咪咪猫(mimikittenz)是一个Powershell工具,它利用了Windows功能的ReadProcessMemory()函数来提取各种目标进程的明文密码。 咪咪猫也可以利用正则表达式在目标进...
神兵利刃
神兵利刃
神兵利刃
使用Python工具分析风险数据|
随着网络安全信息数据大规模的增长,应用数据分析技术进行网络安全分析成为业界研究热点,小安在这次小讲堂中带大家用Python工具对风险数据作简单分析,主要是分析蜜罐日志数据,来看看一般大家都使用代理ip...
Python渗透测试框架:PytheM|
PytheM是一个Python渗透测试框架。它只能在osnGNU/Linux OS系统上运行。 安装 $sudo apt-get update $sudo apt-get install libaso...
神兵利刃
Tunnel:论如何在内网中自由渗透|
*本文作者:戒贤,本文属FreeBuf原创奖励计划,未经许可禁止转载 背景 能够成功地通过web漏洞获取到webshell,对于一次完整的渗透测试来说,仅仅相当于万里长征的第一步。这么说,可能比较夸张...
神兵利刃
BruteXSS:XSS暴力破解神器|
相信很多小伙伴都知道XSS测试,至于如何更加有效地插入载荷是一件重复性的高强度劳动工作,在此本文介绍了一款自动进行插入XSS,并且可以自定义攻击载荷。这些载荷从几十条到几百条甚至几千条。该脚本也同时包...
神兵利刃
攻击中东欧的间谍工具集|
图1 图1 在过去的一年里,ESET检测并分析了若干有针对性的进行间谍活动的恶意软件,被称作SBDH工具集。它使用了强大的过滤器,多种通信方式以及非常有意思的驻留技术。 它的目的是从政府或公共研究机构...
神兵利刃
如何编写Windows安全检查脚本?(简化为批处理)
*本文原创作者:鬼魅羊羔 Linux安全检查的写了,Web日志的也写了,变态客户天天有,最近遇见的特别多。之前用C#写了个一键式的Windows服务器日常检查的程序,但是客户还是觉得麻烦。因为有的服务...
神兵利刃
Struts2漏洞利用工具Devmode版发布(附带源码)|
*免责声明:本工具仅供安全测试用途,禁止非法使用。请自行留意和检查工具安全性。 当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService 启动权限为最高权限时,可...
神兵利刃
文件监控程序V2.0改进版(网站防挂马好手)|
前言 技多不压身,多掌握几种不同的编程语言,不但有助于开拓我们的视野,还可以让我们在工作时,自己写一些小程序来帮我们减少工作量。前段时间给一个客户维护服务器,服务器总是被挂马,装了个某狗,然后并没有解...
神兵利刃
自动化恶意软件分析系统Cuckoo安装、配置详解|
本文作者: 甲鱼@千里目安全攻防实验室 0×00 简述 沙盒(Sanbox) 是一种将未知、不可信的软件隔离执行的安全机制。恶意软件分析沙盒一般用来将不可信软件放在隔离环境中自动地动态执行,...
