安全工具

从NTDS.dit获取密码hash的三种方法

本文我将为大家介绍一些取证工具,这些工具在渗透测试中将会对我们起到很大的帮助。例如当你提取到了大量的主机内部文件时,你可会发现其中包含如NTDS.dit和系统hive,那么你将...

安全工具 |caiji阅读(5) 标签:

CMSeeK:CMS漏洞检测和利用套件

CMSeeK是一个CMS的漏洞检测和利用套件。
已发布版本
- Version 1.0.1 [19-06-2018]
- Version 1.0.0 [15-06-2018]
Changelog文件
特性

支持20多种CMS的基本CMS检测
高级...

安全工具 |caiji阅读(1) 标签:

批量化扫描实践

*本文原创作者:w8ay,属于FreeBuf原创奖励计划,未经许可禁止转载
前言

分享批量刷SRC的东西,本意是想做一种全自动化的扫描器,只需要填入url就可以扫描出漏洞信息。虽然现在也没...

安全工具 |caiji阅读(1) 标签:

Amass:一款深度子域名枚举工具

今天给大家介绍的是一款名叫Amass的深度子域名枚举工具,该工具采用Go语言开发,它可以通过遍历等形式爬取数据源和Web文档,或利用IP地址来搜索相关的网块和ASN,并利用所有收集到...

安全工具 |caiji阅读(1) 标签:

方程式组织DanderSpritz工具测试环境研究

DanderSpritz是NSA泄露的一款著名的界面化远控工具,由于其功能强大因此也成为了许多安全人员争相研究的对象。但在实际测试过程中,由于缺少说明文档,所以问题也层出不穷。而Dan...

安全工具 |caiji阅读(1) 标签:

Impacket网络协议工具包介绍

Impacket是一个Python类库,用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerberos,WMI,LDAP等协议进行低级编程访问。 
在本文的实验场景中,我...

安全工具 |caiji阅读(2) 标签:

分享一款基于Pocsuite的漏洞扫描系统

PS:本项目仅用于测试、学习使用,不得用于其他非法目的。
本项目是一款基于 Flask 应用框架的在线漏洞扫描系统,同时集成了渗透测试常用的端口扫描、子域名爆破等功能,后端漏洞扫...

安全工具 |caiji阅读(40) 标签:

DomLink:一款自动化的域发现工具

DomLink是一个自动化的域发现工具。用户只需向其提供一个域名,它就会帮助我们查找与之相关联的组织和电子邮件记录,并使用这些信息执行反向的WHOIS,然后你将获取到许多由公司注...

安全工具 |caiji阅读(23) 标签:

GPG Reaper:一款可以从Gpg

此POC演示了从Windows下的gpg-agent内存中获取GPG私钥的方法。通常这应该在10分钟内完成(–default-cache-ttl值)。不幸的是,只有当你使用GPG(这里没有定时器)时,housekeeping()函...

安全工具 |caiji阅读(12) 标签:

PentesterLab新手教程(二):XML注入

前情提要
Web for pentester是国外安全研究者开发的的一款渗透测试平台,个人感觉还是不错的,但是国内基本上搜不到教程,官网上的教程确实有点价格不菲,所以在此打算写一个pentes...

安全工具 |caiji阅读(12) 标签:

Invoke

Invoke-Adversary是一个基于APT威胁程度,来评估安全产品和监控解决方案的PowerShell脚本。在看到来自Florian Roth的APTSimulator优秀工具后,我的灵感来自写这个脚本。我编写...

安全工具 |caiji阅读(14) 标签:

PentesterLab新手教程(一):代码注入

PentesterLab 简介

Web for pentester 是国外安全研究者开发的的一款渗透测试平台。
这个平台包含的主要漏洞如下:
Code injection (代码注入)
Commands injection(命令行...

安全工具 |caiji阅读(11) 标签:

经验分享 | 巡风风险扫描系统的一些演变

*本文原创作者:无花无酒锄作田,本文属FreeBuf原创奖励计划,未经许可禁止转载
同程SRC团队开源巡风资产风险控制系统也有一段时间了,我们临时用它作为一个简单的soc平台来使...

安全工具 |caiji阅读(14) 标签:

借鉴开源框架自研日志收集系统

项目背景
公司项目需要将分布在多台机器中的日志统一收集管理。笔者先后使用logstash,flume等开源项目。并最终自研一套基于Java语言的日志收集系统 Bloodhound。以下从项目...

安全工具 |caiji阅读(10) 标签:

自用Linux版学习用品分享

由于自己是个Linux Lover,自从用上了kali,就和windows下很多学习用品无缘了,所以只能用一些同功能的替代用品来丰富一下kali linux 系统自带。
在逐渐摸坑的日子里,搜集了一些常...

安全工具 |caiji阅读(14) 标签:

“瑞士军刀”Netcat使用方法总结

前言
最近在做渗透测试的时候遇到了端口监听和shell的反弹问题,在这个过程中自己对Netcat这一款神器有了新的认识,现将一些Netcat的用法做一个小总结,希望对各位有帮助!
Netc...

安全工具 |caiji阅读(20) 标签:

Veil

0×00 前言
最近在学习 veil 的 Veil-Evasion 模块,发现一款能捆绑两个 exe 文件的 pyJoiner 工具,便拿来学习学习,小白视角,大牛绕过。
PS:本文仅用于技术讨论与分享,严禁用于...

安全工具 |caiji阅读(10) 标签: