记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Cronos:一种对抗内存扫描的新的睡眠时混淆技术

Cronos This project was co-authored by DescriptionPoC for a new sleep obfuscation technique (based on Ekko) leveraging waitable timers to RC4 encrypt the current process and change the permissions fro
发布时间:2022-10-01 11:32 | 阅读:12666 | 评论:0 | 标签:扫描 内存 混淆

wazuh自定义规则-检测内网扫描行为

0x00 介绍 1.背景介绍 传统的入侵检测,主要分为网络入侵检测系统和主机入侵检测系统,分别作用于网络层面和主机(服务器、办公电脑等终端)。 随着技术发展,出现了结合传统入侵检测系统和新技术(如数据分析、威胁情报、自动化操作、主动响应等)的新产品,这类新产品可能的名称是XDR、EDR、EPP等。
发布时间:2022-09-17 01:01 | 阅读:69580 | 评论:0 | 标签:扫描 内网

资产巡航扫描系统linglong

一、工具介绍一款甲方资产巡航扫描系统。系统定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。
发布时间:2022-09-13 11:45 | 阅读:65232 | 评论:0 | 标签:扫描

Veinmind 在 Jenkins 的0部署成本自动化扫描方案

以下文章来源于CTstack 安全社区 ,作者问脉小助手 CTstack 安全社区 . “守护安全工具成长” 秉持探索与共享的理念,收录更多优质工具。规范安全工具标准,与之共生共赢。 Veinmind Jenkins 插件推出了 v1.0.0 版本,可以顺滑的集成进 CI 中,对容器镜像的构建步骤进行扫描,而无需修改任何代码。
发布时间:2022-09-11 14:42 | 阅读:84778 | 评论:0 | 标签:扫描 自动化 自动

10分钟实现CodeQL自动化扫描

前言以前对代码进行白盒的时候是通过代码审计平台进行扫描的,随着CodeQL的普及,越来越多的人接触到了他,本文以CI/CD的流程为例,作研究分享。官方文档《CodeQL CLI 入门》:https://codeql.github.com/docs/codeql-cli/getting-started-with-the-codeql-cli/基础入门为了省略本文的篇幅,如果你是没接触过CodeQL或者想在复习一下,简单的想走个流程,可以直接看我这篇科普文。
发布时间:2022-09-07 11:45 | 阅读:71684 | 评论:0 | 标签:扫描 自动化 自动

XSS漏洞扫描利用工具 -- toxssin​

#开源 8 个 #XSS漏洞 4 个 #漏洞扫描 6 个 项目作者:t3l3machus项目地址:https://github.com/t3l3machus/toxssin0x01 工具介绍toxssin 是一种开源渗透测试工具,可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成,它充当为该工具 (toxin.js) 提供动力的恶意 JavaScript 有效负载生成的流量的解释器。
发布时间:2022-09-05 05:54 | 阅读:111600 | 评论:0 | 标签:xss 扫描 漏洞

未授权站点批量扫描

最近要寻找未授权的资产,所以写了一个批量扫描脚本,使用的库只有三个,基本上python3.5以上的版本都可以直接运行。 该脚本的功能为迅速查找一些未授权的站点,比如/swagger.html,/spring等。使用了协程去跑,数千的目标基本上数十秒内也能跑完。 以下为1.0版本的扫描脚本main.txt1kBmain.txt1kB在同一个目录下机建两个文件urls.txt和suffixs.txt。
发布时间:2022-08-20 00:34 | 阅读:120894 | 评论:0 | 标签:扫描

文件上传漏洞扫描器和利用工具

0x01 fuxploider介绍Fuxploider是一种开源渗透测试工具,可自动检测和利用文件上传表单缺陷的过程。该工具能够检测允许上传的文件类型,并能够检测哪种技术最适合在所需的Web服务器上上传Web Shell或任何恶意文件。
发布时间:2022-08-02 16:49 | 阅读:140109 | 评论:0 | 标签:扫描 漏洞

在披露 15 分钟内黑客就开始扫描漏洞

留给系统管理员打上新披露漏洞修复补丁的时间比以前认为的要短得多。安全公司 Palo Alto 发布的事故响应报告(Incident Response Report)称,黑客一直在监视安全公司的新漏洞披露报告,通常在 CVE 公布 15 分钟后就开始扫描漏洞,在数小时内就能观察到首次漏洞利用尝试。Palo Alto 以 2022 年 5 月 4 日披露的 F5 BIG-IP 远程执行漏洞 CVE-2022-1388 为例,在 CVE 公布 10 小时内就记录到了 2552 次扫描和漏洞利用尝试。这场攻防大战每年留给任意一方的时间都越来越短。
发布时间:2022-07-27 19:33 | 阅读:159544 | 评论:0 | 标签:扫描 漏洞 黑客

漏洞披露15分钟内,黑客即可完成漏洞扫描

近期,一份研究报告显示,攻击者在新漏洞公开披露后 15 分钟内,就会扫描到有漏洞的端点,留给系统管理员修补已披露的安全漏洞时间比以往想象的还要少。根据 Palo Alto 2022 年 Unit 42 事件响应报告,部分黑客一直在监视软件供应商是否会发布漏洞披露公告,以便可以利用这些漏洞对公司网络进行初始访问或远程代码执行。2022 年攻击面管理威胁报告发现,攻击者通常是在 CVE 漏洞公布 15 分钟内开始扫描漏洞。值得一提的是,由于对扫描漏洞的要求并不高,低技能的攻击者也可以在互联网上扫描易受攻击的端点,并在暗网市场上出售。
发布时间:2022-07-27 17:41 | 阅读:161078 | 评论:0 | 标签:扫描 漏洞 黑客

漏洞披露 15 分钟内,黑客即可完成漏洞扫描

近期,一份研究报告显示,攻击者在新漏洞公开披露后 15 分钟内,就会扫描到有漏洞的端点,留给系统管理员修补已披露的安全漏洞时间比以往想象的还要少。 根据 Palo Alto 2022 年 Unit 42 事件响应报告,部分黑客一直在监视软件供应商是否会发布漏洞披露公告,以便可以利用这些漏洞对公司网络进行初始访问或远程代码执行。 2022 年攻击面管理威胁报告发现,攻击者通常是在 CVE 漏洞公布 15 分钟内开始扫描漏洞。 值得一提的是,由于对扫描漏洞的要求并不高,低技能的攻击者也可以在互联网上扫描易受攻击的端点,并在暗网市场上出售。
发布时间:2022-07-27 16:58 | 阅读:142515 | 评论:0 | 标签:漏洞 黑客事件 黑客 扫描

谷歌Pixel 6a屏下指纹扫描仪存在重大安全漏洞

全新的Pixel 6a智能手机似乎有一个重大安全缺陷。显然,这款手机也可以用未注册的指纹解锁。印度YouTubers Geekyranjit和Beebom在各自的视频中提出这一问题。 访问:阿里云“无影云电脑” 支持企业快速实现居家办公 这是Pixel 6a的一个重大安全缺陷,它将于7月28日开始通过Flipkart在印度销售。这款手机是"Google制造",配备了Tensor M2协处理器,以保证安全。但Pixel 6a真的安全吗?这究竟是一个可以通过软件更新修复的错误,还是硬件问题,该公司还没有确认。
发布时间:2022-07-25 22:39 | 阅读:136366 | 评论:0 | 标签:扫描 漏洞 安全

渗透测试扫描器 -- nacs​

#工具库 2 个 #开源 7 个 #渗透测试 125 个 #网络安全 150 个 项目作者:u21h2项目地址:https://github.com/u21h2/nacs一、工具介绍目前共能主要有:1、探活2、服
发布时间:2022-07-16 02:12 | 阅读:87781 | 评论:0 | 标签:扫描 渗透

