记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

WanLi - Scan 综合扫描工具|敏感扫描|子域爆破|漏洞验证

前言  近日把电脑重装了一下系统,然后在配置常用工具的时候感觉太费劲了,就把常用的工具给做了一个调用整合到一个程序内了,功能拓展比较方便,目前是根据自己的一些习惯写的,比如目录扫描、子域名爆破+验证、漏洞扫描、子域名扫描后进行子域名扫描。介绍  使用Dirsearch, Subfinder, Ksubdomain, Httpx、nuclei工具进行快速目标资产检查并对目标资产进行敏感文件、敏感路径、漏洞验证检测。
发布时间:2022-01-18 15:01 | 阅读:2633 | 评论:0 | 标签:扫描 漏洞

github上开源扫描器集合

Scanners-Box 指引#简介#Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编写的一般性开源扫描器,类似nmap、w3af、brakeman等知名扫描工具不收录。
发布时间:2022-01-07 12:18 | 阅读:10661 | 评论:0 | 标签:扫描

网络扫描:使用Wireshark扫描无线网络

Wireshark是一款数据包嗅探工具。正常情况下,AP每隔一段时间就会自动广播一个Beacon(信标)信号包,来宣布该无线网络的存在。所以,通过将无线网卡设置为监听模式,然后使用Wireshark嗅探监听接口的数据包,即可发现附近开放的无线网络。本文介绍使用Wireshark扫描无线网络的方法。使用Wireshark扫描无线网络。具体操作步骤如下:(1)设置无线网卡为监听模式。
发布时间:2022-01-06 12:17 | 阅读:10268 | 评论:0 | 标签:扫描 网络

CISA,FBI和NSA发布Log4j漏洞的联合咨询和扫描程序

来自澳大利亚,加拿大,新西兰,美国和英国的网络安全机构周三发布了一份联合公告,以应对邪恶对手广泛利用Apache的Log4j软件库中的多个漏洞。"这些漏洞,特别是Log4Shell,非常严重,"情报机构在新指南中表示。"复杂的网络威胁行为者正在积极扫描网络,以潜在地利用Log4Shell,CVE-2021-45046和CVE-2021-45105在易受攻击的系统。 这些漏洞很可能在很长一段时间内被利用。攻击者可以通过向易受攻击的系统提交经特殊设计的请求来利用 Log4Shell (CVE-2021-44228),从而导致该系统执行任意代码。
发布时间:2021-12-24 12:16 | 阅读:13918 | 评论:0 | 标签:扫描 漏洞 log4j

我的漏洞扫描及安全应急之道

编写POC以xray为例学习文档先学习下相关文档,大家挨个看一遍就行,有个印象即可,不用死记硬背。如何编写YAML格式POCPOC语法V2版如何编写高质量的 poc
发布时间:2021-12-15 15:48 | 阅读:19264 | 评论:0 | 标签:扫描 漏洞 安全

Serverless 扫描技术研究及应用

作者:风起前记大家好,我是风起,本次给大家分享的是 Serverless扫描技术 也是我在SecTime沙龙演讲时讲到的一种隐匿扫描技术,通过 Serverless(云函数) 实现各种扫描器探测功能,以达到绕过态势感知、WAF等安全设备,增大蓝队研判人员溯源难度,实现封无可封,查无可查的效果。希望大家通过阅读本文能够有所收获,那么下面由我来给大家揭秘这个有趣的攻击方式吧。Serverless目录扫描实现首先创建一个云函数,这里以腾讯云举例。
发布时间:2021-12-02 18:24 | 阅读:17974 | 评论:0 | 标签:扫描

Serverless扫描技术研究及应用

 前记​ 大家好,我是风起,本次给大家分享的是 Serverless扫描技术 也是我在SecTime沙龙演讲时讲到的一种隐匿扫描技术,通过 Serverless(云函数) 实现各种扫描器探测功能,以达到绕过态势感知、WAF等安全设备,增大蓝队研判人员溯源难度,实现封无可封,查无可查的效果。希望大家通过阅读本文能够有所收获,那么下面由我来给大家揭秘这个有趣的攻击方式吧。 Serverless目录扫描实现​ 首先创建一个云函数,这里以腾讯云举例。
发布时间:2021-12-02 15:48 | 阅读:16851 | 评论:0 | 标签:扫描

