Eternal 7年前 (2017-08-29) 29722浏览 1评论

Knockpy是一款基于python的子域名枚举工具。用户可以通过其自带的字典列表或添加自定义字典列表，来对目标域的子域尝试暴力枚举。此外，Knockpy会扫描DNS区域传输，并尝试自动绕过通配符DNS记录（如已启用）。当前knockpy支持Viru...

demon 7年前 (2017-08-26) 30495浏览 1评论

Debinject Debinject是一个可以将msf的Payload注入到deb中的注入工具。下面，我将通过例子向大家演示它的使用方法。 下载 git clone https://github.com/UndeadSec/Debinject.g...

demon 7年前 (2017-08-25) 30262浏览 1评论

Shellsploit让您为各种操作系统生成自定义的shellcode，后门，注入器。让我们通过编码器对每个字节进行混淆。 github: ?https://github.com/vasco2016/shellsploit-framework 依赖安...

Eternal 7年前 (2017-08-16) 8407浏览 0评论

EggShell是一款基于Python编写的iOS和macOS的后渗透利用工具。它有点类似于metasploit，我们可以用它来创建payload建立侦听。此外，在反弹回的session会话也为我们提供了许多额外的功能。例如文件的上传/下载，拍照，定...

demon 7年前 (2017-08-14) 30365浏览 2评论

前天看了一个国外大牛的视频，觉得很有意思。就决定和你们分享一下： https://www.youtube.com/watch?v=HNRrmfuTRCY https://securityonline.info/metasploit-add-com-c...

Eternal 7年前 (2017-07-12) 12788浏览 1评论

简介 FLARE在2016年推出了一款基于Python编写的，开源网络分析工具FakeNet-NG。FakeNet-NG允许安全分析人员在单独的Windows主机上，使用标准或自定义协议来观察网络应用程序并与其进行交互。这对恶意软件分析和逆向工程来讲...

Eternal 7年前 (2017-07-10) 7650浏览 1评论

相信对木马病毒有一定了解的人，一定听说过Trojan dropper。这是一种会在你的计算机上，释放和下载其他恶意软件的木马程序。作为一种较为典型的木马，它也极易遭到杀毒软件的查杀。那么有没有办法让我们的木马“隐身”呢？这里我向大家推荐一款叫做Dr0...

Eternal 7年前 (2017-06-21) 10925浏览 3评论

当我们要对一个目标进行渗透时，我们往往需要去尽可能的挖掘目标可能存在的攻击面。就拿一个域名来说，当主站防御的比较死的时候，我们通常就会考虑其子站。因为相对主站而言，子站的安全性做的可能不那么全面。那么，我们该如何最大程度的将目标子域枚举出来呢？靠人...

demon 7年前 (2017-06-14) 31308浏览 1评论

前段日子看到r00t-3xp10it大牛出了个新教程（传送门：https://www.youtube.com/watch?v=Z51jBiFnPGE），自己也打算尝试下 ： 0x00 下载： git clone https://github.com/...

Eternal 7年前 (2017-06-14) 23010浏览 4评论

计算机取证是与计算机和网络犯罪有关的，一门非常重要的计算机学科分支。在早前，计算机只用于生成数据，但现在已扩展到与数字数据相关的所有设备。计算机取证的目标是通过使用数字资料的证据来进行犯罪调查，以找出网络相关罪行的主要责任人。 为了更好的用于研究和调...