* 本文原创作者:whoamisb,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 这里主要是讲如何快速扫描到有问题的flash文件,用于批量,有时候很笨的方法也会有奇效,下面记录一下在实现...
神兵利刃
神兵利刃
神兵利刃
如何编写自己的Linux安全检查脚本?|
本文原创作者:鬼魅羊羔 因为本人工作中要涉及到很多东西,审计(日志、数据神马的)、源代码审计、渗透测试、开发一大堆东西,有些东西,越是深入去做,越会发现,没有工具或脚本,工作起来是有多么的坑。 工作的...
神兵利刃
BrowserBackdoor:一款基于JavaScriptWebSocket的后门套装
*免责声明:本站提供的安全工具仅供安全测试、安全研究用途,禁止非法使用 BrowserBackdoor是一款基于Electron框架的后门安全测试工具,使用JavaScript WebSocket来连...
神兵利刃
SSLyze:开源SSL安全监控工具|
之前有看过sslyze 这个工具,可以对ssl的一些漏洞证书等进行一些检测,所以就想着写能够监控SSL状态的小工具。工具基于sslyze、djiango开发,可以检测证书过期检测和提醒、sha1签名算...
Seekret:GitHub仓库和目录敏感信息搜索工具|
Seekret是一个可以从各种源里面查找敏感信息的Go库和命令行工具。 命令行用法 描述 seekret从不同源(目录中的文件或者git仓库)中搜索敏感信息。可以用它来防止将敏感信息发布到容易暴露的位...
神兵利刃
新手指南:如何使用c118+osmocombb进行短信嗅探实验
这项技术已经出来很久了,网上各类大神的文字教程也很多,但是对于新手在编译过程中总有许多的问题,所以我把整个安装过程及可能出现的问题和解决方法写出来。 环境: 我用的是ubuntu12.04-i386(...
神兵利刃
Umap2:开源USBhost安全评估工具|
Umap2是一款由NCC Group和Cisco SAS小组开发的、基于python的USB host安全评估工具。 它拥有第一版所支持的所有功能: umap2emulate:USB设备枚举 umap...
神兵利刃
Tor洋葱浏览器加固升级:FBI追踪难度将进一步变
本月初,Tor Project对Tor(洋葱)浏览器进行了更新,新版为6.5a1——与此同时还有个“hardened”加固版。这次的Tor浏览器6.5a1-hardened加固版也是6.5版本系列中的...
神兵利刃
利用Arduino快速制作TeensyBadUSB|
*本文原创作者:维克斯 0×00 介绍 本文想以较简单的方式,叙述Arduino版BadUSB的制作过程。我知道在这之前已经有很多前辈都写过相关的文章,但小白可能还有点迷糊,所以这篇文章是快...
神兵利刃
将Firefox打造成渗透测试利器:FirefoxSecurityToolki
Firefox Security Toolkit可以把火狐浏览器转换成一个渗透测试套件,你信不? 实现方法 它会下载重要的扩展,并将之安装在浏览器上。通过在信息安全社区的调查,选择了一些有用的扩展,写...