漏洞扫描工具Top10

1.OpenVASOpenVAS漏洞扫描器是一种漏洞分析工具,由于其全面的特性,可以使用它来扫描服务器和网络设备。这些扫描器将通过扫描现有设施中的开放端口、错误配置和漏洞来查找IP地址并检查任何开放服务。扫描完成后,将自动生成报告并以电子邮件形式发送,以供进一步研究和更正。OpenVAS也可以从外部服务器进行操作,从黑客的角度出发,从而确定暴露的端口或服务并及时进行处理。如果您已经拥有一个内部事件响应或检测系统,则OpenVAS将帮助您使用网络渗透测试工具和整个警报来改进网络监控。
发布时间:2022-07-11 13:57 | 阅读:95762 | 评论:0 | 标签:扫描 漏洞

web漏洞主动(被动)扫描 -- glint​

#golang 4 个 #漏洞利用 11 个 #渗透测试 120 个 #网络安全 145 个 项目作者:wrenchonline项目地址:https://github.com/wrenchonline/glint一、工具介绍glint 是一款golang开
发布时间:2022-07-10 14:02 | 阅读:129439 | 评论:0 | 标签:扫描 漏洞

网吧登录黑产插件导致QQ账号被盗 二维码扫描需谨慎

今日,“QQ回应大批账号被盗”登上微博热搜,针对部分QQ用户账号被盗一事,腾讯QQ官方回应称,主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。受此事件影响的用户账号陆续恢复正常使用。 访问:阿里云“无影云电脑” 支持企业快速实现居家办公 QQ提醒广大用户,不要扫描来源不明的二维码。在非常用环境下登录时要提高安全警惕,防范账号被盗风险。
发布时间:2022-06-27 19:30 | 阅读:64418 | 评论:0 | 标签:扫描 插件 黑产 qq

GPU算力加速扫描,火绒安全产品再升级

#火绒资讯 59个 点击蓝字 关注我们火绒安全软件(个人版)迎来再次升级,对反病毒引擎进行了两项优化。第一,优化了引擎对于算力的使用,可将CPU的计算任务转移一部分到系统集成的GPU里来运行,以提升扫描效率。用户可在软件安全设置界面勾选“启用GPU加速”按钮全局开启,或在病毒查杀界面对单次扫描任务开启该功能(目前仅支持集成Intel核显的6代及以上Intel CPU)。第二,进一步采用精细化的检测逻辑,并通过进一步减少磁盘I/O(读写)的方式,有效提升二次扫描速度。
发布时间:2022-06-27 13:49 | 阅读:78113 | 评论:0 | 标签:扫描 安全

Meta称英安全法可能“扫描所有私人信息” 或侵犯隐私

北京时间6月22日消息,脸书母公司Meta称,英国的在线安全立法“有不断监控和审查人们私人信息的风险”,这增加了最近针对拟议法律提出的一长串投诉。 访问:阿里云复工专属福利首购1元起 据悉,全面的网络安全法案正在议会通过,预计明年生效。政府预计其将适用于25000多项服务。Meta表示,该法案仍面临修订的可能,但草案推动了最大的社交媒体和搜索引擎帮助人们避免在所谓的用户对用户服务中出现“合法但有害的内容”。Meta在当地时间周三公布的书面证据中称,这并没有区分信息和公共社交媒体,可能意味着“扫描所有私人信息”,这增加了自3月以来公布法案草案的一系列担忧和拟议修正。
发布时间:2022-06-23 13:43 | 阅读:52757 | 评论:0 | 标签:扫描 安全

