2022年04月03日
关于Elpscrk
Elpscrk是一款功能强大的通用用户密码分析工具,本质上也是一个智能字典生成器。简单来说,该工具将会向你询问你知道的有关目标的所有信息,然后尝试生成目标可能想到的所有可能的密码。生成结果的有效性取决于我们所提供的信息、激活的参数以及我们所指定的复杂度等级。
对于每种类型的目标,Elpscrk提供有六个级别的复杂度等级,从简单的(默认为书呆子、偏执狂)到最终的Boss级别(可能生成1000000个或更多密码),我们可以根据自己的需要来进行设置。
Elpscrk基于排列和统计
2022年04月03日
关于Ligolo-ngLigolo-ng以高级信道工具为基础的高级信道工具TUN接口实现其功能。Ligolo-ng它是一种轻量级的快速工具,可以帮助大多数渗透测试人员使用反向TCP/TLS连接建立隐藏的通信通道,无需SOCKS支持。功能介绍 Tun接口(不再需要SOCKS); 简
2022年04月03日
关于KnockOutlookKnockOutlook是一款基于C#可以跟踪开发的工具Outlook的COM交互对象可以帮助红队安全研究人员进行各种安全操作。工具下载大多数研究人员可以使用以下命令将项目源代码克隆到当地:gitclonehttps://github.com/eksperience/KnockOutlook.git命令行使用________________///_/_____________//__/__\____//_//_______//__/,</__\/__\/___/
2022年04月03日
关于MEATMEAT,全称为Mobile Evidence Acquisition Toolkit,即移动设备取证采集工具。该工具旨在帮助安全取证人员iOS在设备上执行不同类型的信息收集任务,该工具将在未来添加Android支持设备。工具要求 Windows或Linux系统 P
2022年04月03日
关于SigFlipSigFlip可以篡改身份证码签名PE文件(exe、dll、sys等)工具,整个过程不会影响或破坏现有身份认证码的签名。换句话说,我们可以使用它SigFlip向PE数据嵌入文件(例如Shellcode),不会破坏文件签名、完整性检查或PE修改文件功能时PE文件的验证和或哈希。SigInject组件可以将Shellcode注入至PE文件的[WIN_CERTIFICATE]在证书表中输出加密钥配合BOF/C/C#加载器(SigLoader)一起使用。SigInject将保存针对PE
2022年04月03日
关于SQLancerSQLancer,全称为Synthesized Query Lancer,该工具是针对数据库管理系统的DBMS自动安全测试工具。该工具可以帮助研究人员轻松识别应用程序实现中的逻辑漏洞。我们在这里提到的逻辑漏洞可以导致DBMS获取错误结果集的安全漏洞(如忽略数据记录等)。SQLancer可在以下两个阶段操作: 数据库生成:这一阶段的目标是创建一个填充数据的数据库DBM
2022年04月03日
关于PackageDNAPackageDNA它是一种强大的代码安全检测工具。在许多情况下,我们经常在自己的代码或项目中使用其他软件包。该工具可以帮助开发人员、研究人员和组织分析不同编程语言开发的软件包的安全性,并提供相关软件包的安全信息,以便我们能够提前知道该软件库是否符合安全开发过程。PackageDNA它可以帮助我们检测目标软件包中可能的后门、嵌入式恶意代码、输入错误分析、版本历史记录和CVE漏洞等信息。工具安装大多数研究人员可以使用以下命令将项目源代码克隆到当地:gitclonehttps
2022年04月03日
关于keimpxkeimpx它是一种强大的开源工具,可以帮助研究人员快速检测网络环境中的跟踪SMB相关有效凭证。这些凭证可以是以下内容之一: 用户/明文密码组合; 用户/NTLM哈希组合; &nb
2022年04月03日
关于WeakpassWeakpass它是一种基于规则的在线字典生成器,可以帮助研究人员根据输入的单词集创建自定义字典。我们可能需要访问一些受密码保护的服务、设备、帐户或Wi-Fi网络。此时,一些密码是设备/网络/组织名称与某些日期和特殊字符的组合。因此,在启动更复杂和耗时的检查之前,如果我们能测试一些字典密码组合,它可以帮助我们节省更多的时间。例如,使用单词列表进行破解Wi-Fi即使你选择了一个好的单词列表,密码也可能需要几个小时和失败。因此,使用Weakpass可组织有针对性、有效的在线密码检
2022年04月03日
关于BrutusBrutus以模块化开发为基础,具有高度可扩展性的漏洞利用框架。Brutus还采用多任务、多进程架构,具有高性能特性。Brutus基于Python基于网络的漏洞利用测试和自动化Web网络侦察活动。Brutus旨在最大限度地减少对第三方依赖的依赖。Brutus针对Kali Linux优化,它还和macOS和大多数Linux发行版兼容,具有完全交互式命令行界面和多功能插件系统。Brutus这些模块具有高度可扩展的模块化系统结构“任务层”上运行,任务层由线程池