2022年04月03日
关于IPinfoga
IPinfoga是一款功能强大的OSINT公开资源情报工具,该工具可以导出关于目标IP地址的相关信息,比如说包含国家、城市和经纬度的地理位置信息等等。
功能介绍
导出地理位置数据,例如国家、城市和经纬度等;
经过优化处理,一次支持导出多个IP地址的相关信息;
简单的命令行接口和API使用方法;
工具安装
由于IPinfoga使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广大研究人员可以使用下列命令下载并
2022年04月03日
关于Shreder
Shreder是一款功能强大的多线程SSH协议密码爆破工具,广大研究人员可以使用Shreder对SSH协议的安全性进行探究。
功能介绍
能够快速执行密码爆破,每个密码仅需1秒;
经过优化处理,支持大型密码字典,Shreder尝试1000个密码仅需1分40秒;
简单的命令行接口和API使用方法;
工具安装
由于Shreder使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广大研究人员可以使用下列命令下载并安装
2022年04月03日
有关Backstab
Backstab是一款功能齐全的安全性研究工具,在该工具的幫助下,众多研究工作人员可以轻轻松松终止这些受反恶意软件商品维护的过程。
当你取得了总体目标机器设备的当地管理人员凭据以后,你发觉EDR依然“线上”,应该怎么办呢?卸载掉勾子或是立即系统进程对于EDR也没法起功效,又怎么办呢?没有错,大家为什么不立即终止有关过程呢?
Backstab这款工具可以根据运用sysinternals的进程管理控制器(ProcExp)终止受反恶意软件商品维护的过程,
2022年04月03日
7月31日至8月5日期内,Black Hat USA 2021在拉斯维加举办。这一场历时六天的安全性盛典內容涉及到网络信息安全研究、开发设计和发展趋势的最新情况等。安全性研究人员和从事人员也介绍了很多用以渗透测试、反向工程、恶意程序防御力等的新式网络信息安全工具,渗透测试人员、防御者和安全性研究人员可以利用这种功能齐全的新工具来完善自身的工作方式。
Scrapesy
Scrapesy是由Standard Industries红队内部结构研发的一款凭据爬取和认证工具,用以协助安全性精英团队鉴
2022年04月03日
有关WAF-A-MoLE
WAF-A-MoLE是一款功能齐全的根据基因变异的模糊不清检测工具,该工具可以协助众多科学研究员工对根据ML的Web使用服务器防火墙开展模糊不清检测。
只需给予一条SQL引入查询句子,该工具便可以试着转化成一个可绕开目标WAF的词义不会改变的变异查询。我们可以应用WAF-A-MoLE来探索解决方法室内空间,寻找目标分类器未看到的风险“盲区”,而且可以采用此工具评定商品的盈余管理。
工具管理体系构架
WAF-A-MoLE可以获得原始Paylo
2022年04月03日
有关DNSrr
DNSrr选用Bash开发设计,可以协助众多科学研究工作人员从DNS纪录中枚举出全部有價值的內容,该工具应用了许多不一样的技术,在其中个包含:
DNS分享工程爆破;
DNS反方向工程爆破;
DNS缓存文件监听;
DNS地区迁移;
以上技术,可以协助大家从一台总体目标DNS服务器中尽量多地搜集到对大家有價值的信息。
大家可能在以后的版本中添加下列作用:
添加新的技术,能够更好地从DNS纪录中枚举出合理数据信息。
汇报系统漏洞;
2022年04月03日
有关sx
sx是一款根据命令插口的互联网扫描器,该专用工具严苛遵循UNIX的设计构思,而此项目地关键总体目标是为众多科学研究技术人员给予一个简约、迅速、便于应用的强悍互联网扫描器。
功能介绍
运作的速度比Nmap要快30倍;
ARP扫描:适用扫描本地网络以检验主题活动机器设备;
ICMP扫描:应用高級ICMP扫描技术性来检验主题活动服务器和防火墙标准;
TCP SYN扫描:传统式半对外开放扫描以搜索对外开放TCP端口;
TCP FIN/NULL/XMA
2022年04月03日
有关ARTIF
ARTIF是一个新式的高級即时威胁智能化架构,它根据MISP并增加了另一个抽象化层,以达到依据IP地址和历史记录鉴别故意Web总流量。此外,该工具还能够根据搜集、解决和关系根据不一样原因的观测值来实行全自动剖析和威胁评分。
功能介绍
评分系统软件:应用威胁元数据丰富多彩IP地址信息内容,主要包括了威胁评分,这一评分可以做为安全性精英团队付诸行动的阀值。
容器化:该工具应用器皿开展布署,因而便于布署。
模块化设计系统架构:该新项目根据软件,只需改动MIS
2022年04月03日
关于Pstf
Pstf是一款基于HTTP服务器实现的安全框架,可以帮助广大研究人员以被动方式对浏览器进行指纹识别。当攻击者试图通过互联网传播Payload时,他们往往需要对付那些能够扫描传入链接的各种工具。而Pstf可以帮助我们以被动方式检测并绕过多种安全产品,其中包括但不限于电子邮件过滤器、安全扫描引擎和沙箱系统。
运行机制
检查恶意链接是一项涉及Web客户端发送HTTP GET请求的操作,每一个互联网服务提供商都会使用不同的内部实现,而大部分提供商都会试图在某种程度上模拟真实的用户交互。
2022年04月03日
关于UnhookMe
UnhookMe是一款通用的Windows API动态解析工具,可以帮助广大研究人员分析和处理恶意软件中未受监控的系统调用问题。
在这个侵入式反病毒产品和EDR产品盛行的年代,很多网络攻击者必须拥有强大的工具来绕过这些安全防御工具。而动态导入解析器能够在运行中取消已用函数的钩子,这也是增强攻击者攻击能力的又一方法。
而UnhookMe可以帮助广大研究人员在编译的可执行文件的PE头中保持可视性。
工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地:
gitclon