*本工具仅供安全学习和教学用途,禁止非法使用 Gdog是一款基于Python,以Gmail作为命令和控制服务器的Winddows后门工具,具有隐蔽性的优势,可以帮助安全测试工程师进行渗透测试工作。 所...
神兵利刃
神兵利刃
火眼实验室恶意软件开源分析工具Flare-floss|
许多恶意软件编写者都会通过混淆一个可执行文件的关键部分来躲避启发式的检测方法,而不是通过加强保护壳的方式。通常情况下,这些关键部分都是字符串以及用于配置域,文件以及感染的其它组件的资源。这些关键功能在...
神兵利刃
Fingerprintjs2:一款开源设备指纹采集器|
Fingerprintjs2是一款开源的设备指纹采集器。最初的fingerprintjs库创建于2012年,但是由于新版本的开发很难保持向后兼容,因此Fingerprintjs2项目中增加了很多的新内...
神兵利刃
WinPcap威力加强版:这个国产开源工具获得了Goo
Npcap是致力于采用Microsoft Light-Weight Filter (NDIS 6 LWF)技术和Windows Filtering Platform (NDIS 6 WFP)技术对当前...
神兵利刃
RFIDler:一款定义RFID的读、写、仿真器的开源软件
很多类似于RFID这样的技术看起来都很神秘,实际上他是依赖于很多物理学原理的,比如”电磁感应原理”。是的,这些现象产生的各种信号足以令人发狂,看完这些模拟模拟信号后,我忽然发现二进制信息多么干净美丽。...
神兵利刃
一种常规Android脱壳技术的拓展(附工具)|
最近在做...
神兵利刃
工具推荐:汽车CAN总线分析框架CANToolz|
aka YACHT (又一个汽车黑客工具) CANToolz 是一个分析控制局域网络CAN(Controller Area Network) 和设备的框架。该工具基于不同的模块组装在一起,可以被安全研...
神兵利刃
使用Maltego进行互联网情报收集(入门篇)|
Maltego是一款十分适合渗透测试人员和取证分析人员的优秀工具,其主要功能是开源情报收集和取证。 比起其它的情报收集工具,Maltego显得格外不同并且功能强大,因为它不仅可以自动收集到所需信息,而...
神兵利刃
支持拖放的“点击劫持漏洞”利用工具:CJExplo
CJExploiter是一个支持拖放的点击劫持漏洞利用辅助工具。首先在本地用浏览器打开“index.html”,输入目标的URL并点击“View Site”。你可以自定义JS,最后点击“Exploit...
神兵利刃
如何用Canarytokens搭建蜜罐并检测可疑入侵|
在本文中,我们将通过使用 Canarytokens工具来搭建蜜罐,对特殊资源的异常访问行为进行感知,及时发现入侵痕迹,促使安全人员能在攻击者入侵过程中的各个节点将安全事件应急响应的时间基线推...
