这个工具能帮你识别藏在CloudFlare后的真实IP – HatCloud

这个工具能帮你识别藏在CloudFlare后的真实IP – HatCloud

2天前 浏览: 5 评论: 0

1. 概述 360互联网安全中心近期监测到“我爱卡”网站(51credit.com)出现挂马情况,进一步分析发现,访问该网站会加载跳转到漏洞攻击包(Exploit Kit)页面的恶意Flash广告,没有专业安全防护的访问者电脑会感染号称勒索软件“集大成者”的Sage2.0,造成文件被加密勒索的惨重损失。相比以往的漏洞攻击包,此次整个攻击链完全使用Flash文件实现,不再需要HTML与Javascr

Metasploit官方攻防模拟实训工具:Metasploit Vulnerable Services Emulator发布

Metasploit官方攻防模拟实训工具:Metasploit Vulnerable Services Emulator发布

2个月前 (03-08) 浏览: 73 评论: 0

如何用最好地保护一个系统免受黑客攻击?当然是站在黑客的视角来看待系统的安全问题。昨日Metasploit就以此为出发点,发布了一个漏洞模拟工具——Metasploit Vulnerable Services Emulator。作为一款开源工具,安全人员可以通过它提供的漏洞操作平台来测试渗透测试目标。 想到之前的Metasploitable2和Metasploitable3也有同样的功能,为什么还要

市面上大部分渗透工具下载

市面上大部分渗透工具下载

2个月前 (02-24) 浏览: 573 评论: 0

ARP欺骗 ARP EMP v1.0 http://www.xdowns.com/soft/1/44/2014/Soft_133963.html Cain_v4.9汉化版 http://www.orsoon.com/Soft/105715.html MAC地址扫描器 http://www.pc6.com/softview/SoftView_61658.html NetFuck http://www

Cobalt Strike之DNS Beacon使用记录

Cobalt Strike之DNS Beacon使用记录

2个月前 (02-23) 浏览: 61 评论: 0

前言: 渗透测试软件Cobalt Strike Windows版破解 笔者使用环境 本机 Debian Linux 服务器 VPS(Debian Linux) 目标 Windows 2003(虚拟机) Cobalt Strike  v3.6(开心版) Cobalt Strike开启团队服务器模式需要Java环境,本机使用也需要,推荐安装Oracle java8 先上传Cobalt Strike压缩

巡风源码初探

巡风源码初探

2个月前 (02-22) 浏览: 244 评论: 0

0x01 前言 巡风是同程安全应急响应中心(YSRC)在GitHub上开源的安全工具,采用Python编写,“是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰地了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。”对于这款工具,总体感觉小巧、高效,一定程度上关注到了安全运维中的部分痛点。笔者作为公司的安全运维负责人,在工作中有幸使用巡风来寻找内

巡风:企业内网的漏洞快速应急巡航扫描系统

巡风:企业内网的漏洞快速应急巡航扫描系统

2个月前 (02-22) 浏览: 99 评论: 0

项目主页 https://github.com/Blacksmith-shop/xunfeng 简介 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。 其主体分为两部分:网络资产识别引擎,漏洞检测引擎。 网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支持调用MASSCA

Snuck:一款自动化XSS漏洞扫描工具(含下载)

Snuck:一款自动化XSS漏洞扫描工具(含下载)

3个月前 (01-13) 浏览: 199 评论: 0

工具简介【下载地址】 snuck是一款自动化的漏洞扫描工具,它可以帮助你扫描Web应用中存在的XSS漏洞。snuck基于Selenium开发,并且支持Firefox、Chrome和IE浏览器。 snuck与传统的Web安全扫描工具有显著的区别,它会尝试利用特殊的注入向量来破坏网站的XSS过滤器,并通过这种方法提高漏洞的检出成功率。基本上说,snuck所采用的检测方法与iSTAR漏洞扫描工具的检测方

