IT2021科技站

资源分享

Invoker：一款功能强大的渗透测试实用工具

Invoker是一款功能强大的渗透测试实用工具，在该工具的帮助下，广大研究人员可以通过GUI接口访问某些Windows操作系统功能，其中部分功能可能会要求管理员权限。 功能介绍 1、调用命令行工具和P...

2020年6月12日5,998评论

阅读全文

资源分享

代码克隆检测技术初探和开源工具地址分享

一、前言 代码克隆（Code clone），是指存在于代码库中两个及两个以上相同或者相似的源代码片段，是软件开发中的常见现象。代码克隆能够提高效率，但也可能意外引入外部漏洞。下文是对代码克隆检测技术的...

2020年6月12日9,474评论linux

阅读全文

资源分享

Frida-Fuzzer：一款针对API的内存模糊测试框架

Frida-Fuzzer是一款针对API的内存模糊测试框架，该工具的设计和开发灵感来源于AFL/AFL++，Frida-Fuzzer的当前版本支持在GNU/Linux x86_64和Android x...

2020年6月12日9,248评论linux

阅读全文

资源分享

Zeek：高度定制化的DNS事件及文件还原

背景 1. 本地环境中部署了2台NTA（Suricata）接收内网12台DNS服务器的流量，用于发现DNS请求中存在的安全问题。近一段时间发现2台NTA服务器运行10小时左右就会自动重启Suricat...

2020年6月12日8,976评论

阅读全文

资源分享

CentOS 7系统使用firewalld防火墙创建包过滤规则

一、操作目的和应用场景 最近做了一些CentOS 7系统的安全加固，涉及到firewalld防火墙的配置。以前对iptables比较熟悉，用firewalld比较少，所以特意学习了firewalld的...

2020年6月12日5,993评论centos linux

阅读全文

资源分享

操作系统基线检查脚本

写这个脚本的起因是，某厂商对我司出售客户那边的产品做基线检查，发现操作系统存在很多不符合项，需进行整改。拿到了对方的检测报告，于是就有了这个脚本，原报告暂不方便直接给出，后续我处理一下再给出来吧。 脚...

2020年6月12日6,434评论centos linux

阅读全文

资源分享

Gadgetinspector

Gadgetinspector Gadgetinspector是一款针对Java应用程序/库的字节码分析工具，它可以帮助研究人员寻找和分析Java应用程序中的反序列化小工具链（Gadget Chain...

2020年4月14日6,274评论

阅读全文

资源分享

Lazydocker

Lazydocker Lazydocker是一款专为懒人设计的Docker以及Docker-Compose终端管理工具，该工具采用Go语言开发，基于gocui实现。 如果你发现自己的项目出了问题，或者...

2020年4月12日6,945评论linux

阅读全文

资源分享

Extended ssrf search

Extended ssrf search Extended ssrf search是一款功能强大的SSRF智能漏洞扫描工具，该工具可以通过在请求中设置不同的预定义参数来搜索SSRF漏洞，这些参数包括路...

2020年4月11日5,944评论

阅读全文

资源分享

Fuzzowski：一款功能强大的网络协议模糊测试工具

Fuzzowski Fuzzowski的设计核心理念，就是想让任何一个网络安全从业人员都会第一选择去使用它，该工具可以帮助研究人员对网络协议进行模糊测试，并且能够在整个测试过程中给我们提供帮助。除此之...

2020年4月8日7,886评论

阅读全文