IT2021科技站

资源分享

BurpCrypto: 万能网站密码爆破测试工具

在Web渗透测试中有一个关键的测试项：密码爆破。 目前越来越多的网站系统在登录接口中加入各式各样的加密算法，依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够，这里给大家介绍一款支持A...

2020年6月29日12,72239it2021 it2021.com

阅读全文

资源分享

使用yarGen提取Linux恶意脚本特征

Linux下的恶意软件多为sh脚本，且由于使用的命令大同小异（均为下载文件、运行进程、创建定时任务、写ssh后门等操作），经常难以分辨恶意sh脚本是属于哪个病毒家族的。 遇到这种情况，使用yara规则...

2020年6月27日8,74586it2021 it2021.com

阅读全文

资源分享

IoT设备网络数据包抓包改包环境搭建分享

一、路由器上进行抓包 这部分主要还是比较底层的抓包。这里就不过多的介绍了，毕竟好多大神的文章都写的很详细，主要内容还是以第三为主。 ssh 或者其他方式登陆openwrt的终端模式， 抓包命令大概这几...

2020年6月26日10,80534it2021 it2021.com

阅读全文

资源分享

用BurpSuit的Brida自定义插件搞定加密签名算法

Frida是一款非常强大的框架，其可向Windows、MacOS、Linux、iOS、Android，QNX的应用中注入Javascript，进而拦截应用传输的数据。本文仅使用到其中少部分功能，更多可...

2020年6月26日10,26555it2021 it2021.com

阅读全文

资源分享

Enumy：一款功能强大的Linux后渗透提权枚举工具

Enumy Enumy是一款功能强大的Linux后渗透提权枚举工具，该工具是一个速度非常快的可移植可执行文件，广大研究人员可以在针对Linux设备的渗透测试以及CTF的后渗透阶段利用该工具实现权限提升...

2020年6月25日9,76487it2021 it2021.com

阅读全文

资源分享

FOFA搜索结果提取技术分析

前言：脚本和文档都是老早就写好的，这周发现fofa新版出来了，就把旧版的薅羊毛完整脚本分享给大家。文章主要是介绍这种脚本的编写思路，给编程新手提供一个思路参考，比起 requests+re ...

2020年6月23日8,90628it2021 it2021.com

阅读全文

资源分享

Chepy：一款基于CyberChef工具的Python库&命令行实现

Chepy是一款基于CyberChef工具的Python库&命令行实现，它是一个Python库/命令行，实现了跟CyberChef工具相同的功能。 Chepy是一个带有完整命令行接口的Pyth...

2020年6月12日9,53818it2021 it2021.com

阅读全文

资源分享

技术讨论 | 利用Python程序实现某OA系统的自动定位

前言 本文介绍了笔者通过python程序实现某OA系统自动考勤打卡功能及相关逻辑原理的解析。 Github:https://github.com/cahi1l1yn/eChecker 声明：本程序仅供...

2020年6月12日13,47321it2021 it2021.com

阅读全文

资源分享

IIS Raid：使用本地模块构建的IIS后门

0×00 简介 之前刷TW的时候在墙外看到老外分享的这款使用IIS的本地模块构建IIS后门，功能可以自定义命令执行，dumhash等。感觉不错。于是下了下来试了下，测试有一点小瑕疵，随即修改...

2020年6月12日7,887101it2021 it2021.com

阅读全文

资源分享

应急响应系列之利用ProcessMonitor进行恶意文件分析

一、背景 最近几年，伴随着数字货币的兴起，促进了经济利益驱动型黑客行为的暴增。各位做安服和应急的小伙伴不可避免的会与各种勒索病毒、挖矿病毒以及各种蠕虫病毒打交道，通过分析各大厂发的技术文章， ...

2020年6月12日11,03695it2021 it2021.com

阅读全文