3xp10it自动化渗透测试框架1.0

3xp10it自动化渗透测试框架1.0

4个月前 (01-10) 浏览: 52 评论: 0

About 3xp10it 3xp10it是一个自动化渗透测试框架,目前没有做到完全自动化[自动上传漏洞利用框架和自动fuzz框架暂时没有加入。 b)支持功能列表 高危漏洞扫描模块 爬虫模块 目标网站脚本类型检测 目录扫描模块 sqli扫描模块 robots/sitemap自动收集 cms识别与cms漏洞扫描模块 自动识别管理员页面并爆破[支持自动识别简单验证码] webshell自动查找与爆破,

使用轻量级工具Sysmon监视你的系统

使用轻量级工具Sysmon监视你的系统

4个月前 (12-16) 浏览: 143 评论: 0

0×01 sysmon介绍 sysmon是由Windows Sysinternals出品的一款Sysinternals系列中的工具。它以系统服务和设备驱动程序的方法安装在系统上,并保持常驻性。sysmon用来监视和记录系统活动,并记录到windows事件日志,可以提供有关进程创建,网络链接和文件创建时间更改的详细信息。 通过收集使用Windows事件集合或SIEM代理生成的事件,然后分析它们,您可

《实战nginx:取代apache的高性能web服务器》PDF高清下载

《实战nginx:取代apache的高性能web服务器》PDF高清下载

5个月前 (12-09) 浏览: 219 评论: 0

剖析Nginx负载均衡和反向代理的配置与优化,介绍Nginx核心模块的使用方法和模块开发技巧,分享新浪播客、金山逍遥网使用Nginx的实战经验。 内容推荐: Nginx是俄罗斯人Igor Sysoev编写的一款高性能的HTTP和反向代理服务器。Nginx选择了epoll和kqueue作为网络I/O模型,在高连接并发的情况下,内存、CPU等系统资源消耗非常低,运行稳定。        本书系统地介绍

深入探究文件Fuzz工具之Peach实战

深入探究文件Fuzz工具之Peach实战

5个月前 (11-28) 浏览: 46 评论: 0

0×0 前言 本文旨在详细介绍文件Fuzz工具Peach的使用,涵盖了基于Python的2.3旧版本和基于C#的3.1新版本,讲求实践与语法并重,适合零基础和有一定其他Fuzz工具使用经验的人z作为学习参考。文中若有不当之处,还望不吝指正。 说明:本文中穿插对比了3版本较于2版本有较大改动的地方,并以“V3:”特意标注。 0×1 Peach介绍与安装 Peach是用python/C#写的开源Sma

Geoip可视化攻击图谱:打造专属的炫酷风

Geoip可视化攻击图谱:打造专属的炫酷风

5个月前 (11-28) 浏览: 178 评论: 0

Geoip可视化攻击图谱可以用于实时显示您正在遭受的网络攻击,它会跟踪系统日志文件,解析出日志里的源IP、目的IP、源端口和目的端口。 介绍 该工具的可视化机制会根据常见端口进行细分,通过不同的协议类型进行颜色区别。Geoip可视化攻击图谱项目的诞生,需要特别感谢Sam Cappella。这位大牛在2015的Palmetto网络防御比赛中制作了一个可视化流量工具。笔者参考了他一部分代码,在构建展示

Ruler:一款利用Exchange服务渗透的安全工具

Ruler:一款利用Exchange服务渗透的安全工具

6个月前 (10-26) 浏览: 69 评论: 0

Ruler是一款能够通过MAPI/HTTP协议与Exchange服务器交互的工具。其目的在于测试outlook客户端的邮件规则,规则详情请见:Silentbreakblog。 Silentbreak对该攻击行为的研究非常到位,给我们带来了极大的便利。唯一的缺点是它的安装时间过长。复制邮箱到一个新的Outlook实例比较耗时。创建邮件规则也相对麻烦。那么有人可能会问,难道就没有更好的payload生

传智播客PHP2015-Redis视频教程

传智播客PHP2015-Redis视频教程

7个月前 (10-10) 浏览: 252 评论: 0

教程名称: 传智播客PHP2015-Redis视频教程 教程介绍: 20150827-Redis-01-介绍、20150827-Redis-02-安装和简单使用、20150827-Redis-03-key的操作、20150827-Redis-04-String字符串类型操作、20150827-Redis-05-List链表类型介绍、20150827-Redis-06-List链表类型操作使用、20

