之前有看过sslyze 这个工具,可以对ssl的一些漏洞证书等进行一些检测,所以就想着写能够监控SSL状态的小工具。工具基于sslyze、djiango开发,可以检测证书过期检测和提醒、sha1签名算...
神兵利刃
神兵利刃
Seekret:GitHub仓库和目录敏感信息搜索工具|
Seekret是一个可以从各种源里面查找敏感信息的Go库和命令行工具。 命令行用法 描述 seekret从不同源(目录中的文件或者git仓库)中搜索敏感信息。可以用它来防止将敏感信息发布到容易暴露的位...
神兵利刃
新手指南:如何使用c118+osmocombb进行短信嗅探实验
这项技术已经出来很久了,网上各类大神的文字教程也很多,但是对于新手在编译过程中总有许多的问题,所以我把整个安装过程及可能出现的问题和解决方法写出来。 环境: 我用的是ubuntu12.04-i386(...
神兵利刃
Umap2:开源USBhost安全评估工具|
Umap2是一款由NCC Group和Cisco SAS小组开发的、基于python的USB host安全评估工具。 它拥有第一版所支持的所有功能: umap2emulate:USB设备枚举 umap...
神兵利刃
Tor洋葱浏览器加固升级:FBI追踪难度将进一步变
本月初,Tor Project对Tor(洋葱)浏览器进行了更新,新版为6.5a1——与此同时还有个“hardened”加固版。这次的Tor浏览器6.5a1-hardened加固版也是6.5版本系列中的...
神兵利刃
利用Arduino快速制作TeensyBadUSB|
*本文原创作者:维克斯 0×00 介绍 本文想以较简单的方式,叙述Arduino版BadUSB的制作过程。我知道在这之前已经有很多前辈都写过相关的文章,但小白可能还有点迷糊,所以这篇文章是快...
神兵利刃
将Firefox打造成渗透测试利器:FirefoxSecurityToolki
Firefox Security Toolkit可以把火狐浏览器转换成一个渗透测试套件,你信不? 实现方法 它会下载重要的扩展,并将之安装在浏览器上。通过在信息安全社区的调查,选择了一些有用的扩展,写...
神兵利刃
运用Fluxion高效破解WiFi密码|
Fluxion是一个无线破解工具,这个工具有点像是Linset的翻版。但是与Linset比较起来,它有着更多有趣的功能。目前这个工具在Kali Linux上可以完美运行。 工作原理 1.扫描能够接收到...
神兵利刃
后门BROOTKIT代码学习和原理分析|
*本文原创作者:_zero 周末闲来无事,想找点东西学习一下,随手翻到了之前看到的一篇关于brootkit的文章,知道它是用Bash写的一个后门程序。刚好最近在做Bash相关的工作,就想着学习一下这方...
神兵利刃
WAFNinja:一款绕过WAF的渗透测试工具|
0×00 前言 在我们平时做渗透测试的时候,难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎,在这里我们推荐一款绕过WAF的实用渗透工具,希望对大家...
