资源分享 XCTR-Hacking-Tools:一款多合一功能的信息收集工具 XCTR-Hacking-Tools是一款整合了多种功能为一身的信息收集工具。 首先,你需要创建一个项目来存储相关的所有数据。 收集到的所有信息都将以“项目-名称”的形式存储在结果目录中。 除此之外,... 枫少@KillBoy2020年3月28日 1,969 评论 阅读全文
资源分享 Cobalt Strike折腾踩坑填坑记录 0X00 背景 最近在做渗透测试相关的工作,因工作需要准备用Cobalt Strike,老早都知道这款神器,早几年也看过官方的视频教程,但英文水平太渣当时很多都没听懂,出于各种原因后来也没怎么深入了解... 枫少@KillBoy2020年3月28日 2,152 评论 阅读全文
资源分享 Xencrypt:一款基于PowerShell脚本实现的反病毒绕过工具 Xencrypt 今天给大家介绍的这款工具名叫Xencrypt,它是一款基于PowerShell脚本实现的反病毒绕过工具。如果你不想花时间对类似invoke-mimikatz这样的PowerShell... 枫少@KillBoy2020年3月23日 2,084 评论 阅读全文
资源分享 内网渗透之域关系探测神器:Bloodhound 注:本篇文章建立在有一定的内网渗透基础前提下,所以翻译时候有些词汇显得比较术语化,建议大家没事可以多了解下内网渗透的知识 保护一个公司或者组织免受当今复杂的攻击并非易事。除了管理保护组织安全的日常职责... 枫少@KillBoy2020年3月18日 2,346 评论 阅读全文
资源分享 渗透测试专业人员使用的11种工具 渗透测试是模拟一种网络攻击,在真正的黑客入侵之前,模拟黑客入侵企业网络来发现薄弱之处。就像电影《Sneakers》一样,黑客顾问闯入公司网络以发现网络的弱点。其中,渗透测试人员或白帽都使用了黑客可用的... 枫少@KillBoy2020年3月8日 4,712 1 阅读全文
资源分享 提取Chrome中Cookie工具分享 这个工具将从Google Chrome浏览器中提取Cookie,是一个.NET程序集,可以在C2中通过工具如PoshC2使用或CobaltStrike的命令。 项目地址是SharpCookieMons... 枫少@KillBoy2020年3月5日 5,398 1 阅读全文
资源分享 Hades开源白盒审计系统V1.0.0 一、引言 为什么要开发这么一个白盒审计系统呢?其实,自己开发白盒审计系统的想法已经在我的脑海中存在很久了。一方面,之前大学毕业之后在白盒方面花了挺多时间的,不过由于各方面原因,一直没有特别突出的进展,... 枫少@KillBoy2020年3月4日 2,180 评论 阅读全文
资源分享 Scallion:一款基于GPU的Onion哈希生成器 Scallion Scallion可以帮助我们使用OpenCL来创建GPG密钥以及针对Tor隐藏服务的.onion地址。Scallion基于Mono软件平台开发和运行,并已在Arch Linux平台上... 枫少@KillBoy2020年3月4日 2,616 评论 阅读全文
资源分享 ReconCobra:一款针对信息收集的全自动化渗透测试框架 ReconCobra 今天给大家介绍的是一款名叫ReconCobra的全自动渗透测试框架,该框架可以帮助安全研究人员在研究的信息收集阶段自动化完成绝大部分的任务。本质上来说,ReconCobra是一款... 枫少@KillBoy2020年3月3日 3,550 评论 阅读全文
资源分享 MassDNS:一款功能强大的高性能DNS子域名查询枚举侦察工具 MassDNS是一款功能强大的高性能DNS stub解析工具,它可以帮助研究人员解析数百万甚至上亿个域名。在没有特殊配置的情况下,MassDNS可以利用公共可用的解析器每秒钟解析超过350000个域名... 枫少@KillBoy2020年3月3日 3,855 1 阅读全文