在公共云中观察到的跟踪网络扫描活动

跟踪网络扫描活动可以帮助研究人员了解哪些服务是目标。通过监控扫描仪的来源,研究人员还可以识别受攻击的终端。如果一台主机突然开始自动扫描网络,则表明它已经被攻击了。本文总结了unit42研究人员在 2021 年 5 月至 8 月四个月期间的发现。平均下来,研究人员每天在全球范围内识别75000个惟一扫描仪IP地址,枚举超过9500个不同的端口。在一个面向互联网的终端上,研究人员每天观察1500个针对1900个端口的独特扫描IP。由于并非每个扫描仪都扫描整个 IPv4 地址空间,因此在每个终端上观察到的扫描仪数量低于全球观察到的扫描仪总数。
发布时间:2021-11-23 13:13 | 阅读:12484 | 评论:0 | 标签:扫描 网络

研究表明:苹果CSAM扫描算法很容易“上当受骗”

近日,伦敦帝国理工学院研究小组提出一种新的算法,能在不改变图像内容的情况下,轻松骗过图像内容扫描算法,使得人眼看起来相同的照片在算法面前显得不同。这其中就包括苹果的CSAM扫描算法。什么是CSAM扫描算法?CSAM(儿童性虐待材料)是苹果公司今年早些时候推出的一份提案,具体内容是为了阻止非法图像的传播,苹果公司专门开发了一项算法,对用户私下分享和保存在 iCloud 云端的照片,利用算法进行哈希值比对。一旦与第三方CSAM数据库中的照片比对成功,苹果将选择屏蔽这张照片,甚至报警。
发布时间:2021-11-12 10:27 | 阅读:22736 | 评论:0 | 标签:扫描

〖工具〗Ladon大型内网渗透扫描器&Cobalt Strike

Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。
发布时间:2021-11-12 02:22 | 阅读:52291 | 评论:0 | 标签:扫描 渗透 Cobalt Strike 内网

Web应用隔离防护之自动化扫描与攻击

背景一台Web应用服务器开放到公网上,几分钟之内,就会产生访问流量。如果该服务器开放的端口是常见的443或者80,被发现的速度更快,被探测的频率也会非常频繁。这些扫描和探测服务器的流量中,绝大部分都是由自动化的工具生成的。被自动化工具扫描、监控和攻击是Web应用开放到互联网上需要面对的最常见的问题。Web应用自动化探测互联网的核心在于连接,基础在于数以亿万级的机器设备。面对如此庞大的设备资产,黑客单纯利用手工测试的方式,无法高效完成探测和攻击行为,所以利用工具实现自动化的扫描和攻击是达到快速提高攻击效率的必由之路。常见的Web应用的自动化探测类型有目录扫描、文件扫描、接口探测和应用识别等。
发布时间:2021-11-11 21:12 | 阅读:23937 | 评论:0 | 标签:扫描 攻击 自动化 自动 防护 隔离

|常见扫描器特征

1、awvsurlacunetix-wvs-test-for-some-inexistent-fileby_wvsacunetix_wvs_security_testacunetixacunetix_wvsacunetix_testheadersAcunetix-Aspect-Password:Cookie: acunetixCookieLocation: acunetix_wvs_secur
发布时间:2021-10-28 12:16 | 阅读:19357 | 评论:0 | 标签:扫描 特征

通过VEH异常处理规避内存扫描实现免杀

windows异常处理Windows中主要的异常处理机制:VEH、SEH、C++EH。SEH中文全称:结构化异常处理。就是平时用的__try __finally __try __except,是对c的扩展。VEH中文全称:向量异常处理。一般来说用AddVectoredExceptionHandler去添加一个异常处理函数,可以通过第一个参数决定是否将VEH函数插入到VEH链表头,插入到链表头的函数先执行,如果为1,则会最优先执行。C++EH是C++提供的异常处理方式,执行顺序将排在最后。
发布时间:2021-10-27 17:40 | 阅读:29899 | 评论:0 | 标签:扫描 内存

