Metasploit官方攻防模拟实训工具:Metasploit Vulnerable Services Emulator发布
如何用最好地保护一个系统免受黑客攻击?当然是站在黑客的视角来看待系统的安全问题。昨日Metasploit就以此为出发点,发布了 ......
市面上大部分渗透工具下载
ARP欺骗 ARP EMP v1.0 http://www.xdowns.com/soft/1/44/2014/Soft_133963.html Cain_v4.9汉化版 http://www.orsoon.com ......
Cobalt Strike之DNS Beacon使用记录
前言: 渗透测试软件Cobalt Strike Windows版破解 笔者使用环境 本机 Debian Linux 服务器 VPS(Debi ......
巡风源码初探
0x01 前言 巡风是同程安全应急响应中心(YSRC)在GitHub上开源的安全工具,采用Python编写,“是一款适用于企业内网的漏洞快 ......
巡风:企业内网的漏洞快速应急巡航扫描系统
项目主页 https://github.com/Blacksmith-shop/xunfeng 简介 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通 ......
Snuck:一款自动化XSS漏洞扫描工具(含下载)
工具简介【下载地址】 snuck是一款自动化的漏洞扫描工具,它可以帮助你扫描Web应用中存在的XSS漏洞。snuck基于Selenium开发 ......
3xp10it自动化渗透测试框架1.0
About 3xp10it 3xp10it是一个自动化渗透测试框架,目前没有做到完全自动化[自动上传漏洞利用框架和自动fuzz框架暂时没有加入 ......
使用轻量级工具Sysmon监视你的系统
0×01 sysmon介绍 sysmon是由Windows Sysinternals出品的一款Sysinternals系列中的工具。它以系统服务和设备驱动程序的方法 ......
Linux下五个最佳的FPS游戏
开源用户久经游戏界的冷落与疏忽,他们给别的操作系统大量生产游戏,却没有几个在 Linux 上可以玩的。要在 Linux 上玩到画质 ......
全球HTTPS时代已来,你跟上了吗?
互联网发展20多年,大家都习惯了在浏览器地址里输入HTTP格式的网址。但前两年,HTTPS逐渐取代HTTP,成为传输协议界的“新宠”。...
黑客就是这么玩自己:入侵电子锁把自己电到
“别把这事儿告诉我老婆~” 不是每个安全大会上的演示都能顺利完成:坏小子黑客瑞恩和杰里米,就在制作世界上首个无线开门 ......
深入探究文件Fuzz工具之Peach实战
0×0 前言 本文旨在详细介绍文件Fuzz工具Peach的使用,涵盖了基于Python的2.3旧版本和基于C#的3.1新版本,讲求实践与语法并 ......
Geoip可视化攻击图谱:打造专属的炫酷风
Geoip可视化攻击图谱可以用于实时显示您正在遭受的网络攻击,它会跟踪系统日志文件,解析出日志里的源IP、目的IP、源端口和 ......
近期js敲诈者的反查杀技巧分析
0x00 前言 最近不少网友反映电脑中了敲诈者病毒(又名“Locky勒索软件”),电脑中的文档,图片等重要资料被病毒加密。 ......
专访Kapustkiy——那个最近黑了多国大使馆的黑客
近日黑客Kapustkiy连续对多个大使馆发起攻击,怒刷各大外媒头条,于是SecurityAffairs对Kapustkiy进行了专访。...
你的iPhone也出现“澳门赌场”日历推送了吗?分析邪恶的“苹果日历推”产业链
一、事件概述 前段日子我的Mac电脑日历经常会弹一些推广链接广告啥的,不是在线澳门赌场,娱乐场,就是啪啪啪视频链接,反 ......
中国公司在安卓手机留“后门”?
上海广升信息技术有限公司针对《中国公司在安卓手机留“后门”》发布道歉声明,声明称该定制化的版本将采集短信内容以满足部分 ......
验证码的前世今生(今生篇)
看完《验证码的前世今生(前世篇)》也许第一感觉就是Winter is coming,互联网的人机对抗到了最黑暗的时刻。柳暗花明又一村 ......