Killboy | IT2021.Com|致力于信息安全研究

【持续更新】渗透测试工具、导航合集

前言表哥们一般都有自己强大的工具库，今天我也稍作整理，分享交流出来一部分信息收集 dirbuster kali自带的一款工具，fuzz很方便 gorailgun 一款自动化做的非常好的工具，信息收...

枫少@KillBoy2021年4月23日 569 评论

公司小兄弟发给我一个py样本，是今日捕获的某weblogic 0day，咱们来分析一下。使用我的javaSerializationTools工具，来分析这个样本。结果如图 jdk7u21调试一下当...

枫少@KillBoy2021年4月23日 471 评论

大数据，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。最早提出“大数据”时代到来的是全球知名咨询公司麦肯锡，麦肯锡称：“数据，已经渗透到当今每一个...

枫少@KillBoy2021年4月23日 503 评论

北京时间4月19日，美国航空航天局 (NASA) 研发的直升机型机器人“机智号” (Ingenuity) 在火星上完成垂直起飞、滞空和垂直降落的动作，全程共计39秒。虽然旅程仅为10英尺（约3.05米...

枫少@KillBoy2021年4月22日 592 评论

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~ 经过大半个月参考和学习网上各位大神的文案，做了一款*.dll和*.exe的PE格式分析工具，此工具可...

枫少@KillBoy2021年4月21日 519 评论

目的：解决burpsuite、冰蝎、c2、finalshell等的环境。一、资源准备（一）进入甲骨文官网下载jdk 首次登录需要注册一个用户二、安装（我这里安装的是D盘）（一）首先创建java...

枫少@KillBoy2021年4月21日 475 评论

一、NMAP简介 NMAP是由GOrdon Lyon设计并实现的，于1997开始发布。最初设计NMAP的目的只是要打造一款强大的端口扫描工具。但随着时间的发展，NMAP的功能越来越全面，从简单的网络连...

枫少@KillBoy2021年4月9日 740 评论

FOFA是一款非常强大的搜索引擎，关于对于fofa的描述是：FOFA（网络空间资产检索系统）是世界上数据覆盖更完整的IT设备搜索引擎，拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息，进...

枫少@KillBoy2021年4月7日 1,498 评论

前言在网络安全实战攻防演练中，只有了解攻击方的攻击思路和运用武器，防守方才能有效应对。以WebShell 为例，由于企业对外提供服务的应用通常以Web形式呈现，因此Web站点经常成为攻击者的攻击目标。...

枫少@KillBoy2021年4月7日 1,025 评论

关于ConfusedConfused是一款功能强大的依赖混淆漏洞检测工具，广大研究人员可以使用Confused跨多个包管理器检测其中存在的依赖混淆漏洞。Confused能够检测Python（pypi）...

枫少@KillBoy2021年4月6日 691 评论