网络安全

网络安全是保护硬件、软件及其系统中的数据不被恶意破坏、更改、泄露。

蓝队Powershell脚本:Bluechecker

蓝队Powershell脚本:Bluechecker

Powershell BlueChecker将帮助您审核PowerShell并检查任何可疑活动,如审核Powershell并从历史记录中的已知关键字中搜索#Blueteam蓝队,也可当做取证工具的一部分来使用。 蓝队Powershell脚本 下载与运...

红队PowerShell脚本:RedRabbit

红队PowerShell脚本:RedRabbit

RedRabbit RedRabbit是一个PowerShell脚本,旨在帮助渗透测试人员进行合乎道德的黑客攻击#RedTeam 下载与运行 红队PowerShell脚本 您可以通过下载脚本在本地运行,也可以使用以下命令远程运行: ...

旅行者探测器系统,一个安全工具集合框架

旅行者探测器系统,一个安全工具集合框架

作为一个渗透人员,在每次渗透网站的时候都要拿出一堆黑客工具,比如nmap, awvs, 御剑等工具进行测试,由于实在厌烦了一些低级重复性的工作,趁着2020年新年创建了一个工具集合平台,将渗透测试常见的域名扫描,...

使用HTTP协议的异步反向Shell/反弹Shell

使用HTTP协议的异步反向Shell/反弹Shell

HTTP异步反向Shell 有很多方法可以创建反向shell,以便能够通过防火墙远程控制计算机。确实,传出连接并不总是被过滤。 但是,安全软件和硬件(IPS,IDS,Proxy,AV,EDR等)功能越来越强大,可以检测到这...

伪造Windows登录界面窃取密码:FakeLogonScreen

伪造Windows登录界面窃取密码:FakeLogonScreen

FakeLogonScreen 在Windows环境中,获取系统密码,提升系统权限。在渗透测试是经常遇到的。今天这里介绍一款伪造windows登录屏幕以达到窃取密码或题全的软件:FakeLogonScreen。FakeLogonScreen这个程序是用...

大范围XSS扫描工具:XSS-Freak

大范围XSS扫描工具:XSS-Freak

XSS-Freak XSS-Freak是python3编写的xss扫描器。它会在网站上搜寻(进行爆破式扫描)所有可能的链接和目录以扩大其攻击范围。然后,它们会在其中搜索输入标签,然后启动一堆xss payloads。如果输入没有经过清...

BurpSuite扩展:随机用户代理

BurpSuite扩展:随机用户代理

BurpSuite随机用户代理 BurpSuite扩展,可帮助渗透测试者生成随机的用户代理User-Agents。 下载安装与使用 项目地址:https://github.com/m4ll0k/BurpSuite-Random_UserAgent 下载release中的ja...

PowerShell脚本免杀/bypass/绕过杀毒软件

PowerShell脚本免杀/bypass/绕过杀毒软件

Xencrypt Xencrypt是一个PowerShell加密程序,以达到某些场景下免杀/bypass/绕过杀毒软件的效果。厌倦了浪费大量时间混淆诸如invoke-mimikatz之类的PowerShell脚本,以至于无论如何都无法检测到它们?如果您...

开源白盒审计/静态代码分析检测系统:Hades

开源白盒审计/静态代码分析检测系统:Hades

Hades 静态代码审核系统 经过调研,发现java字节码可以通过安卓sdk中的dx.jar转为smali字节码。这样一来,实现java白盒的代价就小了很多。虽然现在并不是在做白盒相关的工作,但是还是希望凭借自己对语言的理...

端口转发/内网代理工具,功能类似于lcx/ew:iox

端口转发/内网代理工具,功能类似于lcx/ew:iox

iox 端口转发 & 内网代理工具,功能类似于lcx/ew,但是比它们更好。 为什么写iox? lcx和ew是很优秀的工具,但还可以提高 在我最初使用它们的很长一段时间里,我都记不住那些复杂的命令行参...

最近更新

30天最热文章

随机文章