注:本篇文章建立在有一定的内网渗透基础前提下,所以翻译时候有些词汇显得比较术语化,建议大家没事可以多了解下内网渗透的知识 保护一个公司或者组织免受当今复杂的攻击并非易事。除了管理保护组织安全的日常职责...
2020年3月18日 201 评论
资源分享
内网渗透之域关系探测神器:Bloodhound
2020年3月18日 201 评论
资源分享
2020年3月18日 201 评论
渗透测试
Android App渗透测试–Drozer(实战篇)
声明:本文全程采用测试app,根据相关法律法规严禁非法入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动,窃取或者以其他非法方式获取个人信息。 一、命令及模块支持1、先来看看官方给...
2020年3月17日 364 评论
渗透测试
Android App渗透测试–Drozer(安装篇)
前段时间做某项目的Android App渗透测试,发现Drozer这个神器还是挺好用,今天抽时间写篇文章把遇到的坑和一些实战技巧分享一下,不多说,开搞... 一、框架介绍 Drozer是一款领先的A...
2020年3月17日 254 评论
Web安全
ApacheTomcat CVE-2020-1938 Ghostcat高危文件读取/包含漏洞复现
一、漏洞介绍 Tomcat AJP协议设计缺陷,攻击者可以通过Tomcat AJP Connector读取包含Tomcat上所有webapp目录下的任意文件,如果目标应用上有文件上传功能,则攻击还可以...
2020年3月16日 794 评论
资源分享
渗透测试专业人员使用的11种工具
渗透测试是模拟一种网络攻击,在真正的黑客入侵之前,模拟黑客入侵企业网络来发现薄弱之处。就像电影《Sneakers》一样,黑客顾问闯入公司网络以发现网络的弱点。其中,渗透测试人员或白帽都使用了黑客可用的...
2020年3月8日 401 1
资源分享
提取Chrome中Cookie工具分享
这个工具将从Google Chrome浏览器中提取Cookie,是一个.NET程序集,可以在C2中通过工具如PoshC2使用或CobaltStrike的命令。 项目地址是SharpCookieMons...
2020年3月5日 582 3
资源分享
Hades开源白盒审计系统V1.0.0
一、引言 为什么要开发这么一个白盒审计系统呢?其实,自己开发白盒审计系统的想法已经在我的脑海中存在很久了。一方面,之前大学毕业之后在白盒方面花了挺多时间的,不过由于各方面原因,一直没有特别突出的进展,...
2020年3月4日 303 评论
资源分享
Scallion:一款基于GPU的Onion哈希生成器
Scallion Scallion可以帮助我们使用OpenCL来创建GPG密钥以及针对Tor隐藏服务的.onion地址。Scallion基于Mono软件平台开发和运行,并已在Arch Linux平台上...
2020年3月4日 340 评论
资源分享
ReconCobra:一款针对信息收集的全自动化渗透测试框架
ReconCobra 今天给大家介绍的是一款名叫ReconCobra的全自动渗透测试框架,该框架可以帮助安全研究人员在研究的信息收集阶段自动化完成绝大部分的任务。本质上来说,ReconCobra是一款...
2020年3月3日 425 1
资源分享
MassDNS:一款功能强大的高性能DNS子域名查询枚举侦察工具
MassDNS是一款功能强大的高性能DNS stub解析工具,它可以帮助研究人员解析数百万甚至上亿个域名。在没有特殊配置的情况下,MassDNS可以利用公共可用的解析器每秒钟解析超过350000个域名...
2020年3月3日 461 1
