攻防知识
Exitmap:Tor出口中继节点扫描器
Exitmap:Tor出口中继节点扫描器。Exitmap是一个基于Python的Tor出口中继节点扫描器,具有快速和模块化的特点。 Exitmap模块执行在所有出口中继节点(的子集)上运行的任务。如果你有函数式编程的知识背景,...
(0)人顶过2017-02-04
让你的安卓手机变成HID渗透工具之badandroid
本文讲述的是让你的安卓手机变成HID渗透工具之badandroid,旨在服务社会,供安全研究人员学习使用,请勿用于其他非法用途,违者后果自负。...
(0)人顶过2017-02-04
工具篇:如何分析恶意文档
本文讲述的是工具篇:如何分析恶意文档,旨在服务社会,供安全研究人员学习使用,请勿用于其他非法用途,违者后果自负。...
(0)人顶过2017-02-04
分享一些支持企业安全工作的免费工具
分享一些支持企业安全工作的免费工具。其实网上有很多非常实用的免费安全工具,如果要全部介绍这些工具的话,可能一天一夜的时间都不够。虽然现在也有很多公司会通过试用版软件来“勾引”用户去购买他们完...
(0)人顶过2017-02-04
IoTSeeker:物联网设备默认密码扫描检测工具
IoTSeeker:物联网设备默认密码扫描检测工具。IoTSeeker,Rapid7出品,是一款物联网默认密码凭据网络扫描工具,可以针对特定物联网设备进行扫描检测,发现IoT设备是否使用默认或出厂设置密码凭据。...
(0)人顶过2017-02-04
恶意程序分析利器PowerShellArsenal
PowerShellArsenal是一个PowerShell模块,它的功能是帮助逆向工程师来分析 NET恶意软件,PowerShellArsenal的功能非常强大,它可以反汇编 NET恶意软件、分析和抓取内存、解析文件格式和内存结构,获取内部...
(0)人顶过2017-02-04
BackdoorMan,帮你找到系统中的后门文件
BackdoorMan是一款采用Python语言开发的开源工具,它可以帮助你找出系统中的恶意文件、隐藏的PHP脚本以及可疑的Shell脚本。你可以在BackdoorMan中指定一个扫描路径,它会自动检测该目录中是否存在上述可疑...
(0)人顶过2017-02-04
Whitewidow:自动化SQL漏洞扫描器
Whitewidow是一个开源的自动化SQL漏洞扫描器,能够通过文件列表或者谷歌搜索存在SQL漏洞的网站进行扫描。它支持自动文件格式,随机用户代理,服务器信息,多个SQL注入的语法,可以从项目启动sqlmap进行注...
(0)人顶过2017-02-04
网络安全工具之10大Web漏洞扫描器
10大Web漏洞扫描器。美国最权威的RSA大会研究显示,Web应用安全已超过所有以前网络层安全(如DDos),逐渐成为最严重、最广泛、危害性最大的安全问题。如华为、RSA、赛门铁克、联想ThinkPad、绿盟、启明星辰...
(0)人顶过2017-02-04
如何做到百毒不侵 以不变应万变预防病毒
如何做到百毒不侵 以不变应万变预防病毒。病毒如何预防?我的系统是Windows XP的,没装杀毒软件,只装了一个个人版防火墙。磁盘分为C、D、E、F、G,每周还原两次C盘。这样即使种了毒,病毒也不会活过3天。...
(0)人顶过2017-02-04
教你提高杀毒效率永久告别病毒全盘扫描
教你提高杀毒效率永久告别病毒全盘扫描。有些人一旦怀疑电脑中病毒了,首先想到的就是全盘扫描。但是,全盘扫描既浪费时间,又在无形中缩短了硬盘的寿命。下面介绍的新方法,只需扫描一个文件夹,同样可以...
(0)人顶过2017-02-04
病毒日新月异 六大反病毒技术
病毒日新月异 六大反病毒技术。随着编写病毒的门槛越来越低,世界上的病毒数量开始呈爆炸式增长,但是用户方面的防护却远远滞后于日新月异的病毒技术,因此如何研究新的反病毒和防护技术成了安全厂商们抢...
(0)人顶过2017-02-04
勒索软件加密方法总结
勒索软件是计算机恶意软件的一种类型,它可以绑架用户的文件,使用户无法访问到文件,并向用户要求赎金,用于恢复文件。勒索软件的目标通常是用户的个人数据,包括文档、数据库、源代码、图片、视频等等,...
(0)人顶过2017-02-04
用Dos命令进行加锁 防病毒格式化硬盘
用Dos命令进行加锁 防病毒格式化硬盘。越来越多的病毒程序进行对计算机数据的破坏,有些病毒更直接格式化硬盘分区。...
(0)人顶过2017-02-04
解密Myspace密码的姿势
解密Myspace密码的姿势 。MySpace成立于2003年9月,作为比FTI(Facebook、Twitter、Instagram)更早推出的垂直社交平台,MySpace在过去几年经历了过山车式的跌宕起伏。...
