前言 技多不压身,多掌握几种不同的编程语言,不但有助于开拓我们的视野,还可以让我们在工作时,自己写一些小程序来帮我们减少工作量。前段时间给一个客户维护服务器,服务器总是被挂马,装了个某狗,然后并没有解...
神兵利刃
神兵利刃
神兵利刃
自动化恶意软件分析系统Cuckoo安装、配置详解|
本文作者: 甲鱼@千里目安全攻防实验室 0×00 简述 沙盒(Sanbox) 是一种将未知、不可信的软件隔离执行的安全机制。恶意软件分析沙盒一般用来将不可信软件放在隔离环境中自动地动态执行,...
神兵利刃
FlashXSS检测脚本的简单实现|
* 本文原创作者:whoamisb,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 这里主要是讲如何快速扫描到有问题的flash文件,用于批量,有时候很笨的方法也会有奇效,下面记录一下在实现...
神兵利刃
如何编写自己的Linux安全检查脚本?|
本文原创作者:鬼魅羊羔 因为本人工作中要涉及到很多东西,审计(日志、数据神马的)、源代码审计、渗透测试、开发一大堆东西,有些东西,越是深入去做,越会发现,没有工具或脚本,工作起来是有多么的坑。 工作的...
神兵利刃
BrowserBackdoor:一款基于JavaScriptWebSocket的后门套装
*免责声明:本站提供的安全工具仅供安全测试、安全研究用途,禁止非法使用 BrowserBackdoor是一款基于Electron框架的后门安全测试工具,使用JavaScript WebSocket来连...
神兵利刃
SSLyze:开源SSL安全监控工具|
之前有看过sslyze 这个工具,可以对ssl的一些漏洞证书等进行一些检测,所以就想着写能够监控SSL状态的小工具。工具基于sslyze、djiango开发,可以检测证书过期检测和提醒、sha1签名算...
Seekret:GitHub仓库和目录敏感信息搜索工具|
Seekret是一个可以从各种源里面查找敏感信息的Go库和命令行工具。 命令行用法 描述 seekret从不同源(目录中的文件或者git仓库)中搜索敏感信息。可以用它来防止将敏感信息发布到容易暴露的位...
神兵利刃
新手指南:如何使用c118+osmocombb进行短信嗅探实验
这项技术已经出来很久了,网上各类大神的文字教程也很多,但是对于新手在编译过程中总有许多的问题,所以我把整个安装过程及可能出现的问题和解决方法写出来。 环境: 我用的是ubuntu12.04-i386(...
神兵利刃
Umap2:开源USBhost安全评估工具|
Umap2是一款由NCC Group和Cisco SAS小组开发的、基于python的USB host安全评估工具。 它拥有第一版所支持的所有功能: umap2emulate:USB设备枚举 umap...
神兵利刃
Tor洋葱浏览器加固升级:FBI追踪难度将进一步变
本月初,Tor Project对Tor(洋葱)浏览器进行了更新,新版为6.5a1——与此同时还有个“hardened”加固版。这次的Tor浏览器6.5a1-hardened加固版也是6.5版本系列中的...
