赛门铁克公司的安全研究专家透露,名为“z3r0”的恶意软件作者(意大利籍)目前正在向外界出售一款远程访问木马。据悉,该木马的出售价格仅为58美金(约合人民币386元)。 按照授权协议收费 赛门铁克在报...
神兵利刃
神兵利刃
神兵利刃
mth3l3m3nt:Web渗透测试辅助框架|
OWASP Mth3l3m3nt框架是一款优秀的渗透测试辅助框架,可WEB接口进行数据交互,借助集成的小工具来辅助测试人员进行渗透测试。 集成的模块 Payload兵器库 Shell生成器(支持的Sh...
神兵利刃
那些年我们一起追逐过的安全工具|
*本文原创作者:ArthurKiller,欢迎在评论区添加你的“独家记忆”,转载须注明来自FreeBuf.COM 前言 每一段岁月,都会留下属于时代的记忆——那些年,我们所追逐与热衷的安全工具,亦是如...
神兵利刃
开源的威胁情报收集器:OSTrICa|
OSTrICa是一款开源威胁情报收集器,也是一个插件模式的框架,能够可视化展示收集到的威胁情报数据。 在攻防对抗的过程中,SOC专家、事件响应人员、攻击调查人员以及网络安全分析人员需要将IoCs(In...
神兵利刃
安全科普:漏洞扫描那些事|
漏洞扫描一般指扫描暴露在外网或者内网里的系统、网络组件或应用程序,检测其中的漏洞或安全弱点,而漏洞扫描器则是用来执行漏洞扫描的工具。漏洞扫描器一般基于漏洞数据库来检查远程主机,漏洞数据库包含了检查安全...
神兵利刃
使用Docker构建Web渗透测试工具容器|
Docker是世界领先的软件集装化平台,针对不同的渗透测试类型,我们完全可以使用Docker创建相应的环境。有了Docker容器,你可以把测试环境放到U盘或者云端。 Docker是什么 Docker是...
神兵利刃
多线程WEB安全日志分析脚本|
为了方便平时定期web服务器安全日志分析,闲暇时写了个小脚本,支持自动scp远程web服务器日志到本地,然后多线程安全分析,分析策略是软waf提取到正则,所以基本上目前主流的web攻击行为,sql注入...
神兵利刃
你访问的暗网安全吗?这个软件或许可以知道|
近年来,暗网的安全性越来越受到考验和质疑。近期,加拿大匿名与隐私研究者Sarah Jamie Lewis发布了专门检测暗网安全性的工具–OnionScan。 1. 暗网安全事件 2013年...
神兵利刃
DNSShell初体验|
*本文原创作者:ArkTeam 楚子航,本文属FreeBuf原创奖励计划,未经许可禁止转载 背景介绍 我们遇到过各种各样的 Shell,从协议上来看,最开始基于 TCP、UDP 的 Shell,到后来...
神兵利刃
【BlackHat专题】BlackHat2016上,你值得关注的8款安
哪些渗透测试,逆向工程以及其他安全工具将在Black Hat2016大会上绽放异彩?一起拭目以待吧。 2016年7月30日-8月4日,一年一度的美国黑帽大会(Black Hat USA ...