北极熊扫描器4.0发布,无需过多介绍的国产安全工具

北极熊扫描器4.0发布,无需过多介绍的国产安全工具

7个月前 (10-09) 浏览: 186 评论: 0

前言 相隔好几个月,“北极熊”再次更新,像我那么勤快的人好像已经不多见了。。。。安全工具,更新频率都不是很高,说实在的一句话,好用就行,本次可以说是大改,以及大量调整,曾经有人反馈,速度不快,容易崩溃的问题等等,当初软件官方发布的时候,默认线程,程序延迟,都不是最佳的,这次呢,干脆放开软件,让他“疯起来”。 更新亮点 一:网址爬虫 开放了 一句话木马扫描 XSS检测 资源探测 自定关键字扫描 二:

VaultPasswordView:可用于查看windows Vault密码的工具

VaultPasswordView:可用于查看windows Vault密码的工具

7个月前 (10-09) 浏览: 121 评论: 0

VaultPasswordView是Windows 10/8/7系统的密码破解工具,你可以用它来解密当前正在运行的系统的Windows Vault数据,以及存储在外部硬盘驱动器上的Windows Vault数据。 系统要求 该应用程序适用于任何版本的Windows,从Windows 7到Windows10的Windows 32位和64位系统。你也可以在Windows XP sp3使用该工具。 Wi

神器Nmap的web版:Rainmap Lite

神器Nmap的web版:Rainmap Lite

7个月前 (10-09) 浏览: 112 评论: 0

0×00 前言 Rainmap Lite 是一款Nmap对应Web应用程序,它允许用户从他们的手机/平板电脑/网络浏览器启动Nmap扫描!不像它的前身[1] ,Rainmap Lite 并不依赖特殊服务(RabbitMQ,PostgreSQL,Celery, supervisor等),它可以很容易地安装在任何服务器上。你只需要安装Django应用程序,并添加cron的轮询任务,便可以建立一个新的扫

tunna工具使用实例

tunna工具使用实例

7个月前 (09-29) 浏览: 87 评论: 0

原理:就是个HTTP tunneling工具 #!php +-------------------------------------------+ +-------------------------------------------+ | Local Host | | Remote Host | |-------------------------------------------| |-

Apache日志实时分析工具:ARTLAS

Apache日志实时分析工具:ARTLAS

7个月前 (09-22) 浏览: 108 评论: 0

ARTLAS(Apache Real Time Logs Analyzer System)是一个Apache日志实时分析器。它基于OWASP排名前10的漏洞,可识别对web应用程序发动的攻击,并能够通过Telegram, Zabbix和Syslog/SIEM通知你的事件响应小组。 ARTLAS使用PHP-IDS工程中的正则表达式来识别攻击,在这里可以下载到最新的版本。 支持的输出方式 Zabbix

SQLiScanner:又一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

SQLiScanner:又一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具

7个月前 (09-19) 浏览: 224 评论: 0

项目地址:SQLiScanner 简介 叕一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具 从内部安全平台 分离出来的一个模块, 支持 Har 文件的扫描(搭配 Charles 使用: Tools=>Auto Save) 特性 邮箱通知 任务统计 sqlmap 复现命令生成 依赖 Python 3.x Django 1.9 PostgreSQL Celery sqlmap

Foxscan:一款基于SQLMAP的主动和被动资源发现扫描工具

Foxscan:一款基于SQLMAP的主动和被动资源发现扫描工具

7个月前 (09-16) 浏览: 113 评论: 0

Fox-scan Fox-scan is a initiative and passive SQL Injection vulnerable Test tools. use for penetration testing! Foxscan 是一个款基于SQLMAP的主动和被动资源发现的漏洞扫描工具,在设置浏览器代理后访问目标网站即可获取浏览器访问的链接,并且进行简单的爬虫获取链接,去除一些静态文件

Linux系统安装Vmware图文教程

Linux系统安装Vmware图文教程

8个月前 (09-02) 浏览: 98 评论: 0

Linux系统下安装Vmware教程 由于项目需要,要在Linux下虚拟一个Windows,经过查找些资料,发现可一用VMware来实现,当然还有其他一些虚拟机可以使用如Win4lin,bochs等,但经过试用,只有VMware还好用。以下就是安装的步骤: 首先打开vmware官网的下载链接:https://my.vmware.com/web/vmware/info/slug/desktop_en

