APT2能执行NMap扫描,或者导入Nexpose、Nessus、Nmap的扫描结果。利用这些结果,根据配置文件中的安全级别和枚举出的服务信息,执行漏洞利用模块或枚举模块。 所有模块的执行结果都作为A...
神兵利刃
神兵利刃
神兵利刃
知名渗透测试厂商团队的报告模板(含下载)|
有没有这样一种感觉?当你废寝忘食辛辛苦苦做完渗透测试之后发现,无论怎么编写渗透测试报告,都感觉缺少那么一点专业而高牛的味道!作为参考,这里收集了一些知名渗透测试厂商团队的报告模板。 Github:ht...
神兵利刃
DNSTunneling及相关实现|
*本文原创作者:novsec,本文属FreeBuf原创奖励计划,未经许可禁止转载 DNS Tunneling,是隐蔽信道的一种,通过将其他协议封装在DNS协议中传输建立通信。因为在我们的网络世界中DN...
神兵利刃
ngrok一款内网穿透+记录HTTP请求的神器(支持HTTPS
双方都是内网的反弹shell工具。 Ngrok的下载地址:https://ngrok.com/download 如果你是MAC OS X或者linux可以按照以下步骤安装。 $ unzip /path...
神兵利刃
26款优秀的Android逆向工程工具|
工欲善其事必先利其器,好的Android逆向工程工具在逆向破解工程中起到事半功倍的作用。 1. SMALI/BAKSMALI SMALI/BAKSMALI是一个强大的apk文件编辑工具,用于Dalvi...
神兵利刃
恶意程序报告在线查询工具|
*本文原创作者:鬼魅羊羔,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 有些时候,我们在使用电脑或者为客户去做一些安全检查的时候,难免碰见一些恶意程序或者病毒,大部分都是常见的,不稀奇的东...
神兵利刃
CrackMapExec:Windows活动目录(AD)渗透测试工具集
CrackMapExec是一款针对Windows活动目录(AD)进行渗透测试的精巧工具集。 项目组成 该项目采用了Impacket项目里很多有用的网络协议类。 CrackMapExec参考的项目有: ...
神兵利刃
KaliLinux渗透基础知识整理(四):维持访问|
*本文原创作者:sysorem Kali Linux渗透基础知识整理系列文章回顾 维持访问 在获得了目标系统的访问权之后,攻击者需要进一步维持这一访问权限。使用木马程序、后门程序和rootkit来达到...
神兵利刃
高度可定制化的远程访问木马“Remvio”,仅售5
赛门铁克公司的安全研究专家透露,名为“z3r0”的恶意软件作者(意大利籍)目前正在向外界出售一款远程访问木马。据悉,该木马的出售价格仅为58美金(约合人民币386元)。 按照授权协议收费 赛门铁克在报...
神兵利刃
mth3l3m3nt:Web渗透测试辅助框架|
OWASP Mth3l3m3nt框架是一款优秀的渗透测试辅助框架,可WEB接口进行数据交互,借助集成的小工具来辅助测试人员进行渗透测试。 集成的模块 Payload兵器库 Shell生成器(支持的Sh...
