资源分享防守方攻略:四大主流WebShell管理工具分析 前言在网络安全实战攻防演练中,只有了解攻击方的攻击思路和运用武器,防守方才能有效应对。以WebShell 为例,由于企业对外提供服务的应用通常以Web形式呈现,因此Web站点经常成为攻击者的攻击目标。... 2021年4月7日浏览量:4,677次评论tomcat 阅读全文
资源分享快速检查多个包管理系统中的依赖混淆漏洞 关于ConfusedConfused是一款功能强大的依赖混淆漏洞检测工具,广大研究人员可以使用Confused跨多个包管理器检测其中存在的依赖混淆漏洞。Confused能够检测Python(pypi)... 2021年4月6日浏览量:3,209次评论Microsoft 阅读全文
资源分享实战攻防演习样本分析之CobaltStrike 一、概述CobaltStrike是一款由美国Strategic Cyber公司开发的渗透测试套件。其集成了远程Shell、傻瓜式提权、用户凭据窃取、socks代理、文件操作,伪装钓鱼等选项,几乎涵盖了... 2021年4月3日浏览量:5,681次评论Microsoft 阅读全文
资源分享记一次burp爆破中我的学习记录 前言:在实际环境中,爆破会遇到很多种情况,这里只说其中最简单的一中:用户名密码登录,无验证码,无次数限制的登录情况。在下面,主要从实际操作的角度,结合一些在实际工作中可能用到或者说需要具备的知识进行记... 2021年4月2日浏览量:4,424次评论 阅读全文
资源分享Kubestriker:一款针对Kubernetes的快速安全审计工具 基本概述Kubestriker是一款针对Kubernetes的快速安全审计工具,Kubestriker可以对Kubernetes的infra容器执行大量深入检测,以帮助研究人员识别其中存在的安全错误配... 2021年4月1日浏览量:3,168次评论Microsoft 阅读全文
资源分享Xcheck之Java安全检查引擎 Java安全检查引擎Xcheck的java安全检查引擎支持Spring RequestMapping、JAX-RS、WebService和Java Servlet几种常用web接口的代码安全检查,目前... 2021年4月1日浏览量:3,745次评论SQL注入 阅读全文
资源分享fofa常用语法+新功能-网络空间测绘 前言:FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。FOFA搜索语法主要分为检索字... 2021年4月1日浏览量:9,645次评论 阅读全文
资源分享攻防演练中内网代理常用工具总结 1 场景介绍一个网络请求一般是由客户端发起,服务器响应,而代理服务是这个网络请求的中介,其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端,但代理服务端可以访问... 2021年4月1日浏览量:4,765次评论kali linux 阅读全文
资源分享安全研究 | 使用Chameleon蜜罐监控网络流量和用户凭证 关于ChameleonChameleon是一个支持自定义开发的蜜罐系统,可以帮助广大研究人员监控网络流量、Bots活动和用户密码凭证,支持的协议和组件有DNS、HTP Proxy、HTTP、HTTPS... 2021年3月31日浏览量:3,752次评论nmap 阅读全文
资源分享图形化漏洞利用Demo-JavaFX版 山高水长,天涯未远,江湖再见0x01 这是个嘛?这是一个构建图形化漏洞利用的一个项目,已经写好架子,只需要往里填充exp即可,帮助安全人员快速构建一个图形化的、跨平台的漏洞利用工具。虽然有很多优秀的命... 2021年3月31日浏览量:4,375次评论 阅读全文