最新消息:

标签:tools

Pastezort|MSF|Powershell |kali linux 2017
Kali Linux

Pastezort|MSF|Powershell |kali linux 2017

demon 6天前 394浏览 0评论

今天看到一个国外不错的视频是通过讲msf的payload,生成powershell以及base64代码,嵌入到js当中,js复制内容到剪贴板比较隐蔽。那个payload 我之前http://www.ggsec.cn/Metasploit6.html ...

命令注入和一个分享
WEB安全

命令注入和一个分享

i春秋学院 2周前 (09-08) 615浏览 0评论

本文作者:i春秋签约作家——夏之冰雪 系统命令注入是常见的一类漏洞,攻击者可以绕过业务本身,在服务器上执行一个或多个系统命令。 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区别在于,远程代码执行实际上是调用服务器网站代...

Knock Subdomain Scan v.4.1.0(子域名扫描器)
安全工具

Knock Subdomain Scan v.4.1.0(子域名扫描器)

Eternal 3周前 (08-29) 660浏览 0评论

Knockpy是一款基于python的子域名枚举工具。用户可以通过其自带的字典列表或添加自定义字典列表,来对目标域的子域尝试暴力枚举。此外,Knockpy会扫描DNS区域传输,并尝试自动绕过通配符DNS记录(如已启用)。当前knockpy支持Viru...

Shellsploit注入器简单利用
Kali Linux

Shellsploit注入器简单利用

demon 4周前 (08-25) 648浏览 0评论

Shellsploit让您为各种操作系统生成自定义的shellcode,后门,注入器。让我们通过编码器对每个字节进行混淆。 github:  https://github.com/vasco2016/shellsploit-framework 依赖安...

kali Linux上编译并使用RFID核弹——proxmark3
Kali Linux

kali Linux上编译并使用RFID核弹——proxmark3

i春秋学院 4周前 (08-22) 474浏览 0评论

你还在在Windows下使用proxmark3?弱爆了! 本文作者:i春秋签约作家——冰尘 作为一个标准的日天日地日空气的(单身贵族泰迪)物理黑客Proxmark3这么高大上的东西应该是在键盘敲打声中驾驭的。拒绝鼠标党,我们不能只用右手去XXX。...

iOS macOS的后渗透利用工具:EggShell
安全工具

iOS macOS的后渗透利用工具:EggShell

Eternal 1个月前 (08-16) 422浏览 0评论

EggShell是一款基于Python编写的iOS和macOS的后渗透利用工具。它有点类似于metasploit,我们可以用它来创建payload建立侦听。此外,在反弹回的session会话也为我们提供了许多额外的功能。例如文件的上传/下载,拍照,定...

2017年最适用于WIFI HACK的无线网卡推荐
无线安全

2017年最适用于WIFI HACK的无线网卡推荐

Eternal 2个月前 (07-15) 1463浏览 0评论

相信很多初次使用Kali Linux来进行无线渗透的小伙伴都曾遇到过一个非常头疼的问题,就是不知道如何选购一款合适的无线网卡。因为Kali Linux并不是所有的网卡都支持,一旦选错了网卡不仅会给我们造成经济上的损失,更会直接导致无线渗透的失败而终。...

FakeNet-NG:下一代动态网络分析工具
安全工具

FakeNet-NG:下一代动态网络分析工具

Eternal 2个月前 (07-12) 886浏览 0评论

简介 FLARE在2016年推出了一款基于Python编写的,开源网络分析工具FakeNet-NG。FakeNet-NG允许安全分析人员在单独的Windows主机上,使用标准或自定义协议来观察网络应用程序并与其进行交互。这对恶意软件分析和逆向工程来讲...

合作伙伴