记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华未知的未知:九大模糊测试工具
优秀的模糊测试工具能在程序面向公众发布或部署前,就发现那些难以察觉的漏洞“大坑”。别被“模糊”这词儿给迷惑了。模糊测试是一个很重要的流程,有助于发现影响当今复杂应用程序的未知关键错误,有时候甚至能暴露出一些让人“脑洞大开”或者“七窍生烟”的奇葩问题。优秀的模糊测试工具常能够在程序面向公众发布或部署前,就发现那些难以察觉的漏洞“大坑”。模糊测试的工作机制是什么?模糊测试是针对完整代码的自动化测试过程。从要求程序完全编译这一点来看,模糊测试看起来类似于动态应用程序安全测试(DAST)工具。但是,DAST工具和模糊测试工具查找的是完全不同的东西。DAST能够扫描漏洞,比如可被黑客执行远程过程调用的漏洞,或者围绕暴露HTTP和HTML接口的弱防护。模糊测试工具则与之相反,通过向应用提供非预期输入,找出这么做将导致的怪异
渗透测试专业人员使用的11种工具
渗透测试是模拟一种网络攻击,在真正的黑客入侵之前,模拟黑客入侵企业网络来发现薄弱之处。就像电影《Sneakers》一样,黑客顾问闯入公司网络以发现网络的弱点。其中,渗透测试人员或白帽都使用了黑客可用的工具和技术。
回到过去的旧时代,黑客入侵是一件非常困难的事,并且需要大量的手动操作。然而如今,一整套的自动化测试工具似乎改造了黑客,他们甚至可以增强计算机的性能,进行比以往更多的测试。
工欲善其事,必先利其器。既然如今已经有了更为便捷、快速的渗透测试工具,这对现代渗透测试工作者无疑是有很大的帮助的。以下列出了他们使用的一些工具。
一、Kali Linux
Kali是基本的渗透测试操作系统,为大多数人采用,除非是掌握尖端知识或有特殊情况。Kali以前称为BackTrack Linux
Hades开源白盒审计系统V1.0.0
一、引言
为什么要开发这么一个白盒审计系统呢?其实,自己开发白盒审计系统的想法已经在我的脑海中存在很久了。一方面,之前大学毕业之后在白盒方面花了挺多时间的,不过由于各方面原因,一直没有特别突出的进展,之后又转做木马病毒方面的攻防研究,白盒的方面的研究搁置了很久,心里一直耿耿于怀。另一方面,最近在做一个安卓相关的项目,项目中自己实现了一套针对smali字节码的虚拟解释执行引擎,然后就突发一个想法,android也是使用java进行开发的,那么能不能直接复用这套虚拟解释执行引擎来对java源码进行分析呢?
经过调研,发现java字节码可以通过安卓sdk中的dx.jar转为smali字节码。这样一来,实现java白盒的代价就小了很多。虽然现在并不是在做白盒相关的工作,但是还是希望凭借自己对语言的理解,以及编码能力,自
Ctftool:一款功能强大的交互式CTF漏洞利用工具
Ctftool是一款交互式的命令行工具,可以帮助安全研究人员对CTF(Windows平台下用于实现文本服务的协议)进行安全测试。在Ctftool的帮助下,安全研究人员可以轻松对Windows内部运行和调试文本输入处理器的复杂问题进行分析,并检测目标Windows系统的安全性。
除此之外,Ctftool还允许研究人员根据自己的需要来编写一些简单的脚本来实现与CTF客户端或服务器端的自动化交互,以及执行简单的模糊测试任务。
工具下载
广大研究人员可以使用下列命令将项目源码克隆至本地:
git clone https://github.com/taviso/ctftool.git
项目构建
注意:如果你不想自己构建项目源码的话,你可以直接访问该项目的Release页面来下载编译好的版本。
我们使用了GNU ma
Obfuscapk:一款针对Android应用程序的黑盒混淆工具
Obfuscapk是一款模块化的Python工具,它可以帮助研究人员在无需应用程序源代码的情况下对Android App进行混淆处理。Obfuscapk使用了apktool来对原始APK文件进行反编译,并构建出一个新的应用程序,最后再对反编译的smali代码、资源文件和Manifest文件应用混淆处理技术。混淆后的应用回保留原有的函数功能,但不同之处就在于,混淆后的应用源码会跟初始的应用源码有很大的区别。
工具架构
Obfuscapk基于模块化结构实现,以便进行功能扩展,而且还集成了一套插件系统。在Obfuscapk中,每一个混淆器都属于一个插件,并且都继承了一个抽象的基类,它们都需要实现obfuscate方法。当工具开始处理一个新的Android应用文件时,它回创建一个混淆对象来存储所有需
Dufflebag:一款针对亚马逊EBS弹性块存储服务的安全检测工具
Dufflebag
Dufflebag可以帮助研究人员搜索公共EBS弹性块存储服务中的敏感信息,使用它之后,你可能找到很多遗留在EBS卷里的密码以及其他敏感数据。
该工具目前已整合进了一个名叫EB的应用程序中,你可别把EB和EBS搞混了。EB,即AWS Elastic Beanstalk 云应用部署,它是一项易于使用的服务,可以帮助用户在AWS云中上传、管理和部署Web应用程序。值得注意的是,用户无法在自己的本地设备上使用EB。
Dufflebag有很多可移动的组件,因为在实际场景中读取EBS卷相对来说操作还是比较繁琐,首先我们需要进入AWS环境,克隆快照,通过快照来制作一个卷,然后绑定卷,最后加载卷,等等…这也就是我们为什么要开发EB应用程序的原因,它可以
ApplicationInspector:一款功能强大的软件源代码分析与审计工具
ApplicationInspector是一款功能强大的软件源代码分析与审计工具,它可以帮助研究人员识别和发现目标应用程序中的公众周知的功能以及源代码中有意思的特性,并清楚目标应用的本质特征以及实现的功能。
ApplicationInspector跟传统静态分析工具不同的是,它不会尝试去识别目标应用模式的好与坏,它只会报告它所检测到的应用程序模式,而且它会使用超过400种规则来完成检测,其中包含可能会影响应用程序安全性的一些模式,例如所使用的加密算法等等。ApplicationInspector会直接检查目标应用程序的源代码,而不是选择信任已有文档或安全建议,这对于分析开源项目或其他组件来说,能够提升准确率。
ApplicationInspector支持扫描各种编程语言,其中包括C、C++、C、Java、Ja
Check-LocalAdminHash:一款基于PowerShell的本地管理员识别工具
Check-LocalAdminHash
Check-LocalAdminHash是一款基于PowerShell开发的工具,它可以尝试通过WMI或SMB来对多台主机进行身份验证,并通过密码哈希来判断用户提供的凭证是否属于本地管理员账户。
如果你获取到了一个用户账户的密码,并且需要判断该用户账户是否为目标网络系统中的本地管理员账户时,Check-LocalAdminHash就派上用场了。值得一提的是,该工具还集成了两个第三方工具,即Invoke-TheHash(用于凭证检测)和PowerView的脚本工具模块(用于枚举域名计算机)。
我之所以开发这款工具,是因为在一次信息收集活动中,我需要收集目标网络中所有系统的PowerShell命令行历史文件(PSReadline),而PSReadline命令行历史记录实
Nfstream:一款易于扩展的网络数据分析框架
Nfstream本质上来说是一款Python包,它可以提供快速、灵活且有效的数据结构,支持针对在线或离线状态的网络数据进行分析,这种方式既简单又直观。在Nfstream的帮助下,广大研究人员可以直接在自己的Python代码中集成数据分析功能,并对真实场景下的实际网络数据进行分析。除此之外,Nfstream目前仍处于开发阶段,该项目将会为研究人员提供各种实验数据复现功能,并成为一款通用的网络数据处理与分析框架。
功能介绍
1、性能:Nfstream的运行速度非常快(集成pypy3后,速度将会快10倍),而且对CPU和内存的需求并不大;
2、七层可见度:Nfstream深度数据包检测引擎基于nDPI实现,它允许Nfstream执行可靠的加密应用识别与元数据提取(例如TLS,
Lsassy:如何远程从lsaas中提取用户凭证
今天,我们将跟大家介绍Lsassy这款功能强大的工具,广大研究人员可以利用Lsassy来从目标设备的lsass中远程提取出用户凭证。
lsass介绍
lsass.exe是一个系统重要进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。如果结束该进程,会出现不可知的错误。但是,lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm等病毒创建的,病毒通过软盘、群发邮件和P2P文件共享进行传播。
Lsassy
Lsassy是一个Python库,它可以批量从目标主机中远程提取用户凭证。这个Python库使用了impacket项目来从lsass导出数据中远程读取所需要的字节内容,并使用了pypykatz
GDA:一款基于C++的新型Android逆向分析工具
GDA(GJoy Dex Analysizer)
GDA是一款完全基于C++开发的新型反编译工具,因此该工具并不仅依赖于Java平台。该工具使用起来非常方便,而且运行速度非常快,支持APK、DEX、OBED和oat等文件格式。
实际上,GDA是一款新型的Dalvik字节码反编译工具。该工具是完全独立的,并且运行非常稳定,并且能够在没有安装Java VM的环境下运行。GDA的大小只有2MB,我们可以直接在任何新安装的Windows操作系统或虚拟机系统中使用该工具,无需进行额外配置。此外,GDA还有以下更加出色的功能:
功能介绍
交互式操作
1、字符串、类、方法和域的交叉引用;
2、搜索字符串、类方法和域;
3、Java代码注释;
4、方法、域、类的重命名;
5、将分析结果存储至GDA数据库文件中;
辅助分析
MassDNS:一款功能强大的高性能DNS子域名查询枚举侦察工具
MassDNS是一款功能强大的高性能DNS stub解析工具,它可以帮助研究人员解析数百万甚至上亿个域名。在没有特殊配置的情况下,MassDNS可以利用公共可用的解析器每秒钟解析超过350000个域名。
项目编译
首先,使用下列命令将MassDNS源码克隆至本地目录中:
git clone https://github.com/blechschmidt/massdns.git
使用cd命令切换到本地项目目录中:
cd massdns
接下来,运行”make”命令构建源码。
如果你使用的不是Linux操作系统,那么则需要运行下列命令:
make nolinux
在Windows平台下,你还需要安装Cygwin包、gcc-core、git和make。
工
office常规钓鱼手法
一、宏
在选项处->自定义功能区添加宏
STEP 1
STEP 2
STEP 3
点击创建->Microsoft Word对象->双击 This Document
使用cobaltstrike生成vba payload
点击启用内容
成功上线
二、dde
step 1
ctrl +f9
插入
DDE c:WindowsSystem32cmd.exe "/c calc.exe"
将test.docx更改为test.rar,修改word/settings.xml内容为
<w:updateFields w:val="true"/>
修改完毕后将rar后缀再修改回test.docx
3、利用Package 钓鱼
点击插入->对象->显示为图
随身系统:U盘的N种使用姿势
你觉得几十块的U盘很普通吗?
只是简单用来保存和转移文件?
今天来聊聊一块u盘的N种玩法
且我会从安全的角度去剖析一下
它可以实现以下的功能:
1.简单的存储和转移文件
2.启动盘:重装windows`/mac os /linux到电脑硬盘
3.随身系统:可体验多种linux系统发行版
4.登陆windows:绕过/重置密码,新建账户
另外一些功能,今天不过多介绍:
U盘拷贝:自动复制电脑或其他usb存储文件
开机密匙:将U盘作为验证开机棒
绿色软件:软件安装到U盘,别的电脑无需安装可使用
随身的操作系统
上网聊天听音乐
因为linux的兼容性比较好
所以大多数的笔记本/台式机
几乎都可以启动运行
有以下一些优点:
1.随身系统,数据记录不会轻易泄漏
2.可查看/拷贝本地硬盘的资料
也可以
发布时间:2018-08-27 18:45 |
阅读:226430 | 评论:0 |
标签:工具
随身系统:U盘的N种使用姿势二
U盘随身系统
办公和渗透系统
deepinos深度系统
专注于对日常办公、学习、生活体验的极致
适合笔记本、桌面计算机和一体机
它包含了所有需要的应用程序:
网页浏览器:谷歌/火狐
即时通讯软件:QQ/微信
声音和图片处理软件:网易云音乐
幻灯片演示、文档编辑、电子表格等
2.kali linux 渗透系统
kali linux设计用于数字取证操作系统
预装了许多渗透测试软件
包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng等
除了虚拟机运行,U盘启动也是好的选择
开箱食用指南
下载安装包,并解压 [百度云]
2.将文件一键复制到U盘
3.重启电脑,开机选择usb或者UEFI启动
自行百度:
比如戴尔X55开机启动顺序键是什么?
发布时间:2018-08-27 18:45 |
阅读:244435 | 评论:0 |
标签:工具
Singularity——一款开源DNS重新绑定攻击工具
导读:网络安全公司NCC Group发布了一款针对渗透测试人员的开源工具,允许进行DNS重新绑定攻击。
NCC Group(伦敦证券交易所代码:NCC)是一家成立于1999年6月,总部位于英国曼彻斯特的信息保障公司。其服务领域包括软件托管和验证,网络安全咨询和托管服务,网站性能,软件测试和域名服务。NCC集团在全球范围内拥有超过15,000名客户。
Singularity of origin的发布旨在提高用户对DNS重新绑定攻击的认知,以及如何保护它们免受攻击。
DNS重新绑定攻击允许任何网站创建他们有权与之通信的DNS名称,然后将其解析为本地服务器(localhost)。此攻击技术被用来定位易受攻击的计算机,并利用在本地服务器接口上运行的应用程序中的漏洞或公开本地服务。攻击者只需诱骗受害者访问恶意页面或查看
公告
九层之台,起于累土;黑客之术,始于阅读