Canon佳能被告:因墨水用完禁用扫描仪

佳能(Canon),是日本的一家全球领先的生产影像与信息产品的综合集团,从1937年成立以来,经过多年不懈的努力,佳能已将自己的业务全球化并扩展到各个领域。佳能的产品系列共分布于三大领域:个人产品、办公设备和工业设备,主要产品包括照相机及镜头、数码相机、打印机、复印机、传真机、扫描仪、广播设备、医疗器材及半导体生产设备等。佳能总部位于日本东京,并在美洲、欧洲、亚洲及日本设有4大区域性销售总部,在世界各地拥有子公司200家,雇员超过10万人。佳能打印机和佳能照相机及镜头在中国民用和商用市场占用份额很大。目前佳能美国公司正被起诉,因为某些打印机的所有者在墨水用完时不允许使用扫描仪或传真功能。
发布时间:2021-10-18 01:38 | 阅读:25282 | 评论:0 | 标签:扫描

使用 DNS-SD 和 SSDP 扫描内网主机

作者:0x7F@知道创宇404实验室时间: 2021年09月28日0x00 前言前段时间看到一款局域网扫描的 App「Fing」,相比于 Nmap 的端口服务扫描,他可以扫描获取目标主机的设备名称和用户名,在内网资产梳理时这些信息能够提供一定的帮助。本文从 Fing 的功能入手,学习和介绍了目前常用的局域网服务发现协议,并根据这些协议,尝试编写 Python 扫描脚本。
发布时间:2021-09-30 13:14 | 阅读:36997 | 评论:0 | 标签:扫描 DNS 内网

资产扫描利器——AlliN

robots 0X00前言AlliN是一款小巧,便捷,完全无依赖的资产扫描器,主要用于安全项目前的资产收集以及内网横向的部分信息收集的工具。如何做出一款优秀的小工具或者叫做瑞士军刀,这其实是一个有意思的问题。我们认为,一款优秀的资产扫描器首先应该保证扫描数据的全面,面对各种返回都应该拥有有效的解析等。强大的系统兼容性也是必要的需求,资产收集器也是内网横向渗透的得力助手。一款优秀的资产扫描器应该能运行在各个系统上,包括redhat老版本以及windows 2003之前的系统。其次,快速的扫描速度、全面的web指纹识别以及端口版本识别、目标 URL的任意搭配等也是优秀资产扫描器加分项。
发布时间:2021-09-27 17:09 | 阅读:53100 | 评论:0 | 标签:扫描

手把手教你用pandas处理扫描到的信息数据

大数据DT Author Wes McKinney 大数据DT . 提供大数据、AI等领域干货学习资源的「宝藏号」,跟50万技术人共同成长,一起玩转大数据、Python、数据分析、数据科学、人工智能!还会有各种好玩又奇葩的数据解读,边学习边吃瓜! 导读:在进行数据分析和建模的过程中,大量的时间花在数据准备上:加载、清理、转换和重新排列。本文将讨论用于缺失值处理的工具。缺失数据会在很多数据分析应用中出现。pandas的目标之一就是尽可能无痛地处理缺失值。
发布时间:2021-09-21 11:11 | 阅读:47921 | 评论:0 | 标签:扫描

八大web目录扫描工具(附下载链接)

#渗透测试 6 个内容 #目录扫描 1 个内容 #扫描工具 1 个内容 0X00 目录扫描作用网站目录和敏感文件扫描是网站测试中最基本的手段之一。如果通过该方法发现了网站后台,可以尝试暴库、SQL注入等方式进行安全测试;如果发现敏感目录或敏感文件,能帮我们获取如php环境变量、robots.txt、网站指纹等信息;如果扫描出了一些上传的文件,我们甚至可能通过上传功能(一句话恶意代码)获取网站的权限。0X01目录扫描原理通过请求返回的信息来判断当前目录或文件是否真实存在。网站后台扫描工具都是利用目录字典进行爆破扫描,字典越多,扫描到的结果也越多。
发布时间:2021-09-19 03:08 | 阅读:104012 | 评论:0 | 标签:扫描

渗透测试与漏洞扫描有什么区别?

前几天,小A去一家网络安全公司面试。面试官问他:小伙子,你说一说渗透测试与漏洞扫描有什么区别?作为小白新手的小A有点丈二和尚摸不着头脑,心想,这两者之间有区别吗?不都是发现漏洞、利用漏洞、拿服务器webshell、提权、内网渗透、权限维持这些工作吗?但如果这样回答面试官的提问,多半都会与小A的结果差不多——面试失败。那么渗透测试与漏洞扫描这两者之间究竟有什么区别呢?我们从以下几点进行分析说明。概念渗透测试并没有一个标准的定义。国外一些安全组织达成共识的通用说法是:通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
发布时间:2021-09-16 19:07 | 阅读:29406 | 评论:0 | 标签:扫描 漏洞 渗透

【知道创宇小课堂】GitHub云扫描器

前言GitHub提供六小时的容器使用时长。可以利用其进行对外的端口扫描、目录扫描等操作。过程举例https://github.com/inbug-team/InCloud运行于GitHub Actions 的仓库中自动化、自定义和执行软件开发工作流程,可以自己根据喜好定制功能,InCloud已经为您定制好了八种针对网段和域名的不同场景的信息收集与漏洞扫描流程。PortScan-AllPort 对单IP文件列表进行全端口扫描,输出可用Web服务标题。
发布时间:2021-09-06 19:06 | 阅读:39909 | 评论:0 | 标签:扫描

子域名扫描神器-Sublist3r使用教程(全)

本文目录收集子域名的作用收集子域名的方法在线收集Fuzzdomain 工具 Sublist3r 教程用户事件扩展,另外的途径收集子域名的作用          收集子域名是很有用的,除了扩大渗透测试范围,还可以找到目标站点的突破口,需要用到的时候就知道了。
发布时间:2021-09-06 00:25 | 阅读:63641 | 评论:0 | 标签:扫描 域名

Web安全班作业 | wireshark抓包+中间人攻击+绕过CDN+ARL灯塔+编写扫描器

#web ,1 #灯塔 ,1 #CDN ,1 #web安全攻防 ,13 #Web安全进阶实战班 ,9 文章来源|MS08067 WEB安全班课后作业本文作者:某学员A(Web安全培训班1期学员)按老师要求尝试完成布置的作业如下:1.使用wireshark抓包,根据实际数据包,分析ARP报文结构2.使用ettercap完成APP中间人攻击3.Python3实现TCP扫描器4.查真实IP5.搭建ARL灯塔一、wireshark抓包分析WireShark简介:Wireshark是一款最流行和强大的开源数据包抓包与分析工具,没有之一。
发布时间:2021-09-02 13:47 | 阅读:39548 | 评论:0 | 标签:扫描 攻击 安全

奇安信红雨滴APT扫描引擎 (RAS) 加入Polyswarm平台

#奇安信 ,3个 奇安信联合Polyswarm公司荣幸地宣布,奇安信自研的红雨滴APT扫描引擎 (RAS) 现已集成至Polyswarm平台。该引擎借助红雨滴团队多年积累的APT分析经验,可对文件进行深入分析,从而判定文件是否为特定的APT团伙开发并用于定向攻击。奇安信威胁情报中心负责人汪列军评价这次合作:“PolySwarm作为另一个别具特色的恶意代码鉴定和威胁情报数据平台,对于探索和挖掘安全社区的潜力提供了非常有吸引力的服务,奇安信将与PolySwarm密切合作一起为业界带来惊喜。
发布时间:2021-09-02 13:46 | 阅读:35184 | 评论:0 | 标签:扫描 apt

奇安信红雨滴APT扫描引擎(RAS)加入PolySwarm平台

9月2日,奇安信联合PolySwarm公司共同宣布,奇安信自主研发的红雨滴APT扫描引擎(RAS)现已集成至PolySwarm平台。该引擎借助红雨滴团队多年积累的APT分析经验,可对文件进行深入分析,从而判定文件是否为特定的APT团伙开发并用于定向攻击。红雨滴APT扫描引擎,全称为RedDrip APT Scanner(RAS)。据介绍,作为奇安信APT检测的核心引擎之一,RAS集成了奇安信自研的猫头鹰反病毒引擎(OWL),能够对未知样本进行动态深度扫描,并进一步判断该样本是存在恶意代码、漏洞利用、非法外连等恶意行为。
发布时间:2021-09-02 11:49 | 阅读:47294 | 评论:0 | 标签:扫描 apt

苹果证实,从2019年开始扫描iCloud邮件CSAM

更多全球网络安全资讯尽在邑安全苹果已经证实,它从2019年开始就一直在扫描iCloud邮件中的CSAM,并且一直在这样做。但是,它没有扫描iCloud照片或iCloud备份。该公司反欺诈主管之前发布了一项颇为奇怪的声明,表示苹果是“传播儿童色情的最佳平台”。这立即引发了一个问题,如果该公司没有扫描iCloud照片,它怎么会知道这一点?还有一些其他的线索表明苹果在进行某种CSAM扫描。苹果儿童安全页面的存档版本中这样表示:“无论我们的产品在哪里使用,苹果都致力于保护我们生态系统中的儿童,我们将继续支持这一领域的创新。我们在软件平台的各个级别以及整个供应链中开发了强大的保护。
发布时间:2021-08-25 14:05 | 阅读:31675 | 评论:0 | 标签:扫描

渗透测试小思路-过时的TD退订与扫描器弱口令

前言 分享两个小思路,很久以前玩的,列如我们在生活中会遇到各种烦人的短信轰炸,怎么样子去反制他?一般的垃圾短信还会装模作样的给你来一个“回复TD退订”,这个回复TD退订在他的后台里是直接对着手机号回复然后插入进去的。
发布时间:2021-08-24 00:45 | 阅读:34351 | 评论:0 | 标签:扫描 渗透

漏洞层出不穷,来手工打造漏洞扫描工具啊

近日,一份北京市外来新生代农民工监测报告冲上热搜。报告中说到,2020年“从事信息传输、软件和信息技术服务业的新生代农民工占比大幅提高”,而且这部分从业者的“月均收入为10571元”。新生代农民工一词迅速走红后。圈友们各种图文并茂,似乎隔着屏幕都能感受到“码农本农们”对这一官方认证的肯定。自嘲和刷屏的背后,必须承认的是,作为新生代农民工,“TA们”能聪明地选择职业发展路径、提升自己的核心技能、掌握体系化的产品知识。成为长期有竞争力的人。当然,上述所指的人群,渗透测试、web安全、Python安全开发人员是包含在内的。网安人才极度缺乏的市场环境下,我们是不是可以抓住每一项可以提升自身价值的机会。
发布时间:2021-08-23 16:47 | 阅读:34291 | 评论:0 | 标签:扫描 漏洞

openrasp-iast 灰盒扫描工具

openrasp-iast 是一款灰盒扫描工具,能够结合应用内部hook点信息精确的检测漏洞,需安装Agent和扫描器,支持java、PHP等应用程序。在这里,我们通过docker部署控制台,接入一个PHP应用进行测试体验。1、快速搭建环境使用容器快速搭建一整套的测试环境,包含 IAST 扫描器、OpenRASP 管理后台 以及 漏洞测试用例。
发布时间:2021-08-23 08:50 | 阅读:41835 | 评论:0 | 标签:扫描

自动化渗透扫描工具

#渗透工具 6个 自动化渗透扫描工具,集成了很多信息收集的开源工具,其中包含于各大工具的API。工具特点:攻击面发现轻松发现攻击面(IP、域名、开放端口、HTTP 标头等)。渗透测试使用最新的黑客和开源安全工具自动发现漏洞和道德利用。视觉侦察使用幻灯片小部件和缩略图对工作区中的所有主机执行视觉侦察。IT资产盘点搜索、排序和过滤整个攻击面清单的 DNS、IP、标题、状态、服务器标头、WAF 和打开的 TCP/UDP 端口。红队加强对自动化渗透测试技术的“蓝队”响应和检测能力。记事本在一个位置存储和访问多个笔记,以帮助管理您的数据并使事情井井有条。
发布时间:2021-08-21 08:56 | 阅读:59451 | 评论:0 | 标签:扫描 渗透 自动化 自动

群话题 | 政策的出台是多方博弈的结果,数据本地化首先要解决的是信任问题,DEVOPS流水线源代码安全扫描工具的实践……

金融业企业安全建设实践群第108期0809-0815 上周群里共有 139 位群友参与讨论15 个话题分为以下6类安全管理:1 个安全技术:6
发布时间:2021-08-20 22:16 | 阅读:34315 | 评论:0 | 标签:扫描 安全

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求打赏·赞助·支持💖

标签云