Meta 称英国安全法将“扫描所有私人信息”,有侵犯用户隐私风险

凤凰网科技讯 北京时间 6 月 22 日消息,脸书母公司 Meta 称,英国的在线安全立法“有不断监控和审查人们私人信息的风险”,这增加了最近针对拟议法律提出的一长串投诉。据悉,全面的网络安全法案正在议会通过,预计明年生效。政府预计其将适用于 25000 多项服务。Meta 表示,该法案仍面临修订的可能,但草案推动了最大的社交媒体和搜索引擎帮助人们避免在所谓的用户对用户服务中出现“合法但有害的内容”。Meta 在当地时间周三公布的书面证据中称,这并没有区分信息和公共社交媒体,可能意味着“扫描所有私人信息”,这增加了自 3 月以来公布法案草案的一系列担忧和拟议修正。
发布时间:2022-06-23 13:38 | 阅读:57414 | 评论:0 | 标签:扫描 安全 英国

一款src捡洞扫描器

前言一款src捡洞扫描器,因没时间挖src,毕竟挖src是个费时费力的活,自19年8月起入坑至今,依靠 BBScan 扫描出的信息和漏洞,利用业余时间从扫描报告中的资产捡洞和找洞,已经3次jd月度前十。萌发出自己写扫描器挖洞的念头,自动挖一些简单漏洞,赚点零花钱,同时提升一下开发能力,毕竟搞安全的不能不懂开发。目前 SScan 的主要逻辑还是在模仿 BBScan。
发布时间:2022-06-20 10:10 | 阅读:82338 | 评论:0 | 标签:扫描 src

两项斩获!腾讯Xcheck通过信通院SAST能力评估,制品扫描平台获评供应链安全优秀案例

6月17日,由中国信息通信研究院主办的2022首届软件供应链安全论坛在北京召开,会上正式揭牌了软件供应链安全实验室(3S-Lab)。作为实验室首批成员单位,腾讯安全有两项重要“斩获”:代码安全检查工具Xcheck通过了《静态应用程序安全测试工具能力要求》评估;同时,腾讯安全科恩实验室制品安全扫描平台binAuditor应用实践入选2022中国信通院守卫者计划——“软件供应链安全”优秀应用案例。
发布时间:2022-06-17 18:47 | 阅读:113415 | 评论:0 | 标签:扫描 安全 腾讯

Shodan 与 Censys 扫描一瞥

发表于 收录于合集 #扫描 4 个 #测量 14 个 #威胁狩猎 18 个 #威胁情报 11 个 工作来源MADWEB 2021工作背景Shodan 在 2009 年提供商业服务,Censys 在 2015 年完成开发,二者都提供互联网范围的探测扫描数据。Censys 研发了一整套方案(包括 ZMap、ZGrab 等),先扫描整个网络空间查看开放服务的端口,再收集端口的 Banner 信息。Shodan 的扫描方式目前没有对外公开。
发布时间:2022-06-14 10:08 | 阅读:134587 | 评论:0 | 标签:扫描

用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序

免责声明:此文所提供的文章内容,只为工具源码学习内容或网络安全人员(运维人员,网站管理者)对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考。github优秀项目工具推荐用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序特征支持 URL 列表。对 10 多个新的 Spring4Shell 有效负载进行模糊测试(以前看到的工具仅使用 1-2 个变体)。对 HTTP GET 和 POST 方法进行模糊测试。发现漏洞后自动验证漏洞。随机和非侵入式有效载荷。WAF 绕过有效负载。
发布时间:2022-06-13 10:06 | 阅读:106674 | 评论:0 | 标签:扫描 漏洞 自动 shell RCE

