背景 1. 本地环境中部署了2台NTA(Suricata)接收内网12台DNS服务器的流量,用于发现DNS请求中存在的安全问题。近一段时间发现2台NTA服务器运行10小时左右就会自动重启Suricat...
CentOS 7系统使用firewalld防火墙创建包过滤规则
一、操作目的和应用场景 最近做了一些CentOS 7系统的安全加固,涉及到firewalld防火墙的配置。以前对iptables比较熟悉,用firewalld比较少,所以特意学习了firewalld的...
操作系统基线检查脚本
写这个脚本的起因是,某厂商对我司出售客户那边的产品做基线检查,发现操作系统存在很多不符合项,需进行整改。拿到了对方的检测报告,于是就有了这个脚本,原报告暂不方便直接给出,后续我处理一下再给出来吧。 脚...
Gadgetinspector
Gadgetinspector Gadgetinspector是一款针对Java应用程序/库的字节码分析工具,它可以帮助研究人员寻找和分析Java应用程序中的反序列化小工具链(Gadget Chain...
Lazydocker
Lazydocker Lazydocker是一款专为懒人设计的Docker以及Docker-Compose终端管理工具,该工具采用Go语言开发,基于gocui实现。 如果你发现自己的项目出了问题,或者...
Extended ssrf search
Extended ssrf search Extended ssrf search是一款功能强大的SSRF智能漏洞扫描工具,该工具可以通过在请求中设置不同的预定义参数来搜索SSRF漏洞,这些参数包括路...
Fuzzowski:一款功能强大的网络协议模糊测试工具
Fuzzowski Fuzzowski的设计核心理念,就是想让任何一个网络安全从业人员都会第一选择去使用它,该工具可以帮助研究人员对网络协议进行模糊测试,并且能够在整个测试过程中给我们提供帮助。除此之...
PolyShell:一款适用于Bash、Batch、PowerShell的polyglot
工具介绍 PolyShell是一款功能强大的polyglot脚本,它可以同时适用于Bash、Windows Bash和PowerShell。 这种特性使得PolyShell成了一渗透测试中一款非常有用...
Syborg:一款带有断路躲避系统的DNS子域名递归枚举工具
Syborg Syborg是一款DNS子域名递归枚举工具,它的扫描模式既非主动,也非完全被动的。该工具可以直接构造一个域名,然后通过指定的DNS服务器查询该域名。 Syborg配备了一个断路规避系统,...
HoneyBot:一款功能强大的网络流量捕捉与分析框架
HoneyBot HoneyBot是一款功能强大的网络流量捕捉、上传和分析框架,本质上HoneyBot可以实现基于云的PCAP分析,由PacketTotal.com驱动。 HoneyBot其实是由一系...
16