Eternal 7年前 (2017-05-19) 7794浏览 1评论

很多企业特别是一些中小型企业在日常生产中，时常会因为时间、预算、人员配比等问题，而大大减少或降低在安全方面的投入。这时候，一些好的免费开源安全工具，无疑成为了这些企业降低成本的首选。下面,我将为大家推荐十款不错的免费开源安全工具。 Nmap Nm...

Eternal 7年前 (2017-05-17) 30318浏览 1评论

RedSnarf是一款由Ed William?和?Richard Davy开发的，专门用于渗透测试及红队的安全工具。RedSnarf通过OpSec技术，从Windows工作站，服务器和域控制器中检索散列和凭据。 RedSnarf的主要任务包括以下两...

Eternal 7年前 (2017-05-08) 32201浏览 1评论

在本文中我将为大家复现在前段时间被曝出的，方程式0day Eternalblue的利用过程。Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞。从涵盖的操作系统版本来看，Eternalblue针对的范围也非...

demon 7年前 (2017-05-01) 14681浏览 3评论

0x01 Docker 简介 前段时间写了一份关于Dcoker_kali的文档，docker对我来说可以部署使用docker_kali，也可以部署我们渗透测试的靶场环境，如前段时间在我的msf系列课程中就介绍了，关于如何部署docker-s2-046...

Eternal 7年前 (2017-04-07) 30480浏览 1评论

这篇文章我将带大家利用Ruby，来构建我们自己的FTP密码破解器。并希望通过这个例子，让大家明白暴力攻击的概念及其重要性。好了话不多说，下面让我们开始吧！ 何为暴力攻击？ 暴力攻击这个词，其实对于许多安全圈的小伙伴来说都并不陌生，可谓是简单粗暴。但对...

Eternal 7年前 (2017-04-03) 10171浏览 0评论

malsub是一个基于Python 3.6.x的框架，它的设计遵循了当前最流行的互联网软件架构RESTful架构，并通过其RESTful API应用程序编程接口（API），封装了多个在线恶意软件和URL分析站点的web服务。它支持用户提交文件或U...

Eternal 7年前 (2017-03-29) 11805浏览 1评论

SpiderFoot是一个Python编写的免费开源的网站信息收集类工具，并且支持跨平台运行，适用于Linux、*BSD和Windows系统。此外，它还为用户提供了一个易于使用的GUI界面。在功能方面SpiderFoot也为我们考虑的非常周全，通过...

demon 7年前 (2017-03-20) 13359浏览 0评论

Fimap是一款本地及远程的文件包含漏洞检测工具，并能对检测到的漏洞进行利用，带了一个google的语法搜索功能，这款工具只针对文件包含漏洞的检测及利用。 实验环境： docker_kali metasploitable2 Fimap -H，-...

Eternal 7年前 (2017-03-16) 9148浏览 1评论

Stitch是一款基于Python的跨平台远程管理工具。由于其跨平台性，Stitch允许用户针对Windows, Mac OSX 或 Linux分别定制不同的payload。你可以根据自己的需要，来选择绑定的IP及监听端口。你还可以设置是否在目标系...

Eternal 7年前 (2017-02-14) 26490浏览 1评论

前言 Docker虽说是容器，但是也有部分缺陷，那就是麻烦！！！需要熟知docker一些繁琐的使用命令，研究docker也比较耗费时间。那么虚拟机呢？太过于占用资源，对于配置不好的人来说，用户体验不好。那么，有没有一种两全其美的办法，既能最大程度的减...