这个工具将从Google Chrome浏览器中提取Cookie，是一个.NET程序集，可以在C2中通过工具如PoshC2使用或CobaltStrike的命令。 项目地址是SharpCookieMonster。 用法 只需将站点输入即可。 SharpCookieMonster.exe [https://sitename.com] [chrome-debugging-port] [user data dir] 可选的第一...

一、引言 为什么要开发这么一个白盒审计系统呢?其实，自己开发白盒审计系统的想法已经在我的脑海中存在很久了。一方面，之前大学毕业之后在白盒方面花了挺多时间的，不过由于各方面原因，一直没有特别突出的进展，之后又转做木马病毒方面的攻防研究，白盒的方面的研究搁置了很久，心里一直耿耿于怀。另一方面，最近在做一个安卓相关的项目，项目中自己实现了一套针对smali字节码的虚拟解释执行引擎，然后就突发一个想法，android也是使用...

Scallion Scallion可以帮助我们使用OpenCL来创建GPG密钥以及针对Tor隐藏服务的.onion地址。Scallion基于Mono软件平台开发和运行，并已在Arch Linux平台上成功测试，工具的运行依赖.NET 3.5+（已在Windows 7和Windows Server 2008平台上测试）。 Scallion当前仍处于测试阶段，正在积极开发中，但是它目前已经可以正常使用了。我们的开发当前主...

ReconCobra 今天给大家介绍的是一款名叫ReconCobra的全自动渗透测试框架，该框架可以帮助安全研究人员在研究的信息收集阶段自动化完成绝大部分的任务。本质上来说，ReconCobra是一款指纹识别与收集框架，该框架目前支持在Kali、Parrot OS、Black Arch、Termux和Android Led TV平台上运行。 框架接口 软件框架拥有82个不同的操作选项，并且完全自动化实现了功能强大的信...

MassDNS是一款功能强大的高性能DNS stub解析工具，它可以帮助研究人员解析数百万甚至上亿个域名。在没有特殊配置的情况下，MassDNS可以利用公共可用的解析器每秒钟解析超过350000个域名。 项目编译 首先，使用下列命令将MassDNS源码克隆至本地目录中： git clone https://github.com/blechschmidt/massdns.git 使用cd命令切换到本地项目目录中： cd...

See-SURF See-SURF是一款基于Python开发的扫描工具，它可以帮助安全研究人员查找并发现目标Web应用程序中潜在的SSRF参数。 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF是要目标网站的内部系统。（因为他是从内部系统访问的，所有可以通过它攻击外网无法访问的内部系统，也就是把目标网站当中...

GDA(GJoy Dex Analysizer) GDA是一款完全基于C++开发的新型反编译工具，因此该工具并不仅依赖于Java平台。该工具使用起来非常方便，而且运行速度非常快，支持APK、DEX、OBED和oat等文件格式。 实际上，GDA是一款新型的Dalvik字节码反编译工具。该工具是完全独立的，并且运行非常稳定，并且能够在没有安装Java VM的环境下运行。GDA的大小只有2MB，我们可以直接在任何新安装的W...

今天，我们将跟大家介绍Lsassy这款功能强大的工具，广大研究人员可以利用Lsassy来从目标设备的lsass中远程提取出用户凭证。 lsass介绍 lsass.exe是一个系统重要进程，用于微软Windows系统的安全机制。它用于本地安全和登陆策略。如果结束该进程，会出现不可知的错误。但是，lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex...

Nfstream本质上来说是一款Python包，它可以提供快速、灵活且有效的数据结构，支持针对在线或离线状态的网络数据进行分析，这种方式既简单又直观。在Nfstream的帮助下，广大研究人员可以直接在自己的Python代码中集成数据分析功能，并对真实场景下的实际网络数据进行分析。除此之外，Nfstream目前仍处于开发阶段，该项目将会为研究人员提供各种实验数据复现功能，并成为一款通用的网络数据处理与分析框架。 功能介...

简介 Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。 物理机：Windows 10 虚拟机：Centos 7192.168.1.13，网卡设置为NAT模式 环境安装 安装Docker  $ curl -fsSL https://get.docker.com | bash -s doc...