记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

浅析Cobalt Strike Team Server扫描

 前言Cobalt Strike 是由Strategic Cyber公司开发的一款商业化渗透测试工具。该软件具有简单易用、可扩展性高等优点,并且具备团队协作等特点,因此被广大黑客、白帽子和安全研究人员等大量装备使用。网络空间测绘就是利用扫描发掘互联网中一切可发掘的资产和目标。Cobalt Strike 的发掘,是360 Quake团队一直以来的核心目标之一。在本文中我们将站在蓝方角度思考,通过研究Cobalt Strike客户端与服务端交互的代码逻辑,来发掘出Cobalt Strike Team Server特征,并且进行进一步探测与分析。
发布时间:2021-04-16 16:32 | 阅读:5438 | 评论:0 | 标签:扫描

ssh_scan对SSH扫描工具

ssh_scanSSH 配置和策略进行扫描的程序主要优势最小依赖 -使用本机Ruby和BinData进行工作,没有严重的依赖关系。不仅是脚本 -实现是可移植的,可用于另一个项目或自动化任务。简单 -只需指向SSH服务,并获得有关其支持及其策略状态的JSON报告。可配置 -制作适合自己独特策略要求的自定义策略。
发布时间:2021-04-16 13:22 | 阅读:4883 | 评论:0 | 标签:扫描 SSH

渗透测试常用WEB安全漏洞扫描工具集合

渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的入口。那么今天我们就介绍几款常用的WEB应用漏洞扫描工具。一、AWVSAcunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。在漏洞扫描实战过程中,一般会首选AWVS,因为这个能扫描出来的漏洞很多,而且使用比较简单。
发布时间:2021-04-13 17:36 | 阅读:6025 | 评论:0 | 标签:扫描 漏洞 渗透 安全

一款内网自动化横向工具:InScan开源扫描器

InScan-开源扫描器工具简介本工具只可用于安全性测试,勿用于非法用途!工具定位边界打点后的自动化内网工具,完全与服务端脱离。服务端只用于生成poc,网段信息等配置。内网渗透痛点目前已有的扫描器,依赖库较多,体积过于庞大,在内网渗透中,很多极端情况无法安装扫描器,使用socks4/socks5代理扫描的话,时间久,效率低。
发布时间:2021-04-12 12:09 | 阅读:12686 | 评论:0 | 标签:扫描 自动化 自动

使用DLLHSC扫描DLL劫持目标

DLLHSCDLLHSC全称为DLL Hijack SCanner,即DLL劫持扫描工具,DLLHSC可以生成线索并自动帮助广大研究人员发现合适的DLL劫持攻击目标,以方便实现DLL搜索顺序劫持。此存储库包含工具的Visual Studio项目文件(DLLHSC)、API钩子功能的项目文件(detour)、Payload项目文件以及针对x86和x64体系结构的已编译可执行文件。其中,项目代码全部采用Visual Studio Community 2019进行开发和编译。如果选择使用源代码处编译工具,则需要编译项目DLLHSC、detour和Payload。
发布时间:2021-04-08 21:26 | 阅读:6270 | 评论:0 | 标签:扫描

rad xray自动化扫描V2.1(支持BurpSuite log文件导入)

github地址:https://github.com/spkiddai/rad_xray_burplogxray配置详情见xray文档:https://docs.xray.cool/#/tutorial/webscan_proxy一、查看目录文件main.py tool_run.py yaml_write.py是核心的三个文件。其中main是主函数,run是rad和xray运行,yaml_write是rad配置文件写入。
发布时间:2021-04-07 14:29 | 阅读:9754 | 评论:0 | 标签:扫描 自动化 自动

全能扫描王、迅捷PDF转换器等60款APP被下架:因侵害用户权益

关于下架侵害用户权益APP名单的通报2021年3月11日,我部向社会通报了136家存在侵害用户权益行为APP企业的名单。截至目前,经第三方检测机构核查复检,尚有53款APP未按照我部要求完成整改(详见附件1)。各通信管理局按我部APP整治行动部署,积极开展手机应用软件监督检查,此次浙江省通信管理局检查发现仍有7款APP未完成整改(详见附件2)。依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等法律和规范性文件要求,我部组织对上述60款APP进行下架。相关应用商店应在本通报发布后,立即组织对名单中应用软件进行下架处理。
发布时间:2021-04-07 13:52 | 阅读:17124 | 评论:0 | 标签:扫描 app

漏洞扫描必备

Acunetix v14.1.210324124 (MacOS、Windows、Linux)https://www.acunetix.com/support/build-history/最近版本支持的漏洞:VMware vCenter Server未经授权的远程执行代码的新测试(
发布时间:2021-03-29 02:02 | 阅读:20949 | 评论:0 | 标签:扫描 漏洞

