安全工具

使用Django编写简易测试报告生成器

*本文原创作者:海带头,本文属FreeBuf原创奖励计划,未经许可禁止转载
概述
安全测试人员在工作的时候,不单单需要发现问题,还需要花费精力去撰写安全测试报告来记录结果。为了方便...

安全工具 |caiji阅读(18) 标签:

利用QRLJacking工具获取Whatsapp帐号权限

*本文作者:艾登——皮尔斯,本文属FreeBuf 原创奖励计划,未经许可禁止转载。
PS:本文仅用作技术讨论及分享,严禁用于非法用途,违者后果自负。
前言
这篇文章将会教你如何用 QRLJack...

安全工具 |caiji阅读(19) 标签:

Harpoon:OSINT威胁情报工具


Harpoon是一款自动化的用于从各种公开资源中收集威胁情报的工具。它是由Python 3编写的,并在其设计中体现了模块化思想,每个平台和任务都会有一个插件。大家可以在Githu...

安全工具 |caiji阅读(44) 标签:

懒人福利:一秒创建Xposed模版

*本文原创作者:Tasfa,本文属FreeBuf原创奖励计划,未经许可禁止转载
懒惰是科技的第一生产力。

0×00 背景
由于Android逆向每次想要使用Xposed进行Hook时,总是需要重复性地操...

安全工具 |caiji阅读(14) 标签:

PowerShell

今天给大家介绍的是一款名叫Powershell-RAT的Python后门,它可以利用Gmail邮件附件来从目标用户的设备中提取数据。这款RAT可以帮助红队测试人员给任何一台Windows设备安装后...

安全工具 |caiji阅读(18) 标签:

ezXSS:一款功能强大的XSS盲测工具

今天给大家介绍的是一款名叫ezXSS的漏洞测试工具,该工具可以轻松地帮助渗透测试人员完成Blind XSS漏洞的扫描任务。


功能介绍
ezXSS当前所支持的全部功能如下:
1. ...

安全工具 |caiji阅读(18) 标签:

KLara project:分布式YARA恶意软件扫描系统

Klara 项目旨在帮助威胁情报研究人员使用 Yara 搜索发现新的恶意软件。
为了有效的匹配出恶意软件,研究人员往往需要搜集大量的样本,并需要对一系列收集/恶意文件启动Yar...

安全工具 |caiji阅读(12) 标签:

密码破解全能工具:Hashcat密码破解攻略

*本文原创作者:simeon,本文属FreeBuf原创奖励计划,未经许可禁止转载
PS:本文仅作为技术讨论及分享,严禁用于任何非法用途。
Hashcat密码破解
hashcat号称世界上最快的密码破解,世...

安全工具 |caiji阅读(16) 标签:

Shellen:交互式shellcode开发环境

如果你想拥有一个可以帮助你轻松方便的开发shellcode的环境,那么Shellen将会是你的首先。Shellen是一个交互式的shellcoding环境。除了用于编写shellcode外,Shellen也可被我...

安全工具 |caiji阅读(13) 标签:

对Kali进行网络配置并进行ARP欺骗

1、此文章所使用的配置方法是我经多次尝试,确定无误的步骤,但因为每个人的环境不同,所以仅供参考。
2、第一次发表,若有不足,还请指正。
Kali的网络配置
上网方式
1、桥接(宽带下...

安全工具 |caiji阅读(16) 标签:

DAFF:Android应用程序Fuzzing框架



Droid应用程序Fuzz框架(DAFF)可以帮助你在android设备中,对Android浏览器和PDF阅读器进行模糊测试,以发现其中可能存在的内存损坏漏洞。你可以使用它内置的fuzzers或导入...

安全工具 |caiji阅读(15) 标签:

超详细SQLMap使用攻略及技巧分享

sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包...

安全工具 |caiji阅读(44) 标签:

打造一款属于自己的远程管理软件(三)

*本文原创作者:Mr极目楚天舒,本文属FreeBuf原创奖励计划,未经许可禁止转载

之前一篇文章详细介绍了远控被控端,本系列的最后一篇文章我向大家介绍介绍控制端的实现。相对于被控...

安全工具 |caiji阅读(17) 标签: