2022年04月03日
关于QlogQlog强大的功能Windows安全日志工具,该工具可以为Windows操作系统中的安全相关事件提供了丰富的事件日志记录功能。该工具仍处于积极开发状态,当前版本为Alpha版本。Qlog没有使用API不需要在目标系统上安装驱动程序,Qlog指挥使用ETW检索遥测数据。当前版本Qlog仅支持“进程创建”事件之后会增加更丰富的事件支持。Qlog可以看作为Windows服务运行,但也可以在控制台模式下运行,因此我们可以直接将丰富的事件信息传输到控制台进行处理。工作机
2022年04月03日
关于ntlm_theftntlm_theft是一款基于Python 3开发的开源工具可生成21种不同类型的哈希窃取文件。该工具适用于网络钓鱼攻击和支持外部网络SMB在流量和内部网络环境中。与基于宏的文档或使用漏洞的文档相比,这些文件类型的优点是使用所有这些文件“预期功能”构建的。使用场景ntlm_theft主要为渗透测试人员和红队研究人员设计,可帮助研究人员在目标公司内部网络钓鱼,或大规模测试防病毒和电子邮件网关的安全性。如果允许外部网络防火墙出站SMB也可用于外部网络
2022年04月03日
关于QueenSonoQueenSono是一款针对ICMP基于协议的数据提取工具Golang而且只靠开发ICMP协议不受监控,实现其功能。此外,该工具也可用于基本工具ICMP检查或绕过一些身份验证机制,如许多公共机构Wi-Fi在连接到Wi-Fi(如机场Wi-Fi)后来用来验证用户的身份。工具安装从源安装:大多数研究人员可以直接使用下列命令将项目源代码克隆到当地,并安装工具所需的依赖组件:gitclonehttps://github.com/ariary/QueenSono.gitmakebefo
2022年04月03日
关于DNSTakeDNSTake是一种功能强大的域名安全工具,可通过检测导致子域名托管缺乏托管DNS区域。当子域名(subdomain.example.com)或者域名将其权威域名服务器设置为提供商AWS Route 53、Akamai、Microsoft Azure等),但是当托管区域被删除时,就会出现DNS接管漏洞。因此,请求时DNS服务器在记录时会响应SERVFAIL错误。这将允许攻击者在正在使用的服务中创建丢失的托管区域,以控制(子)域名的所有权DNS记录。工具安装预编译工具:研究人员
2022年04月03日
关于sigurlfind3rsigurlfind3r它是一种强大的被动网络侦察工具,主要针对已知的URL并且可以使用各种在线源,被动收集URL列表。功能介绍 收集已知URL:可从AlienVault's OTX、Common Crawl、URLScan、Github和Wayback Machine可以从中获取数据txt获取禁用路径;  
2022年04月02日
关于Gorsair
Gorsair是一款功能强大的针对Docker容器的渗透测试工具,可以帮助广大研究人员入侵易受攻击的Docker容器,并发现和访问目标Docker容器的API。一旦它访问了目标Docker守护进程,就可以使用Gorsair直接在远程容器上执行命令。
众所周知,在外网上暴露或公开Docker API是一种非常危险的行为,因为这样可以允许恶意代理获取所有其他容器、映像和系统的信息。如果映像使用的是root用户,还可能允许攻击者获得针对整个系统的高级访问权限。
工具安装
(1)
2022年04月02日
关于Solitude
Solitude是一款功能强大的隐私安全分析工具,可以帮助广大研究人员根据自己的需要来进行隐私问题调查。无论是好奇的新手还是更高级的研究人员,Solitude可以帮助每一名用户分析和研究应用程序中的用户隐私安全问题。
值得一提的是,Solitude因在一个受信的专用网络上运行,即用户需要在私有可信网络上运行该工具。
关于证书绑定
如何你打算使用Solitude来测试移动应用程序的话,对于非越狱设备,如果应用程序或嵌入应用程序的第三方SDK使用了证书绑定,那么你可能无法捕捉
2022年04月02日
关于PathProber
PathProber是一款功能强大的HTTP路径发现工具,该工具基于暴力破解的方法来探测和发现HTTP路径名,并能够过滤掉特殊单词,或一次性处理两个单词。
现在已经不需要再使用HTTP响应码来执行网站目录爆破或HTTP路径名爆破了,该工具可以帮助广大研究人员执行渗透测试,因为它可以使用特定单词或一次性使用两个单词来验证目录/路径的有效性,而且结果会更加精准。
该工具可以帮助我们找出下列内容:
Web管理员/登录面板;
某些路径的凭证;
第三方
2022年04月02日
Doldrums介绍Doldrums它是一种强大的逆向工程分析工具,主要针对Android端Flutter应用程序。具体来说,Doldrums是一个针对Flutter/Dart Android代码(一般称为libapp.so)支持所有分析器和信息提取器Dart v2.10发行版。运行时,Doldrums隔离快照中存在的所有类别都可以导出。注:该工具目前处于测试版本中,缺乏一些反序列化功能和一些信息。关于Flutter和DartFlutter谷歌的移动UI框架,可以快速进行iOS和Androi
2022年04月02日
关于WWWGrepWWWGrep是一款针对HTML基于快速搜索的安全工具“grepping”该机制实现其功能,并可根据类型进行检查HTML允许执行单个、多个或递归搜索的元素。Header名称和值也可以通过这种方式实现递归搜索。功能介绍 使用递归选项在目标站点搜索名称“username”或“password”输入字段,