微软Exchange漏洞 (CVE-2021-26855) 在野扫描分析

背景介绍2021年3月2号,微软披露了Microsoft Exchange服务器的远程代码执行漏洞[1]。2021年3月3号开始,360网络安全研究院Anglerfish蜜罐开始模拟和部署Microsoft Exchange蜜罐插件,很快我们搜集到大量的漏洞检测数据,目前我们已经检测到攻击者植入Webshell,获取邮箱信息,甚至进行XMRig恶意挖矿(http://178.62.226.184/run.ps1)的网络攻击行为。根据挖矿文件路径名特征,我们将该Miner命名为Tripleone。
发布时间:2021-03-25 16:26 | 阅读:18143 | 评论:0 | 标签:扫描 漏洞 CVE

Microsoft Exchange 漏洞(CVE-2021-26855)在野扫描分析报告

背景介绍 2021年3月2号,微软披露了Microsoft Exchange服务器的远程代码执行漏洞[1]。 2021年3月3号开始,360网络安全研究院Anglerfish蜜罐开始模拟和部署Microsoft Exchange蜜罐插件,很快我们搜集到大量的漏洞检测数据,目前我们已经检测到攻击者植入Webshell,获取邮箱信息,甚至进行XMRig恶意挖矿(http://178.62.226.184/run.ps1)的网络攻击行为。根据挖矿文件路径名特征,我们将该Miner命名为Tripleone。
发布时间:2021-03-25 14:07 | 阅读:15954 | 评论:0 | 标签:CVE-2021-26855 Anglerfish Honeypot 扫描 漏洞 CVE

awvs13爬取+xray扫描

部署情况AWVS13docker版AWVS13部署在VM的虚拟机kali内,网络连接模式hosthttps://hub.docker.com/r/secfa/docker-awvsdocker run -it -d --network=host secfa/docker-awvsxrayxray部署在腾
发布时间:2021-03-22 09:58 | 阅读:27223 | 评论:0 | 标签:扫描

Ladon内网扫描探测Exchange服务器

工具内网、外网均可识别,大家不要误会WhatCms识别通过Exchange页面特征识别Ladon >= 7.3.2用法Ladon target WhatCms例子单IP:Ladon 192.168.1.8 WhatCmsC段:Ladon 19
发布时间:2021-03-17 22:04 | 阅读:21159 | 评论:0 | 标签:扫描

Ladon内网扫描检测CVE-2021-26855漏洞

工具内网、外网均可识别,大家不要误会WhatCms识别通过Exchange页面特征识别Ladon >= 7.3.2用法Ladon target WhatCms例子单IP:Ladon 192.168.1.8 WhatCmsC段:Ladon 19
发布时间:2021-03-17 22:04 | 阅读:31865 | 评论:0 | 标签:扫描 漏洞 CVE

【2021HW蓝队】教你分析近期主流的漏洞攻击危险报文+扫描器特征

收录于话题 爱国小白帽 Author admin-root 爱国小白帽 网络安全人人有责,护网一方卫国安邦 我收集了八种近期主流的漏洞攻击报文,来自多个威胁感知平?
发布时间:2021-03-11 11:03 | 阅读:30350 | 评论:0 | 标签:扫描 漏洞 攻击 特征 HW

干货|常见扫描器特征

收录于话题 1、awvsurlacunetix-wvs-test-for-some-inexistent-fileby_wvsacunetix_wvs_security_testacunetixacunetix_wvsacunetix_testheadersAcunetix-Aspect-Password:Cookie: acunetixCookieLocation: ac
发布时间:2021-03-10 17:01 | 阅读:24164 | 评论:0 | 标签:扫描 特征

综合扫描 -- K8scan

收录于话题 你学不进的东西有人学,你不经历的有人经历,你吃不了的苦有人吃,想让人望而生畏,就要拿出常人百倍的野心去奋斗。。。----  网易云热评一、软件介绍K8Cscan一款专用于大型内网渗透的高并发插件化扫描神器,包含信息收集、网络资产、漏洞扫描、密码爆破、漏洞利用,支持批量A段/B段/C段以及跨网段扫描。
发布时间:2021-03-08 10:54 | 阅读:19869 | 评论:0 | 标签:扫描

可进行Web漏洞扫描和验证的vulmap

 前言: 初次发现Goby还是来自于同事@hq404的推荐,看完第一反应,真漂亮,我馋了,我要xxxxxx。其Logo和UI做的相当棒,当然不仅拥有华丽的外表,更让我深爱又离不开的即最强实时网络空间测绘,如官方定位一样快速、专业、深入、全面,导致我现在每个项目或是测试工作都是先来Goby跑一波。但是正如上述所说Goby目前着重于资产测绘,而漏洞扫描相关的PoC数量还处于堆砌阶段,又看到Goby的插件市场越来越完善,故打算把Vulmap也以插件形式加入,以互补Goby的PoC,便于发现更多漏洞。 0x001 插件效果这里为插件0.1.0版本的演示效果,后续不同版本显示效果可能不同。
发布时间:2021-03-03 18:05 | 阅读:19531 | 评论:0 | 标签:扫描 漏洞

如何将Xray利用与自动化扫描

收录于话题 #Xray 1 #自动化扫描 1 #Web安全 3 #SRC漏洞分享 2 #信息安全 4 如何将xray利用与自动化扫描1080P超清版微信公众号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。如有需要查看超清1080P版视频,可以选用以下2种方式进行查看。国内使用腾讯视频做为视频内容存储点,可自定义选择超清1080P。链接地址:https://v.qq.com/x/page/m32303ia1o4.html如果腾讯视频访问出现异常或页面不存在等,可以访问国外Youtube站点进行观看。国外站点作为备用站点也支持超清1080P进行观看任意两种方式皆可选择。
发布时间:2021-03-02 02:50 | 阅读:22840 | 评论:0 | 标签:扫描 自动化 自动

SourceMapX——批量扫描并恢复sourcemap的源代码文件

SourceMapX是一个批量扫描并恢复sourcemap的源代码文件的脚本。项目地址:https://github.com/insightglacier/SourceMapX安装该脚本主要由unwebpack-sourcemap项目修改而来,使用Python3编写,需要安装 BeautifulSoup4 and requests.可以使用 pip3 install -r requirements.txt命令进行安装。主要是修改为批量检测并下载,可用于SRC的漏洞挖掘。
发布时间:2021-03-01 19:17 | 阅读:16868 | 评论:0 | 标签:扫描

黑客已大规模扫描存在新披露漏洞的VMware vCenter服务器

黑客正在互联网上大规模扫描存在新披露漏洞的 VMWare 服务器。该漏洞编号为 CVE-2021-21974,严重程度为 9.8 分(等级最高为 10 分)。它是 VMware vCenter 服务器中的远程代码执行漏洞,VMware vCenter 服务器是一个适用于 Windows 和 Linux 的应用程序,管理员用它来实现和管理大型网络的虚拟化。在 VMWare 发布安全公告之后,至少有 6 个不同来源的概念验证漏洞出现。漏洞的高危严重性,加上 Windows和 Linux 机器的工作漏洞的可用性,让黑客们争先恐后地积极寻找脆弱的服务器。
发布时间:2021-02-26 21:36 | 阅读:18791 | 评论:0 | 标签:安全报 扫描 漏洞 黑客

[个人开源] - 一款IP资产巡航扫描系统V1.0

收录于话题 #安全工具 1 #干将莫邪 3     一款资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破、指纹识别、XrayPoc扫描。主要功能包括: 资产探测、 端口爆破、 Poc扫描、 指纹识别、 定时任务、 管理后台识别、 报表展示。 Docker搭建好之后,设置好你要扫描的网段跟爆破任务。
发布时间:2021-02-23 08:30 | 阅读:19265 | 评论:0 | 标签:扫描

Nuclei: 基于Go语言开发的开源安全漏洞扫描工具使用初探

收录于话题 0x1. 背景:    最近在刷Twitter的时候无意中看到的一个工具,在推特上看到关联推送的消息如下:看着是在用这个工具批量检测最近出的Apache Druid的RCE漏洞,从这个工具的界面看着 挺清新的,然后就去搜索查了一波,这一下让我如获珍宝。我敢肯定的说, 它就是开源版的Xray(小声biu biu~)。
发布时间:2021-02-20 16:12 | 阅读:38115 | 评论:0 | 标签:扫描 漏洞 安全

burp流量转发插件PSC+xray/w13scan实现被动扫描

收录于话题 原理优点:手工burp渗透的同时,后台Xray扫描缺点:会被封IP,所以需要一个代理池或机场作为Xray的出口工具Passive Scan Clienthttps://github.com/lil
发布时间:2021-02-14 13:21 | 阅读:43462 | 评论:0 | 标签:扫描

rinfo卷土重来,正在疯狂扫描和挖矿

版权 版权声明:本文为Netlab原创,依据CC BY-SA 4.0 许可证进行授权,转载请附上出处链接及本声明。 概述 2018年我们公开过一个利用ngrok.io传播样本的扫描&挖矿型botnet家族: "利用ngrok传播样本挖矿",从2020年10月中旬开始,我们的BotMon系统检测到这个家族的新变种再次活跃起来,并且持续至今。相比上一次,这次来势更加凶猛,截至2021年2月6号,我们的Anglerfish蜜罐共捕获到11864个scanner样本,1754个miner样本,3232个ngrok.io临时域名。
发布时间:2021-02-10 14:33 | 阅读:23677 | 评论:0 | 标签:rinfo Malware bash ngrok scanner Confluence vBulletin mongo

