关于ChameleonChameleon是一个支持自定义开发的蜜罐系统,可以帮助广大研究人员监控网络流量、Bots活动和用户密码凭证,支持的协议和组件有DNS、HTP Proxy、HTTP、HTTPS...
2021年3月31日 600 评论
资源分享
安全研究 | 使用Chameleon蜜罐监控网络流量和用户凭证
2021年3月31日 600 评论
资源分享
2021年3月31日 600 评论
资源分享
图形化漏洞利用Demo-JavaFX版
山高水长,天涯未远,江湖再见0x01 这是个嘛?这是一个构建图形化漏洞利用的一个项目,已经写好架子,只需要往里填充exp即可,帮助安全人员快速构建一个图形化的、跨平台的漏洞利用工具。虽然有很多优秀的命...
2021年3月31日 249 评论
资源分享
信息收集知识及工具梳理
1.前言1,后期会不断完善2.信息收集常见的一些关键词:子域名,有无cdn,有无waf,真实ip,端口,cms,操作系统,中间件,脚本语言,数据库,web容器,whois信息,敏感文件,后台目录,旁站...
2021年3月31日 288 评论
资源分享
win10安装Nessus 8.13.1 破解及后续使用可能遇到的问题及应对方法
前言:1,之前安装的8.2的版本,失败了,后来找的8.13.1版本。2,尝试破解8.13.1,成功了,参照的8.12破解方式。(猜测8版本的破解手段大致相同,不过8.2使用的别人的,失败了)3,遇到的...
2021年3月30日 631 评论
资源分享
浅谈信息收集
浅谈信息收集写在前面信息收集对于渗透测试来说是很重要的,是渗透测试的前期准备工作,俗话说知己知彼,才能百战不殆。掌握了对目标的足够信息,我们才能更好地开展渗透测试。信息收集的方式可以分为两种:主动信息...
2021年3月28日 388 评论
资源分享
rad xray自动化扫描V2.0(支持BurpSuite log文件导入)
github地址:https://github.com/spkiddai/rad_xray_autoxray配置详情见xray文档:https://docs.xray.cool/#/tutorial/...
2021年3月26日 501 评论
资源分享
nmap使用txt(建议收藏)
前言:01,关于nmap的博客也看了不少,实际工作中用的命令也就那几个。但是要想学好安全,我们应该对自己有更高的要求。02,经常用的,久了就熟,不经常用的,建议做到了解使用的程度就可以,很多知识现在就...
2021年3月26日 377 评论
资源分享
CTF Stegano练习之隐写初探
今天要介绍的是CTF练习中的Stegano隐写题型。做隐写题的时候,工具是很重要的,接下来介绍一些工具。1、TrIDTrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。虽然也有类似的文件类...
2021年3月26日 271 评论
资源分享
Cheetah V1.31 (更新接近接近两百个poc和exp以及一百个个渗透辅助脚本)
Cheetah V1.31这次更新主要是增加了一些功能的支持。增加了全局数组的导入,增加了一些细节功能,不列举了目前已经含有250个脚本了,当前含有的内容:__ __ __ / / / / | __ ...
2021年3月26日 401 评论
资源分享
尝试让父母的手机更好用
原作者书藏,转载自少数派,原文地址:尝试让父母的手机更好用 - 少数派起因是母上大人的手机空间再一次爆满,而在替她清理手机的过程中,又发现她完全不记得各种软件的密码,所以想做点什么,替父母消除一些手机...
2021年3月26日 247 评论
