最新消息:

安全工具

开源自动化信息收集工具SpiderFoot

开源自动化信息收集工具SpiderFoot

Eternal 11小时前 60浏览 0评论

SpiderFoot是一个Python编写的免费开源的网站信息收集类工具,并且支持跨平台运行,适用于Linux、*BSD和Windows系统。此外,它还为用户提供了一个易于使用的GUI界面。在功能方面SpiderFoot也为我们考虑的非常周全,通过...

漏洞检测工具:Fimap

漏洞检测工具:Fimap

demon 1周前 (03-20) 385浏览 0评论

Fimap是一款本地及远程的文件包含漏洞检测工具,并能对检测到的漏洞进行利用,带了一个google的语法搜索功能,这款工具只针对文件包含漏洞的检测及利用。 实验环境: docker_kali metasploitable2 Fimap ...

基于Python的远程管理工具(RAT) – Stitch

基于Python的远程管理工具(RAT) – Stitch

Eternal 2周前 (03-16) 457浏览 0评论

Stitch是一款基于Python的跨平台远程管理工具。由于其跨平台性,Stitch允许用户针对Windows, Mac OSX 或 Linux分别定制不同的payload。你可以根据自己的需要,来选择绑定的IP及监听端口。你还可以设置是否在目标系...

玩转NetHunter:手到擒来的HID攻击(内附视频及彩蛋)

玩转NetHunter:手到擒来的HID攻击(内附视频及彩蛋)

Eternal 2个月前 (02-11) 112浏览 0评论

HID攻击介绍 HID是(Human Interface Device)的缩写,由其名称可以了解HID设备是直接与人交互的设备,例如键盘、鼠标与游戏杆等。不过HID设备并不一定要有人机接口,只要符合HID类别规范的设备都是HID设备。一般来讲针对HI...

Pentest Box之疑难杂症(解决)

Pentest Box之疑难杂症(解决)

Eternal 2个月前 (02-11) 231浏览 0评论

问题一:metasploit连不上数据库怎么破???? 1.首先找到配置路径:F:\bin\customtools (F代表:pentest box整个路径) 2. 编辑 customaliases 文件,添加以下代码并保存: 其中 msfupda...

Windows渗透利器之Pentest BOX使用详解(一)

Windows渗透利器之Pentest BOX使用详解(一)

demon 4个月前 (12-01) 985浏览 0评论

 最近流行刮起pentest BOX,没办法,我细细的研究了一下,还算可以DIY,打造属于windows版的kali。  内容概览:                                     知识科普                  ...

如何获取Windows 8.1&Server 2012的WDigest密码 ?

如何获取Windows 8.1&Server 2012的WDigest密码 ?

Eternal 4个月前 (11-17) 300浏览 0评论

当我们做渗透测试的时候,总喜欢使用类似于 mimikatz/kiwi 这些工具,来尝试 dump 目标系统下的账户信息。这种方式对于相对老的版本来说,可能可以较轻松的获取到。但是从 windows 8.1 开始,微软为了增加系统的安全性,做了一些安全...

渗透神器Nishang

渗透神器Nishang

Eternal 4个月前 (11-15) 357浏览 0评论

作者:阻圣 前言 Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段,本文主要介绍如何使用Nishang的各种姿势获取一个shell。 正向连接an...

合作伙伴