安全工具

自用Linux版学习用品分享

由于自己是个Linux Lover,自从用上了kali,就和windows下很多学习用品无缘了,所以只能用一些同功能的替代用品来丰富一下kali linux 系统自带。
在逐渐摸坑的日子里,搜集了一些常...

安全工具 |caiji阅读(0) 标签:

“瑞士军刀”Netcat使用方法总结

前言
最近在做渗透测试的时候遇到了端口监听和shell的反弹问题,在这个过程中自己对Netcat这一款神器有了新的认识,现将一些Netcat的用法做一个小总结,希望对各位有帮助!
Netc...

安全工具 |caiji阅读(0) 标签:

Veil

0×00 前言
最近在学习 veil 的 Veil-Evasion 模块,发现一款能捆绑两个 exe 文件的 pyJoiner 工具,便拿来学习学习,小白视角,大牛绕过。
PS:本文仅用于技术讨论与分享,严禁用于...

安全工具 |caiji阅读(0) 标签:

使用Django编写简易测试报告生成器

*本文原创作者:海带头,本文属FreeBuf原创奖励计划,未经许可禁止转载
概述
安全测试人员在工作的时候,不单单需要发现问题,还需要花费精力去撰写安全测试报告来记录结果。为了方便...

安全工具 |caiji阅读(5) 标签:

利用QRLJacking工具获取Whatsapp帐号权限

*本文作者:艾登——皮尔斯,本文属FreeBuf 原创奖励计划,未经许可禁止转载。
PS:本文仅用作技术讨论及分享,严禁用于非法用途,违者后果自负。
前言
这篇文章将会教你如何用 QRLJack...

安全工具 |caiji阅读(7) 标签:

Harpoon:OSINT威胁情报工具


Harpoon是一款自动化的用于从各种公开资源中收集威胁情报的工具。它是由Python 3编写的,并在其设计中体现了模块化思想,每个平台和任务都会有一个插件。大家可以在Githu...

安全工具 |caiji阅读(7) 标签:

懒人福利:一秒创建Xposed模版

*本文原创作者:Tasfa,本文属FreeBuf原创奖励计划,未经许可禁止转载
懒惰是科技的第一生产力。

0×00 背景
由于Android逆向每次想要使用Xposed进行Hook时,总是需要重复性地操...

安全工具 |caiji阅读(5) 标签:

PowerShell

今天给大家介绍的是一款名叫Powershell-RAT的Python后门,它可以利用Gmail邮件附件来从目标用户的设备中提取数据。这款RAT可以帮助红队测试人员给任何一台Windows设备安装后...

安全工具 |caiji阅读(5) 标签:

ezXSS:一款功能强大的XSS盲测工具

今天给大家介绍的是一款名叫ezXSS的漏洞测试工具,该工具可以轻松地帮助渗透测试人员完成Blind XSS漏洞的扫描任务。


功能介绍
ezXSS当前所支持的全部功能如下:
1. ...

安全工具 |caiji阅读(9) 标签:

KLara project:分布式YARA恶意软件扫描系统

Klara 项目旨在帮助威胁情报研究人员使用 Yara 搜索发现新的恶意软件。
为了有效的匹配出恶意软件,研究人员往往需要搜集大量的样本,并需要对一系列收集/恶意文件启动Yar...

安全工具 |caiji阅读(4) 标签:

密码破解全能工具:Hashcat密码破解攻略

*本文原创作者:simeon,本文属FreeBuf原创奖励计划,未经许可禁止转载
PS:本文仅作为技术讨论及分享,严禁用于任何非法用途。
Hashcat密码破解
hashcat号称世界上最快的密码破解,世...

安全工具 |caiji阅读(5) 标签:

Shellen:交互式shellcode开发环境

如果你想拥有一个可以帮助你轻松方便的开发shellcode的环境,那么Shellen将会是你的首先。Shellen是一个交互式的shellcoding环境。除了用于编写shellcode外,Shellen也可被我...

安全工具 |caiji阅读(6) 标签:

对Kali进行网络配置并进行ARP欺骗

1、此文章所使用的配置方法是我经多次尝试,确定无误的步骤,但因为每个人的环境不同,所以仅供参考。
2、第一次发表,若有不足,还请指正。
Kali的网络配置
上网方式
1、桥接(宽带下...

安全工具 |caiji阅读(8) 标签: