中, 目标踩点和信息收集是首当其冲的阶段性目标, 收集的信息越全面和丰富, 对于整个渗透过程的时间和渗透成功率将会产生重要的影响。reconFTW这款工具提前将该阶段需...
09月28日34 views评论信息收集
跨平台
跨平台漏洞扫描器 EZ
0x01 工具介绍 EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器,渗透测试中,可辅助发现常见的SQL注入、XSS、XXE、SSRF之类的漏洞,通过内...
09月27日83 views评论渗透测试
跨平台
关于防范KTLVdoor恶意软件的风险提示
近日,工业和信息化部网络安全威胁与漏洞信息共享平台(CSTIS)监测发现,黑客组织正在利用KTLVdoor新型跨平台恶意软件实施网络攻击,主要攻击目标为Windows和Linux操作系统。 ...
09月25日安全新闻25 views评论恶意软件
网络攻击
CMS 漏洞检测框架图形化工具
最近在一次安全演练中,我们需要快速识别目标环境中的漏洞。时间总是紧迫的,而漏洞检测的准确性又至关重要。当时我们使用了一个叫 FrameScan-GUI 的开源工具。 FrameScan-GUI 是基于...
09月22日20 views评论漏洞检测
跨平台
Microsoft Windows IPv6 TCP/IP 远程执行漏洞Poc
part1点击上方蓝字关注我们往期推荐利用文件建立TCP连接隧道绕过防火墙利用Windows引导程序安全加载DLL开源跨平台机密信息存储管理系统开源跨平台高颜值十六进制编辑器一款开源持续更新的后渗透免...
09月19日47 views评论microsoft
跨平台
在针对中国贸易公司的攻击中发现新的跨平台恶意软件KTLVdoor
关键词恶意软件已知使用中文的威胁行为者Earth Lusca被观察到在针对中国一家未具名贸易公司的网络攻击中使用了一种新的后门程序,名为KTLVdoor。这款此前未被报告的恶意软件是用Golang编写...
09月09日60 views评论威胁行为者
恶意软件
【技术干货】Shell、Bash、CMD、PowerShell傻傻分不清?一文带你彻底搞懂它们的
大家好,我是v浪。今天我们来聊一个很多安全从业者都会遇到的问题:Shell、Bash、CMD、PowerShell这些到底有什么区别?如何在实际工作中灵活运用它们?让我们一起来深入探讨这个话题。免责声...
09月01日97 views评论macos
powershell
Windows下24种进程注入方法模板
part1点击上方蓝字关注我们往期推荐利用Windows引导程序安全加载DLL开源跨平台机密信息存储管理系统开源跨平台高颜值十六进制编辑器一款开源持续更新的后渗透免杀框架EDR联动数据包封锁技术一款舒...
08月21日46 views评论跨平台
进程注入
【漏洞通告】Apache OFBiz远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Apache OFBiz中存在一个远程代码执行漏洞,漏洞编号为:CVE-2024-38856。Apache OFBiz是一个著名的电子商务平台,提供了创建基于最新J2EE/...
08月06日26 views评论身份验证
远程代码执行漏洞
NoMachine:跨平台比VNC更丝滑的远程桌面管理工具
part1 点击上方蓝字关注我们 1.摘要 远程工作对于 Linux 管理员来说并不是什么新鲜事。通常情况下,GUI并不会默认安装在Linux服务器上。但可能会有一些Linux管理员选择在Linux服...
08月01日253 views评论安装包
跨平台
Ghauri一个先进的跨平台工具,自动检测和利用SQL注入安全漏洞工具|渗透工具
0x01 工具介绍 有许多文章和帖子强调了用户使用 Ghauri 和 SQLMap 所取得的成功。虽然我没有直接比较 Ghauri 和 SQLMap,但许多用户已经这样做了。我发起这个...
07月31日90 views评论sqlmap
跨平台
18