安装VMware Workstation虚拟机中文版

安装VMware Workstation虚拟机中文版

8个月前 (09-02) 浏览: 93 评论: 0

一.虚拟机获取 360云盘下载:https://yunpan.cn/cMXm6CaIWKihA    访问密码 8085 官网下载:http://www.vmware.com/ 二.安装(VMware Workstation 10.1版本) 1.双击“安装包”开始安装 2.点击“下一步” 3.选择"接受" 4.选择"自定义" 5.选择"功能"修改安装目录 6.修改虚拟机系统存放位置 7.取消"检查

微软良心之作——Visual Studio Code 开源免费跨平台代码编辑器

微软良心之作——Visual Studio Code 开源免费跨平台代码编辑器

9个月前 (08-05) 浏览: 138 评论: 0

在 Build 2015 大会上,微软除了发布了 Microsoft Edge 浏览器和新的 Windows 10 预览版外,最大的惊喜莫过于宣布推出免费跨平台的 Visual Studio Code 编辑器了! Visual Studio Code (简称 VS Code / VSC) 是一款免费开源的现代化轻量级代码编辑器,支持语法高亮、智能代码补全、自定义热键、括号匹配、代码片段、代码对比

python从入门到精通视频(全60集)

python从入门到精通视频(全60集)

9个月前 (07-21) 浏览: 707 评论: 0

教程名称: python从入门到精通视频(全60集) 教程目录: 播放截图: 下载地址: 360云盘下载 提取密码: 扫描下方二维码,关注并发送 python从入门到精通 即可获得提取密码

Linux安全防护视频教程

Linux安全防护视频教程

10个月前 (07-10) 浏览: 416 评论: 0

教程名称: Linux安全防护视频教程 教程目录: 安全防护:Linux iptables 升级方法、Linux SSH扫描暴力破解的防御方法1 2 3 4、Linuxshell脚本加密、SYNattacks攻击与部份解决方案、WebShell攻防站之命令执行 播放截图: 下载地址: 360云盘下载 提取密码: 扫描下方二维码,关注并发送 Linux安全防护视频教程 即可获得提取密码

达内2014C++教程【13.9G】

达内2014C++教程【13.9G】

10个月前 (07-04) 浏览: 370 评论: 0

教程名称: 达内2014C++教程【17.9G】 教程介绍: 1:C++(14课)、2:C编程(23课)、3:数据结构和算法(6课)、4:unix环境高级编程(22课)、5:STL模板(7课)、6:dcom(8课)、7:MFC(27课)、8:配套课件\配套资料 播放截图: 下载地址: 360云盘下载 提取密码: 扫描下方二维码,关注并发送 达内2014C++教程 即可获得提取密码

Linux下C语言编程入门 【1.89G】

Linux下C语言编程入门 【1.89G】

10个月前 (07-01) 浏览: 239 评论: 0

教程名称: Linux下C语言编程入门 【1.89G】 教程介绍: 01 了解编程语言,C语言简介、02 Linux下C程序开发环境、03 Linux基础、03 Linux技术实验、03 Shell基础、03 Shell基础实验、04 VI编辑器的实验、04 VI编辑器的使用、05 基本数据类型、05 基本数据类型实验、06 顺序程序设计、06 顺序程序设计实验、07 选择程序设计、07 选择程序

破解UltraEdit、破解UE编辑器

破解UltraEdit、破解UE编辑器

11个月前 (05-22) 浏览: 702 评论: 0

UltraEdit是一款优秀的文字编辑软件,本篇经验将为大家介绍怎么正确注册UltraEdit。 1、关闭网络连接(或者直接拔掉网线)。 打开UltraEdit软件,稍等片刻会出现提示你你使用的是试用版本的窗口。如下图,点击“注册”。 填写许可证id和密码。许可证id可任意填写,不过根据经验,建议大家不要输入字母,全打上数字,密码也是。如图所示,填写完毕点击“激活”。 稍等一会儿(在此期间,软件会

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享