【02.10】安全帮®每日资讯:Apache Ambari公布任意文件下载漏洞;条形码扫描应用在更新之后变成恶意程序

收录于话题 安全帮®每日资讯Microsoft:Office 365并非SolarWinds的初始攻击媒介近日,微软的安全团队称,该公司的Office 365产品套件并非充当发起SolarWinds供应链攻击的黑客的最初切入点。SolarWinds的首席执行官表示,该公司“尚未在Office 365中识别出可能允许威胁参与者进入我们环境的特定漏洞。”微软还指出托管在微软服务中的数据(包括电子邮件)有时是与SolarWinds有关攻击事件的目标,但攻击者以其他方式获得了特权凭据。
发布时间:2021-02-10 11:43 | 阅读:19104 | 评论:0 | 标签:扫描 漏洞 安全 恶意程序

Seraph安全实验室官网V1.0.3版本|在线目录扫描&爬虫功能来来!

收录于话题 Seraph安全实验室 Author huang Seraph安全实验室 Seraph安全实验室旗下公众号,专注于:渗透测试、代码审计、漏洞挖掘方向。会定期发布安全文?
发布时间:2021-01-31 23:06 | 阅读:43312 | 评论:0 | 标签:扫描 安全

为被动扫描器量身打造一款爬虫-LSpider

将时间还原到2019年6月之前,扫描器的世界大多还停留在AWVS这样的主动扫描器,被动扫描曾被提出作为浏览器插件火热过一段时间,可惜效率太低等多种问题束缚着它的发展。随着Xray的发布,一款免费好用的被动扫描器从很多方面都带火了自动化漏洞扫描的风潮。其中有的人将Xray挂在自己的常用浏览器上以图在使用的过程中捡漏,有的人只在日站的时候挂上以图意外之喜,也有人直接操起自己尘封已久的爬虫配合xray大范围的扫描以图捡个痛快。可以说配合xray日站在当时已经成了一股风潮。市面上比较常见的组合crawlergo+xray中的crawlergo也正是在这种背景下被开放出来。
发布时间:2021-01-28 18:52 | 阅读:21803 | 评论:0 | 标签:扫描

源海拾贝 | 花溪九尾 懒人必备web扫描器

平凡 暴力 强大 可自行扩展的缝合怪物+-+-+-+-+-+-+-+-+-+-+-+|H|X|n|i|n|e|T|a|i|l|s|+-+-+-+-+-+-+-+-+-+-+-+内容列表
发布时间:2021-01-28 18:37 | 阅读:20292 | 评论:0 | 标签:扫描

为被动扫描器量身打造一款爬虫 - LSpider

作者:LoRexxar'@知道创宇404实验室日期:2021年1月28日前言将时间还原到2019年6月之前,扫描器的世界大多还停留在AWVS这样的主动扫描器,被动扫描曾被提出作为浏览器插件火热过一段时间,可惜效率太低等多种问题束缚着它的发展。随着Xray的发布,一款免费好用的被动扫描器从很多方面都带火了自动化漏洞扫描的风潮。其中有的人将Xray挂在自己的常用浏览器上以图在使用的过程中捡漏,有的人只在日站的时候挂上以图意外之喜,也有人直接操起自己尘封已久的爬虫配合xray大范围的扫描以图捡个痛快。可以说配合xray日站在当时已经成了一股风潮。
发布时间:2021-01-28 18:34 | 阅读:18277 | 评论:0 | 标签:扫描

Web漏洞扫描验证工具Vulmap

Vulmap Vulmap是一款功能强大的Web漏洞扫描和验证工具,该工具可以对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描,并且具备漏洞利用功能。广大安全研究人员可以使用Vulmap检测目标是否存在特定漏洞,并且可以使用漏洞利用功能验证漏洞是否真实存在。
发布时间:2021-01-22 18:00 | 阅读:33675 | 评论:0 | 标签:扫描 漏洞

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄

🧚 🤲 🧜

标签云