工具介绍 Hae2Yakit用于转换 BurpSuite 平台中无敌的Hae信息收集插件的配置规则为yakit使用,减少因为插件不支持而无法脱离burp的烦恼。 使用方法 1 安装插件 在 yakit...
CTF - Pwn之ORW记录
ORWprctl(int option, unsigned long arg2, unsigned long arg3, unsigned long arg4, unsigned long arg5)...
工具集:P1finger 【重点资产指纹识别工具 】2025/5/10更新
声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末获取工具】 工具简介 P1finger 支持两种指纹识别模式: 基于P1finger本地规则库的Web指纹识别 基于Fof...
AWS集群容器auditlog之falco
最近在做内部的安全检查,发现我们内部的服务似乎并没有配置容器内的auditlog,只有基于k8s的操作日志,那这样就有点太无感啦,只要出现新的0day,黑客攻击进来后,几乎梭哈,并且我还得不到任何消息...
AWS实现自动IP封禁
一个人的安全,那就总得想一些办法来优化一下自己的工作,这个时候就不得不思恋国内的waf的易操作性,这aws玩了个遍,waf这块就有点小不和谐,咱就说不能整一个一键操作嘛,直接开启连锁功能多好,哈哈,开...
应急响应-工具-ELK日志分析系统与Yara规则识别样本
ELK日志分析系统1. Elasticsearch:用于存储收集到的日志信息2. Logstash:用于收集日志,SpringBoot应用整合了Logstash以后会把日志发送给Logstash,Lo...
基于攻击红队的多个内网穿透工具
随着云计算、物联网及5G技术的快速发展,现代企业网络边界已呈现高度碎片化特征。传统基于物理隔离的安全防护体系在面对新型攻击手段时暴露出严重滞后性,而内网穿透技术作为攻击者突破网络边界的"...
hw蓝队网络流量分析工具 TrafficEye
0x01 工具介绍 该工具的主要目标是对hw蓝队的网络流量进行详细分析,识别潜在的安全威胁,特别是针对Web应用的攻击(如SQL注入、XSS、Webshell等),它通过模块化设计让用户能够根据需要选...
Wazuh检测SQL注入攻击
点击蓝字,关注我1.简介1.1 功能简介Wazuh 检测来自包含select union其他常见SQL注入模式的Web服务器日志的SQL注入攻击,SQL 注入是一种攻击,威胁参与者将恶意代码插入传输到...
红米AC2100-刷OpenWrt系统,安装zerotier教程
点击上方蓝字关注我们 重要声明 随着网络安全越来越重要,“安全info”将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其他任何用处!更多数据...
Wazuh集成开源IDS-Suricata
清明寄相思1.简介1.1 功能简介Wazuh与基于网络的入侵检测系统NIDS集成,通过监控网络流量来增强威胁检测。在本次示例中将Suricata与Wazuh集成,使用Suricata网络流量检查功能提...
Wazuh检测未经授权的进程
踏青怀远1.简介1.1 功能简介Wazuh命令监视功能在端点上运行命令并监视命令的输出,在此用例中,使用Wazuh命令监控功能来检测Netcat何时在 Ubuntu端点上运行。Netcat是用于端口扫...