2022年04月02日
关于GoKartGoKart是一款针对Go代码安全的静态分析工具可以从Go在源代码中搜索使用SSA(单静态分配)代码漏洞形式。GoKart跟踪变量和函数参数的来源,以确定输入源是否安全Go与安全扫描程序相比,GoKart能有效减少误报数量。例如,连接到变量的SQL查询传统上可能标记为SQL然而,注入,GoKart在这种情况下,可以确定变量实际上是常量还是类似常量的参数GoKart漏洞不洞。工具安装我们可以使用以下安装方法之一GoKart。(1) go install安装大多数研究人员可以使用以下
2022年04月02日
关于BoobSnailBoobSnail可以帮助研究人员生成XLM(Excel 4.0)这个工具可以是宏文件XLM红队和蓝队的研究人员在宏生成任务中得到了帮助。该工具支持以下功能: 各种感染技术; 各种代码混淆技术; &n
2022年04月02日
关于ODBParserODBParser它是一种公共资源信息工具,可以帮助研究人员从Elasticsearch和MongoDB搜索、分析和导出我们感兴趣的数据。此外,该工具还可以帮助研究人员从开放数据库中搜索曝光的个人识别信息(PII)。ODBParser主要目标是为搜索、分析和分析开放数据库创建一站式开放资源信息工具,以识别第三方服务器PII泄漏。功能介绍(1) 识别开放数据库 使用所
2022年04月02日
关于KartaKarta强大的功能IDA Python该工具可以识别并匹配给定代码中的开源代码库。该插件采用了支持大型二进制文件的独特技术(>200000函数)同时几乎不影响整体性能。Karta所使用的匹配算法是位置驱动的,这意味着它的主要焦点是定位不同的编译文件,并根据文件中的原始顺序匹配每个文件的函数。这种匹配方式依赖于开源函数的数量K,而不是二进制文件的大小N,因此,可以实现显著的性能提升。使用场景我们认为Karta这个IDA插件有三个使用场景: &nb
2022年04月02日
关于VailynVailyn它是一种多阶段的漏洞分析和利用工具,可以帮助大多数研究人员分析、识别和使用包含漏洞的路径和文件。该工具的性能非常强,并实现了大量的过滤和避免技术。Vailyn操作分为两个阶段。首先,它可以尝试访问/etc/passwd或者用户指定的文件来检测漏洞是否存在。此时,我们可以自由选择使用什么Payload,我们选择的工具将在第二阶段使用Payload。第二阶段是漏洞利用阶段。现在,该工具将尝试使用文件和目录字典从目标服务器中提取所有可能的文件。参数可以调整搜索深度和目录排列
2022年04月02日
关于PS2EXEPS2EXE是可以的PowerShell在GUI和Ingo Karstein在脚本的支持下,模块可以生成真实的Windows可执行程序。PS2EXE还支持PowerShell 5.x和图形化前端。注意事项有些人可能会滥用PS2EXE编译他的计算机病毒脚本,因此将使用越来越多的病毒扫描程序PS2EXE创建的程序被识别为恶意程序并删除。因此,我希望你不要用它作为恶意目的。工具安装首先,我们需要使用以下命令将项目源代码克隆到本地:gitclonehttps://github.com/
2022年04月02日
SonarQube是一款基于Web该工具是一个开源代码质量管理系统,可以帮助开发人员生成无安全问题、错误、漏洞、异常和一般问题的代码。如果你在开发一个小项目,可能很容易仔细检查代码,发现任何问题。SonarQube属于SAST代码检测工具更注重质量检验,也有一些有针对性的安全检测,如SQL注入等,我用过商业版,试图用SAST我对发现和解决代码安全问题感到失望。规则库薄弱,自定义能力差。毕竟,它只是更注重质量检查。大背景最近,海外网站报道了中国许多机构和企业的代码泄露,即使用SonarQube的这
2022年04月02日
关于MailRipV2MailRipV2强大的功能SMTP检查工具和SMTP基于破解工具的破解工具Python 3.8开发,在“smtplib”在此帮助下,该工具将允许我们检测常见公共邮件传输组合列表中的有效性SMTP登录凭证。该工具包括字典和列表,包括常见电子邮件提供商的详细信息和SMTP最常见的端口是服务器。如果缺少任何数据,MailRipV2则会使用“dnspython”来查找MX未知记录SMTP主机。除此之外,MailRipV2还支持SO
2022年04月02日
关于NetworKitNetworKit是一款针对高性能网络安全分析的开源工具,该工具旨在帮助广大安全研究人员分析具备数千到数十亿条边界的大型网络。为了实现这个目标,该工具实现了非常高效的图形算法,其中许多算法是并行的,以利用多核架构来计算网络分析的标准度量。NetworKit注重功能的可扩展性和全面性,NetworKit它也是算法工程的一个测试平台,包括许多在研究中发表的新算法。NetworKit本质上是 Python基于模块的高性能算法C 开发并通过Cython向工具链开放Python。
2022年04月02日
关于ThreadStackSpooferThreadStackSpoofer它是一种先进的内存规避技术,可以帮助研究人员或红色/蓝色团队更好地隐藏注入的内存Shellcode为避免被扫描程序或分析工具检测到内存分配行为。ThreadStackSpoofer实现线程堆栈欺骗技术的示例,旨在避免恶意软件分析、反病毒产品和EDR检查线程调用堆栈Shellcode引用帧。其思想是隐藏线程调用堆栈Shellcode从而伪装包含恶意代码的内存分配行为。在这个工具的帮助下,它可以帮助现有的商业C2提高产品安全