我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧
- openvas:开源扫描器,性能卓越,扩展性强,接入方式灵活,配置主从服务器时存在BUG
- https://www.023niu.com 2020-02-05 11:22:55
- 该扫描器具有很好的功能点,GMP协议支持该功能,平台支持灵活的任务分配。但在配置openvas的主从服务器时遇到了一些错误,这很头疼。
已有 632 人围观
- XposedOrNot:搜索xposed密码聚合存储库,用户可以使用此密码存储库来判断其帐户安全性。
- https://www.023niu.com 2020-02-02 11:19:13
- XposedOrNot(XoN)工具可以搜索由大约8 5亿个实时密码组成的xposed密码聚合存储库,网络攻击可以使用此泄漏的密码来威胁用户的个人帐户,因此用户可以使用判断您的帐户安全。
已有 204 人围观
- Mirai僵尸网络:Go语言重新编译Mirai;涉及多种架构(ARM、ARM64、x86、x64、MIPS);加密货币挖矿功能;SSH爆破;路由器漏洞传播感染
- https://www.023niu.com 2020-02-01 10:45:25
- 僵尸网络基于Mirai源代码开发的,增加了挖门罗币的功能。 LiquorBot是用Go开发的。 与传统的C语言代码相比,Go提供了许多其他编码优势,例如内存安全性,垃圾回收,结构类型等。
已有 654 人围观
- Stowaway:专为渗透测试人员设计的Go语言开发的多级代理工具。 可通过多个节点将外部流量代理到内部网络,并实现自定义管理功能。
- https://www.023niu.com 2020-01-30 13:40:01
- Stowaway是Go中开发的多级代理工具。 该工具是为渗透测试人员设计的。 用户可以使用此工具通过多个节点将外部流量代理到内部网络,并实现自定义管理功能。
已有 774 人围观
- BetterBackdoor:多功能的后门工具,可以远程访问目标设备,引入按键注入,截屏,传输文件和其他渗透任务
- https://www.023niu.com 2020-01-26 13:40:22
- BetterBackdoor:多功能的后门工具,获取目标设备的远程访问权限,引入了击键注入、获取屏幕截图、传输文件以及其他的渗透任务。
已有 414 人围观
- 开源工具Egress-Assess:利用DNS完成数据窃取、以及优势和缺点的简要分析
- https://www.023niu.com 2020-01-17 10:52:22
- Egress-Assess是一个开放源代码项目,用于测试数据泄漏检测功能。 该项目建立了一个基本框架,并使用多种协议实施了数据窃取。包括:dns,ftp,http,https,icmp,sftp,smb,smtp。
已有 281 人围观
- 渗透测试技术之Powershell命令操作及使用方法大全
- https://www.023niu.com 2020-01-16 10:12:05
- Powershell是一个功能强大的shell,它支持 NET,可以通过命令来操作Windows服务。 现在,它已广泛用于渗透测试和其他方面。 在不写入磁盘的情况下执行命令也可以逃脱Anti-Virus检测。
已有 421 人围观
- s3tk:用于Amazon S3的安全审核套件
- https://www.023niu.com 2020-01-16 11:05:26
- s3tk是Amazon S3的安全审核套件。 大多数安全研究人员可以使用s3tk在Amazon S3 Bucket上执行安全测试。
已有 215 人围观
- 渗透测试经验分享:Redis+Getshell
- https://www.023niu.com 2020-01-13 09:52:15
- redis是一个Key-Value类型数据库。 所有redis数据都在内存中操作,并且可以将内存中的数据定期存储到磁盘,并支持保存多个数据结构(String、hash、list)。
已有 526 人围观
- NoXss:Web安全工程师用于批量检测xss的脚本工具
- https://www.023niu.com 2020-01-12 09:57:09
- NoXss是Web安全工程师用于批量检测xss隐患的脚本工具。NoXss使用多进程协程支持高并发性,并且可以出色地完成此任务。 从实用主义开始,NoXss很小巧。
已有 652 人围观
延伸阅读:
- UsoDllLoader:强大的武器化特权文件编写工具,使用Update Session Orchestrator服务利用Windows系统中的特权文件写入漏洞在目标系统上完成渗透
- 通过将URL嵌入文件中来探索word和excel文件跟踪解决方案,自动触发HTTP请求获取IP定位信息,间接降低敏感数据被恶意传播的风险
- Chrome识别阻断插件:帮助红色自动识别WEB蜜罐,重置jsonp接口
- Kube-Bench:Kubernete的安全检测工具,基于Go开发的应用程序,可以帮助研究人员在已部署的Kubernete上执行安全检测。
- Steganographer:隐写工具,基于Python编程语言开发,可帮助隐藏图片中的文件或数据
- 入侵检测工具snort基于Kali的配置和入侵检测测试
Chrome识别阻断插件:帮助红色自动识别WEB蜜罐,重置jsonp接口
https://www.023niu.com: 旧的红色驱动程序确实应该需要一个可以自动识别的Web蜜罐,因此需要一个简单的chrome插件来帮助我们摆脱被跟踪到真实ID的难题。
2020-08-18 12:12:47 )601( 亮了
安全测试工具JudasDNS:DNS域名服务器测试,可在目标域名服务器上执行DNS投毒攻击测试,确保域名服务器的安全性。
https://www.023niu.com: 安全测试工具JudasDNS:DNS域名服务器测试,可在目标域名服务器上执行DNS投毒攻击测试,确保域名服务器的安全性。
2020-03-15 20:00:23 )311( 亮了
Kali Linux,Nmap,Metasploit,Wireshark,John the Ripper渗透测试工具介绍
https://www.023niu.com: 渗透测试是网络攻击的模拟。在进行真正的黑客攻击之前,模拟黑客入侵公司网络以发现弱点。Kali Linux,Nmap,Metasploit,Wireshark,John the Ripper渗透测试工具介绍。
2020-03-11 02:41:36 )316( 亮了
DLLPasswordFilterImplant:自定义密码过滤器DLL,用于捕获目标用户凭证信息。
https://www.023niu.com: DLLPasswordFilterImplant:自定义密码筛选器DLL,用于捕获目标用户凭证信息。域中每次密码修改事件都会触发DLL注册操作,在活动目录修改用户名和新密码值之前提取。
2020-03-11 00:04:04 )315( 亮了
IPv6Tools:IPv6功能审计框架,以模块化体系结构实现,集成了大量功能模块和插件,以帮助用户在启用IPv6的网络上执行安全审计。
https://www.023niu.com: IPv6Tools是一款功能强健的IPv6功能审计框架,以模块化体系结构实现,集成了大量功能模块和插件,以帮助用户在启用IPv6的网络上执行安全审计。
2020-03-02 15:47:12 )216( 亮了
Fugu:针对Checkm8漏洞的开源越狱工具,仅支持iPad Pro(2017)和iPhone 7(iOS 13-13.3.1)
https://www.023niu.com: Fugu:针对Checkm8漏洞的开源越狱工具,仅支持iPad Pro(2017)和iPhone 7(iOS 13-13 3 1)
2020-03-01 15:50:50 )766( 亮了