2022年04月02日
关于PortBender
PortBender是一款功能强大的TCP端口重定向工具,该工具允许红队研究人员或渗透测试人员将一个TCP端口(例如445/TCP)的入站流量重定向到另一个TCP端口(例如8445/TCP)。PortBender项目包含了一个渗透测试脚本,可以帮助研究人员将该工具与Cobalt Strike进行集成。但是,由于该工具是基于一个反射型DLL实现的,因此它可以通过“ReflectiveLoader”接口与支持加载模块的任何C2框架进行集成。除此之
2022年04月02日
关于Terra
Terra是一款功能强大的公开资源情报工具(OSINT),该工具主要针对的是Twitter和instagram数据,广大研究人员可以利用Terra在这两个社交媒体平台上实现信息收集和数据获取。
支持的社交媒体平台
Twitter
instagram
工具安装
首先,广大研究人员可以使用下列命令将该项目源码克隆至本地:
$gitclonehttps://github.com/xadhrit/terra.git
接下来,在命令行终端中修改当前工作目录:
$cdt
2022年04月02日
来自云供应商的安全工具很方便,但这并不意味着它们总是正确的选择。了解如何决定何时应该选择使用第三方安全工具。
随着网络攻击的增加,云安全成为大多数(如果不是全部)组织的首要任务也就不足为奇了。但是IT团队常常难以选择正确的策略,因为有太多工具和服务来帮助保护他们的环境。
有两类服务可用于保护云工作负载:供应商提供的云原生安全工具,以及来自其他公司的第三方安全工具,或者在某些情况下是开源项目。
但哪种类型的云安全工具最好?答案在很大程度上取决于特定的云架构和企业安全需求的性质。
云原生安全工具
2022年04月02日
关于lazyCSRF
lazyCSRF是一款功能强大的Burp Suite插件,该工具可以帮助广大研究人员生成功能强大的CSRF(跨站请求伪造) PoC。Burp Suite是一个拦截HTTP代理,是执行Web应用程序安全测试的强大工具。引入lazyCSRF之后,Burp Suite就可以直接生成CSRF PoC了。
在此之前,我比较喜欢使用的是“Generate CSRF PoC”,但这个插件无法自动判断请求的内容,而且它甚至还会使用“form&rd
2022年04月02日
关于ImpulsiveDLLHijack
ImpulsiveDLLHijack是一款功能强大的DLL劫持技术安全研究工具,该工具基于C#开发实现,可以帮助广大研究人员以自动化的方式扫描、发现并利用目标设备二进制文件中的DLL安全问题,并实现DLL劫持。红队研究人员也可以利用该工具来识别劫持路径,并在定制工具中实现该技术以绕过EDR产品的检测。
工具机制
该工具能够通过下列两个自动化阶段步骤实现DLL劫持检测:
发现:寻找潜在的DLL劫持路径;
利用:判断并确认DLL是否已从劫
2022年04月02日
有关TIWAP
TIWAP是一款包括很多漏洞的Web运用网站渗透测试学习培训工具,与此同时也逐渐一个Web安全测试平台,该工具根据Python和Flask完成其作用,可以幫助一些网络信息安全发烧友或测试工程师学习培训和掌握各种各样的Web安全漏洞。该工具的设计灵感来自DVWA,开发人员早已尽最大的勤奋再次转化成了各种各样Web漏洞。
该工具仅用以文化教育目地,大家强烈建议众多消费者在虚似手机上下载和应用TIWAP,而不能将其组装在内部结构或外界网络服务器中。
工具安裝&配备
为了更好地
2022年04月02日
渗透测试员,有时候也称“社会道德网络黑客”,她们实质上是安全性权威专家,承担对用户的互联网或系统软件进行仿真模拟进攻,以找寻潜在性系统漏洞。她们的总体目标是展现故意网络攻击将会在哪里,及其怎样运用总体目标互联网进行进攻,进而使其顾客可以在真实的进攻产生以前减轻一切潜在性系统漏洞。
在这篇文章中,大家将深入分析渗透测试员用于挫折顾客防护系统的专用工具。正如您所想,这种软件和技术性与故意个人行为者所采用的基本相同。
回首过去,黑客攻击出现异常艰难,必须很多手动式实际操作。殊
2022年04月02日
有关Stacs
Stacs一款功能齐全的静态动态口令和凭证扫描工具,实质上而言,Stacs是一个根据YARA的静态凭证扫描工具,该专用工具支持二进制文件文件格式、嵌入文本文档剖析、可组成标准集和忽视目录及其SARIF汇报。
现阶段版本的Stacs支持tarballs、gzip、bzips、zips、7z、iso、rpm和xz文档的递归法拆包。因为Stacs解决的是它所检验到的文件属性,而不是文件夹名称,因而该专用工具将全自动支持根据这种类别的适度格式文件,例如Docker镜像文件、Androi
2022年04月02日
伴随着网络威胁局势日趋不容乐观,故意个人行为者的能力不断增强,网络信息安全精英团队逐渐选用大量的工具来减少其风险敞口。这种工具自身很有可能具备特别大的使用价值,但公司现如今有着的巨大工具集早已开启了明显问题——这种工具中间的集成化存有艰难。
IT和安全性精英团队都是有自身的工具,这种工具不可以互相互动,且非常少有工具被设计或设定为协调工作,要想完成跨团结协作较为艰难。有研究表明,与应用较少工具的机构对比,布署超出50种工具的安排在检验危害层面的高效率低了8%。
紧紧围绕&
2022年04月02日
运用程序编程插口已变成网络攻击偏爱的总体目标。文中所列工具和服务平台(无论商业服务或是开源系统)可协助公司鉴别不正确、漏洞和管理权限分派过大等问题。
运用程序编程插口(API)是大部分当代程序流程和运用的核心一部分。实际上,云部署和移动智能终端都十分取决于API,假如无需API管理方法遍及各个地方的部件,云部署和移动智能终端都将成为泡影。很多大企业,尤其是这些有着很多线上业务流程的企业,乃至在其基础设施建设中置入了不计其数个API。API的增加只能再次加快。
API的精妙之处取决于,大部分AP