(0)人顶过2017-02-04
App开发流程之加密工具类
从这篇记录开始,记录的都算是干货了,都是一些编程日常的积累。我建议先将基础的工具加入项目,后续的开发效率会呈指数增长。App开发流程之加密工具类 。...
(0)人顶过2017-02-04
DeriaLock勒索木马最新变种分析
最近出现了一种名为DeriaLock的新型勒索者木马,我们发现DeriaLock要求受害者在有限的24小时支付30美元的赎金,否则被加密的文件会被删除,如果你强行退出DeriaLock,被加密的文件也会被删除。...
(0)人顶过2017-01-26
TDD 方法开发网络安全测试工具:代理扫描器(第二集)
TDD 方法开发网络安全测试工具:代理扫描器(第二集),我们在上一篇文章中讨论 TDD 开发渗透工具,并且完成了我们 HTTP 代理扫描器的一个功能模块。...
(0)人顶过2016-12-22
iOSSecAudit:一个iOS APP安全审计工具
iOSSecAudit:一个iOS APP安全审计工具。App安全审计对于安全人员是一项苦逼的工作,但对于厂商却非常重要,因为App属于客户端产品,一旦出现漏洞由于更新推送需要时间、且新版本更新率等原因,导致其不能...
(0)人顶过2016-12-22
手把手教你如何打造自己的网络安全渗透工具(浏览器篇)
本文讲述的是手把手教你如何打造自己的网络安全渗透工具(浏览器篇)。本文将会演示怎样使用Python导出Windows系统上浏览器保存的密码、书签、浏览历史等敏感数据。由于时间和个人能力关系,所涉及的浏览器...
(0)人顶过2016-12-22
TDD 方法开发网络安全测试工具:代理扫描器(第一集)
本文讲述的是TDD 方法开发网络安全测试工具:代理扫描器(第一集)。做过一些软件开发的朋友们可能会知道这个东西 TDD(Test-Driven Development),诚然我自己之前的开发也并不是 TDD,而是传统的开发,写...
(0)人顶过2016-12-22
网络安全测试工具BurpSuite 实战指南
本文讲述的是网络安全测试工具BurpSuite 实战指南,旨在服务社会,供安全研究人员学习使用,请勿用于其他非法用途,违者后果自负。刚接触web安全的时候,非常想找到一款集成型的渗透测试工具,找来找去,...
(0)人顶过2016-12-22
浅析域密码审计工具DPAT
现在的大中型企业一般都是采取域来管理公司电脑,因为这样子既方便又省力,同时又有很多系统用域账户来做登录验证,其重要性非同小可。DPAT是一个Python脚本,使用oclHashcat工具生成oclHashcat pot密码字...
(0)人顶过2016-12-22
原创网络安全工具:Pinda套件—恶意样本分析利器
该工具对于分析恶意代码比较有用,原理就是用pin动态结果,结合ida强大的反汇编功能,来加速恶意代码分析,工具分为两部分,一个是ida插件pinx plw,一个是pin 插件idadbg dll。...
(0)人顶过2016-12-22
Powershell 渗透测试工具-Nishang(二)
Powershell用于渗透测试其实早在多年前就已经被提出了。利用Powershell,攻击者可以在无需接触磁盘的情况下执行命令等,并且相较已经被大家广泛关注并防御的Cmd而言,Powershell并非那么的引人瞩目。Nisha...
(0)人顶过2016-12-22
Powershell 渗透测试工具-Nishang(一)
Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段,本文主要介绍如何使用Nishang的各种姿势获取一个shell。...
(0)人顶过2016-12-22
静态分析工具大集合
静态程序分析(Static program analysis)是指在不运行计算机程序的条件下,进行程序分析的方法。有些程序分析需要在程序运行时才能进行,这种程序分析称为动态程序分析。大部分的静态程序分析的对象是针...
(0)人顶过2016-12-22
NoSQLAttack - 一款针对 mongoDB 的攻击工具
NoSQLAttack 是一个用python编写的开源的攻击工具,用来暴露网络中默认配置mongoDB的IP并且下载目标mongoDB的数据,同时还可以针对以mongoDB为后台存储的应用进行注入攻击,使用这个工具就可以发现有成千...
(0)人顶过2016-12-22
好用的Google漏洞爬虫:Google Mass Explorer
这是一款基于谷歌搜索引擎的自动化爬虫。爬虫大体机制就是:先进行一次谷歌搜索,将结果解析为特定格式,然后再提供给exp使用。大家可以尝试使用–help来列出所有参数。...
(0)人顶过2016-12-22
网络安全检测之渗透神器Nishang
Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段,本文主要介绍如何使用Nishang的各种姿势获取一个shell。...
(0)人顶过2016-12-22
    52215636
  • 首页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 末页
Top_arrow