最新消息:

安全工具

FakeNet-NG:下一代动态网络分析工具

FakeNet-NG:下一代动态网络分析工具

Eternal 1周前 (07-12) 368浏览 0评论

简介 FLARE在2016年推出了一款基于Python编写的,开源网络分析工具FakeNet-NG。FakeNet-NG允许安全分析人员在单独的Windows主机上,使用标准或自定义协议来观察网络应用程序并与其进行交互。这对恶意软件分析和逆向工程来讲...

Dr0p1t-Framework:一个可以绕过多数杀软的木马生成框架

Dr0p1t-Framework:一个可以绕过多数杀软的木马生成框架

Eternal 2周前 (07-10) 463浏览 0评论

相信对木马病毒有一定了解的人,一定听说过Trojan dropper。这是一种会在你的计算机上,释放和下载其他恶意软件的木马程序。作为一种较为典型的木马,它也极易遭到杀毒软件的查杀。那么有没有办法让我们的木马“隐身”呢?这里我向大家推荐一款叫做Dr0...

子域名发掘神器:AQUATONE

子域名发掘神器:AQUATONE

Eternal 1个月前 (06-21) 1222浏览 0评论

当我们要对一个目标进行渗透时,我们往往需要去尽可能的挖掘目标可能存在的攻击面。就拿一个域名来说,当主站防御的比较死的时候,我们通常就会考虑其子站。因为相对主站而言,子站的安全性做的可能不那么全面。那么,我们该如何最大程度的将目标子域枚举出来呢?靠人...

22款受欢迎的计算机取证工具

22款受欢迎的计算机取证工具

Eternal 1个月前 (06-14) 1039浏览 0评论

计算机取证是与计算机和网络犯罪有关的,一门非常重要的计算机学科分支。在早前,计算机只用于生成数据,但现在已扩展到与数字数据相关的所有设备。计算机取证的目标是通过使用数字资料的证据来进行犯罪调查,以找出网络相关罪行的主要责任人。 为了更好的用于研究和调...

InjectProc&Metasploit

InjectProc&Metasploit

demon 2个月前 (06-04) 1406浏览 0评论

InjectProc 流程注入是一种非常受欢迎的隐藏恶意代码的方法,被恶意软件作者广泛使用。 通常有这几种注入手段:DLL注入,过程替换(也称为工艺空心),钩注射和APC注射。 大多数使用相同的Windows API函数:OpenProcess,Vi...

10款中小企业必备的开源免费安全工具

10款中小企业必备的开源免费安全工具

Eternal 2个月前 (05-19) 1240浏览 0评论

很多企业特别是一些中小型企业在日常生产中,时常会因为时间、预算、人员配比等问题,而大大减少或降低在安全方面的投入。这时候,一些好的免费开源安全工具,无疑成为了这些企业降低成本的首选。下面,我将为大家推荐十款不错的免费开源安全工具。 Nmap Nm...

Windows渗透测试工具:RedSnarf

Windows渗透测试工具:RedSnarf

Eternal 2个月前 (05-17) 1077浏览 0评论

RedSnarf是一款由Ed William 和 Richard Davy开发的,专门用于渗透测试及红队的安全工具。RedSnarf通过OpSec技术,从Windows工作站,服务器和域控制器中检索散列和凭据。 RedSnarf的主要任务包括以下两...

针对Mac的DuckHunter攻击演示

针对Mac的DuckHunter攻击演示

demon 3个月前 (04-18) 1074浏览 0评论

继上一篇nethunter的HID键盘攻击之后,我打算在我的mac上实施HID攻击,(http://www.ggsec.cn/nethuner-HID.html ) 这次使用到的是USB-DuckHunter-HID。下面,我们来简单了解下相关的背景...

如何使用Ruby构建FTP密码破解器

如何使用Ruby构建FTP密码破解器

Eternal 4个月前 (04-07) 1052浏览 0评论

这篇文章我将带大家利用Ruby,来构建我们自己的FTP密码破解器。并希望通过这个例子,让大家明白暴力攻击的概念及其重要性。好了话不多说,下面让我们开始吧! 何为暴力攻击? 暴力攻击这个词,其实对于许多安全圈的小伙伴来说都并不陌生,可谓是简单粗暴。但对...

合作伙伴