安全工具

Slither:第一款针对Solidity的静态分析框架

Slither是第一个开源的针对Solidity语言的静态分析框架。Slither速度非常快,准确性也非常高,它能够在不需要用户交互的情况下,在几秒钟之内找到真正的漏洞。该工具高度可配置,并...

安全工具 |caiji阅读(2) 标签:

SniffAir:无线渗透测试框架

SniffAir是一个开源的无线安全框架,可帮助你轻松解析被动收集的无线数据并发起复杂的无线攻击。此外,它还可以处理大型的或多个pcap文件,执行交叉检查和流量分析,以寻找潜在的...

安全工具 |caiji阅读(4) 标签:

CaptfEncoder:一款跨平台网络安全工具套件

前言
CaptfEncoder是一款跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、特殊编码等工具,并聚合各类在线工具。


功能介绍
编码转换

Ascii EncodingW...

安全工具 |caiji阅读(1) 标签:

Jndiat:通过T3协议测试Weblogic服务器安全性

JNDIAT(JNDI攻击工具)是一款开源的通过T3协议测试Weblogic server安全性的工具。
JNDIAT使用示例:
搜索是否有可通过T3协议访问的Weblogic端口;
远程搜索有效帐户以获取特权连接...

安全工具 |caiji阅读(2) 标签:

Frida

今天给大家介绍的是一款名叫Frida-Wshook的脚本分析工具,这款工具基于Frida.re开发,并且通过挂钩恶意脚本文件(WScript/ CScript)的常用函数来对脚本命令进行分析。


该工...

安全工具 |caiji阅读(1) 标签:

Udp2raw

今天给大家介绍的是一款功能强大的UDP隧道工具,该工具可以利用原始套接字并通过伪造的TCP/UDP/ICMP流量来帮助研究人员绕过UDP防火墙(或不稳定的UDP环境)。


支持的平台
Linux...

安全工具 |caiji阅读(3) 标签:

调查 | 黑客将Python作为攻击编码语言的首选

调查数据表明,目前的GitHub代码库中,有超过20%的网络攻击工具或PoC代码都是采用Python编写的。


最新的调查数据表明,Python已经变成了世界上最热门的编程语言了,而Python的热...

安全工具 |caiji阅读(7) 标签:

使用Burpsuite扩展Hackvertor绕过WAF并解密XOR

前言
最近,我一直在忙于开发自己的一个Burp扩展Hackvertor。这是一个具有基于标签转换功能的编码器,相比起Burp内置的解码器它的功能要强大的多。通过标签的转换编码,可以让你...

安全工具 |caiji阅读(2) 标签:

开源Botnet框架Byob分析

*本文作者:傻傻傻傻傻子,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
前言
Byob是一个开源的僵尸网络框架,在Github上有2k的star了,最近抽时间看了代码,分析一下。Botnet指的...

安全工具 |caiji阅读(2) 标签:

Maltego4.0.11中文汉化版

前言
Maltego想必大家都听说过,至于他的威力,不再赘述。
笔者使用空闲时间,制作出了中文版,并在此基础上使用公私钥技术,通过硬件特征授权客户端使用时间,可以作为内网独立版本或...

安全工具 |caiji阅读(3) 标签:

bscan:信息收集和服务枚举工具

前言
bscan是一个主动信息收集和服务枚举工具。其核心是异步spawn扫描实用程序进程,重利用控制台高亮输出显示的扫描结果和定义的目录结构。


安装
bscan虽然是为了在Kali L...

安全工具 |caiji阅读(1) 标签:

PHP

前言
PHP-Casbin 是一个用 PHP 语言打造的轻量级开源访问控制框架( https://github.com/php-casbin/php-casbin ),目前在 GitHub 开源。PHP -Casbin 采用了元模型的设计思想,支...

安全工具 |caiji阅读(2) 标签:

LogonTracer:可视化事件日志识别被攻击账户

前言
事件日志分析是安全事件调查中极其重要的一环。如果网络由Active Directory管理(以下称为AD),则可以通过分析AD事件日志来识别。对于此类调查,直接在AD事件查看器中进行详...

安全工具 |caiji阅读(2) 标签: