iOSSecAudit:一个iOS APP安全审计工具。App安全审计对于安全人员是一项苦逼的工作,但对于厂商却非常重要,因为App属于客户端产品,一旦出现漏洞由于更新推送需要时间、且新版本更新率等原因,导致其不能像服务端程序那样很短时间内修复。
TDD 方法开发网络安全测试工具:代理扫描器(第二集),我们在上一篇文章中讨论 TDD 开发渗透工具,并且完成了我们 HTTP 代理扫描器的一个功能模块。
本文讲述的是网络安全测试工具BurpSuite 实战指南,旨在服务社会,供安全研究人员学习使用,请勿用于其他非法用途,违者后果自负。刚接触web安全的时候,非常想找到一款集成型的渗透测试工具,找来找去,最终选择了Burp Suite,除了它功能强大之外,还有就是好用,易于上手。
本文讲述的是TDD 方法开发网络安全测试工具:代理扫描器(第一集)。做过一些软件开发的朋友们可能会知道这个东西 TDD(Test-Driven Development),诚然我自己之前的开发也并不是 TDD,而是传统的开发,写文档,开发,写文档的“瀑布”开发。
本文讲述的是手把手教你如何打造自己的网络安全渗透工具(浏览器篇)。本文将会演示怎样使用Python导出Windows系统上浏览器保存的密码、书签、浏览历史等敏感数据。由于时间和个人能力关系,所涉及的浏览器种类、版本有限,还望有大神不吝赐教。
WAFNinja:灵活的WAF自动化Fuzz工具。WAFNinja是一款用python写的命令行工具,它可以帮助渗透测试人员免去部分手动输入的烦恼。此外,WAFNinja强大的扩展性,在团队协作中显得非常适用。
FireEye红队工具综述。很多情况下,红队的工具都没有完成作品的一天,因为总是会有人想写一个新功能,或者某天某人早上被某个天才的想法唤醒又准备着手编写新工具。红队的队员通常会找出那些繁琐的任务,然后创建一个能够自动完成当前甚至未来评估任务的工具。
该工具对于分析恶意代码比较有用,原理就是用pin动态结果,结合ida强大的反汇编功能,来加速恶意代码分析,工具分为两部分,一个是ida插件pinx plw,一个是pin 插件idadbg dll。
现在的大中型企业一般都是采取域来管理公司电脑,因为这样子既方便又省力,同时又有很多系统用域账户来做登录验证,其重要性非同小可。DPAT是一个Python脚本,使用oclHashcat工具生成oclHashcat pot密码字典用于测试域账户然后生成HTML报告。
Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段,本文主要介绍如何使用Nishang的各种姿势获取一个shell。
Powershell用于渗透测试其实早在多年前就已经被提出了。利用Powershell,攻击者可以在无需接触磁盘的情况下执行命令等,并且相较已经被大家广泛关注并防御的Cmd而言,Powershell并非那么的引人瞩目。Nishang是基于PowerShell的渗透测试专用工具。
NoSQLAttack 是一个用python编写的开源的攻击工具,用来暴露网络中默认配置mongoDB的IP并且下载目标mongoDB的数据,同时还可以针对以mongoDB为后台存储的应用进行注入攻击,使用这个工具就可以发现有成千上万的mongoDB裸奔在互联网上,并且数据可以随意下载。
静态程序分析(Static program analysis)是指在不运行计算机程序的条件下,进行程序分析的方法。有些程序分析需要在程序运行时才能进行,这种程序分析称为动态程序分析。大部分的静态程序分析的对象是针对特定版本的源代码,也有些静态程序分析的对象是目标代码。
今天为大家介绍6款免费的PDF解锁软件,使用这些软件的时候,你可以解锁PDF用户密码和主密码。其中一部分软件可以显示PDF密码,另外一部分软件可以解锁PDF文件,没有任何限制。部分软件还支持绕过PDF的所有者进行密码的功能,例如:拒绝复制文本,提取文本。
Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段,本文主要介绍如何使用Nishang的各种姿势获取一个shell。
这是一款基于谷歌搜索引擎的自动化爬虫。爬虫大体机制就是:先进行一次谷歌搜索,将结果解析为特定格式,然后再提供给exp使用。大家可以尝试使用–help来列出所有参数。
MacBook Pro、Air、 Apple TV、iPhone、iPad、Apple Music… ,我虽然是个苹果脑残粉,但是在安全方面,我还是不愿相信苹果的“神话”。为了解人们对苹果系统的安全看法,我在Facebook群组中,以话题“你觉得Mac或iMacs系统需要安装杀毒软件吗?”发起了一项调查。
众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。
近日微软研究人员Itay Grady和Tal Be’ery发布了Powershell脚本Net Cease,它可以防止攻击者在企业内网中获取到突破点后,继续横向扩展获取敏感信息。
Ruler是一款能够通过MAPI HTTP协议与Exchange服务器交互的工具。其目的在于测试outlook客户端的邮件规则。Silentbreak对该攻击行为的研究非常到位,给我们带来了极大的便利。唯一的缺点是它的安装时间过长。复制邮箱到一个新的Outlook实例比较耗时。