IT2021科技站

资源分享

GDA：一款基于C++的新型Android逆向分析工具

GDA(GJoy Dex Analysizer) GDA是一款完全基于C++开发的新型反编译工具，因此该工具并不仅依赖于Java平台。该工具使用起来非常方便，而且运行速度非常快，支持APK、DEX、O...

2020年3月3日6,958评论

阅读全文

资源分享

Lsassy：如何远程从lsaas中提取用户凭证

今天，我们将跟大家介绍Lsassy这款功能强大的工具，广大研究人员可以利用Lsassy来从目标设备的lsass中远程提取出用户凭证。 lsass介绍 lsass.exe是一个系统重要进程，用于微软Wi...

2020年3月3日7,995评论微软

阅读全文

资源分享

Nfstream：一款易于扩展的网络数据分析框架

Nfstream本质上来说是一款Python包，它可以提供快速、灵活且有效的数据结构，支持针对在线或离线状态的网络数据进行分析，这种方式既简单又直观。在Nfstream的帮助下，广大研究人员可以直接在...

2020年3月3日7,843评论VLAN

阅读全文

资源分享

Vulhub漏洞靶场搭建

简介 Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。 物理机：W...

2020年3月3日11,425评论centos linux

阅读全文

资源分享

ApplicationInspector：一款功能强大的软件源代码分析与审计工具

ApplicationInspector是一款功能强大的软件源代码分析与审计工具，它可以帮助研究人员识别和发现目标应用程序中的公众周知的功能以及源代码中有意思的特性，并清楚目标应用的本质特征以及实现的...

2020年3月3日5,736评论linux Microsoft

阅读全文

资源分享

Dufflebag：一款针对亚马逊EBS弹性块存储服务的安全检测工具

Dufflebag Dufflebag可以帮助研究人员搜索公共EBS弹性块存储服务中的敏感信息，使用它之后，你可能找到很多遗留在EBS卷里的密码以及其他敏感数据。 该工具目前已整合进了一个名叫EB的应...

2020年3月3日6,720评论

阅读全文

资源分享

Pytm：一款Python风格的威胁建模框架

Pytm是一款Python风格的威胁建模框架，它可以帮助我们以Python语言风格的形式并使用pytm框架中的元素和属性来定义你的系统。根据我们的定义参数，pytm可以针对你的系统生成数据流图（DFD...

2020年3月3日8,812评论centos linux

阅读全文

资源分享

Obfuscapk：一款针对Android应用程序的黑盒混淆工具

Obfuscapk是一款模块化的Python工具，它可以帮助研究人员在无需应用程序源代码的情况下对Android App进行混淆处理。Obfuscapk使用了apktool来对原始APK文件进行反编译...

2020年3月3日11,355评论

阅读全文

资源分享

Ctftool：一款功能强大的交互式CTF漏洞利用工具

Ctftool是一款交互式的命令行工具，可以帮助安全研究人员对CTF（Windows平台下用于实现文本服务的协议）进行安全测试。在Ctftool的帮助下，安全研究人员可以轻松对Windows内部运行和...

2020年3月3日11,449评论CTF flag

阅读全文

互联网事

微软官宣：将向Android与iOS平台推出杀毒软件Defender

据国外媒体报道，微软今日宣布，今年晚些时候将为运行谷歌Android和苹果iOS移动操作系统的手机和其他设备推出Defender杀毒软件。 微软此举也是向使用其他公司移动产品的消费者销售产品的最新努力...

2020年2月25日10,645评论Microsoft 微软

阅读全文