一款甲方资产巡航扫描系统

管理后台识别不论甲方乙方。大家在渗透一个网站的时候,很多时候都想尽快找到后台地址。linglong对自己的资产库进行Title识别。然后根据title关键字、url关键字、body关键字(比如url中包含login、body中包含username/password)进行简单区分后台。帮助我们渗透中尽快锁定后台。指纹识别系统会对新发现的资产进行一遍指纹识别, 也可以手动新增指纹。比如某个CMS爆出漏洞,新增指纹扫描一遍系统中存在的资产。可以快速定位到漏洞资产,对于渗透打点或者甲方应急都是极好的POC扫描对于任何一个扫描系统,poc扫描都是必不可少的。
发布时间:2022-06-11 09:58 | 阅读:70729 | 评论:0 | 标签:扫描

hackerone资产获取,并接入扫描器做自动化监控

昨天突发奇想,要不找个从projectdiscovery.io往下拖 资产的脚本然后设置定时任务接入扫描器 如red+xray ,nuclei,发现新资产直接梭哈,不不就OK了吗?(有利
发布时间:2022-06-01 09:58 | 阅读:94183 | 评论:0 | 标签:扫描 自动化 自动 hack

JFScan:基于Masscan和Nmap的极速端口扫描和服务发现工具

关于JFScanJFScan是一个基于Massacn和Nmap实现的极速端口扫描工具,该工具旨在简化各种形式的端口扫描任务,并且能够接收以下形式的扫描目标:URL、域名或IP(包括CIDR)。除此之外,我们还可以使用参数或STDIN来指定包含目标的文件。JFScan允许我们只输出扫描结果,并将扫描结果跟Nuclei之类的工具进行整合以形成工具链。如果你想要扫描目标Web应用程序中潜在的安全漏洞,那么JFScan输出的“域名:端口”信息将给你提供大量的帮助。当然了,该工具还可以使用Nmap来进行端口扫描,并使用自定义选项和Nmap的脚本功能来满足我们的日常测试任务。
发布时间:2022-05-24 02:52 | 阅读:93472 | 评论:0 | 标签:扫描

FofaMap-实现资产探测到漏洞扫描的全流程漏洞发掘

微信公众号:渊龙Sec安全团队 为国之安全而奋斗,为信息安全而发声! 如有问题或建议,请在公众号后台留言 如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们 0x00 工具概述 项目开源地址:https://github.com/asaotomo/FofaMap FofaMap是由团队成员Asaotomo编写的,一款基于Python3开发的跨平台FOFA数据采集器。用户可以通过修改配置文件,定制化的采集Fofa数据,并导出生成对应的Excel表格或TXT扫描目标 Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。
发布时间:2022-05-12 21:06 | 阅读:214152 | 评论:0 | 标签:下载 扫描 漏洞

OpenSSF Package Analysis:扫描开源软件包中的恶意行为

收录于合集 OpenSSF 2022年4月28日作者 Caleb Brown 和 David A. Wheeler, 代表保护重要项目工作组 (Securing Critical Projects Working Group) 写在前面:软件供应链攻击之后,大家对开源软件的安全非常重视,除了像SCA这样的工具之外,很多工具也都开始检查开源组件中的恶意行为。OpenSSF的这个工具应该是很好的开始,谷歌也宣称给予支持。
发布时间:2022-05-06 09:45 | 阅读:96179 | 评论:0 | 标签:扫描

集成各种漏洞组件的扫描器(shiro, struts2,weblogic, jboss, spring,等)

项目地址https://github.com/zhzyker/vulmapVulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activem
发布时间:2022-05-05 09:43 | 阅读:119961 | 评论:0 | 标签:扫描 漏洞

漏洞扫描、渗透测试、代码审计三者之间有什么差异?

  在学习网络安全或者从事网络安全相关工作的时候,大家肯定都听说过也接触过漏洞扫描、渗透测试、代码审计,这是三种不同的安全评估类型,在网络安全保障体系中起到了十分重要的作用。那么漏洞扫描、渗透测试、代码审计有什么区别?以下是详细的内容介绍。  漏洞扫描:指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测行为。  渗透测试:指经过用户授权后,安全服务人员以模拟黑客的方式对目标系统进行入侵,找出系统存在的漏洞。
发布时间:2022-04-21 02:05 | 阅读:125945 | 评论:0 | 标签:扫描 漏洞 审计 渗透

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