安全工具

ezXSS:一款功能强大的XSS盲测工具

今天给大家介绍的是一款名叫ezXSS的漏洞测试工具,该工具可以轻松地帮助渗透测试人员完成Blind XSS漏洞的扫描任务。


功能介绍
ezXSS当前所支持的全部功能如下:
1. ...

安全工具 |caiji阅读(11) 标签:

KLara project:分布式YARA恶意软件扫描系统

Klara 项目旨在帮助威胁情报研究人员使用 Yara 搜索发现新的恶意软件。
为了有效的匹配出恶意软件,研究人员往往需要搜集大量的样本,并需要对一系列收集/恶意文件启动Yar...

安全工具 |caiji阅读(5) 标签:

密码破解全能工具:Hashcat密码破解攻略

*本文原创作者:simeon,本文属FreeBuf原创奖励计划,未经许可禁止转载
PS:本文仅作为技术讨论及分享,严禁用于任何非法用途。
Hashcat密码破解
hashcat号称世界上最快的密码破解,世...

安全工具 |caiji阅读(7) 标签:

Shellen:交互式shellcode开发环境

如果你想拥有一个可以帮助你轻松方便的开发shellcode的环境,那么Shellen将会是你的首先。Shellen是一个交互式的shellcoding环境。除了用于编写shellcode外,Shellen也可被我...

安全工具 |caiji阅读(6) 标签:

对Kali进行网络配置并进行ARP欺骗

1、此文章所使用的配置方法是我经多次尝试,确定无误的步骤,但因为每个人的环境不同,所以仅供参考。
2、第一次发表,若有不足,还请指正。
Kali的网络配置
上网方式
1、桥接(宽带下...

安全工具 |caiji阅读(10) 标签:

DAFF:Android应用程序Fuzzing框架



Droid应用程序Fuzz框架(DAFF)可以帮助你在android设备中,对Android浏览器和PDF阅读器进行模糊测试,以发现其中可能存在的内存损坏漏洞。你可以使用它内置的fuzzers或导入...

安全工具 |caiji阅读(7) 标签:

超详细SQLMap使用攻略及技巧分享

sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包...

安全工具 |caiji阅读(30) 标签:

打造一款属于自己的远程管理软件(三)

*本文原创作者:Mr极目楚天舒,本文属FreeBuf原创奖励计划,未经许可禁止转载

之前一篇文章详细介绍了远控被控端,本系列的最后一篇文章我向大家介绍介绍控制端的实现。相对于被控...

安全工具 |caiji阅读(9) 标签:

分享一个好用的漏洞环境:Vulhub

0×01 前言
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注...

安全工具 |caiji阅读(26) 标签:

安全工具源码剖析之子域名收集

*本文原创作者:cat01,本文属FreeBuf原创奖励计划,未经许可禁止转载

面向对象:喜欢自己制作安全工具的新手
依赖:python2.7,requests,jinja2
参考项目:theHarvester
关注点:上千star...

安全工具 |caiji阅读(10) 标签:

基于Elastalert的安全告警剖析

*本文作者:bigface,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
elastalert 是一款基于elasticsearch的开源告警产品(官方说明文档)。相信许多人都会使用ELK做日志收集系统...

安全工具 |caiji阅读(8) 标签:

打造一款属于自己的远程控制软件(二)

*本文原创作者:Mr极目楚天舒,本文属FreeBuf原创奖励计划,未经许可禁止转载

前一篇文章介绍了软件的整体架构,接下来对被控端进行详细讲解,主要介绍被控端各个功能模块的关键技术...

安全工具 |caiji阅读(8) 标签:

BLEAH:一种用于“智能”设备的BLE扫描仪

今天给大家介绍的是一款名叫BLEAH的BLE扫描器,这款扫描器专门针对的是智能设备,该工具基于Iah Harvey的bluepy代码库(Python)开发,并且易于使用,因为这些智能设备对安全事件的响应...

安全工具 |caiji阅读(11) 标签:

ReelPhish:一款实时双因素钓鱼软件

社工技术与双因素验证机制
社会工程学活动对于企业来说一直都是很大的威胁,因为这种攻击手段针对的是整个安全环节中最薄弱的一环:人。在一般的攻击场景中,攻击者会窃取目标...

安全工具 |caiji阅读(9) 标签: