8月3日,成都链安鹰眼-区块链安全态势感知平台舆情监测显示,Solana发生大规模盗币事件,截止发稿前,有近1万多个Solana钱包地址遭受攻击,被盗取的SOL、SPL、USDC、USDT、BTC、E...
08月05日1 viewsscan
solana
区块链安全评论
波及上万用户,损失数百万美元!究竟谁是Solana生态被盗案的罪魁祸首?
08月05日1 viewsscan
solana
区块链安全评论
08月05日1 viewsscan
solana
区块链安全评论
整理黑客资料:红蓝对抗自动化利用工具分享
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢...
08月02日64 viewsscan
信息收集
自动化评论
20220731HW汇总
以下部分内容转载至科莱威胁情报共享https://www.cnsrc.org.cn/hw/1935.html邮件钓鱼(信息来源:科来威胁情报平台&VirScan)http://shlysy.c...
07月31日102 viewsexe
hash
http评论
分享一款红队资产测绘工具 | 情报
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别等功能。支持协议1200+,协议指纹10000+,应用指纹2000+,暴力PJ协议10余种。目前类似的资产扫描、指纹识别、漏洞...
07月31日45 viewsfofa
scan
协议评论
SCANNN - 一款红队辅助扫描工具
SCANNN是一款红队辅助扫描工具,针对多端口多IP的端口扫描与特征分析程序项目地址:https://github.com/XiaoBai-12138/SCANNN本工具是一款批量指纹/特征识别工具【...
07月27日17 viewsapi
python
红队评论
网络空间资产探测工具 -- BeeScan-web
项目作者:jiaocoll项目地址:https://github.com/jiaocoll/BeeScan-web一、工具介绍BeeScan是一款基于Go语言的网络空间资产探测工具、不同于其他的集成类...
07月25日33 viewsweb
工具
页面评论
指纹识别工具集合
------------------------------------------------------免责声明:仅可用于研究学习使用,切勿用于非法犯罪活动,未经双方同意攻击目标是非法的.----...
07月25日24 viewscom
https
web评论
溯源工具-蓝队加分利器
护网行动即将开始,在护网行动中,我们如何更好的防守住红队的攻击,下面介绍几款工具,弥补目前防护设备检出能力不足的情况。并且如果使用工具相互交叉验证除了加分外,也能...
07月23日46 viewshttp
工具
红队评论
UnRAR路径遍历漏洞可能导致Zimbra中的RCE
RarLab的UnRAR二进制文件中的路径遍历漏洞可导致企业电子邮件平台Zimbra上的远程代码执行(RCE),并可能影响其他软件。UnRAR实用程序用于将RAR存档解压缩到临时目录,以进行病毒扫描和...
07月23日5 viewsrce
攻击者
漏洞评论
工具|Burpsuite被动扫描流量转发插件|附下载地址
作者:c0ny1,转载于github,如侵权请联系删除。Burpsuite被动扫描流量转发插件Passive Scan Client插件简介将浏览器代理到被动扫描器上,访问网站变慢,甚至有时被封ip,...
07月21日27 viewsburpsuite
scan
扫描器评论
卧槽!有注入!---记一次意想不到的注入点
注入年年有,今年特别多,自从前一段发了Order By注入文章,注入漏洞是层出不穷,很多以前压根没有想过的点都出现了注入。马上要攻防演练了,单位也加紧进行资产梳理、隐患排查、整改加固。废话不多说,直接...
07月21日19 viewsapi
list
scan评论
一键扫描工具 -- Suture_Box
项目作者:F6JO项目地址:https://github.com/F6JO/Suture_Box一、项目介绍集合渗透测试常用工具对目标进行一键扫描。包含多个github优秀的开源工具,只需传入目标,即...
07月20日21 viewshttps
python
xxx评论