0x00 介绍TIG(Threat Intelligence Gathering)威胁情报收集,旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。在经历了4个版本的迭代之后,目前已集成微步...
安全研究 | 使用PortShellCrypter对你的shell会话进行加密
PortShellCrypter-PSCPortShellCrypter支持对shell会话进行E2E加密,可以帮助研究人员在完全不需要了解底层传输机制的情况下,对会话信息进行可靠的加密。除此之外,P...
两个小工具让你的Cheetah更加健壮(默认启动和自动更新渗透脚本)
两个小工具让你的Cheetah更加健壮Windows注册服务你是否因为不能随处存储wker脚本而感到烦恼,总是看到白白的一个文件图标感到反感,那么这个小工具可以帮助你解决这个问题。首先需要先下载Che...
宇宙最强开源爆破利器:Hashcat第一篇
Hashcat介绍Hashcat号称宇宙最强密码破解工具,其是一款开源软件,有针对Windows、Mac和Linux的版本,支持CPU、GPU、APU、DSP和FPGA等多种计算核心,支持多种hash...
安全研究 | 如何查看GitLab中的共享敏感数据
关于GitLab WatchmanGitLab Watchman这款应用程序可以帮助广大研究人员使用GitLab API来审查GitLab内部暴露的敏感数据和凭据。功能介绍GitLab Watchma...
ToDesk 远程控制软件 首个稳定版本发布
ToDesk 是一款跨平台、功能强大、安全流畅的远程控制软件,支持在内网、外网和移动网络环境下,随时随地发起远程控制。仅一年时间,ToDesk全球使用用户已经突破800万,日均同时在线用户突破100万...
Nmap语法(干货)
今天给大家分享一些关于Nmap的一些使用技巧及及使用方法,希望可以帮到初学者学习Nmap 学习渗透 学习网络安全。同时,请各位大佬在评论区批评指正,谢谢!!!后续也会持续分享一些学习的工具和方法哦!!...
静态代码检测工具-人人都是安全员
源代码安全测试不再是新鲜话题,在很多的企业已经开展了相关工作,对于已经开展此项目工作的企业来说,有个问题则是“源代码安全测试工作中所面临的最大阻力是什么?” 这个问题不同的企业可能有不同的答案,且各有...
Crypto中RSA常用工具及python库说明
本文介绍了在CTF比赛中密码学中常用的工具及python库:简要讲解了下载方法,常用的使用方法。RSA常用工具RSAtool任意给定两个素数(p,q)或者(模数n,私钥d)都可以计算出RSA(p,q,...
DN-Scan 子域名爆破工具
目录一.介绍DN-scan域名爆破工具,是一款支持多线程、可选择爆破等级等域名爆破工具。支持操作系统:Windows二.使用方法Usage: dn-scan.exe -d <domin_url>...
16